Администрация кибербезопасности Китая опубликовала проект «Положения о стандартизации и продвижении трансграничных потоков данных» (CBDT), который в случае принятия значительно ослабит ограничения на трансграничную передачу данных для иностранных компаний и транснациональных корпораций. До 15 октября регулятор собирает отзывы общественности по проекту положения.

В последние годы Китай значительно расширил законодательство о защите персональных данных и безопасности данных, включая «Закон о защите личной информации» (PIPL). Были введены строгие правила экспорта ПДн и конфиденциальной информации, при этом компании должны были пройти различные механизмы оценки безопасности и сертификации, чтобы получить разрешение на передачу данных за границу.

Эти требования нанесли значительный ущерб китайским и иностранным компаниям. Проект нового постановления наблюдатели рассматривают как согласованную попытку улучшить деловую среду в Китае, особенно для иностранных компаний, поскольку КНР стремится ускорить восстановление экономики после пандемии.

Проект документа предусматривает несколько вариантов разрешений на экспорт «важных данных» и персональной информации. Он содержит 11 предложений по облегчению бремени соблюдения требований CBDT для компаний и «дальнейшей стандартизации и содействия упорядоченному и свободному потоку данных в соответствии с законом». Проект отменяет требования проходить любой из трёх процессов соответствия (оценка безопасности, сертификация защиты ПДн или стандартный контракт) для экспорта информации, если сгенерированные данные не содержат ПДн или «важных данных» и генерируются в ходе таких видов деятельности как международная торговля, сотрудничество в образовательной и научной сфере, транснациональное производство и маркетинг.

Если рассматриваемые данные не были объявлены «важными данными» соответствующими государственными ведомствами посредством регионального или публичного уведомления, компания не обязана проходить оценку безопасности. Также не нужно будет проходить какой-либо из трёх механизмов CBDT, чтобы экспортировать ПДн, которые не были собраны или произведены в Китае.

В проекте постановления оговариваются сценарии, при которых экспорт ПДн считается необходимым и не подпадает под действие трёх механизмов CBDT. Эти сценарии также являются объектами регулирования, положением определяются случаи, при которых компаниям разрешено обрабатывать данные субъекта.

Проект правил также сдвигает пороговые значения объёма данных, которые компания может экспортировать без прохождения сертификации CBDT, в частности, если организация планирует передавать ПДн менее 10 тыс. человек в год. Действующие правила требуют прохождения сертификации при совокупной передаче данных менее 100 тыс. человек или конфиденциальных данных менее 10 тыс. человек в год.

В случае принятия новых правил, эксперты ожидают облегчение процедуры согласования трансграничной передачи данных в Китае в интересах иностранных компаний и транснациональных корпораций, пишет China Briefing.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача. Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.

3 октября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

20.06.2025
NFC станет дальше. И одновременно ближе...
20.06.2025
Снова о «крупнейшей утечке в истории»
20.06.2025
Кузнецов: Разделённое внимание снижает бдительность
20.06.2025
Роском Надзор и «проблемы у отдельных зарубежных хостинг-провайдеров»
20.06.2025
Wildberries анонсировал ягодный «пластик»
20.06.2025
Алгоритмы у власти: как ИИ переписывает правила конкуренции в глобальных отраслях
20.06.2025
Названы номинанты заключительного тура премии «Приоритет: Цифра — 2025»
19.06.2025
Осеевский: Видимо, нас ждёт экспансия китайских компаний
19.06.2025
Android — на втором месте по числу успешно проведённых атак
19.06.2025
Max выходит один на один с «дубайским месседжером»?

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных