Những làn sóng chấn động đã quét sạch hàng tỷ đô la khỏi cổ phiếu Trung Quốc trong những ngày gần đây là một phần của cuộc tấn công pháp lý dự kiến sẽ mở rộng ra ngoài lĩnh vực công nghệ đến tất cả các lĩnh vực kinh doanh của khu vực tư nhân ở nước này.
Những gì ban đầu bắt đầu vào tháng 11 với việc đình chỉ đợt chào bán công khai lần đầu trị giá 37 tỷ đô la của tỷ phú Jack Ma, Ant Group, đã mở rộng trong tháng này vào một cuộc điều tra về bảo mật dữ liệu tại ứng dụng gọi xe Didi Chuxing và những hạn chế nghiêm trọng đối với ngành dạy kèm.
Kendra Schaefer, nhà phân tích công nghệ tại công ty tư vấn Trivium có trụ sở tại Bắc Kinh cho biết: “Chúng tôi đang nói với khách hàng của mình rằng bạn sẽ chứng kiến từ 2-3 năm cực kỳ bấp bênh".
Luật mới là gì?
Các công ty Trung Quốc - và bất kỳ ai có khả năng kinh doanh ở Trung Quốc hoặc giao dịch với nền kinh tế lớn thứ hai thế giới - phải đối mặt với một loạt luật về dữ liệu.
Được hiểu rõ nhất là Luật An ninh mạng, có hiệu lực vào năm 2017, bao gồm bảo mật mạng và thiết bị. Nó có một quy trình xem xét để quản lý những công ty nào đang xử lý cái gọi là "cơ sở hạ tầng thông tin quan trọng", hoặc dữ liệu được coi là có khả năng gây tổn hại đến an ninh Trung Quốc hoặc gây ra rủi ro cho công dân của đất nước.
Vào tháng 9, Trung Quốc sẽ đưa ra Luật Bảo mật Dữ liệu mới. Điều này sẽ giúp các nhà quản lý xác định dữ liệu nào có thể được chuyển ra bên ngoài Trung Quốc mà không cần sự chấp thuận của nhà nước và dữ liệu nào bị cấm.
Vào đầu năm tới, chính phủ Trung Quốc dự kiến cũng sẽ ban hành Luật Bảo vệ Thông tin Cá nhân, tương tự như Quy định Bảo vệ Dữ liệu Chung của Châu Âu. Luật dự kiến sẽ có tác động sâu rộng đối với nền kinh tế kỹ thuật số khổng lồ của Trung Quốc, bao gồm việc thiết lập các quy trình kiểm tra dữ liệu của các ứng dụng như Didi.
Ernan Cui, nhà phân tích người tiêu dùng Trung Quốc của Gavekal Dragonomics, cho biết đằng sau làn sóng hành động quản lý của Bắc Kinh về cơ bản là “cuộc chiến giành quyền kiểm soát dữ liệu” giữa chính phủ và khu vực tư nhân.
Các "vùng xám" chính là gì?
Schafer cho biết không rõ liệu Bắc Kinh có kế hoạch công khai những công ty nào đã được chỉ định là nhà khai thác cơ sở hạ tầng thông tin quan trọng hay không và do đó sẽ phải chịu sự giám sát chặt chẽ hơn.
“Đó là vấn đề lớn. . . các công ty vẫn chưa biết”, bà nói. “Điều thực sự khá đáng chú ý về CAC [Cục quản lý không gian mạng của Trung Quốc, cơ quan quản lý internet] sau Didi, đó là cách chúng tôi phát hiện ra họ là 'cơ sở hạ tầng quan trọng'."
Về việc chuyển dữ liệu xuyên biên giới, CAC đã nói rằng bất kỳ dữ liệu nào do chính quyền nước ngoài yêu cầu sẽ cần sự chấp thuận của Trung Quốc.
“Đó không chỉ là về các công ty công nghệ. Đó là về mọi công ty gửi bất cứ thứ gì ra khỏi Trung Quốc”, Schafer nói.
Andrew Gilholm, Trưởng bộ phận phân tích Trung Quốc tại Control Risks, cho biết trong khi rất ít công ty nước ngoài cung cấp cơ sở hạ tầng thông tin quan trọng - chẳng hạn như mạng viễn thông - thì nhiều nhóm nước ngoài sẽ bị gài bẫy vì họ bán dịch vụ và sản phẩm cho khách hàng Trung Quốc.
“Các công ty [Trung Quốc] đang được hỏi: “Các nhà cung cấp nước ngoài của bạn là ai? ”, hoặc “Bạn phụ thuộc vào đâu trong chuỗi cung ứng của mình vào các thực thể nước ngoài?”, ông nói.
Các nhà chức trách sẽ nhắm mục tiêu tiếp theo?
Các nhà phân tích kỳ vọng Bắc Kinh sẽ từ từ chuyển từ lĩnh vực này sang lĩnh vực khác, từng khu vực, quyết định dữ liệu nào là nhạy cảm và do đó cần được chấp thuận để chuyển ra khỏi đất nước.
Một công ty dược phẩm có trụ sở tại tỉnh Giang Tô của Trung Quốc cho biết họ đã phải đối mặt với các đánh giá không thể đoán trước của CAC về việc chuyển dữ liệu đến phòng thí nghiệm nghiên cứu và phát triển của họ ở Mỹ.
“Các quan chức đã gợi ý rằng tốt hơn là nên chuyển phòng thí nghiệm của chúng tôi trở lại Trung Quốc vì các quy định có thể trở nên chặt chẽ hơn”, một đại diện cho biết.
Sam Radwan, Giám đốc của Enhance International, một công ty tư vấn cho các công ty Trung Quốc, cho biết các ngành như bảo hiểm và chăm sóc sức khỏe nên dự báo sự giám sát tăng cường vì họ đã tham gia vào các chương trình thu thập dữ liệu hàng loạt.
Ví dụ, các công ty bảo hiểm xe hơi đã chạy thử nghiệm rộng rãi ở Trung Quốc để theo dõi hành vi và vị trí của người lái xe bằng kỹ thuật số. Tương tự như vậy, y học từ xa đã bùng nổ ở Trung Quốc. Các lĩnh vực như vậy đã và đang thu thập dữ liệu “phong phú hơn” và “thậm chí nhạy cảm hơn” so với của Didi, Radwan lưu ý.
Các chi nhánh ở Trung Quốc của các công ty nước ngoài cũng nên chuẩn bị cho "một cuộc tranh cãi" với các nhà quản lý về việc gửi thông tin cơ bản của công ty ra khỏi Trung Quốc, các nhà phân tích cảnh báo.
“Giả sử bạn là một công ty Nhật Bản ký hợp đồng với một công ty lớn của Trung Quốc để xây dựng một tàu điện ngầm mới ở Trùng Khánh và bạn có một số dữ liệu liên quan đến dự án mà bạn chuyển đến Tokyo - đây là những thứ mà các công ty có những mảng xám đáng lo ngại bởi vì đó là một phần bình thường của hoạt động kinh doanh”, Gilholm, nhà phân tích rủi ro Trung Quốc, cho biết.
Làm phức tạp thêm triển vọng là những câu hỏi về việc cơ quan quản lý nào sẽ kiểm soát chế độ quản lý dữ liệu mới.