Mục đích của Cyber Security Law là gì ?
Không gian ảo và cơ sở hạ tầng cơ sở của nó dễ bị tổn thương bởi một loạt các rủi ro xuất phát từ cả các mối đe dọa và nguy cơ về vật chất lẫn hệ thống mạng. Các hành động can thiệp mạng tinh vi và các quốc gia khai thác lỗ hổng để ăn cắp thông tin, tiền bạc và chúng đang phát triển khả năng phá hoại, phá hủy hoặc đe dọa việc cung cấp các dịch vụ thiết yếu.
|
Ảnh minh họa. |
Vào ngày 16 tháng Năm 2018, Bộ An ninh Nội địa Hoa Kỳ đã đưa ra một chiến lược để cung cấp một khuôn khổ để thực thi trách nhiệm an ninh mạng của chúng tôi trong năm năm tới để theo kịp với cảnh quan nguy cơ mạng đang phát triển bằng cách giảm các lỗ hổng và khả năng phục hồi; chống lại các tác nhân độc hại trong không gian mạng; ứng phó với sự cố; và làm cho hệ sinh thái mạng trở nên an toàn và linh hoạt hơn.
Mục đích của quy định bảo mật mạng là buộc các công ty và tổ chức phải bảo vệ hệ thống và thông tin của họ khỏi các cuộc tấn công mạng như vi-rút, gián điệp (trojan), lừa đảo, tấn công từ chối dịch vụ (DOS), truy cập trái phép (ăn cắp tài sản trí tuệ hoặc thông tin bí mật) và kiểm soát các cuộc tấn công hệ thống. (https://blog.appknox.com/a-glance-at-the-united-states-cyber-security-laws/)
Được biết trên thế giới nhiều nước đã công bố Luật An Ninh Mạng, đương nhiên căn cứ theo bộ luật gốc của Mỹ (Cybersecrity Law) đồng thời khẳng định và cụ thể hoá cho người bản xứ.
Việt Nam cũng đã soạn và công bố “Luật an toàn mạng”
Luật ATM ban hành ngày 19 tháng 11 năm 2015 do ông Nguyễn Sinh Hùng CTQH ký. Hiệu lực từ 01 tháng 7 năm 2016. Luật có 8 chương 54 điều. Nội dung chính: qui định vận hành, cấp phép, đăng ký kinh doanh và bảo vệ mạng. Hợp tác quốc tế về an toàn thông tin mạng. Qui định xử lý vi phạm mạng.
Nhìn chung Luật này đã đủ cơ sở để bảo vệ AN TOÀN MẠNG đúng nghĩa của nó và quan điểm của quốc tế.
Vì sao Quốc hội Việt Nam còn cố rặn đẻ ra một cái “Luật an ninh mạng” sau khi đã có “Luật an toàn mạng” ? Họ nhằm mục đích gì ?
Hôm 12/06/2018, Quốc Hội Việt Nam thông qua luật về An ninh mạng. Dự luật trước đó bị giới chuyên môn, người sử dụng mạng và một bộ phận chính giới trong nước lên án là nguy hại về nhiều mặt, về kinh tế, về nhân quyền, cũng như vi phạm các cam kết quốc tế của Việt Nam. Bộ luật này cũng bị lo ngại là khiến chính các nhân viên công quyền « lạc hướng », mà sao lãng vấn đề An toàn mạng thực sự của quốc gia.
Thực vậy, ngay từ nội dung từ ngữ khái niệm, Luật ANM đã tự mâu thuẫn:
Về mặt từ ngữ: “Bảo vệ an ninh mạng” là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng. Lại đẻ ra điều 6/1c chẳng liên quan gì “an ninh mạng”?
“Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc”;
Phải chăng luật soạn bởi các nhà hài hước ngôn từ, chơi trò xiếc chữ?
Không thể kể hết các điều khoản mù mờ, tuỳ ý nhà cầm quyền giải thích nếu họ muốn, như “Thông tin sai sự thật gây hoang mang…”?.
Luật An ninh mạng hoàn toàn dư thừa đối với lợi ích người dùng mạng, cũng như không cần thiết vì an ninh quốc gia.
