Китай борется с незаконной торговлей данными, внедряя новые правила, направленные на укрепление безопасности и пресечение неправомерного использования
Китай объявил о новой инициативе по борьбе с незаконным обращением с данными, нацеленной на подпольные рынки, которые незаконно получают, продают или предоставляют личную и корпоративную информацию. Национальная комиссия по развитию и реформам (NDRC) 15 января 2025 года опубликовала правила, направленные на улучшение управления безопасностью данных и предотвращение неправомерного использования, особенно в ключевых отраслях.
Оглавление
Общенациональная борьба с преступлениями в сфере данных
Правила NDRC направлены на ликвидацию «черных и серых» рынков, вовлеченных в незаконную деятельность с данными. Эти рынки процветали в последние годы, представляя значительные риски для национальной безопасности и социальной стабильности. Усиливая мониторинг рисков и обеспечение соблюдения, китайское правительство стремится предотвратить системные угрозы безопасности данных.
Усиление безопасности данных в ключевых секторах
Новые меры подчеркивают важность мониторинга рисков безопасности данных в критических отраслях, включая финансы, здравоохранение и телекоммуникации. Сосредоточившись на этих секторах, правительство стремится предотвратить масштабные утечки данных, которые могут иметь далеко идущие последствия как для экономики, так и для общества.
Более широкий контекст регулирования данных в Китае
Эти репрессии являются частью продолжающихся усилий Китая по утверждению «киберсуверенитета» и ужесточению контроля над цифровой информацией в пределах своих границ. В последние годы правительство приняло несколько законов для регулирования использования данных и повышения кибербезопасности.
Закон о кибербезопасности 2017 года ввел строгие требования к локализации данных, обязывающие хранить собранные в Китае данные внутри страны. Этот шаг был направлен на защиту национальной безопасности путем предотвращения доступа иностранцев к китайским данным.
В 2021 году Закон о безопасности данных установил структуру классификации данных, основанную на принципах национальной безопасности, что еще больше ужесточило контроль за практикой обработки данных. Этот закон требует от предприятий проходить аудит национальной безопасности и получать официальное одобрение перед передачей данных иностранным организациям.
Кроме того, Закон о защите персональных данных, также принятый в 2021 году, отражает Общий регламент по защите данных (GDPR) Европейского союза. Он устанавливает всеобъемлющие правила в отношении прав на персональные данные, направленные на защиту информации граждан от неправомерного использования.
Последствия для предприятий и частных лиц
Эти нормативные изменения сигнализируют об ужесточении условий обработки данных в Китае. Предприятия, работающие в стране, должны обеспечить строгое соблюдение законов о безопасности данных, чтобы избежать суровых штрафов. Физические лица также должны знать, как собираются и используются их данные, поскольку правительство усиливает усилия по защите личной информации.
Мировое сообщество внимательно следит за тем, как Китай продолжает укреплять свою систему безопасности данных, осознавая потенциальные последствия для международных потоков данных и цифровой торговли.