Trung Quốc chính thức thông qua luật bảo vệ dữ liệu cá nhân

Trong bối cảnh dư luận lo ngại các “ông lớn công nghệ” lạm dụng thông tin cá nhân của khách hàng, mới đây, Quốc hội Trung Quốc đã chính thức thông qua đạo luật về bảo vệ quyền riêng tư dữ liệu người dùng trực tuyến và sẽ có hiệu lực bắt đầu từ ngày 1/11/2011.

Luật Bảo vệ thông tin cá nhân lần đầu tiên đưa ra một bộ quy tắc toàn diện xoay quanh việc thu thập, xử lý và bảo vệ dữ liệu, trước đây được điều chỉnh bởi luật từng phần.

Việc chính thức thông qua Luật Bảo vệ thông tin cá nhân là hoàn thành một trụ cột khác trong nỗ lực điều chỉnh không gian mạng của quốc gia này, và dự kiến sẽ tiếp tục bổ sung thêm các quy định dành cho các doanh nghiệp (DN) trong nước, đặt ra các quy tắc cứng rắn hơn về cách các công ty thu thập và xử lý thông tin người dùng của họ.

Trung Quốc đã chỉ đạo các ông lớn công nghệ đảm bảo lưu trữ dữ liệu người dùng an toàn hơn, trong bối cảnh công chúng liên tục khiếu nại về việc quản lý yếu kém và lạm dụng dữ liệu dẫn đến vi phạm quyền riêng tư của người dùng.

Theo Tân Hoa xã, Luật mới yêu cầu các nhà sản xuất ứng dụng cung cấp cho người dùng các tùy chọn về cách thông tin của họ được sử dụng hoặc không được sử dụng, chẳng hạn như khả năng không được nhắm mục tiêu cho mục đích tiếp thị hoặc tiếp thị dựa trên đặc điểm cá nhân.

Luật quy định việc xử lý thông tin cá nhân phải có mục đích rõ ràng và hợp lý, đồng thời sẽ giới hạn trong "phạm vi tối thiểu cần thiết để đạt được các mục tiêu của việc xử lý" dữ liệu. Luật cũng đặt ra các điều kiện đối với những DN được thu thập dữ liệu cá nhân, cũng như các nguyên tắc bảo mật dữ liệu khi chuyển dữ liệu ra nước ngoài.

Bên cạnh đó, Luật kêu gọi các bên xử lý thông tin cá nhân chỉ định một người chịu trách nhiệm bảo vệ thông tin cá nhân và thực hiện kiểm tra định kỳ để đảm bảo tuân thủ pháp luật.

Việc ban hành Luật Bảo vệ thông tin cá nhân, cùng với Luật An ninh mạng và Luật Bảo mật dữ liệu đã hoàn thành bộ ba cơ chế quản lý dữ liệu nền tảng của Trung Quốc và sẽ mở ra một kỷ nguyên mới về tuân thủ dữ liệu cho các công ty công nghệ, đồng thời nhằm tạo ra cơ chế quản lý Internet của Trung Quốc trong tương lai.

Luật Bảo mật dữ liệu sẽ được thực thi chính thức từ ngày 1/9, đặt ra khuôn khổ cho các DN phân loại dữ liệu dựa trên giá trị kinh tế và mức độ liên quan của nó đối với an ninh quốc gia của Trung Quốc. Trong khi đó, Luật Bảo vệ thông tin cá nhân cũng nhắc lại Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu trong việc thiết lập một khuôn khổ để đảm bảo quyền riêng tư của người dùng.

Bắc Kinh ngày càng lo ngại về số lượng dữ liệu mà các công ty đang thu thập - đặc biệt là trong lĩnh vực Internet, và những tác động tiềm tàng của điều đó. Và các đạo luật được ban hành trong bối cảnh các cơ quan quản lý Trung Quốc đang siết chặt quy định hơn đối với ngành công nghệ, điều này đã làm chao đảo nhiều công ty công nghệ lớn và nhỏ ở quốc gia này.

Trước đó, vào tháng 7, Cục Quản lý Không gian mạng Trung Quốc (CAC), cơ quan quản lý không gian mạng hàng đầu của nước này cũng đã thông báo mở cuộc điều tra đối với ông lớn gọi xe Didi Global với cáo buộc thu thập bất hợp pháp dữ liệu của người dùng.

Ngày 18/8, Bộ Công nghiệp và CNTT đã cáo buộc 43 ứng dụng chuyển dữ liệu người dùng một cách bất hợp pháp và yêu cầu họ thực hiện các biện pháp sửa đổi trước ngày 24/8.

Bên cạnh đó, năm nay, các nhà quản lý cũng đã đưa ra những quy tắc chống độc quyền cho cái gọi là kinh tế nền tảng và các quy định về cạnh tranh không lành mạnh trong lĩnh vực Internet./.