1. Китай ужесточает контроль за передачей исходящих данных
Китайский интернет-регулятор в пятницу опубликовал проект правил, которые будут предъявлять более строгие требования к данным, покидающим страну, поскольку власти предпринимают шаги по ужесточению надзора за безопасностью данных.
В соответствии с правилами, разработанными Администрацией киберпространства Китая (CAC), для передачи данных за пределы страны, связанных с личной информацией 100 000 или более лиц, потребуется проверка национальной безопасности.
Проверка безопасности регулирующими органами также потребуется для трансграничной передачи операторами критически важной информационной инфраструктуры, передачи «важных данных», компаний, которые передают персональные данные, охватывающие не менее 100 000 человек и трансграничной передачи конфиденциальных персональных данных, таких как отпечатки пальцев, затрагивающих 10 000 или более человек, в соответствии с правилами.
Регулирующие органы оценят цель, масштабы и методы передачи данных и определят, является ли это законным и необходимым, в соответствии с проектом директив, который будет открыт для общественного мнения до 28 ноября.
Почему это имеет значение: По мнению аналитиков, новые правила, вероятно, окажут далеко идущее влияние на компании, обрабатывающие огромные объёмы пользовательских данных, особенно на технологические компании, зарегистрированные за рубежом.
В последние годы Китай ужесточил контроль за передачей данных за пределы страны в рамках более широкого ограничения рисков в интернет-секторе. Ранее в этом году власти начали расследование в области кибербезопасности в отношении гиганта Didi, вскоре после продажи его акций в США.
В июне Китай принял новый Закон о безопасности данных, который вступил в силу в сентябре. В августе страна также приняла свой первый национальный закон о защите личной информации, устанавливающий строгие правила того, как компании должны обращаться с личной информацией, собранной и собранной у более чем 900 миллионов пользователей Интернета в Китае. Законодательство, основанное на принципе информированного согласия, вступили в силу 1 ноября.
2. Главный интернет-регулятор Китая обдумывает более конкретный обзор безопасности данных, связанных с зарубежными странами
Правила исходящей информации в соответствии с мировой практикой
Главный интернет-регулятор Китая обдумывает более конкретный обзор безопасности данных, отправляемых за границу, включая компании, которые обрабатывают данные с более чем 1 миллионом пользователей, должны сообщать регулятору перед отправкой данных, связанных с пользователями, за границу, наращивая усилия по предотвращению рисков для безопасности данных.
Администрация киберпространства Китая заявила в проекте руководящих принципов, что требование о проверке безопасности будет также распространяться на фирмы с личной информацией и важными данными, собранными и созданными операторами критически важной информационной инфраструктуры, а также на данные, отправленные за границу, содержащие важную информацию.
“Компании, которые предоставляют личную информацию более чем 100 000 человек или конфиденциальную личную информацию более чем 10 000 человек за рубежом, также будут обязаны соблюдать это требование” – говорится в нем.
«Это предложение представляет собой конкретную реализацию данных, отправляемых за границу, среди трёх основных актов в Китае. Это не только для обеспечения безопасности данных или кибербезопасности, но и необходимый шаг для обеспечения безопасного развития трансграничного бизнеса» – заявил в пятницу в интервью Цзо Сяодун, вице-президент Китайского научно-исследовательского института информационной безопасности.
Китай, который может похвастаться одной из самых развитых цифровых экономик в мире, ускоряет свои усилия по созданию системы регулирования данных. В августе Китай принял Закон о защите личной информации. Новое законодательство введено в действие 1 ноября.
В тесте на миллион человек Цзоу сказал, что он отражает проблемы, которые сложность и разнообразие сетевых операторов и процессоров обработки данных привели к законодательной работе в условиях широкого применения информационных технологий.
“Если этот порог будет установлен слишком низким, это приведёт к высоким затратам для предприятий и государственной работы, но иногда десятки тысяч персональных данных достигают потолка, обрабатываемых предприятием с огромным влиянием, особенно в индустрии умных автомобилей” – добавил он.
Различные города и отрасли промышленности также предпринимают такие шаги. В ноябре правительство Шанхая опубликовало проект версии правил обработки данных после переезда Шэньчжэня. Шанхай регулирует применение технологии распознавания лиц, а законодатели Шэньчжэня пересмотрели правила в таких областях, как искусственный интеллект.
Непрерывные меры, принимаемые в отношении проверок кибербезопасности, были приняты после того, как семь департаментов потребовали, чтобы китайский гигант Диди Чусин прошел проверку кибербезопасности в июле, сразу после его массового IPO в США в июле.
В прошлом месяце министерство промышленности Китая разработало проект правил, направленных на укрепление своего нового закона о безопасности данных, включая определение «основных» и «важных» данных, для которых трансграничные переводы должны получить одобрение.
Государственное управление по регулированию рынка заявило в пятницу, что операторы сверхбольших онлайн-платформ должны создать и усовершенствовать механизмы проверки безопасности данных и внутреннего контроля. Деятельность по разработке данных, связанная с обработкой личной информации пользователей и трансграничным потоком данных, должна осуществляться в строгом соответствии с законами и правилами для обеспечения безопасности данных.
