Čína potlačuje nelegální obchod s daty a zavádí nová nařízení zaměřená na posílení bezpečnosti a omezení zneužití
Čína oznámila novou iniciativu v boji proti nezákonnému nakládání s daty, která se zaměřuje na podzemní trhy, které nezákonně získávají, prodávají nebo poskytují osobní a firemní informace. Národní komise pro rozvoj a reformu (NDRC) vydala 15. ledna 2025 nařízení, jejichž cílem je zlepšit řízení bezpečnosti dat a zabránit zneužití, zejména v klíčových odvětvích.
Obsah
Celostátní zátah na datové zločiny
Předpisy NDRC se zaměřují na odstranění „černých a šedých“ trhů zapojených do nezákonných datových aktivit. Těmto trhům se v posledních letech daří a představují značná rizika pro národní bezpečnost a sociální stabilitu. Posílením monitorování a vymáhání rizik se čínská vláda snaží předcházet systémovým hrozbám zabezpečení dat.
Posílení zabezpečení dat v klíčových sektorech
Nová opatření zdůrazňují důležitost monitorování rizik zabezpečení dat v kritických odvětvích, včetně financí, zdravotnictví a telekomunikací. Zaměřením se na tato odvětví se vláda snaží předcházet rozsáhlým únikům dat, které by mohly mít dalekosáhlé důsledky pro ekonomiku i společnost.
Širší kontext regulace údajů v Číně
Tento zásah je součástí pokračujícího úsilí Číny prosadit „kybernetickou suverenitu“ a zpřísnit kontrolu nad digitálními informacemi v rámci svých hranic. V posledních letech vláda zavedla několik zákonů, které regulují používání dat a zvyšují kybernetickou bezpečnost.
Zákon o kybernetické bezpečnosti z roku 2017 zavedl přísné požadavky na lokalizaci dat, které nařizují, aby data shromážděná v Číně byla uchovávána v tuzemsku. Tento krok měl za cíl chránit národní bezpečnost tím, že zabránil cizímu přístupu k čínským datům.
V roce 2021 zákon o bezpečnosti údajů zavedl rámec klasifikace údajů založený na zásadách národní bezpečnosti a dále zpřísnil kontrolu nad postupy nakládání s údaji. Tento zákon vyžaduje, aby podniky prošly národními bezpečnostními audity a získaly oficiální souhlas před přenosem dat zahraničním subjektům.
Kromě toho zákon o ochraně osobních údajů, který byl rovněž přijat v roce 2021, odráží obecné nařízení Evropské unie o ochraně osobních údajů (GDPR). Stanovuje komplexní pravidla pro práva na osobní údaje s cílem chránit informace občanů před zneužitím.
Důsledky pro podniky a jednotlivce
Tento regulační vývoj signalizuje zpřísňující se prostředí pro nakládání s daty v Číně. Podniky působící v zemi musí zajistit přísné dodržování zákonů o bezpečnosti dat, aby se vyhnuly přísným sankcím. Jednotlivci by si také měli být vědomi toho, jak jsou jejich údaje shromažďovány a používány, protože vláda zintenzivňuje úsilí o ochranu osobních údajů.
Jak Čína pokračuje v posilování svého rámce zabezpečení dat, globální komunita bedlivě sleduje a uvědomuje si potenciální důsledky pro mezinárodní toky dat a digitální obchod.