Luật an ninh mạng của Trung Quốc sẽ làm khó các công ty đa quốc gia

Các nhà phân tích và giới kinh doanh cảnh báo, luật an ninh mạng đầu tiên của Trung Quốc sẽ ít nhiều ảnh hưởng tới chi phí của các công ty đa quốc gia và khiến họ dễ bị tình báo công nghiệp nước này khai thác, cũng như mang lại cho các công ty Trung Quốc những lợi thế vô song.

Một phụ nữ đang dùng điện thoại trong khi nghe diễn văn tại hội nghị Global Mobile Internet Conference ở Bắc Kinh. Ảnh: một hãng tin quốc tế

Theo Financial Times, các điều luật này bắt đầu có hiệu lực từ hôm thứ Năm (ngày 1/6/2017) và đã được giới chức nước này chào đón như là một cột mốc quan trọng trong việc kiểm soát các thông tin riêng tư (cần thiết). Nhưng các nhà phân tích phương Tây đã bày tỏ quan ngại rằng điều này có thể giúp chính quyền Bắc Kinh ăn cắp các bí mật thương mại hoặc sở hữu trí tuệ của các công ty nước ngoài đang hoạt động ở nước này.

Carly Ramsey, Giám đốc điều hành của Control Risks - một công ty tư vấn và quản lý rủi ro nhận định: "Điều luật này quá mơ hồ và có phạm vi rất rộng, đặt các công ty đứng trước nguy cơ phải thực thi (minh bạch) những thứ không liên quan đến an ninh mạng".

Các công ty nước ngoài đã kiến nghị Bắc Kinh trì hoãn thi hành điều luật mới này. "Điều tối quan trọng là [các biện pháp này] phải nhất quán, phù hợp, không phân biệt đối xử và được xây dựng minh bạch. Đáng tiếc là trong trường hợp cụ thể này nó đã không đạt được những tiêu chí ấy", Michael Chang, Phó chủ tịch Phòng thương mại châu Âu tại Bắc Kinh cho biết.

Các nhà phân tích nói rằng, luật pháp là một phần cho thấy động thái của Bắc Kinh nhằm che giấu dữ liệu của [chính phủ] Trung Quốc khỏi tai mắt của các nước khác sau vụ cựu nhân viên tình báo Mỹ Edward Snowden tiết lộ Mỹ đang theo dõi thông tin từ các tập đoàn đa quốc gia. "Thông điệp lần này đưa ra rất rõ ràng, chính phủ [Trung Quốc] sẽ khuyến khích phát triển công nghệ trong nước hơn, và giờ đây họ coi sự riêng tư và an ninh mạng là mối quan tâm hàng đầu của quốc gia". Xun Yang, một luật sư của công ty luật Simmons & Simmons ở Thượng Hải nhận định.

Theo luật mới, các công ty phải đưa ra các biện pháp bảo vệ dữ liệu - một điều mới mẻ đối với nhiều doanh nghiệp Trung Quốc – và dữ liệu liên quan đến công dân hoặc an ninh quốc gia phải được giữ trên máy chủ của Trung Quốc. Các công ty sẽ phải trình lên các cơ quan quản lý xem xét trước khi chuyển các lưu lượng lớn dữ liệu cá nhân ra ngoài lãnh thổ nước này.

Tuy nhiên, tất cả các dữ liệu thu thập được của các công ty "quan trọng" – một định nghĩa mở ám chỉ các tổ chức/công ty nhạy cảm như điện lực, ngân hàng hoặc các công ty đang nắm giữ dữ liệu có thể phương hại đến "kế sinh nhai của người dân" - sẽ phải được lưu trữ ở Trung Quốc.

Các công ty này và bất kỳ dịch vụ nào mua lại họ đều phải trải qua một "cuộc kiểm tra an ninh quốc gia" để đảm bảo rằng họ và hệ thống dữ liệu của họ "an toàn và có thể kiểm soát".

Biện pháp này cho phép Bắc Kinh yêu cầu mã nguồn của các chương trình máy tính, vốn thường chỉ dành cho các nhà phát triển sở hữu chúng. Các nhà phân tích cảnh báo rằng, việc xem xét dưới danh nghĩa "an ninh quốc gia" này của chính quyền Bắc Kinh cũng có thể cho phép họ "nhòm ngó" về các phát minh và sở hữu trí tuệ của các công ty.

