Hiina võtab vastu ebaseadusliku andmekaubanduse, rakendades uusi eeskirju, mille eesmärk on tugevdada turvalisust ja piirata väärkasutamist
Hiina on teatanud uuest algatusest, mille eesmärk on võidelda andmete ebaseadusliku käitlemise vastu, mis on suunatud maa-alustele turgudele, mis omandavad, müüvad või edastavad ebaseaduslikult isiklikku ja ettevõtteteavet. Riiklik arengu- ja reformikomisjon (NDRC) avaldas 15. jaanuaril 2025 eeskirjad, mille eesmärk on tõhustada andmeturbe juhtimist ja ennetada väärkasutust, eriti peamistes tööstusharudes.
Sisukord
Üleriigiline andmekuritegude vastu võitlemine
NDRC määrused keskenduvad ebaseaduslike andmetegevusega seotud "mustade ja hallide" turgude lammutamisele. Need turud on viimastel aastatel jõudsalt arenenud, kujutades endast märkimisväärset ohtu riigi julgeolekule ja sotsiaalsele stabiilsusele. Riskide jälgimise ja jõustamise tugevdamisega on Hiina valitsuse eesmärk ennetada süsteemseid andmeturbe ohte.
Andmeturbe tugevdamine võtmesektorites
Uued meetmed rõhutavad andmeturberiskide jälgimise tähtsust kriitilistes tööstusharudes, sealhulgas rahanduses, tervishoius ja telekommunikatsioonis. Nendele sektoritele keskendudes püüab valitsus ära hoida suuremahulisi andmerikkumisi, millel võivad olla kaugeleulatuvad tagajärjed nii majandusele kui ka ühiskonnale.
Hiina andmete reguleerimise laiem kontekst
See mahasurumine on osa Hiina jätkuvatest jõupingutustest kinnitada "kübersuveräänsust" ja tugevdada kontrolli digitaalse teabe üle oma piirides. Valitsus on viimastel aastatel rakendanud mitmeid seadusi, mis reguleerivad andmekasutust ja suurendavad küberturvalisust.
2017. aasta küberturvalisuse seadusega kehtestati ranged andmete lokaliseerimise nõuded, mis kohustavad Hiinas kogutud andmeid säilitama riigis. Selle sammu eesmärk oli kaitsta riigi julgeolekut, takistades välisriikide juurdepääsu Hiina andmetele.
2021. aastal kehtestas andmeturbeseadus riikliku julgeoleku põhimõtetel põhineva andmete klassifitseerimise raamistiku, karmistades veelgi kontrolli andmetöötlustavade üle. See seadus nõuab, et ettevõtted läbiksid riikliku julgeolekuauditi ja hankiksid ametliku heakskiidu enne andmete edastamist välismaistele üksustele.
Lisaks peegeldab isikuandmete kaitse seadus, mis jõustus 2021. aastal, Euroopa Liidu isikuandmete kaitse üldmäärust (GDPR). Selles sätestatakse isikuandmetega seotud õiguste ulatuslikud eeskirjad, mille eesmärk on kaitsta kodanike teavet väärkasutuse eest.
Mõju ettevõtetele ja üksikisikutele
Need regulatiivsed arengud annavad märku andmetöötluskeskkonna karmistamisest Hiinas. Riigis tegutsevad ettevõtted peavad tagama andmeturbeseaduste range järgimise, et vältida karme karistusi. Ka üksikisikud peaksid olema teadlikud, kuidas nende andmeid kogutakse ja kasutatakse, kuna valitsus intensiivistab jõupingutusi isikuandmete kaitsmiseks.
Kuna Hiina jätkab oma andmeturbe raamistiku tugevdamist, jälgib ülemaailmne kogukond tähelepanelikult, teadvustades võimalikke tagajärgi rahvusvahelistele andmevoogudele ja digitaalsele kaubandusele.