Chiny zaostrzają kontrolę nad transferami danych poza granice kraju i chcą wprowadzić regulacje, które zobowiązują firmy do uzyskiwania zgody ze strony rządu za każdym razem, kiedy w ramach swojej działalności będą chciały wytransferować ważne informacje poza ChRL.
Jak podaje agencja Associated Press, zaproponowane regulacje wzmocnią kontrolę Pekinu nad danymi przetwarzanymi przez firmy działające na terenie Chin. Z tego właśnie względu mogą stanowić poważną przeszkodę dla operacji biznesowych, prowadzonych przez międzynarodowe korporacje działające na rynku w ChRL.
Chińska administracja argumentuje, że nowe regulacje mają pomóc chronić bezpieczeństwo narodowe. Agencja podkreśla, że urzędnicy prezydenta Chin Xi Jinpinga od dawna postrzegają przetwarzanie przez prywatne firmy (w szczególności zagraniczne) danych na temat swoich obywateli w kategoriach możliwego ryzyka dla bezpieczeństwa kraju.
Proponowane zmiany prawne to nie pierwsza rewolucja w chińskim prawie, która ma zwiększyć kontrolę rządu w Pekinie nad tym, jak biznes korzysta z danych o Chińczykach. W 2020 roku zaostrzono bowiem regulacje dotyczące cyberbezpieczeństwa, co przełożyło się na wzrost niepokoju wśród inwestorów - w szczególności w sektorze e-commerce, z którego zniknęło ponad 1,3 biliona dolarów. Wśród firm, które dużo straciły na zmianach prawnych znaleźli się m.in. tacy chińscy giganci, jak Alibaba czy Tencent.
Zmiany z końca 2020 roku zabroniły firmom przechowywania danych dotyczących klientów z ChRL poza granicami tego kraju.
Jakie zmiany nastąpią w chińskim prawie?
Firmy, które po wprowadzeniu nowych regulacji będą chciały wytransferowywać dane poza granice ChRL, będą musiały informować rząd o tym, jakie to informacje oraz w jakiej ilości. Przedsiębiorstwa zobowiązane będą również do ujawniania tego, jak zabezpieczają przetwarzane przez siebie dane.
Z kolei regulatorzy będą mieli 7 dni na podjęcie decyzji w kwestii tego, czy zezwolenia na transfer poza terytorium kraju udzielają, czy też nie - pisze Associated Press. Urzędnicy będą mogli również zgłosić konieczność przeprowadzenia kontroli, która może potrwać nawet 60 dni.
Zmiany w chińskim prawie mają odnosić się do danych wrażliwych w przypadku firm, które przetwarzają te co najmniej 10 tys. osób, a także do wszystkich podmiotów, które operują na danych ponad miliona użytkowników. Jak podkreśla AP, administracja w Pekinie nie sprecyzowała, które dane uznaje za wrażliwe, bądź istotne.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.