Tờ South China Morning Post đưa tin hai thượng nghị sĩ Mỹ ngày 2-11 đã đưa ra dự luật lưỡng đảng nhằm hạn chế nguy cơ các doanh nghiệp nước ngoài, trong đó có Trung Quốc, thu thập dữ liệu cá nhân của công dân Mỹ, với lý do điều này đe dọa an ninh quốc gia.
Dự luật Bảo vệ Dữ liệu Cá nhân Nhạy cảm năm 2021 do Thượng nghị sĩ đảng Cộng hòa Marco Rubio và Thượng nghị sĩ đảng Dân chủ Raphael Warnock bảo trợ.
Một khi được ban hành, đạo luật này sẽ mở rộng thẩm quyền giám sát của Ủy ban Đầu tư Nước ngoài tại Mỹ (CFIUS) - cơ quan quản lý liên ngành của Mỹ có thẩm quyền xem xét các giao dịch các doanh nghiệp nước ngoài mua lại công ty Mỹ.
Thượng nghị sĩ đảng Cộng hòa Marco Rubio. Ảnh: REUTERS
Theo các thượng nghị sĩ, dự luật nhằm bảo vệ các dữ liệu của công dân Mỹ như kết quả xét nghiệm di truyền, tình trạng sức khỏe và đơn bảo hiểm.
Các dữ liệu nhạy cảm khác bao gồm thông tin về khó khăn tài chính, quyền miễn trừ an ninh, dữ liệu vị trí địa lý, email cá nhân, dữ liệu liên quan giấy tờ tùy thân (căn cước công dân, passport, v.v.) và báo cáo tín dụng.
Theo South China Morning Post, quá trình xem xét của CFIUS không nhắm riêng các thương vụ mua lại của doanh nghiệp Trung Quốc, cũng như dự luật không đề cập Trung Quốc.
Tuy nhiên, ông Rubio thẳng thắn cho biết: “Người Mỹ nên quan tâm sâu sắc các khoản đầu tư nước ngoài vào các công ty Mỹ sẽ xử lý thông tin cá nhân của họ, vốn có nguy cơ làm lộ dữ liệu cá nhân, như kết quả xét nghiệm di truyền và các giao dịch tài chính cá nhân, cho các tác nhân có hại ở Trung Quốc và các nơi khác”.
Trong khi đó, ông Warnock nói thêm rằng cần phải bảo vệ dữ liệu và thông tin cá nhân “khỏi các thực thể nước ngoài có ý đồ muốn khai thác chúng”.
“Đầu tư nước ngoài là một trong những cách hợp pháp mà các đối thủ, như Trung Quốc, sử dụng để thu thập dữ liệu chăm sóc sức khỏe của người dân Mỹ, đặt ra rủi ro cả về quyền riêng tư và an ninh quốc gia”.
Dự luật lưỡng đảng này có thể sẽ nhận được sự ủng hộ mạnh mẽ của Quốc hội Mỹ trong bối cảnh các chính phủ trên thế giới đang nỗ lực thiết lập luật nhằm bảo mật dữ liệu cá nhân.
Lo ngại chính phủ nước ngoài nắm dữ liệu nhạy cảm
Hôm 1-11, Luật Bảo vệ Thông tin Cá nhân - luật toàn diện đầu tiên của Trung Quốc về dữ liệu cá nhân - đã có hiệu lực.
Theo South China Morning Post, đạo luật của Trung Quốc được mô phỏng theo Quy định chung về bảo vệ dữ liệu của Liên minh châu Âu và phần lớn nhắm vào các công ty trong nước và một số công ty nước ngoài sở hữu dữ liệu.
Ví dụ, các công ty muốn gửi dữ liệu cá nhân của công dân Trung Quốc ra nước ngoài, trước tiên phải được chính phủ Trung Quốc chấp thuận.
Một số nhà lập pháp Mỹ bày tỏ lo ngại rằng các quy định bảo vệ dữ liệu chưa được cập nhật ở Mỹ có thể đe dọa vị thế về công nghệ của Washington, cũng như đe dọa an ninh nếu các dữ liệu quan trọng rơi vào tay chính phủ nước ngoài.
Những năm gần đây, CFIUS đã tăng cường đánh giá các giao dịch của các công ty nước ngoài.
Ví dụ, hồi năm 2019, CFIUS đã yêu cầu tập đoàn Beijing Kunlun Tech của Trung Quốc thoái vốn khỏi Grindr, ứng dụng hẹn hò dành cho người đồng tính mà công ty đã mua với giá 245 triệu USD.
Lý do của động thái trên là vì CFIUS lo ngại rằng dữ liệu cá nhân nhạy cảm, như tin nhắn riêng tư và tình trạng nhiễm HIV của công dân Mỹ, có thể bị Bắc Kinh xem và sử dụng.
Hồi tháng 2, Trung tâm Phản gián và An ninh Quốc gia Mỹ cảnh báo rằng việc Trung Quốc thu thập dữ liệu chăm sóc sức khỏe của người dân Mỹ, thông qua cả phương thức hợp pháp và bất hợp pháp, đặt ra “những rủi ro nghiêm trọng không chỉ đối với quyền riêng tư của công dân Mỹ mà còn đối với kinh tế và an ninh quốc gia nước này".