Chiny rozprawiają się z nielegalnym handlem danymi, wdrażając nowe przepisy mające na celu wzmocnienie bezpieczeństwa i ograniczenie nadużyć
Chiny ogłosiły nową inicjatywę mającą na celu zwalczanie nielegalnego przetwarzania danych, ukierunkowaną na podziemne rynki, które nielegalnie pozyskują, sprzedają lub udostępniają dane osobowe i korporacyjne. Narodowa Komisja Rozwoju i Reform (NDRC) opublikowała przepisy 15 stycznia 2025 r. mające na celu wzmocnienie zarządzania bezpieczeństwem danych i zapobieganie niewłaściwemu wykorzystaniu, szczególnie w kluczowych branżach.
Spis treści
Ogólnokrajowe represje wobec przestępstw przeciwko danym
Przepisy NDRC koncentrują się na likwidacji „czarnych i szarych” rynków zaangażowanych w nielegalne działania związane z danymi. Rynki te rozwijały się w ostatnich latach, stwarzając znaczne ryzyko dla bezpieczeństwa narodowego i stabilności społecznej. Poprzez wzmocnienie monitorowania ryzyka i egzekwowania chiński rząd zamierza zapobiegać systemowym zagrożeniom bezpieczeństwa danych.
Wzmocnienie bezpieczeństwa danych w kluczowych sektorach
Nowe środki podkreślają znaczenie monitorowania zagrożeń bezpieczeństwa danych w kluczowych branżach, w tym w finansach, opiece zdrowotnej i telekomunikacji. Skupiając się na tych sektorach, rząd stara się zapobiegać naruszeniom danych na dużą skalę, które mogą mieć daleko idące konsekwencje zarówno dla gospodarki, jak i społeczeństwa.
Szerszy kontekst regulacji danych w Chinach
Te represje są częścią trwających wysiłków Chin, aby potwierdzić „cybersuwerenność” i zaostrzyć kontrolę nad informacjami cyfrowymi w granicach kraju. W ostatnich latach rząd wprowadził kilka ustaw w celu uregulowania wykorzystania danych i zwiększenia cyberbezpieczeństwa.
Ustawa o cyberbezpieczeństwie z 2017 r. wprowadziła surowe wymogi dotyczące lokalizacji danych, nakazując przechowywanie danych zebranych w Chinach w kraju. Ten ruch miał na celu ochronę bezpieczeństwa narodowego poprzez uniemożliwienie dostępu zagranicznego do chińskich danych.
W 2021 r. ustawa o bezpieczeństwie danych ustanowiła ramy klasyfikacji danych oparte na zasadach bezpieczeństwa narodowego, jeszcze bardziej zaostrzając kontrolę nad praktykami przetwarzania danych. Ustawa ta wymaga, aby przedsiębiorstwa przechodziły audyty bezpieczeństwa narodowego i uzyskiwały oficjalne zatwierdzenie przed przekazaniem danych podmiotom zagranicznym.
Ponadto ustawa o ochronie danych osobowych, również uchwalona w 2021 r., odzwierciedla ogólne rozporządzenie o ochronie danych (RODO) Unii Europejskiej. Określa ona kompleksowe zasady dotyczące praw do danych osobowych, mające na celu ochronę informacji obywateli przed niewłaściwym wykorzystaniem.
Konsekwencje dla przedsiębiorstw i osób fizycznych
Te zmiany regulacyjne sygnalizują zacieśnienie środowiska przetwarzania danych w Chinach. Przedsiębiorstwa działające w tym kraju muszą zapewnić ścisłe przestrzeganie przepisów dotyczących bezpieczeństwa danych, aby uniknąć surowych kar. Osoby fizyczne również powinny być świadome, w jaki sposób ich dane są gromadzone i wykorzystywane, ponieważ rząd nasila wysiłki na rzecz ochrony danych osobowych.
W miarę jak Chiny kontynuują wzmacnianie swoich ram bezpieczeństwa danych, społeczność międzynarodowa uważnie przygląda się tym działaniom, dostrzegając potencjalne implikacje dla międzynarodowego przepływu danych i handlu cyfrowego.