Администрация кибербезопасности Китая опубликовала проект «Положения о стандартизации и продвижении трансграничных потоков данных» (CBDT), который в случае принятия значительно ослабит ограничения на трансграничную передачу данных для иностранных компаний и транснациональных корпораций. До 15 октября регулятор собирает отзывы общественности по проекту положения.

В последние годы Китай значительно расширил законодательство о защите персональных данных и безопасности данных, включая «Закон о защите личной информации» (PIPL). Были введены строгие правила экспорта ПДн и конфиденциальной информации, при этом компании должны были пройти различные механизмы оценки безопасности и сертификации, чтобы получить разрешение на передачу данных за границу.

Эти требования нанесли значительный ущерб китайским и иностранным компаниям. Проект нового постановления наблюдатели рассматривают как согласованную попытку улучшить деловую среду в Китае, особенно для иностранных компаний, поскольку КНР стремится ускорить восстановление экономики после пандемии.

Проект документа предусматривает несколько вариантов разрешений на экспорт «важных данных» и персональной информации. Он содержит 11 предложений по облегчению бремени соблюдения требований CBDT для компаний и «дальнейшей стандартизации и содействия упорядоченному и свободному потоку данных в соответствии с законом». Проект отменяет требования проходить любой из трёх процессов соответствия (оценка безопасности, сертификация защиты ПДн или стандартный контракт) для экспорта информации, если сгенерированные данные не содержат ПДн или «важных данных» и генерируются в ходе таких видов деятельности как международная торговля, сотрудничество в образовательной и научной сфере, транснациональное производство и маркетинг.

Если рассматриваемые данные не были объявлены «важными данными» соответствующими государственными ведомствами посредством регионального или публичного уведомления, компания не обязана проходить оценку безопасности. Также не нужно будет проходить какой-либо из трёх механизмов CBDT, чтобы экспортировать ПДн, которые не были собраны или произведены в Китае.

В проекте постановления оговариваются сценарии, при которых экспорт ПДн считается необходимым и не подпадает под действие трёх механизмов CBDT. Эти сценарии также являются объектами регулирования, положением определяются случаи, при которых компаниям разрешено обрабатывать данные субъекта.

Проект правил также сдвигает пороговые значения объёма данных, которые компания может экспортировать без прохождения сертификации CBDT, в частности, если организация планирует передавать ПДн менее 10 тыс. человек в год. Действующие правила требуют прохождения сертификации при совокупной передаче данных менее 100 тыс. человек или конфиденциальных данных менее 10 тыс. человек в год.

В случае принятия новых правил, эксперты ожидают облегчение процедуры согласования трансграничной передачи данных в Китае в интересах иностранных компаний и транснациональных корпораций, пишет China Briefing.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача. Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.

3 октября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.07.2025
ИБ-платформа Security Vision вошла в реестр ГосСОПКА
15.07.2025
«ИИ попросту не может заменить ценную человеческую экспертизу»
15.07.2025
Кибермошенники вовсю используют авиаповестку
15.07.2025
К национальному мессенджеру — национальный скам-фильтр?
15.07.2025
Positive Technologies провели ремонт своей «Хакбазы»
14.07.2025
19% предприятий запустило системную автоматизацию после 2022 года
14.07.2025
Только 6% осужденных по ИКТ-статьям получает реальный срок
14.07.2025
LLM-система МТС экономит «десятки миллионов рублей»
14.07.2025
Решения Servicepipe позволят Innostage комплексно защитить клиентов от DDoS, ботов и других автоматизированных L3-L7 атак
14.07.2025
PT: ИБ-игроки должны научиться дополнять друг друга

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных