Kiina torjuu laitonta datakauppaa panemalla täytäntöön uusia säännöksiä turvallisuuden vahvistamiseksi ja väärinkäytön estämiseksi
Kiina on ilmoittanut uudesta aloitteesta torjua tietojen laitonta käsittelyä ja suunnattu maanalaisille markkinoille, jotka laittomasti hankkivat, myyvät tai tarjoavat henkilö- ja yritystietoja. Kansallinen kehitys- ja uudistuskomissio (NDRC) julkaisi 15.1.2025 määräykset, joiden tarkoituksena on tehostaa tietoturvan hallintoa ja ehkäistä väärinkäyttöä erityisesti keskeisillä toimialoilla.
Sisällysluettelo
Tietorikosten valtakunnallinen torjunta
NDRC:n määräykset keskittyvät laittomaan datatoimintaan liittyvien "mustien ja harmaiden" markkinoiden purkamiseen. Nämä markkinat ovat kukoistaneet viime vuosina, mikä on aiheuttanut merkittäviä riskejä kansalliselle turvallisuudelle ja sosiaaliselle vakaudelle. Vahvistamalla riskien seurantaa ja täytäntöönpanoa Kiinan hallitus pyrkii ehkäisemään systeemisiä tietoturvauhkia.
Tietoturvan vahvistaminen keskeisillä aloilla
Uusissa toimenpiteissä korostetaan tietoturvariskien seurannan tärkeyttä kriittisillä toimialoilla, mukaan lukien rahoitus, terveydenhuolto ja tietoliikenne. Näihin sektoreihin keskittymällä hallitus pyrkii estämään laajamittaisia tietomurtoja, joilla voi olla kauaskantoisia seurauksia sekä talouteen että yhteiskuntaan.
Laajempi tietomääräysten konteksti Kiinassa
Tämä tukahduttaminen on osa Kiinan jatkuvia ponnisteluja "kybersuvereniteetin" vahvistamiseksi ja digitaalisen tiedon tiukentamiseksi rajojen sisällä. Hallitus on viime vuosina toteuttanut useita lakeja säännelläkseen tiedon käyttöä ja tehostaakseen kyberturvallisuutta.
Vuoden 2017 kyberturvallisuuslaki otti käyttöön tiukat tietojen lokalisointivaatimukset, joiden mukaan Kiinassa kerätyt tiedot on säilytettävä kotimaassa. Tällä toimenpiteellä pyrittiin suojelemaan kansallista turvallisuutta estämällä ulkomaalaisten pääsy Kiinan tietoihin.
Tietoturvalaki luo vuonna 2021 kansallisiin turvallisuusperiaatteisiin perustuvan tietojen luokittelukehyksen, joka tiukensi edelleen tietojenkäsittelykäytäntöjen valvontaa. Tämä laki edellyttää, että yritysten on suoritettava kansalliset turvallisuustarkastukset ja hankittava virallinen hyväksyntä ennen tietojen siirtämistä ulkomaisille tahoille.
Lisäksi vuonna 2021 voimaan tullut henkilötietojen suojalaki heijastelee Euroopan unionin yleistä tietosuoja-asetusta (GDPR). Siinä määritellään kattavat henkilötietooikeuksia koskevat säännöt, joilla pyritään suojelemaan kansalaisten tietoja väärinkäytöltä.
Vaikutukset yrityksiin ja yksityishenkilöihin
Tämä sääntelykehitys on merkki tiedonkäsittelyn tiukentumisesta Kiinassa. Maassa toimivien yritysten on huolehdittava tietoturvalakien tiukasta noudattamisesta kovien seuraamusten välttämiseksi. Myös yksilöiden tulee olla tietoisia siitä, miten heidän tietojaan kerätään ja käytetään, koska hallitus tehostaa ponnisteluja henkilötietojen suojaamiseksi.
Kiinan jatkaessa tietoturvakehyksensä vahvistamista, maailmanlaajuinen yhteisö tarkkailee tarkasti ja tunnistaa mahdolliset vaikutukset kansainvälisiin tietovirtoihin ja digitaaliseen kauppaan.