Theo dự thảo Các biện pháp đánh giá an ninh đối với việc truyền dữ liệu xuyên biên giới được cơ quan giám sát internet hàng đầu của nước này công bố vào tháng trước, các công ty sẽ được yêu cầu thực hiện đánh giá bảo mật trước khi chuyển bất kỳ dữ liệu "quan trọng" nào ra nước ngoài. Nhưng "quan trọng" không được xác định.

Các quy tắc này là quy định mới nhất trong một loạt các quy định mới được Bắc Kinh đưa ra trong năm nay để kiểm soát việc xử lý dữ liệu, bao gồm Luật Bảo mật dữ liệu có hiệu lực vào tháng 9 và Luật Bảo vệ thông tin cá nhân có hiệu lực từ ngày 1/11.

Trong khi một số yêu cầu nhằm giải quyết mối quan tâm của công chúng về cách các công ty xử lý dữ liệu cá nhân, những yêu cầu khác như quy tắc truyền dữ liệu được coi là biện pháp an ninh quốc gia.

Theo dự thảo quy tắc chuyển dữ liệu, cho biết, hướng dẫn này áp dụng cho các công ty có dữ liệu được thu thập và tạo ra bởi các nhà khai thác “cơ sở hạ tầng thông tin quan trọng” hoặc chứa thông tin “nhạy cảm”.

Các công ty đã gửi dữ liệu cá nhân của hơn 100.000 người dùng ra nước ngoài hoặc dữ liệu “nhạy cảm” của 10.000 người dùng (hoặc có ý định làm như vậy) cũng sẽ phải tuân thủ các yêu cầu mới.

Các công ty sẽ phải ký hợp đồng với các đối tác nước ngoài của họ để xác định cách dữ liệu Trung Quốc sẽ được bảo vệ và đệ trình các thỏa thuận để cơ quan quản lý xem xét. Trên thực tế, các công ty nước ngoài sẽ cần đầu tư thời gian và tiền bạc vào việc tạo ra các hệ thống riêng biệt để xử lý dữ liệu của Trung Quốc.

Những người vi phạm các quy tắc được đề xuất có thể bị phạt tới 5% doanh thu năm trước của họ, hoặc 50 triệu nhân dân tệ (7,81 triệu USD).

Theo kế hoạch, Cục Quản lý Không gian mạng Trung Quốc thông thường sẽ hoàn thành các đánh giá an ninh trong vòng 45 ngày làm việc, nhưng được phép thêm 15 ngày đối với các trường hợp phức tạp. Cuộc thảo luận công khai về dự thảo sẽ được kéo dài đến ngày 28/11/2021.

Lester Ross, một đối tác với công ty luật WilmerHale của Mỹ ở Bắc Kinh, người tư vấn cho khách hàng về việc tuân thủ các quy định của Trung Quốc cho biết: “Có một sự thiên vị rõ ràng đối với việc xuất khẩu dữ liệu. "Các doanh nghiệp đa quốc gia sẽ phải đầu tư một lượng tiền đáng kể vào việc đánh giá an ninh, và các thủ tục xem xét lại quá dài."

Các quy tắc mới dường như cũng mâu thuẫn với các đơn xin gia nhập Hiệp định Toàn diện và Tiến bộ xuyên Thái Bình Dương và Hiệp định Đối tác Kinh tế Kỹ thuật số gần đây của Bắc Kinh, các hiệp ước khu vực nhằm giúp thúc đẩy thương mại kỹ thuật số.

"Cho rằng chúng ta đang ở trong một nền kinh tế kỹ thuật số ngày càng tăng và Trung Quốc nói rằng họ muốn tham gia CPTPP và DEPA, điều này theo tôi thực sự không phù hợp với những mục tiêu thực sự sẽ giúp tình hình của Trung Quốc cởi mở hơn", ông Ross cũng là chủ tịch của ủy ban chính sách của Phòng Thương mại Hoa Kỳ tại Trung Quốc.

Mặt khác, ông nói, các quy tắc ít nhất tạo ra một cơ chế cho phép xuất khẩu dữ liệu và không phân loại việc chuyển dữ liệu cho các công ty được nước ngoài hậu thuẫn hoặc cá nhân nước ngoài ở Trung Quốc là "xuất khẩu".

Wei Dongdong, một luật sư của W&H Law Firm cho biết Bắc Kinh đã đề xuất các quy tắc tương tự về chuyển dữ liệu xuyên biên giới vào năm 2017 và 2019, nhưng cả hai đều không chính thức có hiệu lực vì thông tin cá nhân không được coi là vấn đề "an ninh quốc gia" vào thời điểm đó. Bắc Kinh chuyên về tuân thủ dữ liệu.

Wei nói: “Lần này, các nhà chức trách Trung Quốc nghiêm túc hơn, đặc biệt là sau khi vụ IPO tại Mỹ của Didi Chuxing vấp phải sự phản đối của các cơ quan quản lý, điều này đã khiến các nhà chức trách rất thận trọng về dữ liệu lớn của đất nước”.

Các đợt chào bán cổ phiếu lần đầu ra công chúng của các công ty Trung Quốc ở Mỹ đã dừng lại kể từ khi việc bán cổ phần của Didi vào tháng 6 gây ra phản ứng dữ dội từ các quan chức Bắc Kinh lo ngại rằng các cơ quan quản lý Mỹ có thể tiếp cận dữ liệu trong nước của Trung Quốc. Các nhà quản lý Hoa Kỳ cũng đã miễn cưỡng cho phép bán cổ phiếu tiến hành trong bối cảnh không chắc chắn về hình dạng và tác động của các quy tắc dữ liệu mới của Trung Quốc, một luật sư tham gia vào các nỗ lực IPO cho biết.

Wei nói: "Luật Bảo vệ Thông tin Cá nhân của Trung Quốc nghiêm ngặt hơn Quy định Bảo vệ Dữ liệu Chung của Liên minh Châu Âu và các biện pháp dự thảo sẽ hạn chế rất nhiều luồng dữ liệu trong các công ty đa quốc gia và khiến việc tuân thủ trở nên tốn kém hơn."

Các điều khoản mơ hồ của các quy tắc chuyển dữ liệu đặc biệt khiến các nhóm doanh nghiệp nước ngoài lo lắng.

Joerg Wuttke, chủ tịch Phòng Thương mại EU tại Trung Quốc cho biết: “Ở hình thức hiện tại, các quy định tạo điều kiện cho các cơ quan có thẩm quyền quyết định một cách độc lập cách thức phân loại dữ liệu”. "Điều này khiến hệ thống bảo vệ dữ liệu được mở để tuân theo, không phải của luật."

Addeed Ker Gibbs, chủ tịch Phòng Thương mại Hoa Kỳ tại Thượng Hải, "Chúng tôi lo ngại rằng Trung Quốc có xu hướng đưa ra các luật rất mơ hồ, vì chúng tôi không muốn thấy những luật này được sử dụng để nhắm mục tiêu vào các công ty nước ngoài hoặc cản trở hoạt động kinh doanh của chúng tôi."

(Tham khảo Nikkei Asia)