Phòng Thương mại và Công nghiệp Việt Nam (VCCI) trong văn bản gửi Ủy ban Quốc phòng và An ninh của Quốc hội để góp ý về dự thảo luật An ninh mạng cũng đã nêu quan điểm rằng việc đặt máy chủ ở đâu không quan trọng bằng quy trình đảm bảo an ninh mạng đối với dữ liệu trên đó. Máy chủ đặt ở đâu cũng sẽ không có ý nghĩa về an ninh thông tin nếu quy trình, kỹ thuật, công nghệ không đáp ứng yêu cầu chuẩn mực.
Mặt khác, VCCI chỉ ra quy định phải đặt máy chủ tại Việt Nam trong dự luật là trái với các cam kết trong Tổ chức Thương mại Thế giới (WTO), Hiệp định Thương mại tự do Việt Nam – EU (EVFTA), quy định về Thương mại điện tử tại Hiệp định Đối tác Xuyên Thái Bình Dương (TPP) mà Việt Nam đã tham gia.
Điều 12 của luật Trung Quốc có một điều khoản tương tự, khi cấm người dùng mạng “tham gia vào các hoạt động gây nguy hại đến an ninh quốc gia, danh dự và lợi ích quốc gia, kích động lật đổ chủ quyền quốc gia, lật đổ chế độ xã hội chủ nghĩa, kích động chủ nghĩa ly khai, phá hoại khối đoàn kết quốc gia, cổ xuý cho chủ nghĩa khủng bố hoặc chủ nghĩa cực đoan, kích động thù hằn sắc tộc và kỳ thị sắc tộc, lan truyền thông tin bạo lực, khiêu dâm hoặc kích dục, tạo ra và lan truyền thông tin sai sự thật để làm gián đoạn trật tự kinh tế hoặc xã hội, cũng như xâm phạm đến uy ín, quyền riêng tư, quyền sở hữu trí tuệ và những quyền và lợi ích hợp pháp khác của người khác”.
Tương tự điều 12 Trung Quốc, Luật An ninh mạng của Việt Nam tập trung nhấn mạnh việc “phòng ngừa, đấu tranh, làm thất bại hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, chống nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, tuyên truyền phá hoại tư tưởng, phá hoại nội bộ, phá hoại khối đại đoàn kết toàn dân tộc, kích động biểu tình, phá rối an ninh trên không gian mạng của các thế lực thù địch, phản động”
Trả lời RFI tiếng Việt ít giờ sau khi luật được thông qua, tiến sĩ Nguyễn Quang A cho biết suy nghĩ của ông: Điều mà tôi lo ngại nhất là người ta đánh tráo khái niệm… Gọi là An ninh mạng, nhưng luật này thực sự là để bịt miệng người dân…(Tiến sĩ Nguyễn Quang A (Hà Nội)12/06/2018).
Tương tự, Bản kiến nghị của nhóm 13 hiệp hội công nghệ thông tin và truyền thông hàng đầu ở Việt Nam cũng đồng thời nhấn mạnh đến bộ luật “quy định phạm vi và quyền hạn của cơ quan chuyên trách an ninh mạng quá rộng, tạo rủi ro lạm quyền”.
Nhiều chính trị gia, nhà hoạt động xã hội tại Việt Nam cũng phê phán bộ luật mới do Ủy ban Quốc Phòng và An Ninh của Quốc Hội chủ trì là hoàn toàn không cần thiết, vì điều chỉnh về an ninh quốc gia nói chung, hiện đã có Luật An ninh quốc gia (2004) và về an toàn cho người sử dụng đã có Luật An toàn thông tin mạng (2015)
Trước đó, Hoa Kỳ và Canada kêu gọi Việt Nam hoãn lại việc bỏ phiếu dự luật, nhằm bảo đảm phù hợp với các tiêu chuẩn thế giới. Nhiều tổ chức nhân quyền như Human Rights Watch và Ân Xá Quốc Tế chỉ trích bộ luật bóp nghẹt tự do ngôn luận.
Cùng với dự luật về 3 Đặc khu kinh tế, luật An ninh mạng gây phản đối rất mạnh trong xã hội dân sự Việt Nam trong và ngoài nước. Ngoài thông báo của nhóm các chuyên gia ngành tin học gửi Quốc Hội, còn nhiều hình thức bày tỏ khác, như biểu tình, ký tên kiến nghị… Hàng chục nghìn người tham gia ký tên vào các kiến nghị trên mạng gửi đến Quốc Hội, như change.org haybauxite.vn.
