Kina slår ned på ulovlig datahandel med implementering af nye regler, der har til formål at styrke sikkerheden og begrænse misbrug
Kina har annonceret et nyt initiativ til at bekæmpe ulovlig håndtering af data, rettet mod underjordiske markeder, der ulovligt indhenter, sælger eller leverer personlige og virksomhedsoplysninger. Den Nationale Udviklings- og Reformkommission (NDRC) udgav forordninger den 15. januar 2025, der har til formål at forbedre datasikkerhedsstyringen og forhindre misbrug, især i nøgleindustrier.
Indholdsfortegnelse
En landsdækkende nedkæmpelse af datakriminalitet
NDRC's regler fokuserer på at afvikle "sorte og grå" markeder involveret i ulovlige dataaktiviteter. Disse markeder har trives i de seneste år og udgør betydelige risici for national sikkerhed og social stabilitet. Ved at styrke risikoovervågning og håndhævelse sigter den kinesiske regering på at forhindre systemiske datasikkerhedstrusler.
Styrkelse af datasikkerhed i nøglesektorer
De nye foranstaltninger understreger vigtigheden af at overvåge datasikkerhedsrisici i kritiske industrier, herunder finans, sundhedspleje og telekommunikation. Ved at fokusere på disse sektorer søger regeringen at forhindre store databrud, der kan få vidtrækkende konsekvenser for både økonomi og samfund.
En bredere kontekst af dataregulering i Kina
Denne undertrykkelse er en del af Kinas igangværende bestræbelser på at hævde "cybersuverænitet" og stramme kontrollen over digital information inden for landets grænser. I de seneste år har regeringen implementeret adskillige love for at regulere databrug og forbedre cybersikkerhed.
Cybersikkerhedsloven fra 2017 indførte strenge datalokaliseringskrav, som påbyder, at data indsamlet i Kina skal opbevares indenlandsk. Dette skridt havde til formål at beskytte den nationale sikkerhed ved at forhindre udenlandsk adgang til kinesiske data.
I 2021 etablerede datasikkerhedsloven en dataklassificeringsramme baseret på nationale sikkerhedsprincipper, hvilket yderligere strammede kontrollen over datahåndteringspraksis. Denne lov kræver, at virksomheder skal gennemgå nationale sikkerhedsrevisioner og indhente officiel godkendelse, før de overfører data til udenlandske enheder.
Derudover afspejler loven om beskyttelse af personlige oplysninger, der også blev vedtaget i 2021, EU's generelle databeskyttelsesforordning (GDPR). Den opstiller omfattende regler for persondatarettigheder med det formål at beskytte borgernes oplysninger mod misbrug.
Implikationer for virksomheder og enkeltpersoner
Disse lovgivningsmæssige udviklinger signalerer et strammere miljø for datahåndtering i Kina. Virksomheder, der opererer i landet, skal sikre streng overholdelse af datasikkerhedslovgivningen for at undgå strenge sanktioner. Enkeltpersoner bør også være opmærksomme på, hvordan deres data indsamles og bruges, da regeringen intensiverer indsatsen for at beskytte personlige oplysninger.
Efterhånden som Kina fortsætter med at styrke sin datasikkerhedsramme, følger det globale samfund nøje med og erkender de potentielle implikationer for internationale datastrømme og digital handel.