La Xina reprimeix el comerç il·legal de dades implementant noves regulacions destinades a reforçar la seguretat i frenar el mal ús
La Xina ha anunciat una nova iniciativa per combatre el maneig il·legal de dades, dirigida a mercats clandestins que obtenen, venen o proporcionen informació personal i corporativa il·legalment. La Comissió Nacional de Desenvolupament i Reforma (NDRC) va publicar normatives el 15 de gener de 2025, destinades a millorar el govern de la seguretat de les dades i prevenir el mal ús, especialment en indústries clau.
Taula de continguts
Una repressió a nivell nacional contra els delictes de dades
Les regulacions de la NDRC se centren en el desmantellament dels mercats "negre i gris" implicats en activitats de dades il·lícites. Aquests mercats han prosperat en els darrers anys, posant riscos importants per a la seguretat nacional i l'estabilitat social. Mitjançant l'enfortiment del control i l'aplicació del risc, el govern xinès pretén prevenir les amenaces sistèmiques a la seguretat de les dades.
Reforç de la seguretat de les dades en sectors clau
Les noves mesures emfatitzen la importància de controlar els riscos de seguretat de les dades en indústries crítiques, com ara les finances, la sanitat i les telecomunicacions. En centrar-se en aquests sectors, el govern pretén evitar violacions de dades a gran escala que podrien tenir conseqüències de gran abast tant per a l'economia com per a la societat.
Un context més ampli de regulació de dades a la Xina
Aquesta repressió forma part dels esforços en curs de la Xina per afirmar la "cibersobirania" i reforçar el control de la informació digital dins de les seves fronteres. En els darrers anys, el govern ha implementat diverses lleis per regular l'ús de dades i millorar la ciberseguretat.
La Llei de ciberseguretat de 2017 va introduir requisits estrictes de localització de dades, que obligava a emmagatzemar les dades recollides a la Xina al país. Aquesta mesura tenia com a objectiu protegir la seguretat nacional impedint l'accés estranger a les dades xineses.
El 2021, la Llei de seguretat de dades va establir un marc de classificació de dades basat en principis de seguretat nacional, reforçant encara més el control sobre les pràctiques de tractament de dades. Aquesta llei obliga a les empreses a sotmetre's a auditories de seguretat nacional i obtenir l'aprovació oficial abans de transferir dades a entitats estrangeres.
A més, la Llei de protecció de dades personals, també promulgada el 2021, reflecteix el Reglament general de protecció de dades (GDPR) de la Unió Europea. Estableix regles integrals per als drets de les dades personals, amb l'objectiu de protegir la informació dels ciutadans del mal ús.
Implicacions per a empreses i particulars
Aquests desenvolupaments normatius indiquen un entorn més endurit per al maneig de dades a la Xina. Les empreses que operen al país han de garantir el compliment estricte de les lleis de seguretat de dades per evitar sancions greus. Les persones també haurien de ser conscients de com es recullen i s'utilitzen les seves dades, ja que el govern intensifica els esforços per protegir la informació personal.
A mesura que la Xina continua reforçant el seu marc de seguretat de dades, la comunitat global observa de prop, reconeixent les possibles implicacions per als fluxos internacionals de dades i el comerç digital.