Kompiuterių apsauga Kinija stabdo neteisėtą prekybą duomenimis, įgyvendindama...

Kinija stabdo neteisėtą prekybą duomenimis, įgyvendindama naujus reglamentus, kuriais siekiama sustiprinti saugumą ir pažaboti piktnaudžiavimą

Kinija paskelbė apie naują iniciatyvą, skirtą kovoti su neteisėtu duomenų tvarkymu, nukreiptą į požemines rinkas, kurios neteisėtai gauna, parduoda ar teikia asmeninę ir įmonės informaciją. Nacionalinė plėtros ir reformų komisija (NDRC) 2025 m. sausio 15 d. paskelbė reglamentus, kuriais siekiama pagerinti duomenų saugumo valdymą ir užkirsti kelią piktnaudžiavimui, ypač pagrindinėse pramonės šakose.

Nacionalinis susidorojimas su nusikaltimais duomenims

NDRC taisyklėse pagrindinis dėmesys skiriamas „juodųjų ir pilkųjų“ rinkų, susijusių su neteisėta duomenų veikla, išardymui. Šios rinkos pastaraisiais metais klestėjo ir kelia didelę riziką nacionaliniam saugumui ir socialiniam stabilumui. Stiprindama rizikos stebėjimą ir vykdymą, Kinijos vyriausybė siekia užkirsti kelią sisteminėms duomenų saugumo grėsmėms.

Duomenų saugumo stiprinimas pagrindiniuose sektoriuose

Naujosiose priemonėse pabrėžiama duomenų saugumo rizikos stebėjimo svarba kritinėse pramonės šakose, įskaitant finansus, sveikatos priežiūrą ir telekomunikacijas. Sutelkdama dėmesį į šiuos sektorius, vyriausybė siekia užkirsti kelią didelio masto duomenų pažeidimams, kurie gali turėti didelių pasekmių tiek ekonomikai, tiek visuomenei.

Platesnis duomenų reguliavimo kontekstas Kinijoje

Šis susidorojimas yra dalis Kinijos nuolatinių pastangų įtvirtinti „kibernetinį suverenitetą“ ir sugriežtinti skaitmeninės informacijos kontrolę savo ribose. Pastaraisiais metais vyriausybė įgyvendino keletą įstatymų, reglamentuojančių duomenų naudojimą ir didinant kibernetinį saugumą.

2017 m. Kibernetinio saugumo įstatyme nustatyti griežti duomenų lokalizavimo reikalavimai, įpareigojantys Kinijoje surinktus duomenis saugoti šalies viduje. Šiuo žingsniu buvo siekiama apsaugoti nacionalinį saugumą, užkertant kelią užsienio prieigai prie Kinijos duomenų.

2021 m. Duomenų saugumo įstatyme nustatyta nacionalinio saugumo principais pagrįsta duomenų klasifikavimo sistema, toliau griežtinama duomenų tvarkymo praktikos kontrolė. Pagal šį įstatymą įmonės prieš perduodamos duomenis užsienio subjektams privalo atlikti nacionalinio saugumo auditą ir gauti oficialų patvirtinimą.

Be to, Asmens informacijos apsaugos įstatymas, taip pat priimtas 2021 m., atspindi Europos Sąjungos Bendrąjį duomenų apsaugos reglamentą (BDAR). Jame nustatytos išsamios asmens duomenų teisių taisyklės, kuriomis siekiama apsaugoti piliečių informaciją nuo piktnaudžiavimo.

Poveikis įmonėms ir asmenims

Šie reguliavimo pokyčiai rodo sugriežtintą duomenų tvarkymo aplinką Kinijoje. Šalyje veikiančios įmonės turi užtikrinti griežtą duomenų saugumo įstatymų laikymąsi, kad išvengtų griežtų nuobaudų. Asmenys taip pat turėtų žinoti, kaip renkami ir naudojami jų duomenys, nes vyriausybė intensyvina pastangas apsaugoti asmeninę informaciją.

Kadangi Kinija ir toliau stiprina savo duomenų saugumo sistemą, pasaulinė bendruomenė atidžiai stebi, suvokdama galimą poveikį tarptautiniams duomenų srautams ir skaitmeninei prekybai.

Įkeliama...