Các gián điệp mạng làm việc cho chính phủ Trung Quốc đã mở rộng tấn công vào các trang web của chính quyền và doanh nghiệp Việt Nam, trong bối cảnh căng thẳng trên Biển Đông gia tăng. Reuters 31/08/2017 dẫn nguồn tin từ công ty an ninh mạng FireEye loan báo như trên. FireEye nói với hãng tin Anh là các cuộc tấn công đã diễn ra trong những tuần lễ gần đây, và công ty này đã truy ra được thủ phạm là các gián điệp mạng Trung Quốc, nhờ nhận diện cơ sở hạ tầng tương tự đã từng được sử dụng.
Ông Ben Read, lãnh đạo nhóm chống gián điệp của FireEye cho biết : “Nếu trước đây tin tặc Trung Quốc nhắm vào các mục tiêu chính phủ, thì nay họ đánh vào lãnh vực thương mại đầy tiềm năng của Việt Nam, và cố gắng thu thập được một lượng thông tin quy mô”.
Theo Luật An ninh mạng mới của Trung Quốc, các nhà cung cấp dịch vụ trực tuyến sẽ không được phép tự thu thập thông tin của người dùng, hay bán những thông tin đó cho bên thứ 3. Người dùng mạng sẽ được quyền yêu cầu các nhà cung cấp dịch vụ xoá thông tin cá nhân, nếu cảm thấy những thông tin đó bị sử dụng sai mục đích. Chính quyền Trung Quốc cũng sẽ triển khai việc đánh giá độ an toàn của các sản phẩm, dịch vụ công nghệ thông tin do các hãng trong và ngoài nước cung cấp với những tiêu chuẩn nghiêm ngặt hơn, để tăng khả năng bảo vệ thông tin mạng và giảm nguy cơ bị can thiệp.
Tuy nhiên, đạo luật này có một điểm khiến các doanh nghiệp nước ngoài hoạt động tại Trung Quốc vô cùng lo lắng. Đó là các công ty phải lưu trữ tất cả dữ liệu bên trong lãnh thổ Trung Quốc. Như vậy, ngay cả việc trao đổi dữ liệu giữa các nhân viên trong cùng một công ty cũng có thể bị cấm nếu họ làm việc ở hai nước khác nhau.
Bên cạnh đó, nhiều doanh nghiệp nước ngoài cũng lo ngại, đạo luật mới sẽ tạo ra những lợi thế cạnh tranh cho các công ty Trung Quốc hoạt động trên cùng thị trường. Hơn 40 nhóm kinh doanh đến từ Mỹ, châu Âu và châu Á đã nộp đơn kiến nghị, yêu cầu Trung Quốc thay đổi một số điều khoản trong đạo luật.
Tuy nhiên cho đến giờ phút này, Cục An ninh mạng Trung Quốc vẫn kiên quyết bác bỏ các luận điểm trên và cho rằng đạo luật mới chỉ nhằm mục đích an ninh, chứ không nhằm tạo nên rào cản thương mại hay lợi thế cho các công ty của Trung Quốc. Đạo luật vẫn sẽ chính thức có hiệu lực vào 1/6.
Như vậy, dù muốn dù không, thời gian tới, các doanh nghiệp nước ngoài hoạt động tại Trung Quốc, đặc biệt là trong lĩnh vực công nghệ thông tin, sẽ phải tự thay đổi khá nhiều trong phương thức hoạt động và quản lý dữ liệu nếu vẫn muốn được tiếp cận thị trường đông dân nhất thế giới.
June 20, 2018
“Luật an ninh mạng Việt Nam” kỳ quặc so với Hoa kỳ và các nước khác
by Nhan Quyen • [Human Rights]
Nước Mỹ nơi sản sinh và vận hành hệ thống Cyber*[1] (máy tính và nối mạng máy tính) đã công bố và thi hành luật Cyber Security Law (dịch là “Luật an ninh mạng” hoặc “Luật an toàn mạng”).
Mục đích của Cyber Security Law là gì ?
