Čína potláča nezákonný obchod s údajmi a zavádza nové nariadenia zamerané na posilnenie bezpečnosti a obmedzenie zneužívania
Čína oznámila novú iniciatívu na boj proti nezákonnému zaobchádzaniu s údajmi, ktorá sa zameriava na podzemné trhy, ktoré nezákonne získavajú, predávajú alebo poskytujú osobné a firemné informácie. Národná komisia pre rozvoj a reformu (NDRC) vydala 15. januára 2025 nariadenia, ktorých cieľom je zlepšiť riadenie bezpečnosti údajov a zabrániť zneužitiu, najmä v kľúčových odvetviach.
Obsah
Celoštátny zásah proti zločinom súvisiacim s údajmi
Predpisy NDRC sa zameriavajú na odstránenie „čiernych a šedých“ trhov zapojených do nezákonných dátových aktivít. Týmto trhom sa v posledných rokoch darí a predstavujú značné riziká pre národnú bezpečnosť a sociálnu stabilitu. Posilnením monitorovania a presadzovania rizík sa čínska vláda snaží predchádzať systémovým hrozbám bezpečnosti údajov.
Posilnenie bezpečnosti údajov v kľúčových sektoroch
Nové opatrenia zdôrazňujú dôležitosť monitorovania rizík bezpečnosti údajov v kritických odvetviach vrátane financií, zdravotníctva a telekomunikácií. Zameraním sa na tieto sektory sa vláda snaží predchádzať rozsiahlym únikom dát, ktoré by mohli mať ďalekosiahle dôsledky pre ekonomiku aj spoločnosť.
Širší kontext regulácie údajov v Číne
Tento zásah je súčasťou pokračujúceho úsilia Číny presadiť „kybernetickú suverenitu“ a sprísniť kontrolu nad digitálnymi informáciami v rámci svojich hraníc. V posledných rokoch vláda implementovala niekoľko zákonov na reguláciu používania údajov a zlepšenie kybernetickej bezpečnosti.
Zákon o kybernetickej bezpečnosti z roku 2017 zaviedol prísne požiadavky na lokalizáciu údajov, ktoré nariaďujú, aby sa údaje zhromaždené v Číne uchovávali na domácom trhu. Cieľom tohto kroku bolo ochrániť národnú bezpečnosť zabránením cudziemu prístupu k čínskym údajom.
V roku 2021 zákon o bezpečnosti údajov zaviedol rámec klasifikácie údajov založený na zásadách národnej bezpečnosti, čím sa ďalej sprísnila kontrola postupov nakladania s údajmi. Tento zákon vyžaduje, aby podniky pred prenosom údajov zahraničným subjektom podstúpili audit národnej bezpečnosti a získali oficiálny súhlas.
Okrem toho zákon o ochrane osobných údajov, ktorý bol tiež prijatý v roku 2021, odzrkadľuje všeobecné nariadenie o ochrane údajov (GDPR) Európskej únie. Stanovuje komplexné pravidlá pre práva na osobné údaje, ktorých cieľom je chrániť informácie občanov pred zneužitím.
Dôsledky pre podniky a jednotlivcov
Tento regulačný vývoj signalizuje sprísňujúce sa prostredie pre narábanie s údajmi v Číne. Podniky pôsobiace v rámci krajiny musia zabezpečiť prísne dodržiavanie zákonov o bezpečnosti údajov, aby sa vyhli prísnym sankciám. Jednotlivci by si tiež mali byť vedomí toho, ako sa ich údaje zhromažďujú a používajú, keďže vláda zintenzívňuje úsilie na ochranu osobných údajov.
Ako Čína pokračuje v posilňovaní svojho rámca bezpečnosti údajov, globálna komunita to pozorne sleduje a uvedomuje si potenciálne dôsledky pre medzinárodné toky údajov a digitálny obchod.