EU dự thảo quy tắc chứng nhận an ninh mạng cho Amazon, Google, Microsoft

Hồng Ngọc
16:38 - 10/05/2023
Công dân & Khuyến học trên

Liên minh châu Âu (EU) đang đề xuất dự thảo các quy tắc cứng rắn để cấp nhãn chứng nhận an ninh mạng cho Amazon, Google, Microsoft và nhiều hãng công nghệ khác.

Các công ty công nghệ sẽ bị kiểm soát nghiêm ngặt tại EU

Amazon, Google của Alphabet, Microsoft và các hãng công nghệ cung cấp dịch vụ đám mây khác không thuộc Liên minh châu Âu (EU) đang tìm cách đảm bảo nhãn an ninh mạng của EU để xử lý dữ liệu nhạy cảm thông qua việc liên doanh với một công ty có trụ sở tại khu vực này.

Theo Reuters, tài liệu dự thảo của EU quy định những gã khổng lồ công nghệ của Mỹ và một số tập đoàn khác tham gia vào liên doanh chỉ được giữ cổ phần tối thiểu. Đồng thời, những nhân viên có quyền truy cập vào dữ liệu của EU sẽ phải ở trong khối 27 quốc gia thành viên và trải qua quá trình sàng lọc cụ thể.

EU dự thảo quy tắc chứng nhận an ninh mạng cho  Amazon, Google, Microsoft  - Ảnh 1.

Các hãng công nghệ cung cấp dịch vụ đám mây sẽ bị kiểm soát chặt chẽ tại Liên minh châu Âu. Ảnh: Justin Tallis/AFP/Getty Images

Dự thảo quy định rằng dịch vụ đám mây phải được vận hành và duy trì từ Liên minh Châu Âu, đồng thời tất cả dữ liệu khách hàng của dịch vụ đám mây được lưu trữ và xử lý tại khu vực này. Luật của EU liên quan đến các nhà cung cấp dịch vụ đám mây phải được ưu tiên hơn các luật ngoài khối.

Đây là đề xuất mới nhất từ Cơ quan an ninh mạng của EU (ENISA) liên quan đến Chương trình chứng nhận của EU (EUCS) nhằm đảm bảo an ninh mạng cho các dịch vụ đám mây và xác định cách các chính phủ và công ty trong khối chọn nhà cung cấp cho hoạt động kinh doanh của họ.

Dự thảo của EU nêu rõ: "Các dịch vụ đám mây được chứng nhận chỉ được vận hành bởi các công ty có trụ sở tại EU, không có thực thể nào từ bên ngoài EU có quyền kiểm soát đối với các nhà cung cấp dịch vụ đám mây. Điều này nhằm giảm thiểu rủi ro do các cường quốc ngoài EU can thiệp phá hoại các quy định, chuẩn mực và giá trị của EU."

EU cho biết các động thái này là cần thiết để bảo vệ quyền riêng tư và quyền dữ liệu của khối. Các quy tắc cứng rắn hơn sẽ áp dụng cho dữ liệu cá nhân và phi cá nhân có độ nhạy cảm đặc biệt khi vi phạm có thể có tác động tiêu cực đến trật tự công cộng, an toàn công cộng, tính mạng hoặc sức khỏe con người hoặc bảo vệ tài sản trí tuệ.

Theo nguồn tin của Reuters, dự thảo mới nhất có thể phân chia thị trường chung của EU vì mỗi quốc gia có toàn quyền quyết định áp đặt những yêu cầu phù hợp cho riêng họ.

Các nước EU sẽ xem xét dự thảo vào cuối tháng này, sau đó Ủy ban châu Âu sẽ thông qua kế hoạch cuối cùng.

Mặc dù EU nhấn mạnh các quy định mới nhằm hạn chế sự can thiệp từ các quốc gia ngoài khu vực, nhưng nó cũng làm dấy lên sự chỉ trích từ những gã khổng lồ công nghệ Mỹ cùng với mối quan ngại về việc bị loại khỏi thị trường châu Âu. Phòng Thương mại Mỹ đã từng nói, kế hoạch này đặt các công ty Mỹ vào thế bất bình đẳng.


Bình luận của bạn

Bình luận