مقررات نهایی که توسط ناظر اینترنتی اداره فضای سایبری چین (CAC) منتشر شده، مستلزم آن است که انتقال دادههای مهم و گسترده از چین به مقاصد خارج از مرزهای این کشور مورد بازبینی امنیتی قرار گیرد. CAC این اختیار را دارد که بازبینی را به طور نامحدود انجام دهد.
بررسی امنیتی برای شرکتی که اطلاعات شخصی بیش از ۱ میلیون ساکن چین را مدیریت میکند، الزامی است و یک تأییدیه به صادرکننده اطلاعات داده میشود که دو سال اعتبار دارد و باید ۶۰ روز کاری قبل از پایان تأیید برای بازبینی مجدد درخواست کند.
مقررات جدید مشخص نکرده که آیا جریان دادهها بین سرزمین اصلی و هنگ کنگ نیز تحت پوشش همان بررسی دقیق قرار میگیرد یا خیر. در عمل، هنگ کنگ و ماکائو اغلب خارج از مرزهای چین در نظر گرفته میشوند.
انتقال داده توسط اپراتورهای زیرساخت اطلاعات حیاتی به تایید ناظر اینترنت نیاز دارد.
براساس مقررات جدید، دادههای مهم به اطلاعاتی اطلاق میشوند که ممکن است امنیت ملی، عملیات اقتصادی، ثبات اجتماعی، سلامت عمومی و ایمنی را پس از دستکاری، آسیبدیدگی، درز یا بهدستآمدن غیرقانونی یا استفاده غیرقانونی به خطر بیندازند. این تعریف گسترده ممکن است داده های مربوط به امور مالی، مراقبت های بهداشتی و حتی هزینه های مصرف کننده را پوشش دهد.
همچنین برای هر نهادی که دادههای شخصی حساس بیش از ۱۰ هزار نفر را از ابتدای سال گذشته مدیریت کردهاند، بررسی امنیتی لازم است. این قانون به طور کلی هر شرکت خارجی بزرگ یا متوسط در چین را پوشش می دهد که نیاز به صادرات داده های مشتریان چینی به دفتر مرکزی خارج از کشور برای تجزیه و تحلیل یا بررسی دارند.
این مقررات دادههای حساس را به عنوان اطلاعاتی تعریف میکند که – پس از افشا یا استفاده غیرقانونی – میتواند به حیثیت افراد حقیقی آسیب برساند یا خود یا داراییشان را در معرض خطر قرار دهد. این موارد شامل اطلاعات بیومتریک، باورهای مذهبی، سلامت پزشکی و داده های شخصی کودکان می شود.
CAC در بیانیهای اعلام کرد این مقررات در زمانی اعمال میشود که اقتصاد دیجیتال در حال رونق و فعالیتهای دادههای فرامرزی در حال رشد است. جدا از تنظیم فعالیتهای صادرات داده، هدف قوانین جدید حفاظت از حقوق و منافع اطلاعات شخصی و حفاظت از امنیت ملی و منافع عمومی اجتماعی است.
با یک قانون جدید و یک تنظیمکننده قدرتمند، کسبوکارهای بینالمللی باید راه حلی برای پیروی از آن و ادامه تجارت در سرزمین اصلی پیدا کنند.
چین از سال گذشته قوانین امنیت سایبری خود را تشدید کرده است.
شرکتهای خارجی احتمالاً شاهد افزایش ممیزیها، ارزیابیها یا اقدامات اجرایی تحت این قوانین [جدید] خواهند بود، زیرا آنها علیه شرکتهای بزرگتر از جمله شرکتهای چند ملیتی اعمال میشوند.
منبع: scmp
