Новый закон Китая о защите данных или закон про бигдата в 2021 году

Last updated Jun 14, 2021 123

Есть много неясностей, но в законодательстве предусмотрены несколько более четкие рамки в отношении хранения и обработки персональных данных.

10 июня 2021 года Всекитайское собрание народных представителей утвердило новый закон о безопасности данных, впервые изложив законодательство страны в отношении обработки пользовательских данных. Закон вступит в силу 1 сентября 2021 года, и зарубежные СМИ охарактеризовали его как «новую игру силы» для обуздания технологических компаний, а также «необходимость» государственных СМИ.

Вот четыре ключевых момента из законодательства, которые указывают на то, как закон изменит управление личными данными в Китае.

Интересуетесь акциями Китая? Подписывайтесь на наш Telegram-канал: https://t.me/chinastocksnet

№1: «Важные данные» должны быть определены центральным правительством

Значение слова «важный» ранее не было полностью ясным, поэтому NPC возлагает ответственность за определение этого термина на плечи центрального правительства Китая. Любая компания, отправляющая «важные данные» за границу, будет подвергнута штрафам в размере от 100 000 до 10 миллионов юаней или от 15 600 до 1,56 миллиона долларов США. Власти также могут отозвать лицензию на ведение бизнеса.

№ 2: Центральные и местные органы власти будут контролировать «основные государственные данные»

Вот еще один термин, который необходимо определить – «данные о состоянии ядра» относятся к любым данным или информации, которые собираются для общественных целей.

Но это не значит, что все они находятся на государственных серверах; некоторые данные могут фактически принадлежать частным предприятиям. Примером могут служить QR-коды для здоровья, разработанные Ant Group от Alibaba и Tencent в разгар пандемии в Китае.

Штрафы за ненадлежащее использование «основных данных о состоянии» более высоки и составляют от 2 до 10 миллионов юаней, или от 312 600 до 1,56 миллиона долларов. И, опять же, власти могут лишить нарушителей деловой репутации.

№ 3: есть механизм оттока данных, но путь неясен

Статья 11 оставляет открытой возможность передачи данных зарубежным организациям, хотя не указывает, относится ли это к частному сектору или иностранным правительствам. Процесс оценки не определен, и неясно, как это может развернуться.

Ясно одно: организациям в частном секторе не разрешается предоставлять данные, хранящиеся в Китае, иностранным судебным или правоохранительным органам без явного разрешения государства.

№4: Это первый шаг к определению «конфиденциальных» и «нечувствительных» данных в глазах китайского государства.

Штат будет проводить «обзоры безопасности данных» и «обзоры национальной безопасности деятельности по обработке данных», хотя в законе не указывается, какое государственное агентство будет контролировать эти процессы.

Есть еще много неясных моментов относительно точного исполнения этого нового закона. Вопрос о том, что потребители контролируют данные, которые они генерируют, недавно стал предметом споров. Когда владелец автомобиля Tesla, который разбился, устроил свой протест на Shanghai Auto в апреле, ее супруга высказала обеспокоенность тем, что Tesla может изменить данные, хранящиеся в ее системе, и исказить выводы расследования причины столкновения.

Китайское правительство также ограничило типы данных, которые автомобильные компании могут собирать, изменив в мгновение ока процесс НИОКР, связанных с автомобилями.

Автор: Брэди Нг, KrAsia