Luật bảo mật dữ liệu mới sẽ bắt đầu có hiệu lực từ ngày 01/9/2021. Khi đó, tất cả các quyết định liên quan đến bảo mật dữ liệu đều phải thông qua các cơ quan chính phủ. Những công ty vi phạm có thể bị phạt nặng, bị thu hồi giấy phép hoạt động hoặc thậm chí bị buộc phải ngừng kinh doanh vĩnh viễn. 

Luật bảo mật dữ liệu mở rộng quyền lực của Chính phủ Trung Quốc

Luật bảo mật dữ liệu mới tập trung nhắm đến những tập đoàn công nghệ quốc nội (Alibaba, ByteDance, Tencent) mà không nhắm vào các công ty nước ngoài đang hoạt động tại Trung Quốc, nhưng nó vẫn tạo ra các vấn đề tuân thủ nghiêm ngặt cho các công ty ở Thung lũng Silicon mong muốn tận dụng thị trường tại Trung Quốc.

Luật mới đã đưa ra một định nghĩa rộng về "dữ liệu cốt lõi" được cho là bất kỳ dữ liệu nào liên quan đến an ninh quốc gia và kinh tế, phúc lợi của người dân và lợi ích công cộng quan trọng. Tuy nhiên, không phải cứ là "dữ liệu cốt lõi" thì đều nằm trên các máy chủ của nhà nước.

Tiền phạt cho việc xử lý sai "dữ liệu cốt lõi" dao động trong khoảng 2 - 10 triệu Nhân dân tệ (tương đương 312.600 - 1,56 triệu USD). Bên cạnh đó, các đơn vị vi phạm có thể bị thu hồi giấy phép hoạt động kinh doanh.

Luật mới nhấn mạnh vào dữ liệu rò rỉ ra khỏi quốc gia và chỉ rõ rằng, các công ty cung cấp thông tin cho các cơ quan thực thi pháp luật nước ngoài mà không có sự cho phép của chính phủ sẽ phải đối mặt với khoản tiền phạt bổ sung lên đến 5 triệu Nhân dân tệ. Các công ty này cũng có thể phải chịu trách nhiệm pháp lý nếu chính phủ phát hiện ra rằng dữ liệu này được sử dụng để “gây tổn hại đến an ninh quốc gia”  theo một cách nào đó.

Lĩnh vực công nghệ thông tin của Trung Quốc là một trong những lĩnh vực phát triển nhanh nhất của nền kinh tế nước này, với dự kiến ​​Trung Quốc sẽ lưu trữ khoảng 1/3 dữ liệu của thế giới vào năm 2025. Chính phủ muốn thị trường này nằm dưới sự kiểm soát của Trung ương và không để các nền tảng internet phổ biến như Alibaba sử dụng nó để xây dựng một nền tảng quyền lực độc lập. Phần lớn cuộc thập tự chinh này đã được tiến hành dưới sự bảo trợ của các cuộc điều tra chống độc quyền, với việc các công ty công nghệ khổng lồ của Trung Quốc bị chính phủ buộc tội có hành vi phản cạnh tranh và thống trị thị trường. 

Đầu năm 2021, Trung Quốc đã nhanh chóng thông qua luật chống độc quyền mới nhằm vào các gã khổng lồ công nghệ. Điều này dẫn đến 2,8 tỷ USD tiền phạt đối với Alibaba cũng như các khoản tiền phạt khác nhỏ hơn đối với nhiều công ty công nghệ, kèm theo những lời cảnh báo về việc tuân thủ hoặc chịu số phận tương tự.

Yêu cầu về lưu trữ và di chuyển dữ liệu cá nhân

Do những lo ngại về an ninh quốc gia và phản ứng dữ dội từ công chúng, hầu hết các công ty nước ngoài hoạt động tại Trung Quốc đã cô lập dữ liệu người dùng của cư dân nước này khỏi phần còn lại của thế giới. Chính phủ Trung Quốc đã chính thức hóa chính sách này thông qua luật bảo mật dữ liệu bằng cách yêu cầu mọi dữ liệu cá nhân được thu thập từ công dân Trung Quốc phải được lưu trữ trên các máy chủ trong nước, những máy chủ đó phải chịu sự truy cập của chính phủ về cơ bản theo luật tình báo quốc gia hiện hành. Một số hãng công nghệ khổng lồ của Trung Quốc đang phản ứng với luật an ninh quốc gia mới bằng cách cố gắng loại bỏ một số dịch vụ nhất định có lượng người theo dõi lớn ở nước ngoài và bán chúng ra bên ngoài Trung Quốc, như đã thấy khi ByteDance chuyển nhượng các hoạt động của ứng dụng TikTok tại Mỹ khi Tổng thống Trump đe dọa cấm ứng dụng này tại Mỹ.

Luật bảo mật dữ liệu cũng có thể là một phần của một loạt các hoạt động nhằm chống lại các lệnh trừng phạt của nước ngoài đối với Trung Quốc. Quy định về việc các công ty không cung cấp thông tin cho cơ quan thực thi pháp luật nước ngoài, đe dọa họ từ chối hợp tác điều tra có thể dẫn đến các biện pháp trừng phạt hoặc tịch thu tài sản; nếu hợp tác với các cơ quan nước ngoài thì chi nhánh kinh doanh ở Trung Quốc sẽ ngừng hoạt động. Chính quyền Trump đã tích cực trong việc trừng phạt các quan chức chính phủ Trung Quốc và các doanh nghiệp có liên hệ với quân đội nước này để đối phó với việc đàn áp các cuộc biểu tình ở Hồng Kông và đối xử với người thiểu số Hồi giáo Duy Ngô Nhĩ. Chính quyền Biden cho đến nay dường như vẫn tiếp tục áp dụng hình thức trừng phạt này.

Ngoài việc yêu cầu thông tin cá nhân của công dân Trung Quốc và dữ liệu quan trọng phải được lưu trữ trên các máy chủ trong nước, luật bảo mật dữ liệu mới còn đưa ra các điều khoản mới cho việc truyền dữ liệu quốc tế. Các danh mục dữ liệu được bảo vệ rộng rãi này chỉ có thể được chuyển đến các quốc gia khác khi có “nhu cầu kinh doanh thiết yếu” và các yêu cầu tuân thủ được đưa ra bao gồm các đánh giá bảo mật do các quan chức chính phủ thực hiện. Tất cả các luật bảo vệ thông tin cá nhân cũng được áp dụng cho các công ty công nghệ lớn ở Hồng Kông, Ma Cao và các công ty của Trung Quốc ở các quốc gia khác.