Trung Quốc ban hành tiêu chuẩn bảo đảm an toàn cho xử lý dữ liệu cá nhân xuyên biên giới
06:19 02/10/2025(VietQ.vn) - Ủy ban Quản lý thị trường Trung Quốc vừa công bố những tiêu chuẩn quốc gia đầu tiên liên quan đến bảo đảm an toàn đối với việc xử lý thông tin cá nhân xuyên biên giới.
Phát triển tiêu chuẩn, thúc đẩy sự minh bạch và trách nhiệm của Al
Doanh nghiệp đáp ứng tiêu chuẩn vượt qua rào cản thị trường khó tính
Botswana thông báo dự thảo tiêu chuẩn thiết bị điện điều khiển cửa, rèm, mái che
Tiêu chuẩn mới, dự kiến có hiệu lực từ 1/3/2026, được xem như một “bộ khung cơ bản” để hướng dẫn các thực thể (công ty, tổ chức, đơn vị xử lý dữ liệu) về nguyên tắc, yêu cầu cốt lõi và nghĩa vụ bắt buộc khi thực hiện xử lý dữ liệu cá nhân ra ngoài lãnh thổ Trung Quốc. Theo Ủy ban Quản lý thị trường, đây là tiêu chí quốc gia đầu tiên đặt ra cho hoạt động xử lý thông tin cá nhân xuyên biên giới.
Theo nội dung được công bố, tiêu chuẩn mới yêu cầu việc xử lý dữ liệu cá nhân xuyên biên giới phải tuân thủ nguyên tắc “có mục đích rõ ràng, giới hạn phạm vi và tuân thủ nghĩa vụ bảo mật”. Bên cạnh đó, các đơn vị xử lý phải đánh giá rủi ro trước khi chuyển dữ liệu ra nước ngoài, thiết lập các biện pháp kỹ thuật và quản lý an ninh dữ liệu, cũng như đảm bảo rằng các bên nhận dữ liệu bên ngoài Trung Quốc duy trì mức độ bảo vệ phù hợp.
Tiêu chuẩn này nhằm siết chặt quyền kiểm soát, bảo vệ dữ liệu cá nhân xuyên quốc gia
Một điểm đáng chú ý là tiêu chuẩn cũng quy định rõ trách nhiệm giải trình đối với tổ chức xử lý: họ phải lưu giữ hồ sơ, chịu trách nhiệm kiểm tra định kỳ và chịu giám sát từ cơ quan quản lý. Nếu bên nhận dữ liệu ở quốc gia ngoài không đáp ứng tiêu chuẩn bảo mật tương đương, thì tổ chức Trung Quốc có thể từ chối chuyển giao hoặc áp dụng các biện pháp bổ sung để đảm bảo an toàn thông tin cá nhân.
Trước khi tiêu chuẩn này ra đời, Trung Quốc đã có một khung pháp lý cho quản lý dữ liệu cá nhân, như Luật Bảo vệ Thông tin Cá nhân (PIPL) được thực thi từ năm 2021 cũng như các nghị định và hướng dẫn triển khai. PIPL đặt ra các điều kiện rất nghiêm ngặt đối với việc thu thập, sử dụng, chia sẻ dữ liệu cá nhân trong nội địa. Nhưng tiêu chuẩn mới mở rộng phạm vi kiểm soát sang khía cạnh quốc tế, nhằm “bịt các lỗ hổng” khi dữ liệu rời khỏi Trung Quốc.
Trong bối cảnh toàn cầu hóa dữ liệu, nhiều quốc gia từ châu Âu đến Ấn Độ đều đã ban hành luật bảo vệ dữ liệu cá nhân và đặt ra quy định đối với luồng dữ liệu xuyên biên giới. Việc Trung Quốc thiết lập tiêu chuẩn này thể hiện mong muốn kiểm soát chặt hơn nữa hoạt động trao đổi dữ liệu quốc tế, đồng thời tăng cường an ninh mạng và bảo vệ quyền riêng tư của công dân Trung Quốc.
Cùng với việc áp dụng từ tháng 3/2026, sự giám sát, khả năng thực thi và tương tác giữa quy định Trung Quốc với các luật bảo vệ dữ liệu quốc tế sẽ quyết định hiệu quả thực tế của tiêu chuẩn mới. Đây là bước mà giới công nghệ, doanh nghiệp đa quốc gia và chuyên gia về bảo mật dữ liệu trong và ngoài Trung Quốc cần theo dõi chặt chẽ.
Bảo Linh (theo Reuters)
