China Cyberspace Administration of China (CAC) pada hari Jumat merilis rancangan aturan baru yang menempatkan persyaratan tambahan pada bisnis yang ingin mentransfer data China ke luar negeri karena Beijing berusaha untuk memperketat cengkeramannya pada data domestik.
Rancangan aturan, yang secara resmi dapat diubah setelah berakhirnya referendum 28 November, akan berdampak besar pada daftar asing perusahaan China dan bahkan operasi sehari-hari perusahaan multinasional. Negara.
Karena aturan baru mencakup semua data yang meninggalkan “perbatasan” China, itu juga dapat memengaruhi aliran data antara daratan dan Hong Kong. Di bawah undang-undang masuk dan keluar Tiongkok, keberangkatan dari daratan untuk memasuki Hong Kong dan Makau dianggap “di luar batas”.
Apakah Anda memiliki pertanyaan tentang topik dan tren terbesar di seluruh dunia? Dapatkan jawaban dengan pengetahuan SCMP, Konten situs baru kami dengan penjelasan, FAQ, analitik, dan infografis yang dibawakan kepada Anda oleh tim pemenang penghargaan kami.
Menurut rancangan tersebut, semua bisnis yang memproses data yang dikumpulkan di Tiongkok harus meninjau sendiri risiko mentransfer data mereka di luar perbatasan Tiongkok, dan tunduk pada tinjauan keamanan data pemerintah sebelum transfer data ekstensif pergi ke luar negeri. .
Perusahaan yang perlu mendapatkan lampu hijau dari CAC sebelum mengekspor data termasuk operator infrastruktur informasi penting dan pemilik “data penting”.
China menghadapi kurangnya kemampuan keamanan siber di tengah aturan keamanan data baru
Untuk data yang dikumpulkan dari informasi pribadi lebih dari 1 juta penduduk Tiongkok, tinjauan pemerintah adalah wajib sebelum memindahkannya ke luar perbatasan. Data yang terkait dengan informasi pribadi “sensitif” lebih dari 100.000 individu atau lebih dari 10.000 individu juga harus ditinjau dan disetujui oleh pemerintah.
Artinya, jika perusahaan barang konsumen internasional ingin berbagi data konsumen Tiongkok dengan kantor pusatnya, ia harus melalui pemerintah, sedangkan perusahaan peralatan medis asing harus mengajukan persetujuan pemerintah untuk membagikan sejumlah besar informasi pasien Tiongkok. Kantor pusat regional atau global.
Di bawah Undang-Undang Perlindungan Informasi Pribadi China, informasi pribadi yang sensitif mengacu pada data yang, sekali bocor atau digunakan secara ilegal, dapat dengan mudah merusak martabat “orang alami” atau membahayakan keamanan pribadi atau properti mereka. Ini mencakup karakteristik biometrik, keyakinan agama, kesehatan medis, dan informasi pribadi anak di bawah umur 14 tahun.
Menurut rancangan aturan terbaru, CAC akan membutuhkan waktu 45 hingga 60 hari kerja untuk menilai apakah ekspor data harus disetujui atau ditolak. Grup Pemantau Internet akan mempertimbangkan tujuan dan kebutuhan transfer data, dampak kebijakan perlindungan data negara penerima, “lingkungan keamanan siber” data yang akan diekspor, dan risiko kebocoran data. , Rusak atau hilang.
China menjanjikan ‘kemajuan signifikan’ dalam mengatasi gejolak teknologi pada akhir tahun
Beijing meningkatkan upayanya untuk mencegah data domestik sensitif pergi ke luar negeri, dengan jaringan aturan dan peraturan baru yang secara signifikan meningkatkan biaya kepatuhan untuk bisnis. Pada bulan Juli, CAC merilis rancangan aturan yang mengharuskan perusahaan platform teknologi dengan data pribadi setidaknya 1 juta pengguna untuk mengajukan peninjauan oleh Cyber Security Review Office, sebuah kelompok yang didukung oleh 12 kementerian China yang kuat. Sebuah pasar asing.
Awal bulan ini, Kementerian Perindustrian dan Teknologi Informasi, salah satu regulator teknis paling penting di negara itu, merilis rancangan peraturan yang membatasi ekspor data industri dan telekomunikasi utama, menandai upaya peraturan pertama China untuk mengembangkan peraturan komprehensif di bawahnya. Undang-Undang Perlindungan Data Komprehensif dirilis tahun ini.
Diharapkan bahwa instansi pemerintah lainnya dan pemerintah daerah akan mengembangkan aturan yang komprehensif untuk membantu mendefinisikan dan mendefinisikan konsep-konsep seperti “operator infrastruktur informasi penting” dan “data penting” dalam yurisdiksi mereka.
Lebih banyak dari South China Morning Post:
Untuk berita terbaru South China Morning Post Unduh kami Aplikasi seluler. Hak Cipta 2021.
“Kutu buku musik lepas. Pecandu internet bersertifikat. Pencinta perjalanan. Penyelenggara hardcore. “
More Stories
How Can You Optimise the Efficiency of Your UPS Power Supply?
Pelajari cara bermain bingo onlin
Mengapa Banyak Perkelahian Hoki Meletus?