Bộ hiện đang trưng cầu ý kiến phản hồi của công chúng cho đến cuối tháng 10 về dự thảo quy định, được công bố trên trang web vào 30-9, như một phần trong nỗ lực của Bắc Kinh nhằm nêu rõ Luật Bảo mật dữ liệu (DSL) mới thành các hướng dẫn có thể hành động.
Tất cả các doanh nghiệp xử lý dữ liệu công nghiệp và viễn thông ở Trung Quốc được yêu cầu phân loại thông tin đó thành “thông thường”, “quan trọng” và “cốt lõi”, đồng thời báo cáo danh mục dữ liệu của họ cho các chi nhánh địa phương của MIIT, theo dự thảo quy định. Chia sẻ dữ liệu được phân loại là “quan trọng” với một bên nước ngoài, nó yêu cầu một quy trình xem xét và phê duyệt đặc biệt, trong khi tất cả dữ liệu công nghiệp và viễn thông “cốt lõi” đều bị cấm rời khỏi Trung Quốc trong bất kỳ trường hợp nào.
Dữ liệu công nghiệp đề cập đến thông tin được thu thập và sản xuất trong các lĩnh vực bao gồm nguyên liệu thô, máy móc, hàng tiêu dùng, sản xuất điện tử, phần mềm và công nghệ thông tin, theo dự thảo quy định. Dữ liệu viễn thông bao gồm thông tin được thu thập và tạo ra từ thị trường mạng truyền thông rộng lớn.
Theo dự thảo quy định, định nghĩa về dữ liệu “quan trọng” và dữ liệu “cốt lõi” là chủ quan.
MIIT là cơ quan quản lý đầu tiên của đất nước ban hành các quy tắc chi tiết theo thẩm quyền của mình, phù hợp với DSL có hiệu lực vào 1-9. Luật quy định rằng dữ liệu phải được phân loại dựa trên tầm quan trọng của chúng đối với sự phát triển của đất nước, với “hệ thống quản lý chặt chẽ hơn” được áp dụng cho dữ liệu “cốt lõi”.
Được thành lập vào năm 2008 bởi Quốc vụ viện Trung Quốc, MIIT đảm nhận các chức năng của một số bộ và văn phòng trước đó. Họ chịu trách nhiệm quản lý các ngành công nghiệp khác nhau và lĩnh vực công nghệ thông tin đang phát triển của đất nước.
Theo quy định mới được đề xuất của MIIT, dữ liệu sẽ được dán nhãn là “quan trọng” nếu thông tin đó có khả năng đe dọa “chính trị, đất đai, quân sự, kinh tế, văn hóa, xã hội, khoa học và công nghệ, không gian mạng, hệ sinh thái, tài nguyên và an ninh hạt nhân” của Trung Quốc, hoặc ảnh hưởng đến lợi ích của quốc gia ở nước ngoài và bảo mật dữ liệu của quốc gia đó trong không gian, vùng cực, biển sâu và trí tuệ nhân tạo.
Thông tin sẽ được coi là dữ liệu “cốt lõi” nếu tạo ra “mối đe dọa nghiêm trọng” đối với những khu vực tương tự.
Để giải thích rõ hơn, dự thảo quy định tuyên bố rằng dữ liệu sẽ được phân loại là “quan trọng” nếu thông tin đó có thể ảnh hưởng đến “sự phát triển, sản xuất, hoạt động và lợi ích kinh tế của các ngành công nghiệp”, bao gồm cả lĩnh vực viễn thông. Dữ liệu sẽ được phân loại là “cốt lõi” nếu việc chuyển giao những thông tin đó có thể ảnh hưởng đáng kể đến các doanh nghiệp lớn, cơ sở hạ tầng thông tin và các nguồn lực quan trọng khác của Trung Quốc.
Một loạt các sự kiện đã khiến đây là thời điểm lý tưởng để Bắc Kinh thực hiện hành động về bảo mật dữ liệu, trong đó bản địa hóa dữ liệu chiếm một phần quan trọng. Các mục tiêu chính sách phản ánh cả nhu cầu về bảo mật tốt hơn ở quốc gia vốn có truyền thống tụt hậu trong các tiêu chuẩn an ninh internet và mong muốn của chính phủ trung ương về việc kiểm soát nhiều hơn đối với lĩnh vực internet tự do một thời.
Với DSL của Trung Quốc, phạm vi của Đạo luật làm rõ việc sử dụng dữ liệu hợp pháp ở nước ngoài (đám mây) năm 2018 của Mỹ đã trở nên hạn chế. Luật đó cho phép Mỹ yêu cầu quyền truy cập vào dữ liệu, bất kể nó được lưu trữ ở đâu.
Quy định mới do MIIT đề xuất dự kiếnsẽ củng cố quyền lực của Bắc Kinh trong việc giám sát luồng dữ liệu công nghiệp và viễn thông xuyên biên giới.
Ví dụ, trụ sở chính của một tập đoàn công nghiệp có trụ sở tại Châu Âu sẽ gặp trở ngại trong việc tiếp cận dữ liệu từ các cơ sở đặt tại Trung Quốc. Một cơ quan trung gian, chẳng hạn như ngân hàng đầu tư, công ty luật hoặc công ty tư vấn ở New York, sẽ khó nhận được một số dữ liệu nhất định từ khách hàng của họ ở đại lục.
DSL của Trung Quốc đã để ngỏ các định nghĩa cụ thể về an ninh quốc gia và kinh tế, phúc lợi của người dân và lợi ích công cộng quan trọng. Việc cung cấp thông tin chi tiết như vậy đã được giao cho các bộ và chính quyền địa phương của đất nước.
Hôm 30-9, chính quền Thượng Hải đã phát hành một phiên bản dự thảo của các quy tắc dữ liệu của riêng họ. Điều đó theo sau bản xem xét gần đây của trung tâm công nghệ cao Thâm Quyến về luật sử dụng dữ liệu mới sẽ có hiệu lực vào tháng 1 năm sau.