Élesedik a kínai adatbiztonsági törvény, amely valószínűleg globálisan érezteti majd a hatását.
Hirdetés
 

A hatékonyságfetisiszták valószínűleg beleborzongnak abba a tempóba, ahogy Kína bevezeti az adatvédelmi törvényét. Augusztus második felében fogadták el, és novembertől már élesben működik. (Csak emlékeztetőül: a GDPR-t, amely az EU 1995-ös adatvédelmi szabályozását váltotta le, több éven át tartó előkészítő munka és egyeztetés után 2016 májusában fogadták el, és kereken két évvel később vált kötelezővé a végrehajtása.) A jogszabály, amely részben az internetes csalások megelőzését, részben az egyre nagyobb tömegű adatszivárgásokat hivatott megelőzni, komoly hatással lesz a kínai internetes gazdaságra, de jelentős globális következményei is lehetnek.

Augusztusban a törvény szövege még csak főleg a célkitűzéseket mutatta: csökkenteni kell a vállalatok által begyűjtött adatok mennyiségét, és azok bármilyen célú felhasználásához újra és újra hozzájárulást kell kérni az adattulajdonosoktól. A törvény azt is megnehezíti, hogy a begyűjtött adatokat harmadik félnek értékesítsék. Az akkori értékelések zömében a kínai szabályozás és az EU-s GDPR közötti hasonlóságot emelték ki, valamint azt a nem mellékes szempontot, hogy a Kínai Kommunista Párt, illetve a kormány korlátlanul fér hozzá bármikor bárki bármilyen adatához.

Így működik majd a gyakorlatban

Általános szabály lesz, hogy a vállalatoknak végre kell hajtaniuk a tárolt adataik kockázatértékelését. A szempontokat iparáganként az adott területért felelős minisztériumok határozzák meg. Az azonban minden iparágra érvényes, hogy a külföldi tőzsdéken is jelen lévő vállalatoknak külön kell választaniuk a nemzetbiztonsági szempontból kritikus, illetve a tengerentúli érdekeket érintő adatokat, mert csak így lesznek képesek a tőzsdei jelenléthez szükséges adatokat külföldre juttatni, egyáltalán nyilvánosságra hozni.

A Kínában működő vállalatok által kezelt ipari és távközlési adatok kezelésére az Ipari és Informatikai Minisztérium adott ki részletező rendelettervezetet. Eszerint minden kezelt adat esetében meg kell határozni, hogy azok alapvető, fontos vagy közönséges adatnak minősülnek-e. Az alapvető adatok nem hagyhatják el az ország területet, a szabályt megsértőkre súlyos büntetés vár, írja a Nikkeien megjelent beszámolójában a pekingi Caixin hírügynökség. A tervezetre a hónap végéig várnak reakciókat.

A tervezet szerint minden olyan adatot az alapvető kategóriába kell sorolni, amelynek külföldre kerülése komoly fenyegetést jelent Kína politikájára, területi egységére, a hadsereg és a gazdaság működésére, az ország kultúrájára, társadalmára, tudományos tevékenységére, technológiájára, kiberterére, erőforrásaira és nukleáris biztonságára. Ezek az adatok a minisztérium szerint ugyanis komoly hatással vannak az ország tengerentúli érdekeire, de befolyásolják az ország űrbeli, sarkvidéki, mélytengeri tevékenységét is. A rendelettervezet külön nevesíti a mesterséges intelligenciával kapcsolatos tevékenységet.

Az érintett iparágak köre széles: a nyersanyag-kitermelésre éppúgy vonatkozhat, mint a berendezésgyártásra, a fogyasztási cikkek és az elektronikai eszközök gyártására vagy a szoftverfejlesztésre, az információtechnológiára és a távközlésre.

A fontos adatok között említi a minisztérium az egyének és szervezetek jogait befolyásoló információkat. Itt elsősorban olyan adatokra kell figyelniük a vállalatoknak, melyek kaszkád hatással járhatnak a kínai gazdaságban.

A közönséges adatok olyan információk, melyek viszonylag kicsi hatást gyakorolnak az egyének és szervezetek érdekeire és a technológiák fejlődésre.

Nehezebb lesz külföldi tőzsdére menni

Peking ezzel együtt szigorítja a kínai vállalatok bevezetését az amerikai tőzsdéken. A cél itt is az, hogy megakadályozzák érzékeny információk külföldi kormányok kezébe kerülését. Az Ipari és Informatikai Minisztérium tervezete szerint az ún. fontos adatokat a külföldre történő továbbítás előtt minden esetben át kell adni egy illetékes kormányszervnek, amely elvégzi azok biztonsági felülvizsgálatát. A rendelet közvetlen előzménye, hogy júliusban a kínai kiberteret felügyelő állami szervezet már bevezette, hogy minden kínai vállalat, amely legalább egymillió felhasználó személyes adatait kezeli, csak egy kiberbiztonsági felülvizsgálat után léphet külföldi tőzsdére.

Szakértők szerint a nagy kérdés, hogyan működik majd a középső kategória (fontos adat). Ez ugyanis túlságosan tág, így meglehetősen nagy szabadságot ad a hatóságoknak a vállalatok irányítására. Megakadályozhatják például, hogy az amerikai tőzsdéken is jelen lévő vállalatok átadjanak bizonyos adatokat a helyi szabályozó hatóságoknak.

Piaci hírek

Lebuktatta az OpenSignal az amerikai 5G-t, alig gyorsabb a 4G-nél

A felhasználók agyának rózsaszín köddel borításában profik a szolgáltatók. Meglehet, túl bonyolult is a technológia.
 
Míg korábban a kínálat szűkösségén fanyaloghattunk, most inkább a bőség zavara viheti tévútra a vállalatokat.

a melléklet támogatója a Tech Data

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.