اجرای قوانین جدید چین برای انتقال برون مرزی دادهها از سپتامبر
به گزارش خبرگزاری مهر به نقل از وال استریت ژورنال؛ بر اساس این قانون بازنگری امنیتی برای شرکتهایی که دادههای بیش از یک میلیون شهروند چینی را در اختیار دارند الزامی است. نهاد تنظیمگر فضای سایبری چین اختیار بازرسی مداوم امنیتی شرکتها را دارد.
نهاد تنظیمگر فضای مجازی چین، مقررات نهایی را منتشر کرد که طبق آن انتقال دادهها به خارج از مرزهای بینالمللی چین نیازمند بازبینی امنیتی خواهد بود و وزارتخانه مسئول این بازبینی است.
بر اساس قانون جدید، بررسی امنیتی برای شرکتی که با اطلاعات بیش از ۱ میلیون شهروند چینی سرو کار دارد، الزامی است. تاییدیهای که به موجب بازرسی به صادر کننده داده میشود برای دو سال اعتبار دارد و ۶۰ روز قبل از اتمام اعتبار تاییدیه لازم است تا بازبینی امنیتی مجدداً صورت گیرد لذا شرکت مذبور باید درخواست بررسی مجدد را برای گرفتن تاییدیه ارسال کند.
مقررات جدید هنوز مشخص نکرده که آیا جریان تبادل اطلاعات و داده بین چین و هنگ کنگ هم مشمول این بررسیها خواهد بود یا خیر.
بر اساس این مقررات اگر «اپراتورهای زیرساخت اطلاعات حیاتی» یا هر شرکت دیگر نیاز به انتقال دادههای مهم داشته باشند باید مهر تأیید ناظر اینترنت را داشته باشند. عنوان «مهم» به دادههایی اطلاق میشود که «ممکن است امنیت ملی، زیرساخت اقتصادی، ثبات اجتماعی، سلامت و امنیت عمومی را با خطراتی مانند آسیب دیدگی، دستکاری، نشتی اطلاعات و یا استفاده غیر قانونی مواجه کند». این تعریف گسترده ممکن است دادههای مالی، مراقبهای بهداشتی و حتی هزینههای مصرفکننده را پوشش دهد.
همچنین هر نهادی که دادههای شخصی و «حساس» بیش از ۱۰۰۰۰ نفر را از ابتدای سال گذشته مدیریت کرده و همچنین آنهایی که اطلاعات شخصی بیش از ۱۰۰۰۰۰ شهروند چینی را در اختیار دارند نیاز به بررسیهای امنیتی دارد.
این قانون تمام شرکتهای بینالمللی چین در اندازههای متوسط و بزرگ را که نیاز به صادر کردن دادههای مشتریان چینی به دفاتر مرکزی خارج از کشور خود دارند را نیز شامل میشوند و تمام آنها نیاز به بررسی وزارت فضای سایبری را دارند.