Администрация кибербезопасности Китая опубликовала проект «Положения о стандартизации и продвижении трансграничных потоков данных» (CBDT), который в случае принятия значительно ослабит ограничения на трансграничную передачу данных для иностранных компаний и транснациональных корпораций. До 15 октября регулятор собирает отзывы общественности по проекту положения.

В последние годы Китай значительно расширил законодательство о защите персональных данных и безопасности данных, включая «Закон о защите личной информации» (PIPL). Были введены строгие правила экспорта ПДн и конфиденциальной информации, при этом компании должны были пройти различные механизмы оценки безопасности и сертификации, чтобы получить разрешение на передачу данных за границу.

Эти требования нанесли значительный ущерб китайским и иностранным компаниям. Проект нового постановления наблюдатели рассматривают как согласованную попытку улучшить деловую среду в Китае, особенно для иностранных компаний, поскольку КНР стремится ускорить восстановление экономики после пандемии.

Проект документа предусматривает несколько вариантов разрешений на экспорт «важных данных» и персональной информации. Он содержит 11 предложений по облегчению бремени соблюдения требований CBDT для компаний и «дальнейшей стандартизации и содействия упорядоченному и свободному потоку данных в соответствии с законом». Проект отменяет требования проходить любой из трёх процессов соответствия (оценка безопасности, сертификация защиты ПДн или стандартный контракт) для экспорта информации, если сгенерированные данные не содержат ПДн или «важных данных» и генерируются в ходе таких видов деятельности как международная торговля, сотрудничество в образовательной и научной сфере, транснациональное производство и маркетинг.

Если рассматриваемые данные не были объявлены «важными данными» соответствующими государственными ведомствами посредством регионального или публичного уведомления, компания не обязана проходить оценку безопасности. Также не нужно будет проходить какой-либо из трёх механизмов CBDT, чтобы экспортировать ПДн, которые не были собраны или произведены в Китае.

В проекте постановления оговариваются сценарии, при которых экспорт ПДн считается необходимым и не подпадает под действие трёх механизмов CBDT. Эти сценарии также являются объектами регулирования, положением определяются случаи, при которых компаниям разрешено обрабатывать данные субъекта.

Проект правил также сдвигает пороговые значения объёма данных, которые компания может экспортировать без прохождения сертификации CBDT, в частности, если организация планирует передавать ПДн менее 10 тыс. человек в год. Действующие правила требуют прохождения сертификации при совокупной передаче данных менее 100 тыс. человек или конфиденциальных данных менее 10 тыс. человек в год.

В случае принятия новых правил, эксперты ожидают облегчение процедуры согласования трансграничной передачи данных в Китае в интересах иностранных компаний и транснациональных корпораций, пишет China Briefing.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача. Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.

3 октября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.10.2024
Ответственен ли TikTok за влияние на выборы? Узнаем в ноябре
04.10.2024
Банки смогут блокировать вызывающие подозрение операции с цифровым рублём
04.10.2024
Роскомнадзор присмотрится к серийной передаче ПДн россиян за рубеж
04.10.2024
Банк России: НСПК — арбитр в системе универсального QR-кода
04.10.2024
Технология NASA позволит обмениваться HD-видео с марсианами
03.10.2024
ООО на смарт-контрактах. Минфин даст дорогу киберпредпринимателям
03.10.2024
Банк России прописал требования по работе с ГИС электронного правительства
03.10.2024
В госсекторе удвоился спрос на серверы для работы с ИИ
03.10.2024
Банкиры будут проверять ментальное состояние потенциальных заёмщиков?
03.10.2024
Девиз кибергода в Европе — ThinkB4UClick. На повестке — борьба с социнженерами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных