Китай припиняє незаконну торгівлю даними, запроваджуючи нові правила, спрямовані на зміцнення безпеки та обмеження зловживань
Китай оголосив про нову ініціативу щодо боротьби з незаконною обробкою даних, спрямовану на підпільні ринки, які незаконно отримують, продають або надають особисту та корпоративну інформацію. 15 січня 2025 року Національна комісія з питань розвитку та реформ (NDRC) опублікувала правила, спрямовані на покращення управління безпекою даних і запобігання зловживанням, особливо в ключових галузях.
Зміст
Загальнонаціональна боротьба зі злочинами, пов’язаними з даними
Правила NDRC зосереджені на ліквідації «чорних і сірих» ринків, залучених до незаконної діяльності з даними. Останніми роками ці ринки процвітали, створюючи значні ризики для національної безпеки та соціальної стабільності. Посилюючи моніторинг ризиків і правозастосовні заходи, уряд Китаю прагне запобігти системним загрозам безпеці даних.
Посилення безпеки даних у ключових секторах
Нові заходи підкреслюють важливість моніторингу ризиків безпеки даних у критичних галузях, включаючи фінанси, охорону здоров’я та телекомунікації. Зосереджуючись на цих секторах, уряд прагне запобігти масштабним витокам даних, які можуть мати далекосяжні наслідки як для економіки, так і для суспільства.
Більш широкий контекст регулювання даних у Китаї
Ця репресія є частиною постійних зусиль Китаю, спрямованих на відстоювання «кіберсуверенітету» та посилення контролю над цифровою інформацією в межах своїх кордонів. За останні роки уряд запровадив кілька законів, які регулюють використання даних і посилюють кібербезпеку.
Закон про кібербезпеку 2017 року запровадив суворі вимоги до локалізації даних, зобов’язуючи дані, зібрані в Китаї, зберігатися в країні. Цей крок був спрямований на захист національної безпеки шляхом запобігання іноземному доступу до китайських даних.
У 2021 році Закон про безпеку даних створив систему класифікації даних на основі принципів національної безпеки, ще більше посилюючи контроль за практикою обробки даних. Цей закон вимагає від компаній проходити аудит національної безпеки та отримувати офіційний дозвіл перед передачею даних іноземним організаціям.
Крім того, Закон про захист персональних даних, також прийнятий у 2021 році, відображає Загальний регламент захисту даних (GDPR) Європейського Союзу. Він встановлює комплексні правила щодо прав на персональні дані, спрямовані на захист інформації громадян від неправомірного використання.
Наслідки для підприємств і окремих осіб
Ці нормативні зміни вказують на жорсткість умов обробки даних у Китаї. Підприємства, які працюють у країні, повинні забезпечити суворе дотримання законів про безпеку даних, щоб уникнути суворих покарань. Особи також повинні знати, як збираються та використовуються їхні дані, оскільки уряд посилює зусилля щодо захисту особистої інформації.
Оскільки Китай продовжує зміцнювати свою систему безпеки даних, світова спільнота уважно спостерігає за цим, визнаючи потенційні наслідки для міжнародних потоків даних і цифрової торгівлі.