Китайские власти выпустили новые правила для классификации данных на основе уровня важности и риска для национальной безопасности и интересов за рубежом через месяц после вступления в силу Закона о безопасности данных (DSL), что может внести необходимую ясность в деятельность компаний, зарегистрированных на иностранных биржах, и других организаций, необходимых для передачи потенциально конфиденциальной информации за границу.
Новые правила усиления национальной безопасности
Промышленные и телекоммуникационные данные, обрабатываемые компаниями в Китае, будут разделены на «основные данные», «важные данные» и «обычные данные» в соответствии с проектом правил, опубликованным на прошлой неделе Министерством промышленности и информационных технологий (MIIT), которое разделяет юрисдикцию над быстро растущим сектором Интернета и информационных технологий в стране.
Проект правил знаменует собой первую публичную попытку Китая уточнить детали того, как классифицировать данные, и направлен на поддержку более эффективной реализации DSL, которая в настоящее время требует от компаний только сортировки и классификации своих данных по различным категориям в зависимости от риска и налагает серьёзные штрафы на компании, перемещающие «основные данные» из Китая. DSL вступил в силу 1 сентября.
«Это первая и самая чёткая директива, которую я когда-либо видел для государственного агентства, чтобы начать процесс классификации данных в своей отрасли» – сказала Кендра Шефер, партнёр консалтинговой компании Trivium, специализирующейся на политике в области данных в Китае.
“Хотя государственным учреждениям Китая уже было поручено начать сортировку данных, за которые они отвечают, по типу и риску, в этом новом выпуске MIIT агентство впервые дало чёткие примеры того, что означают эти категории” – сказала она.
Проект правил также является последним шагом Пекина по укреплению своего режима регулирования, связанного с данными, на фоне ужесточения контроля за листингом компаний на биржах США, чтобы предотвратить попадание конфиденциальной информации в руки иностранных правительств и введение более строгого контроля за трансграничными потоками данных.
Свидетельством этого изменения является то, что MIIT теперь требует, чтобы компании проходили проверку государственной безопасности перед передачей «важных данных» за границу, в то время как обмен «основными данными» с зарубежными странами категорически запрещён.
Основные данные относятся к информации, которая представляет «серьёзную угрозу» для «политики, территории, вооруженных сил, экономики, культуры, общества, науки и техники, киберпространства, экосистемы, ресурсов и ядерной безопасности Китая» – говорится в заявлении MIIT, которое запрашивает отзывы общественности о проекте правил до 30 октября.
Кроме того, информация оказывает «серьезное влияние» на «зарубежные интересы страны и ее безопасность данных в космосе, полярных регионах, глубоководных районах и искусственном интеллекте».
Данные также будут помечены как «основные», если они окажут «большое влияние» на системообразующие предприятия Китая, ключевую информационную инфраструктуру и другие важные ресурсы или могут привести к «параличу крупномасштабных сетей и услуг».
“Промышленные данные, между тем, определяются как информация, собираемая и генерируемая в отраслях, включая сырьё, производство оборудования, потребительские товары и электронику, а также программное обеспечение и информационные технологии” – говорится в MIIT. “Телекоммуникационные данные относятся к информации, полученной и собранной при предоставлении телекоммуникационных услуг” – говорится в нём.
Информация, которая представляет угрозу национальной безопасности Китая, экономической стабильности и технологическому развитию, «существенно влияет» на законные права отдельных лиц и организаций или имеет «очевидный каскадный эффект» в ряде отраслей и предприятий, будет классифицироваться как «важные данные», согласно проекту правил.
«Обычные данные» определяются как информация, которая оказывает «относительно небольшое влияние» на законные интересы физических лиц и организаций и развитие предприятий и технологий” – говорится в проекте.
В июле Администрация киберпространства Китая (CAC) пересмотрела свои меры по проверке кибербезопасности, чтобы прояснить, что любые китайские компании, которые владеют личной информацией 1 миллиона или более пользователей, должны будут пройти государственную проверку кибербезопасности перед размещением за рубежом.
Месяц спустя высший законодательный орган Китая одобрил Закон о защите личной информации, добавив правовые основы в управление страной в отношении того, как персональные данные могут собираться и использоваться.
«Сейчас вопрос и борьба для компаний, для политиков и для регулирующих органов будут заключаться в том … что такое данные с ограниченным доступом» – сказал Шефер. Добавив при этом, что определение этой средней категории было «чрезвычайно широким» по сравнению с определением национальных базовых данных, которое было «гораздо более чётко определено».
По его словам, в ряде нормативных документов указывается, что данным средней категории будет разрешено выезжать из Китая после проверки безопасности китайским правительством.
Некоторые эксперты по правовым вопросам заявили, что недавние усилия Китая по ужесточению правил, связанных с данными, могут позволить китайским компаниям, акции которых торгуются на американских биржах, противостоять запросам регулирующих органов США о передаче конфиденциальных данных в соответствии с Законом об уточнении законного использования данных за рубежом, также известным как Закон об облаке.
В 2018 году тогдашний президент США Дональд Трамп подписал закон об ОБЛАКЕ, который позволяет правоохранительным органам страны получать доступ к данным, принадлежащим и контролируемым организациями, находящимися под американской юрисдикцией, независимо от того, находятся ли такие данные в пределах или за пределами США.
«Это будет невероятная гора для Китая, для каждого регулирующего органа, который должен заниматься этим» – сказал Шефер. «Но этот документ – начало, это шаг ближе к реализации национальной стратегии в области данных в рамках MIIT».
Новость «Китай уточняет детали сбора компаниями конфиденциальных данных», подготовлена Порталом PRC.TODAY по материалам корреспондента информационного агентства Caixin – Дина И и Флинна Мерфи.
Если вам понравилась новость или появились вопросы, оставьте ваш комментарий или обсудите эту новость на форуме.
