EU xem xét siết chặt quy định về an ninh mạng

Một trung tâm an ninh mạng. Ảnh minh họa: Transcosmos/TTXVN

Hãng Reuters ngày 9/5 dẫn dự thảo của cơ quan an ninh mạng EU (ENISA) cho biết Amazon, Google, Microsoft và các nhà cung cấp dịch vụ điện toán đám mây không thuộc EU muốn có được chứng nhận an ninh mạng của EU để xử lý dữ liệu nhạy cảm sẽ phải liên doanh với một công ty có trụ sở tại EU.

Dự thảo nêu rõ những “ông lớn” công nghệ của Mỹ cũng như các công ty khác tham gia một liên doanh như vậy sẽ chỉ được phép nắm giữ cổ phần thiểu số, trong khi những nhân viên có quyền truy cập dữ liệu của EU sẽ phải trải qua quá trình kiểm tra và phải ở trong khối này. Ngoài ra, dịch vụ điện toán đám mây phải được vận hành từ EU, đồng thời tất cả các dữ liệu khách hàng sử dụng dịch vụ này phải được lưu trữ và xử lý tại EU. Dự thảo đẩy mạnh phát triển chương trình chứng nhận EU (EUCS) nhằm đảm bảo an ninh mạng cho các dịch vụ điện toán đám mây, qua đó giúp chính phủ và các công ty trong khối lựa chọn nhà cung cấp cho hoạt động kinh doanh của họ.

Nội dung dự thảo nhấn mạnh các dịch vụ điện toán đám mây do EU chứng nhận chỉ được vận hành bởi các công ty có trụ sở trong khối nhằm giảm thiểu nguy cơ các nhân tố bên ngoài làm suy yếu các quy định, chuẩn mực và giá trị của EU. Các công ty có trụ sở chính không nằm trong EU không được giữ quyền kiểm soát đối với các nhà cung cấp dịch vụ điện toán đám mây đang xin chứng nhận dịch vụ này. Các quy định cứng rắn hơn sẽ được áp dụng đối với dữ liệu có độ nhạy cảm đặc biệt mà nếu bị vi phạm có thể có tác động tiêu cực đến trật tự, an toàn công cộng, tính mạng và sức khỏe con người hay việc bảo vệ tài sản trí tuệ.

Hiện có lo ngại rằng dự thảo mới có thể dẫn tới tình trạng phân mảnh trong thị trường chung của EU, khi cho phép mỗi quốc gia có toàn quyền quyết định áp đặt các yêu cầu bất cứ khi nào họ thấy phù hợp. Phòng Thương mại Mỹ trước đây cho rằng kế hoạch này của châu Âu khiến các công ty Mỹ gặp bất lợi khi cạnh tranh, song EU khẳng định các động thái này là cần thiết để bảo vệ quyền dữ liệu và quyền riêng tư.

Các nước EU sẽ xem xét dự thảo trong tháng này, sau đó Ủy ban châu Âu sẽ thông qua kế hoạch cuối cùng.