“Порог в миллион пользователей, как уточняется в новых правилах, означает, что почти все платформы, работающие в Китае, которые стремятся продавать акции за рубежом, должны пройти проверку кибербезопасности” – сообщил аналитик интернет-сектора из Пекина Лю Диндин.
Китайский регулятор исправляет недостатки регулирования по мере того, как компании совершают рывок вперёд в обработке данных, сообщил в пятницу директор Исследовательского центра по международному управлению киберпространством при Шанхайском институте международных исследований Лу Чуаньин. «Совершенствование правил передачи данных, связанных с зарубежными странами, соответствует мировой практике» – сказал он.
Тем не менее, он сказал, что внедрение передовой практики является сложной задачей, потому что, хотя структура Китая принципиальна, она отличается от других развитых стран, таких как Европейский союз, в котором действуют строгие законы.
Срок действия успешной проверки безопасности составляет два года, но, согласно проекту правил, «изменения в правовой среде страны или региона, в которых находится зарубежный получатель», могут потребовать повторного рассмотрения.
3. Чрезмерный интеллектуальный анализ данных прекратится с вступлением в силу закона Китая о защите личной информации
В Китае была сформирована системная правовая база по защите персональных данных, поскольку в понедельник вступил в силу долгожданный Закон о защите личной информации.
По словам экспертов, от защиты обычных граждан до более эффективного регулирования интернет-экономики, закон станет надёжным щитом от нарушений и защитой интересов онлайн-пользователей за счёт устранения хаоса в Интернете, такого как чрезмерный сбор личной информации и тайная запись лиц и биологических характеристик клиентов.
Этот закон является первым законодательным актом Китая, в котором подчёркивается систематическая защита личной информации граждан. “Он чётко устанавливает принцип информированного согласия в качестве основного правила защиты личной информации и даёт гражданам право знать и право принимать решения в отношении их личной информации” – сказал в понедельник Чжу Вэй, исследователь в области коммуникаций в Китайском университете политических наук и права в Пекине.
“Вместе с Законом о кибербезопасности и Законом о защите данных эти законы создают всеобъемлющую правовую базу по защите информации, соблюдению корпоративных данных и цифровой экономике Китая” – сказал Чжу.
Закон запрещает чрезмерный сбор личной информации и ценовую дискриминацию с использованием больших данных в отношении существующих клиентов. При распространении информации и бизнес-маркетинга среди отдельных лиц посредством автоматизированного принятия решений обработчики личной информации должны предоставлять варианты, которые не ориентированы на личные характеристики, или предлагать методы отказа.
Для онлайн-платформ необходимо получить согласие пользователей на обработку конфиденциальной личной информации, такой как биометрия, медицинские и медицинские данные, финансовые счета и местоположение. Закон также требует приостановления или прекращения предоставления услуг для приложений, которые незаконно обрабатывают персональные данные.
Закон требует, чтобы интернет-гиганты, владеющие персональной информацией большого числа пользователей, создали независимые органы, которые будут в основном состоять из посторонних лиц, для контроля за обработкой информации.
“По мере реализации закона предприниматели, акционеры и инвесторы крупных китайских технологических компаний должны осознать, что «золотая эра» получения значительных прибылей за счёт вторжения в частную жизнь пользователей и чрезмерного сбора данных ушла навсегда” – заявил в понедельник Ли И, директор исследовательского центра зеленого цифрового развития Шанхайской академии социальных наук.
По словам Ли, они должны следовать тенденциям цифровой экономики в Китае и во всем мире, чтобы соответствовать мировым стандартам.
«Чтобы побудить частные предприятия развивать свой цифровой бизнес, Китай остается очень терпимым [с точки зрения регулирования больших технологий] по сравнению с Общим регулированием защиты данных в Европе. Антимонопольные штрафы западных стран для крупных технологических компаний огромны и ужасны» – отметил он.
По словам аналитиков, более жёсткие меры регулирования и рекордные антимонопольные штрафы в отношении китайских технологических фирм побудили их лучше защищать права пользователей, в том числе защищать личную информацию и конфиденциальность пользователей.
В результате новый закон может ударить данных возможностей в принятии решений больших технологий, по словам Ли.
Более 20 компаний, в том числе и знакомств сайт Zhenai.com и технологические гиганты Huawei и Tencent пообещали строго охранять границы неприкосновенности частной жизни потребителей, установлены лимиты на сбор личной информации в рамках закона и защиты прав потребителей по принципам справедливой торговли.
Американский технологический гигант Apple заявил, что будет использовать персональные данные пользователей только при наличии законной правовой основы и уважает права китайских потребителей на получение, проверку, исправление, передачу и удаление данных.
По состоянию на июнь в Китае насчитывалось 1,011 миллиарда пользователей Интернета, 4,22 миллиона интернет-сайтов и 3,02 миллиона приложений.
Новости о том, что Китай усиливает защиту и контроль данных, подготовлены Порталом PRC.TODAY по материалам информационных агентств Caixin и Global Times.
Если вам понравилась новость или появились вопросы, оставьте ваш комментарий или обсудите эту новость на форуме.
Новости производителей мобильных устройств Китая за 01 ноября 2021
