Kina se obračunava s ilegalnom trgovinom podacima provodeći nove propise usmjerene na jačanje sigurnosti i suzbijanje zlouporabe
Kina je najavila novu inicijativu za borbu protiv nezakonitog rukovanja podacima, ciljajući na podzemna tržišta koja nezakonito dobivaju, prodaju ili daju osobne i korporativne informacije. Nacionalna komisija za razvoj i reforme (NDRC) objavila je propise 15. siječnja 2025. s ciljem poboljšanja upravljanja sigurnošću podataka i sprječavanja zlouporabe, osobito u ključnim industrijama.
Sadržaj
Nacionalna akcija protiv zločina vezanih uz podatke
Propisi NDRC-a usmjereni su na uklanjanje "crnog i sivog" tržišta uključenog u nezakonite podatkovne aktivnosti. Ta su tržišta posljednjih godina napredovala, predstavljajući značajne rizike za nacionalnu sigurnost i društvenu stabilnost. Jačanjem praćenja rizika i provedbe, kineska vlada ima za cilj spriječiti sustavne prijetnje sigurnosti podataka.
Jačanje sigurnosti podataka u ključnim sektorima
Nove mjere naglašavaju važnost praćenja sigurnosnih rizika podataka u kritičnim industrijama, uključujući financije, zdravstvo i telekomunikacije. Usredotočujući se na te sektore, vlada nastoji spriječiti velike povrede podataka koje bi mogle imati dalekosežne posljedice i za gospodarstvo i za društvo.
Širi kontekst regulacije podataka u Kini
Ovo suzbijanje je dio stalnih napora Kine da potvrdi "cyber suverenitet" i pooštri kontrolu nad digitalnim informacijama unutar svojih granica. Proteklih godina vlada je provela nekoliko zakona kako bi regulirala upotrebu podataka i poboljšala kibernetičku sigurnost.
Zakon o kibersigurnosti iz 2017. uveo je stroge zahtjeve za lokalizaciju podataka, nalažući da se podaci prikupljeni unutar Kine pohranjuju u zemlji. Cilj ovog poteza bio je zaštititi nacionalnu sigurnost sprječavanjem stranog pristupa kineskim podacima.
U 2021. Zakon o sigurnosti podataka uspostavio je okvir za klasifikaciju podataka koji se temelji na načelima nacionalne sigurnosti, dodatno pooštravajući kontrolu nad praksama rukovanja podacima. Ovaj zakon zahtijeva od poduzeća da prođu reviziju nacionalne sigurnosti i dobiju službeno odobrenje prije prijenosa podataka stranim subjektima.
Osim toga, Zakon o zaštiti osobnih podataka, također donesen 2021., odražava Opću uredbu Europske unije o zaštiti podataka (GDPR). Njime se utvrđuju sveobuhvatna pravila za prava na osobne podatke, s ciljem zaštite informacija građana od zlouporabe.
Implikacije za poduzeća i pojedince
Ova regulatorna kretanja signaliziraju strože okruženje za rukovanje podacima u Kini. Tvrtke koje posluju unutar zemlje moraju osigurati strogu usklađenost sa zakonima o sigurnosti podataka kako bi izbjegle stroge kazne. Pojedinci bi također trebali biti svjesni načina na koji se njihovi podaci prikupljaju i koriste, budući da vlada intenzivira napore za zaštitu osobnih podataka.
Dok Kina nastavlja jačati svoj okvir za sigurnost podataka, globalna zajednica pozorno promatra, prepoznajući potencijalne implikacije na međunarodne tokove podataka i digitalnu trgovinu.