Администрация кибербезопасности Китая опубликовала проект «Положения о стандартизации и продвижении трансграничных потоков данных» (CBDT), который в случае принятия значительно ослабит ограничения на трансграничную передачу данных для иностранных компаний и транснациональных корпораций. До 15 октября регулятор собирает отзывы общественности по проекту положения.

В последние годы Китай значительно расширил законодательство о защите персональных данных и безопасности данных, включая «Закон о защите личной информации» (PIPL). Были введены строгие правила экспорта ПДн и конфиденциальной информации, при этом компании должны были пройти различные механизмы оценки безопасности и сертификации, чтобы получить разрешение на передачу данных за границу.

Эти требования нанесли значительный ущерб китайским и иностранным компаниям. Проект нового постановления наблюдатели рассматривают как согласованную попытку улучшить деловую среду в Китае, особенно для иностранных компаний, поскольку КНР стремится ускорить восстановление экономики после пандемии.

Проект документа предусматривает несколько вариантов разрешений на экспорт «важных данных» и персональной информации. Он содержит 11 предложений по облегчению бремени соблюдения требований CBDT для компаний и «дальнейшей стандартизации и содействия упорядоченному и свободному потоку данных в соответствии с законом». Проект отменяет требования проходить любой из трёх процессов соответствия (оценка безопасности, сертификация защиты ПДн или стандартный контракт) для экспорта информации, если сгенерированные данные не содержат ПДн или «важных данных» и генерируются в ходе таких видов деятельности как международная торговля, сотрудничество в образовательной и научной сфере, транснациональное производство и маркетинг.

Если рассматриваемые данные не были объявлены «важными данными» соответствующими государственными ведомствами посредством регионального или публичного уведомления, компания не обязана проходить оценку безопасности. Также не нужно будет проходить какой-либо из трёх механизмов CBDT, чтобы экспортировать ПДн, которые не были собраны или произведены в Китае.

В проекте постановления оговариваются сценарии, при которых экспорт ПДн считается необходимым и не подпадает под действие трёх механизмов CBDT. Эти сценарии также являются объектами регулирования, положением определяются случаи, при которых компаниям разрешено обрабатывать данные субъекта.

Проект правил также сдвигает пороговые значения объёма данных, которые компания может экспортировать без прохождения сертификации CBDT, в частности, если организация планирует передавать ПДн менее 10 тыс. человек в год. Действующие правила требуют прохождения сертификации при совокупной передаче данных менее 100 тыс. человек или конфиденциальных данных менее 10 тыс. человек в год.

В случае принятия новых правил, эксперты ожидают облегчение процедуры согласования трансграничной передачи данных в Китае в интересах иностранных компаний и транснациональных корпораций, пишет China Briefing.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача. Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.

3 октября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.06.2024
Технологический суверенитет: инновации, импортозамещение, кадры
19.06.2024
Мнение: Контроль чужих данных до их безопасной передачи подрывает саму суть шифрования
19.06.2024
Мошенники могут получать ПДн россиян из слитых медицинских баз
18.06.2024
ИИ в «Авроре»? Либо внутри устройства, либо в отечественном «облаке»
18.06.2024
ФНС автоматизирует присвоение налогового резидентства
18.06.2024
Сразу два приложения «Сбера» появилось в App Store. Выбирай мудро
18.06.2024
«При отсутствии просрочек по кредиту человек может ещё и потерять
17.06.2024
Скамерские новинки: «таможенный сбор» и «расследование мошенничества»
17.06.2024
Минэк — о порядке раскрытия данных госведомств для обучения нейросетей
17.06.2024
Релокация не спасает. Slack блокирует даже тех, кто «связан с Россией»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных