Kína felszámolja az illegális adatkereskedelmet, új szabályozást vezet be a biztonság megerősítése és a visszaélések visszaszorítása érdekében
Kína új kezdeményezést jelentett be az illegális adatkezelés leküzdésére, olyan földalatti piacokat célozva meg, amelyek illegálisan szereznek, értékesítenek vagy szolgáltatnak személyes és vállalati információkat. A Nemzeti Fejlesztési és Reformbizottság (NDRC) 2025. január 15-én rendeleteket adott ki, amelyek célja az adatbiztonsági irányítás javítása és a visszaélések megakadályozása, különösen a kulcsfontosságú iparágakban.
Tartalomjegyzék
Országos fellépés az adatbűnözés ellen
Az NDRC szabályozása a tiltott adattevékenységekben érintett „fekete és szürke” piacok felszámolására összpontosít. Ezek a piacok az elmúlt években felvirágoztak, és jelentős kockázatot jelentenek a nemzetbiztonságra és a társadalmi stabilitásra nézve. A kockázatfigyelés és a végrehajtás megerősítésével a kínai kormány célja a rendszerszintű adatbiztonsági fenyegetések megelőzése.
Az adatbiztonság erősítése a kulcsfontosságú ágazatokban
Az új intézkedések hangsúlyozzák az adatbiztonsági kockázatok nyomon követésének fontosságát a kritikus iparágakban, így a pénzügyekben, az egészségügyben és a távközlésben. A kormány ezekre az ágazatokra összpontosítva igyekszik megakadályozni a nagyszabású adatszivárgást, amelynek messzemenő következményei lehetnek a gazdaságra és a társadalomra egyaránt.
Az adatszabályozás tágabb kontextusa Kínában
Ez a szigorítás része Kína azon folyamatos erőfeszítéseinek, hogy megerősítse a "kiberszuverenitást" és megerősítse határain belül a digitális információk feletti ellenőrzést. Az elmúlt években a kormány számos törvényt hajtott végre az adathasználat szabályozására és a kiberbiztonság fokozására.
A 2017-es kiberbiztonsági törvény szigorú adatlokalizációs követelményeket vezetett be, és előírja, hogy a Kínában gyűjtött adatokat belföldön kell tárolni. Ez a lépés a nemzetbiztonság védelmét célozta azáltal, hogy megakadályozza a kínai adatokhoz való külföldi hozzáférést.
2021-ben az adatbiztonsági törvény nemzetbiztonsági elveken alapuló adatminősítési keretrendszert hozott létre, tovább szigorítva az adatkezelési gyakorlatok feletti ellenőrzést. Ez a törvény előírja, hogy a vállalkozások nemzetbiztonsági ellenőrzésen esnek át, és hatósági jóváhagyást szerezzenek, mielőtt adatokat továbbítanak külföldi jogalanyoknak.
Ezenkívül a szintén 2021-ben életbe léptetett személyes adatok védelméről szóló törvény az Európai Unió általános adatvédelmi rendeletét (GDPR) tükrözi. Átfogó szabályokat határoz meg a személyes adatokhoz való jogra vonatkozóan, azzal a céllal, hogy megvédje az állampolgárok információit a visszaélésektől.
Vállalkozásokra és magánszemélyekre gyakorolt hatás
Ezek a szabályozási fejlemények az adatkezelési környezet szigorodását jelzik Kínában. Az országban működő vállalkozásoknak szigorúan be kell tartaniuk az adatbiztonsági törvényeket, hogy elkerüljék a súlyos szankciókat. Az egyéneknek is tisztában kell lenniük adataik gyűjtésével és felhasználásával, mivel a kormány fokozott erőfeszítéseket tesz a személyes adatok védelme érdekében.
Miközben Kína továbbra is erősíti adatbiztonsági keretrendszerét, a globális közösség szorosan figyel, felismerve a nemzetközi adatáramlásra és a digitális kereskedelemre gyakorolt lehetséges következményeket.