Cuộc sống hàng ngày của chúng ta, sức sống kinh tế và an ninh quốc gia của chúng tôi phụ thuộc vào một không gian mạng ổn định, an toàn và linh hoạt.(https://www.dhs.gov/topi c/cybersecurity)
Không gian ảo và cơ sở hạ tầng cơ sở của nó dễ bị tổn thương bởi một loạt các rủi ro xuất phát từ cả các mối đe dọa và nguy cơ về vật chất lẫn hệ thống mạng. Các hành động can thiệp mạng tinh vi và các quốc gia khai thác lỗ hổng để ăn cắp thông tin, tiền bạc và chúng đang phát triển khả năng phá hoại, phá hủy hoặc đe dọa việc cung cấp các dịch vụ thiết yếu.
Vào ngày 16 tháng Năm 2018, Bộ An ninh Nội địa Hoa Kỳ đã đưa ra một chiến lược để cung cấp một khuôn khổ để thực thi trách nhiệm an ninh mạng của chúng tôi trong năm năm tới để theo kịp với cảnh quan nguy cơ mạng đang phát triển bằng cách giảm các lỗ hổng và khả năng phục hồi; chống lại các tác nhân độc hại trong không gian mạng; ứng phó với sự cố; và làm cho hệ sinh thái mạng trở nên an toàn và linh hoạt hơn.
Mục đích của quy định bảo mật mạng là buộc các công ty và tổ chức phải bảo vệ hệ thống và thông tin của họ khỏi các cuộc tấn công mạng như vi-rút, gián điệp (trojan), lừa đảo, tấn công từ chối dịch vụ (DOS), truy cập trái phép (ăn cắp tài sản trí tuệ hoặc thông tin bí mật) và kiểm soát các cuộc tấn công hệ thống. (https://blog.appknox.com/a-gl ance-at-the-united-states-cybe r-security-laws/)
Được biết trên thế giới nhiều nước đã công bố Luật An Ninh Mạng, đương nhiên căn cứ theo bộ luật gốc của Mỹ (Cybersecrity Law) đồng thời khẳng định và cụ thể hoá cho người bản xứ.
Việt Nam cũng đã soạn và công bố “Luật an toàn mạng”
Luật ATM ban hành ngày 19 tháng 11 năm 2015 do ông Nguyễn Sinh Hùng CTQH ký. Hiệu lực từ 01 tháng 7 năm 2016. Luật có 8 chương 54 điều. Nội dung chính: qui định vận hành, cấp phép, đăng ký kinh doanh và bảo vệ mạng. Hợp tác quốc tế về an toàn thông tin mạng. Qui định xử lý vi phạm mạng.
Nhìn chung Luật này đã đủ cơ sở để bảo vệ AN TOÀN MẠNG đúng nghĩa của nó và quan điểm của quốc tế.
Vì sao Quốc hội Việt Nam còn cố rặn đẻ ra một cái “Luật an ninh mạng” sau khi đã có “Luật an toàn mạng” ? Họ nhằm mục đích gì ?
Hôm 12/06/2018, Quốc Hội Việt Nam thông qua luật về An ninh mạng. Dự luật trước đó bị giới chuyên môn, người sử dụng mạng và một bộ phận chính giới trong nước lên án là nguy hại về nhiều mặt, về kinh tế, về nhân quyền, cũng như vi phạm các cam kết quốc tế của Việt Nam. Bộ luật này cũng bị lo ngại là khiến chính các nhân viên công quyền « lạc hướng », mà sao lãng vấn đề An toàn mạng thực sự của quốc gia.
Thực vậy, ngay từ nội dung từ ngữ khái niệm, Luật ANM đã tự mâu thuẫn:
Về mặt từ ngữ: “Bảo vệ an ninh mạng” là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng. Lại đẻ ra điều 6/1c chẳng liên quan gì “an ninh mạng”?
“Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc”;
Phải chăng luật soạn bởi các nhà hài hước ngôn từ, chơi trò xiếc chữ?
Không thể kể hết các điều khoản mù mờ, tuỳ ý nhà cầm quyền giải thích nếu họ muốn, như “Thông tin sai sự thật gây hoang mang…”?.
