اجرای قوانین جدید چین برای انتقال برون مرزی داده‌ها

اجرای قوانین جدید چین برای انتقال برون مرزی داده‌ها
تاریخ انتشار : ۱۸ تير ۱۴۰۱

چین از ماه سپتامبر سال جاری قوانین سختگیرانه جدیدی را برای انتقال داده‌ها به بیرون مرز‌ها اعمال می‌کند و کار را برای تداوم فعالیت شرکت‌های بین‌المللی در این کشور، دشوارتر از گذشته می‌سازد.

به گزارش گرداب به نقل از وال استریت ژورنال؛ بر اساس این قانون بازنگری امنیتی برای شرکت‌هایی که داده‌های بیش از یک میلیون شهروند چینی را در اختیار دارند الزامی است. نهاد تنظیم‌گر فضای سایبری چین اختیار بازرسی مداوم امنیتی شرکت‌ها را دارد.

نهاد تنظیم‌گر فضای مجازی چین، مقررات نهایی را منتشر کرد که طبق آن انتقال داده‌ها به خارج از مرز‌های بین‌المللی چین نیازمند بازبینی امنیتی خواهد بود و وزارتخانه مسئول این بازبینی است.

بر اساس قانون جدید، بررسی امنیتی برای شرکتی که با اطلاعات بیش از ۱ میلیون شهروند چینی سرو کار دارد، الزامی است. تاییدیه‌ای که به موجب بازرسی به صادر کننده داده می‌شود برای دو سال اعتبار دارد و ۶۰ روز قبل از اتمام اعتبار تاییدیه لازم است تا بازبینی امنیتی مجدداً صورت گیرد لذا شرکت مذبور باید درخواست بررسی مجدد را برای گرفتن تاییدیه ارسال کند.

مقررات جدید هنوز مشخص نکرده که آیا جریان تبادل اطلاعات و داده بین چین و هنگ کنگ هم مشمول این بررسی‌ها خواهد بود یا خیر.

بر اساس این مقررات اگر «اپراتور‌های زیرساخت اطلاعات حیاتی» یا هر شرکت دیگر نیاز به انتقال داده‌های مهم داشته باشند باید مهر تأیید ناظر اینترنت را داشته باشند. عنوان «مهم» به داده‌هایی اطلاق می‌شود که «ممکن است امنیت ملی، زیرساخت اقتصادی، ثبات اجتماعی، سلامت و امنیت عمومی را با خطراتی مانند آسیب دیدگی، دستکاری، نشتی اطلاعات و یا استفاده غیر قانونی مواجه کند». این تعریف گسترده ممکن است داده‌های مالی، مراقب‌های بهداشتی و حتی هزینه‌های مصرف‌کننده را پوشش دهد.

همچنین هر نهادی که داده‌های شخصی و «حساس» بیش از ۱۰۰۰۰ نفر را از ابتدای سال گذشته مدیریت کرده و همچنین آن‌هایی که اطلاعات شخصی بیش از ۱۰۰۰۰۰ شهروند چینی را در اختیار دارند نیاز به بررسی‌های امنیتی دارد.

این قانون تمام شرکت‌های بین‌المللی چین در اندازه‌های متوسط و بزرگ را که نیاز به صادر کردن داده‌های مشتریان چینی به دفاتر مرکزی خارج از کشور خود دارند را نیز شامل می‌شوند و تمام آن‌ها نیاز به بررسی وزارت فضای سایبری را دارند.