Trung Quốc ‘mượn’ nội dung từ GDPR của EU để làm luật dữ liệu
Luật dữ liệu cá nhân của Trung Quốc là một trong những luật nghiêm ngặt nhất thế giới, khi thắt chặt kiểm soát cách các hãng công nghệ lớn sử dụng dữ liệu và hạn chế việc chuyển dữ liệu cá nhân ra nước ngoài.
Luật Bảo vệ thông tin cá nhân (PIPL) mới được ban hành của Trung Quốc chứa đựng nhiều yếu tố có trong Quy định Bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu (EU) về bảo vệ dữ liệu cá nhân. Tuy nhiên, PIPL còn tiến thêm một bước nữa khi tăng cường bảo mật dữ liệu trong biên giới.
GDPR có hiệu lực vào năm 2018, áp đặt các ranh giới đỏ về cách các công ty xử lý dữ liệu cá nhân ở châu Âu. Lấy cảm hứng từ GDPR, PIPL của Trung Quốc cũng được thiết lập để tác động sâu rộng đến cách các doanh nghiệp, đặc biệt là các hãng công nghệ lớn, thu thập và sử dụng dữ liệu ở đại lục sau khi luật này có hiệu lực vào ngày 1/11.
Theo ông Michael Tan, đối tác của công ty luật Taylor Waken ở Thượng Hải, PIPL sẽ là công cụ mạnh mẽ khi nói đến việc hạn chế các hành vi lạm dụng dữ liệu của các ông lớn công nghệ. Quy định quan trọng của luật pháp Trung Quốc sẽ trao quyền cho người dùng quyết định có nên giao thông tin cá nhân cho các bộ xử lý dữ liệu hay không. “Nhiều trường hợp kinh doanh thành công ở Trung Quốc thực sự được cấu trúc dựa trên những vi phạm nghiêm trọng về quyền riêng tư và quyền dữ liệu của người khác. Trước đây, sự việc như vậy không được chú ý vì chúng thường được ngụy tạo bởi những thuật ngữ lạ lùng như khai thác dữ liệu, trí tuệ nhân tạo hoặc đổi mới”.
Seha Yatim, Giám đốc chính sách cấp cao tại công ty tư vấn chính trị Access Partnership, so sánh quy định của châu Âu được định hình rất nhiều bởi “nhà chính trị diều hâu”. Trong khi đó, việc Trung Quốc thúc đẩy quyền riêng tư dữ liệu phù hợp với “lợi ích thống trị các công nghệ mới nổi, vốn phụ thuộc nhiều vào việc sử dụng dữ liệu”.
Luật pháp của chính quyền Bắc Kinh nghiêm ngặt hơn so với GDPR khi hạn chế truyền dữ liệu xuyên biên giới. Theo quy định từ PIPL, các bộ xử lý dữ liệu của cơ sở hạ tầng thông tin quan trọng và lượng lớn thông tin cá nhân phải lưu trữ trong phạm vi Trung Quốc. Bất kỳ đề xuất nào để chuyển dữ liệu này ra nước ngoài, trước tiên đều phải trải qua quá trình xem xét bảo mật từ phía các cơ quan quản lý dữ liệu của Trung Quốc.
“Lấy Didi Chuxing làm ví dụ, chúng ta có thể thấy chính phủ Trung Quốc đã tập trung rất nhiều vào khía cạnh an ninh quốc gia sau khi khởi động đánh giá an ninh mạng, và họ sẽ can thiệp vào bất kỳ khả năng chuyển dữ liệu cá nhân nào không phù hợp với luật pháp”, Catherine Zheng, đối tác tại hãng luật Deacons, nói.
Trung Quốc từng bước xây dựng chế độ quản lý dữ liệu kể từ khi nước này thông qua luật An ninh mạng hồi năm 2017. Ngoài PIPL, chính quyền Bắc Kinh còn dự kiến sẽ ban hành luật An ninh dữ liệu vào tuần tới. Những nỗ lực vừa nêu nhằm tạo ra khuôn khổ pháp lý nhất quán để giúp Trung Quốc thúc đẩy nền kinh tế kỹ thuật số, nhưng đồng thời vẫn bảo vệ an ninh quốc gia.
Chính phủ trên khắp thế giới cũng đang vật lộn để tìm cách kiềm chế các hãng công nghệ lớn, đặc biệt khi dữ liệu ngày càng trở thành nguồn lực kinh tế quan trọng. EU đã theo đuổi tầm nhìn của riêng mình về chủ quyền kỹ thuật số bằng cách cố gắng tạo ra thị trường duy nhất cho dữ liệu trong khối./.