Китай примет новые правила трансграничной передачи данных в сентябре для обеспечения безопасности

Китай приступит в сентябре к реализации набора правил по оценке безопасности трансграничной передачи данных, заявил главный регулятор киберпространства страны. Таким образом страна наращивает усилия по созданию защитного экрана безопасности данных от потенциальных рисков.

Управление киберпространства Китая (CAC) объявило о Мерах по оценке безопасности трансграничной передачи данных, черновая версия которых уже была обнародована в ноябре прошлого года. Меры определяют обстоятельства, при которых отечественные компании должны отчитываться перед государственными ведомствами для оценки безопасности данных, прежде чем им будет разрешено передавать какие-либо данные из Китая.

К таким обстоятельствам относится передача данных, сгенерированных операторами критической информационной инфраструктуры, или передача личной информации обработчиком данных, который обрабатывает личную информацию одного миллиона или более лиц.

Обработчики данных, которые передают личную информацию 100 000 человек или конфиденциальную личную информацию 10 000 человек с 1 января 2021 года, также должны пройти проверку безопасности перед передачей личных данных за границу. В черновой версии требование задним числом не упоминалось.

Меры также требуют, чтобы обработчики данных проводили самооценку трансграничной передачи данных. Им следует учитывать такие факторы, как законность, легитимность и необходимость передачи, а также риски, которые может повлечь за собой такая передача данных.

«Значение внедрения мер заключается в том, что они помогают создать рабочий механизм, который разъясняет рабочие процедуры оценки безопасности передачи данных, которые в прошлом часто беспокоили местных чиновников по киберинформации», — сказал Цзо Сяодун, вице-президент Китайского исследовательского института информационной безопасности.

Меры внедряются по мере того, как Китай становится более строгим в отношении безопасности данных, поскольку быстрое развитие интернет-экономики также создает риски для безопасности данных. За последний год или около того ряд китайских интернет-гигантов подверглись проверке со стороны регулирующих органов из-за нарушений безопасности данных.

В июле 2021 года китайский регулятор киберпространства приказал магазинам приложений удалить гиганта такси Didi Chuxing из-за нарушений правил, касающихся сбора и использования личной информации, вскоре после его дебюта на Нью-Йоркской фондовой бирже. В мае компания Didi Chuxing была исключена из листинга Нью-Йоркской фондовой биржи.

Эксперты заявили, что внедрение этих мер обеспечит четкую правовую основу для компаний, которой они будут следовать, что принесет пользу широкому кругу интернет-компаний, желающих выйти на листинг за рубежом.

Пороговое значение, как указано в новых правилах, означает, что почти все интернет-платформы, работающие в Китае, которые стремятся продать акции за границу, должны пройти проверку на кибербезопасность, сообщил Global Times Лю Диндин, опытный аналитик интернет-индустрии из Пекина.

«Но эти меры станут отличной новостью для интернет-компаний, которые хотели бы выйти за границу. Поскольку теперь есть четкие требования и процедуры, компании будут вполне уверены и лучше поймут, что можно делать, а что нельзя», — говорит Лю.

Лю отметил, что новые правила направлены не на предотвращение передачи данных за границу, а на то, чтобы сообщить организациям, как «регулировать и исправлять» свои данные, чтобы их можно было экспортировать в соответствии с национальным законодательством.

Эксперты также отметили важность регулирования, поскольку данные стали национальным ресурсом, и страны во всем мире также уделяют все больше внимания защите данных.

«В эпоху цифровой экономики вся торговля поддерживается данными, особенно трансграничная торговля. Поэтому в данном случае политика трансграничных потоков данных является национальной стратегией», — сказал Цзо.

Авторы: Се Цзюнь, Шэнь Вейдуо, Global Times

You might also like