Luật An ninh mạng hoàn toàn dư thừa đối với lợi ích người dùng mạng, cũng như không cần thiết vì an ninh quốc gia.
Phòng Thương mại và Công nghiệp Việt Nam (VCCI) trong văn bản gửi Ủy ban Quốc phòng và An ninh của Quốc hội để góp ý về dự thảo luật An ninh mạng cũng đã nêu quan điểm rằng việc đặt máy chủ ở đâu không quan trọng bằng quy trình đảm bảo an ninh mạng đối với dữ liệu trên đó. Máy chủ đặt ở đâu cũng sẽ không có ý nghĩa về an ninh thông tin nếu quy trình, kỹ thuật, công nghệ không đáp ứng yêu cầu chuẩn mực.
Mặt khác, VCCI chỉ ra quy định phải đặt máy chủ tại Việt Nam trong dự luật là trái với các cam kết trong Tổ chức Thương mại Thế giới (WTO), Hiệp định Thương mại tự do Việt Nam – EU (EVFTA), quy định về Thương mại điện tử tại Hiệp định Đối tác Xuyên Thái Bình Dương (TPP) mà Việt Nam đã tham gia.
Điều 12 của luật Trung Quốc có một điều khoản tương tự, khi cấm người dùng mạng “tham gia vào các hoạt động gây nguy hại đến an ninh quốc gia, danh dự và lợi ích quốc gia, kích động lật đổ chủ quyền quốc gia, lật đổ chế độ xã hội chủ nghĩa, kích động chủ nghĩa ly khai, phá hoại khối đoàn kết quốc gia, cổ xuý cho chủ nghĩa khủng bố hoặc chủ nghĩa cực đoan, kích động thù hằn sắc tộc và kỳ thị sắc tộc, lan truyền thông tin bạo lực, khiêu dâm hoặc kích dục, tạo ra và lan truyền thông tin sai sự thật để làm gián đoạn trật tự kinh tế hoặc xã hội, cũng như xâm phạm đến uy ín, quyền riêng tư, quyền sở hữu trí tuệ và những quyền và lợi ích hợp pháp khác của người khác”.
Tương tự điều 12 Trung Quốc, Luật An ninh mạng của Việt Nam tập trung nhấn mạnh việc “phòng ngừa, đấu tranh, làm thất bại hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, chống nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, tuyên truyền phá hoại tư tưởng, phá hoại nội bộ, phá hoại khối đại đoàn kết toàn dân tộc, kích động biểu tình, phá rối an ninh trên không gian mạng của các thế lực thù địch, phản động”
Trả lời RFI tiếng Việt ít giờ sau khi luật được thông qua, tiến sĩ Nguyễn Quang A cho biết suy nghĩ của ông: Điều mà tôi lo ngại nhất là người ta đánh tráo khái niệm… Gọi là An ninh mạng, nhưng luật này thực sự là để bịt miệng người dân…(Tiến sĩ Nguyễn Quang A (Hà Nội)12/06/2018).
Tương tự, Bản kiến nghị của nhóm 13 hiệp hội công nghệ thông tin và truyền thông hàng đầu ở Việt Nam cũng đồng thời nhấn mạnh đến bộ luật “quy định phạm vi và quyền hạn của cơ quan chuyên trách an ninh mạng quá rộng, tạo rủi ro lạm quyền”.
Nhiều chính trị gia, nhà hoạt động xã hội tại Việt Nam cũng phê phán bộ luật mới do Ủy ban Quốc Phòng và An Ninh của Quốc Hội chủ trì là hoàn toàn không cần thiết, vì điều chỉnh về an ninh quốc gia nói chung, hiện đã có Luật An ninh quốc gia (2004) và về an toàn cho người sử dụng đã có Luật An toàn thông tin mạng (2015)
Trước đó, Hoa Kỳ và Canada kêu gọi Việt Nam hoãn lại việc bỏ phiếu dự luật, nhằm bảo đảm phù hợp với các tiêu chuẩn thế giới. Nhiều tổ chức nhân quyền như Human Rights Watch và Ân Xá Quốc Tế chỉ trích bộ luật bóp nghẹt tự do ngôn luận.