Ngay cả các công ty phân phối thức ăn nhanh cũng có thể bị xếp vào hạng mục "cơ sở hạ tầng quan trọng", các nhà quản lý ở Thượng Hải đã đưa ra "chuẩn" này trong thời gian "chạy thử" dự luật. Theo các nhà phân tích, điều này có lẽ là do họ [các công ty phân phối đồ ăn nhanh] cũng nắm giữ hàng triệu thông tin người dùng.

Các công ty đa quốc gia sẽ là bên bị ảnh hưởng nhiều nhất trong dự luật này, vì các biện pháp "giám sát dữ liệu nội địa" của chính quyền nước này sẽ ngăn chặn việc đồng bộ dữ liệu khách hàng lên đám mây ở quy mô toàn cầu. Cùng với đó, nhu cầu lưu trữ dữ liệu ngay tại các máy chủ ở Trung Quốc và những nơi khác sẽ tăng thêm sự phân mảnh và chi phí cho họ. Ông Yang nói rằng, "điều này đặt ra cho các công ty nước ngoài một khối lượng công việc không nhỏ để cơ cấu lại việc kinh doanh của họ".

Các công ty lưu trữ đám mây (cloud storage) cũng bị ảnh hưởng nặng nề. Một nhà làm luật cho biết, khách hàng nước ngoài của họ đang chuyển dữ liệu từ dịch vụ lưu trữ Amazon Web Services ở Singapore sang dịch vụ đám mây của Alibaba đặt ở Trung Quốc.

Về lý thuyết, các công ty công nghệ của người Trung Quốc cũng bị ảnh hưởng chút ít từ dự luật này. Phần lớn cơ sở hạ tầng thương mại điện tử của tập đoàn Alibaba đều đặt ở Trung Quốc, nhưng dữ liệu của họ đang ngày càng được mở rộng ra các trung tâm điện toán đám mây ở quy mô toàn cầu. "Chúng tôi phải tuân thủ luật pháp hiện hành của nơi mà chúng tôi đang hoạt động", Alibaba cho biết trong một thông cáo.

Một đối tác tại công ty luật DLA Piper ở Hồng Kông là Scott Thiel nói rằng, luật mới về bảo vệ dữ liệu cá nhân là phù hợp với thực tiễn hiện nay trên thế giới. Ví dụ, nó cũng có cùng định hướng với Quy chế bảo vệ dữ liệu chung của châu Âu.

Nhưng các nhà phân tích vẫn nghi ngờ về động cơ thực thi điều luật này của Trung Quốc, họ sợ điều này có thể bị thao túng và nhen nhóm cho các mục đích chính trị. Một dự luật bổ sung được đưa ra về mã hóa vừa ban hành vào tháng 4 vừa qua đã cho phép chính phủ nước này yêu cầu "hỗ trợ giải mã" vì lợi ích an ninh quốc gia. Nói cách khác, điều này có nghĩa là chính phủ có thể buộc các công ty giải mã các dữ liệu đã được mã hóa để phục vụ mục đích riêng của họ.

"Ở Mỹ, Apple từng từ chối giúp FBI mở khóa iPhone của kẻ xả súng San Bernardino, nhưng tôi không nghĩ điều này sẽ lặp lại ở Trung Quốc", một nhà làm luật cho biết.

Các luật sư cho rằng, dù pháp luật không phân biệt giữa doanh nghiệp trong và ngoài nước, nhưng trong vụ này các công ty nội địa của Trung Quốc ít bị ảnh hưởng hơn. Họ ít dùng đến các dịch vụ đám mây đặt ở nước ngoài hoặc chỉ dùng một ít dịch vụ đám mây đặt ở ngoài lãnh thổ Trung Quốc, và các dịch vụ khách hàng nước ngoài của họ có xu hướng [tự động] gửi dữ liệu về trụ sở ở Trung Quốc thay vì chuyển ra nước ngoài.

Trong khi hiểu theo nghĩa đen thì các công ty nước ngoài gần như buộc phải "phơi bày" toàn bộ dữ liệu của họ, cụ thể là phải "nghiêm túc thực thi giám sát an ninh mạng" và chờ đợi cơ quan quản lý ban hành các hướng dẫn cụ thể. Thì ông Yang nói rằng, các công ty nội địa của nước này cũng ít bị ảnh hưởng bởi sự thiếu minh bạch về mặt pháp lý.

Bởi ai cũng biết rằng, luật này được đưa ra không phải để làm khó các doanh nghiệp trong nước. Ông Yang nhận định, "các ngân hàng lớn có mối quan hệ mật thiết với chính phủ và họ thừa biết sẽ được "cân nhắc" trong quá trình xây dựng luật, điều tương tự như vậy cũng xảy ra với các doanh nghiệp công nghệ lớn như Alibaba".

TM