Trung Quốc muốn kiểm tra các công ty chuyển dữ liệu ra nước ngoài

Báo cáo từ Reuters cho biết, hướng dẫn này cũng sẽ áp dụng cho các công ty có dữ liệu được thu thập và tạo ra bởi các nhà khai thác “cơ sở hạ tầng thông tin quan trọng” hoặc chứa thông tin “nhạy cảm”. Các công ty đã gửi dữ liệu cá nhân của hơn 100.000 người dùng ra nước ngoài hoặc dữ liệu “nhạy cảm” của 10.000 người dùng (hoặc có ý định làm như vậy) cũng sẽ phải tuân thủ các yêu cầu mới.

Cuộc thảo luận công khai về dự thảo sẽ được kéo dài đến ngày 28/11/2021.

Đây là động thái tiếp theo của chính phủ Trung Quốc sau khi quốc gia này tiến hành thắt chặt kiểm soát đối với các công ty Trung Quốc và dữ liệu mà họ quản lý, bao gồm việc thông qua luật mới về bảo mật dữ liệu và bảo vệ thông tin cá nhân. Vào tháng 7, CAC đã đề xuất yêu cầu các công ty có hơn 1 triệu người dùng phải kiểm tra an ninh trước khi niêm yết cổ phiếu ở nước ngoài.

Tháng trước, Bộ Công nghiệp Trung Quốc cũng đưa ra dự thảo quy định nhằm tăng cường luật bảo mật dữ liệu mới. Đặc biệt, dự thảo làm rõ các thuật ngữ “dữ liệu tổng thể” và “dữ liệu quan trọng” khi chuyển ra nước ngoài cần phải xin phép.

Gần đây nhất là tuần trước, CAC cũng đã trình bày chi tiết những tài liệu mà các công ty cần cung cấp và đặt ra một mốc thời gian cho các cuộc kiểm tra an ninh. Ví dụ: các công ty phải được xác minh trong vòng 45 ngày, nhưng trong những tình huống khó khăn, việc này có thể mất đến 60 ngày.

Một cuộc đánh giá an ninh được phê duyệt sẽ có thời hạn hiệu lực là hai năm, tuy nhiên hiệu lực này sẽ bị ảnh hưởng bởi các yếu tố như “những thay đổi trong môi trường pháp lý của quốc gia hoặc khu vực nhận dữ liệu đặt trụ sở”. Về cơ bản, các công ty có thể cần phải thực hiện lại các đánh giá an ninh mới./.