Cùng với dự luật về 3 Đặc khu kinh tế, luật An ninh mạng gây phản đối rất mạnh trong xã hội dân sự Việt Nam trong và ngoài nước. Ngoài thông báo của nhóm các chuyên gia ngành tin học gửi Quốc Hội, còn nhiều hình thức bày tỏ khác, như biểu tình, ký tên kiến nghị… Hàng chục nghìn người tham gia ký tên vào các kiến nghị trên mạng gửi đến Quốc Hội, như change.org haybauxite.vn.
Sau khi Quốc Hội bỏ phiếu thông qua luật này, người dân tiếp tục ký tên vào một Kiến nghị mới gửi đến Chủ tịch Nước Trần Đại Quang để yêu cầu không ban hành Luật An ninh mạng.
Nhìn sang Trung Quốc
Các gián điệp mạng làm việc cho chính phủ Trung Quốc đã mở rộng tấn công vào các trang web của chính quyền và doanh nghiệp Việt Nam, trong bối cảnh căng thẳng trên Biển Đông gia tăng. Reuters 31/08/2017 dẫn nguồn tin từ công ty an ninh mạng FireEye loan báo như trên. FireEye nói với hãng tin Anh là các cuộc tấn công đã diễn ra trong những tuần lễ gần đây, và công ty này đã truy ra được thủ phạm là các gián điệp mạng Trung Quốc, nhờ nhận diện cơ sở hạ tầng tương tự đã từng được sử dụng.
Ông Ben Read, lãnh đạo nhóm chống gián điệp của FireEye cho biết : “Nếu trước đây tin tặc Trung Quốc nhắm vào các mục tiêu chính phủ, thì nay họ đánh vào lãnh vực thương mại đầy tiềm năng của Việt Nam, và cố gắng thu thập được một lượng thông tin quy mô”.
Theo Luật An ninh mạng mới của Trung Quốc, các nhà cung cấp dịch vụ trực tuyến sẽ không được phép tự thu thập thông tin của người dùng, hay bán những thông tin đó cho bên thứ 3. Người dùng mạng sẽ được quyền yêu cầu các nhà cung cấp dịch vụ xoá thông tin cá nhân, nếu cảm thấy những thông tin đó bị sử dụng sai mục đích. Chính quyền Trung Quốc cũng sẽ triển khai việc đánh giá độ an toàn của các sản phẩm, dịch vụ công nghệ thông tin do các hãng trong và ngoài nước cung cấp với những tiêu chuẩn nghiêm ngặt hơn, để tăng khả năng bảo vệ thông tin mạng và giảm nguy cơ bị can thiệp.
Tuy nhiên, đạo luật này có một điểm khiến các doanh nghiệp nước ngoài hoạt động tại Trung Quốc vô cùng lo lắng. Đó là các công ty phải lưu trữ tất cả dữ liệu bên trong lãnh thổ Trung Quốc. Như vậy, ngay cả việc trao đổi dữ liệu giữa các nhân viên trong cùng một công ty cũng có thể bị cấm nếu họ làm việc ở hai nước khác nhau.
Bên cạnh đó, nhiều doanh nghiệp nước ngoài cũng lo ngại, đạo luật mới sẽ tạo ra những lợi thế cạnh tranh cho các công ty Trung Quốc hoạt động trên cùng thị trường. Hơn 40 nhóm kinh doanh đến từ Mỹ, châu Âu và châu Á đã nộp đơn kiến nghị, yêu cầu Trung Quốc thay đổi một số điều khoản trong đạo luật.
Tuy nhiên cho đến giờ phút này, Cục An ninh mạng Trung Quốc vẫn kiên quyết bác bỏ các luận điểm trên và cho rằng đạo luật mới chỉ nhằm mục đích an ninh, chứ không nhằm tạo nên rào cản thương mại hay lợi thế cho các công ty của Trung Quốc. Đạo luật vẫn sẽ chính thức có hiệu lực vào 1/6.
Như vậy, dù muốn dù không, thời gian tới, các doanh nghiệp nước ngoài hoạt động tại Trung Quốc, đặc biệt là trong lĩnh vực công nghệ thông tin, sẽ phải tự thay đổi khá nhiều trong phương thức hoạt động và quản lý dữ liệu nếu vẫn muốn được tiếp cận thị trường đông dân nhất thế giới.