Trung Quốc công bố hướng dẫn về đạo đức AI

Ngành công nghệ Trung Quốc gặp khó vì luật Bảo vệ thông tin cá nhân

Luật Bảo vệ thông tin cá nhân (PIPL) sẽ ảnh hưởng đáng kể đến cách hoạt động của các "gã khổng lồ" công nghệ Trung Quốc trong tương lai.

Luật mới sẽ gây khó cho các hãng công nghệ

Ngày 20.8, Trung Quốc thông qua luật Bảo vệ thông tin cá nhân (PIPL), đặt ra quy định cứng rắn hơn cho các công ty thu thập và xử lý thông tin khách hàng.

Theo Tân Hoa xã, luật sẽ có hiệu lực từ ngày 1.11 năm nay. Tuy nhiên, toàn văn phiên bản cuối cùng của luật vẫn chưa được phát hành.

Theo The Indian Express, luật bảo vệ dữ liệu của Trung Quốc bao gồm các điều khoản yêu cầu tổ chức nhà nước và tư nhân phải hỏi ý người dân trước khi lấy dữ liệu, hạn chế việc thu thập đến mức tối thiểu. Luật cũng sẽ ngăn các công ty đặt mức giá khác nhau cho cùng một dịch vụ, dựa trên lịch sử mua sắm của khách hàng.

Dữ liệu cá nhân của công dân Trung Quốc sẽ không được chuyển đến các quốc gia có tiêu chuẩn bảo mật thấp hơn Trung Quốc - quy định này có thể làm khó các doanh nghiệp nước ngoài. Công ty nào không tuân thủ sẽ đối mặt với khoản tiền phạt lên tới 50 triệu nhân dân tệ, hoặc 5% doanh thu hằng năm.

Luật định nghĩa "dữ liệu cá nhân nhạy cảm" là những thông tin nếu bị rò rỉ sẽ dẫn đến "phân biệt đối xử, đe dọa nghiêm trọng đến sự an toàn của người đó", những thông tin liên quan đến chủng tộc, dân tộc, tôn giáo, địa chỉ nhà, dữ liệu sinh trắc học.

Sự ra đời của luật bảo vệ dữ liệu

Tháng 1 năm nay, Hiệp hội Người tiêu dùng Trung Quốc cáo buộc các công ty internet đang vi phạm quyền riêng tư của khách hàng. Họ dùng hệ thống quét lịch sử mua hàng của người tiêu dùng, đưa ra các mức giá khác nhau cho cùng một món đồ. Hiệp hội cho rằng khách hàng đang bị các thuật toán dữ liệu "chèn ép".

Sau sự kiện này, cơ quan quản lý thị trường Trung Quốc tiếp tục phạt Tencent, yêu cầu Tencent và các công ty liên quan ngừng độc quyền với các hãng âm nhạc. Cuối cùng, các công ty đó phải thay đổi cách tính phí bản quyền âm nhạc.

Mọi thứ lên đến đỉnh điểm khi cơ quan an ninh mạng Bắc Kinh điều tra tập đoàn gọi xe Didi Chuxing vài ngày sau khi huy động được hơn 4 tỉ USD trong đợt IPO ở New York (Mỹ) vào tháng 6.

Dịch vụ gọi xe Didi Chuxing phân biệt đối xử với khách hàng dựa trên điện thoại họ xài

Hàng chục nghìn người dùng Trung Quốc cho rằng họ phải trả nhiều tiền hơn khi gọi xe taxi trên iPhone và mua vé với giá cao hơn nếu bị xem là khách đi công tác. Vì những lời phàn nàn trên mà cơ quan quản lý yêu cầu Didi phải ngừng chấp nhận đăng ký người dùng mới, cáo buộc công ty đang vi phạm nghiêm trọng luật thu thập thông tin cá nhân.

Thị trường chứng khoán phản ứng ra sao?

Sau khi Trung Quốc thông báo luật mới, cổ phiếu của các hãng công nghệ lớn sụt giảm nghiêm trọng, khiến các nhà đầu tư lo ngại.

Ngay hôm công bố luật, cổ phiếu của Tencent và Alibaba giảm tới 4,5%. Chỉ số Nasdaq Golden Dragon của các cổ phiếu Trung Quốc niêm yết tại Mỹ giảm hơn 5% trong phiên đóng cửa, kéo theo đó là mức giảm gần 7% với nhóm công ty thương mại điện tử do Jack Ma thành lập.

Các nhà đầu tư hoảng loạn bán tháo cổ phiếu công nghệ Trung Quốc khiến chỉ số này tiếp tục giảm gần 53% so với mức đỉnh vào tháng hai năm nay. Hàng chục tỉ USD "bốc hơi" khỏi tài sản của hai "ông trùm" Jack Ma và Pony Ma. Giữa bối cảnh hiện tại, Tencent lo sợ rằng sắp tới sẽ có nhiều quy định hơn nữa được áp dụng cho ngành công nghệ Trung Quốc.

Có luật nào tương tự trên thế giới không?

Năm 2018, Liên minh châu Âu (EU) ban hành Quy định bảo vệ dữ liệu chung (GDPR), giúp công dân nắm quyền kiểm soát dữ liệu của họ nhiều hơn. Quy định không chỉ ảnh hưởng đến các tổ chức nằm trong EU mà còn áp dụng cho các công ty nước ngoài đến đây.

Theo quy định, người dân có thể biết các công ty đang dùng dữ liệu nào của mình, ở đâu và với mục đích gì. Người dân cũng có quyền yêu cầu công ty xóa dữ liệu, ngăn bên thứ ba truy cập vào dữ liệu đó.

Luật Lei Geral de Proteão de Dados của Brazil có hiệu lực vào tháng 9.2020. Đây là luật bảo vệ dữ liệu đầu tiên của Mỹ Latin. Cơ quan Dữ liệu Brazil (ANPD) sẽ nhận trách nhiệm thực thi luật mới.

Cuối năm 2020, chính quyền Singapore cũng sửa đổi đạo luật bảo vệ cá nhân, yêu cầu các tổ chức phải thông báo khi thu thập dữ liệu, mở rộng khuôn khổ về sự chấp thuận của người dùng, thêm vào các trường hợp ngoại lệ và tăng hình phạt nếu các tổ chức không tuân thủ.