Kitajska zatira nezakonito trgovino s podatki z uvedbo novih predpisov, namenjenih krepitvi varnosti in zajezitvi zlorabe
Kitajska je napovedala novo pobudo za boj proti nezakonitemu ravnanju s podatki, usmerjeno proti podzemnim trgom, ki nezakonito pridobivajo, prodajajo ali posredujejo osebne in poslovne podatke. Nacionalna komisija za razvoj in reforme (NDRC) je 15. januarja 2025 izdala predpise, namenjene izboljšanju upravljanja varnosti podatkov in preprečevanju zlorab, zlasti v ključnih panogah.
Kazalo
Vsedržavno zatiranje zlorab podatkov
Predpisi NDRC se osredotočajo na razgradnjo "črnih in sivih" trgov, vpletenih v nedovoljene dejavnosti podatkov. Ti trgi so v zadnjih letih uspevali in predstavljajo veliko tveganje za nacionalno varnost in socialno stabilnost. Kitajska vlada želi s krepitvijo spremljanja tveganja in izvrševanja preprečiti sistemske grožnje varnosti podatkov.
Krepitev varnosti podatkov v ključnih sektorjih
Novi ukrepi poudarjajo pomen spremljanja tveganj za varnost podatkov v kritičnih panogah, vključno s financami, zdravstvom in telekomunikacijami. Z osredotočanjem na te sektorje želi vlada preprečiti obsežne kršitve podatkov, ki bi lahko imele daljnosežne posledice za gospodarstvo in družbo.
Širši kontekst zakonodaje o podatkih na Kitajskem
To zatiranje je del nenehnih prizadevanj Kitajske za uveljavitev "kibernetske suverenosti" in poostritev nadzora nad digitalnimi informacijami znotraj svojih meja. V zadnjih letih je vlada uvedla več zakonov za urejanje uporabe podatkov in izboljšanje kibernetske varnosti.
Zakon o kibernetski varnosti iz leta 2017 je uvedel stroge zahteve za lokalizacijo podatkov, ki določajo, da se podatki, zbrani na Kitajskem, hranijo doma. Ta poteza je bila namenjena zaščiti nacionalne varnosti s preprečevanjem tujega dostopa do kitajskih podatkov.
Leta 2021 je zakon o varnosti podatkov vzpostavil okvir za klasifikacijo podatkov, ki temelji na načelih nacionalne varnosti, s čimer je dodatno poostril nadzor nad praksami ravnanja s podatki. Ta zakon zahteva, da podjetja opravijo revizije nacionalne varnosti in pridobijo uradno odobritev, preden prenesejo podatke tujim subjektom.
Poleg tega zakon o varstvu osebnih podatkov, prav tako sprejet leta 2021, odraža splošno uredbo Evropske unije o varstvu podatkov (GDPR). Določa celovita pravila za pravice do osebnih podatkov, katerih cilj je zaščititi informacije državljanov pred zlorabo.
Posledice za podjetja in posameznike
Ta regulativni razvoj signalizira zaostreno okolje za ravnanje s podatki na Kitajskem. Podjetja, ki delujejo v državi, morajo zagotoviti strogo skladnost z zakoni o varnosti podatkov, da se izognejo strogim kaznim. Tudi posamezniki bi se morali zavedati, kako se njihovi podatki zbirajo in uporabljajo, saj vlada krepi prizadevanja za zaščito osebnih podatkov.
Medtem ko Kitajska še naprej krepi svoj okvir za varnost podatkov, svetovna skupnost pozorno opazuje in priznava morebitne posledice za mednarodne tokove podatkov in digitalno trgovino.