Élesedik a kínai adatbiztonsági törvény, amely valószínűleg globálisan érezteti majd a hatását.

A hatékonyságfetisiszták valószínűleg beleborzongnak abba a tempóba, ahogy Kína bevezeti az adatvédelmi törvényét. Augusztus második felében fogadták el, és novembertől már élesben működik. (Csak emlékeztetőül: a GDPR-t, amely az EU 1995-ös adatvédelmi szabályozását váltotta le, több éven át tartó előkészítő munka és egyeztetés után 2016 májusában fogadták el, és kereken két évvel később vált kötelezővé a végrehajtása.) A jogszabály, amely részben az internetes csalások megelőzését, részben az egyre nagyobb tömegű adatszivárgásokat hivatott megelőzni, komoly hatással lesz a kínai internetes gazdaságra, de jelentős globális következményei is lehetnek.

Augusztusban a törvény szövege még csak főleg a célkitűzéseket mutatta: csökkenteni kell a vállalatok által begyűjtött adatok mennyiségét, és azok bármilyen célú felhasználásához újra és újra hozzájárulást kell kérni az adattulajdonosoktól. A törvény azt is megnehezíti, hogy a begyűjtött adatokat harmadik félnek értékesítsék. Az akkori értékelések zömében a kínai szabályozás és az EU-s GDPR közötti hasonlóságot emelték ki, valamint azt a nem mellékes szempontot, hogy a Kínai Kommunista Párt, illetve a kormány korlátlanul fér hozzá bármikor bárki bármilyen adatához.

Így működik majd a gyakorlatban

Általános szabály lesz, hogy a vállalatoknak végre kell hajtaniuk a tárolt adataik kockázatértékelését. A szempontokat iparáganként az adott területért felelős minisztériumok határozzák meg. Az azonban minden iparágra érvényes, hogy a külföldi tőzsdéken is jelen lévő vállalatoknak külön kell választaniuk a nemzetbiztonsági szempontból kritikus, illetve a tengerentúli érdekeket érintő adatokat, mert csak így lesznek képesek a tőzsdei jelenléthez szükséges adatokat külföldre juttatni, egyáltalán nyilvánosságra hozni.

A Kínában működő vállalatok által kezelt ipari és távközlési adatok kezelésére az Ipari és Informatikai Minisztérium adott ki részletező rendelettervezetet. Eszerint minden kezelt adat esetében meg kell határozni, hogy azok alapvető, fontos vagy közönséges adatnak minősülnek-e. Az alapvető adatok nem hagyhatják el az ország területet, a szabályt megsértőkre súlyos büntetés vár, írja a Nikkeien megjelent beszámolójában a pekingi Caixin hírügynökség. A tervezetre a hónap végéig várnak reakciókat.

A tervezet szerint minden olyan adatot az alapvető kategóriába kell sorolni, amelynek külföldre kerülése komoly fenyegetést jelent Kína politikájára, területi egységére, a hadsereg és a gazdaság működésére, az ország kultúrájára, társadalmára, tudományos tevékenységére, technológiájára, kiberterére, erőforrásaira és nukleáris biztonságára. Ezek az adatok a minisztérium szerint ugyanis komoly hatással vannak az ország tengerentúli érdekeire, de befolyásolják az ország űrbeli, sarkvidéki, mélytengeri tevékenységét is. A rendelettervezet külön nevesíti a mesterséges intelligenciával kapcsolatos tevékenységet.

Az érintett iparágak köre széles: a nyersanyag-kitermelésre éppúgy vonatkozhat, mint a berendezésgyártásra, a fogyasztási cikkek és az elektronikai eszközök gyártására vagy a szoftverfejlesztésre, az információtechnológiára és a távközlésre.

A fontos adatok között említi a minisztérium az egyének és szervezetek jogait befolyásoló információkat. Itt elsősorban olyan adatokra kell figyelniük a vállalatoknak, melyek kaszkád hatással járhatnak a kínai gazdaságban.

A közönséges adatok olyan információk, melyek viszonylag kicsi hatást gyakorolnak az egyének és szervezetek érdekeire és a technológiák fejlődésre.

Nehezebb lesz külföldi tőzsdére menni

Peking ezzel együtt szigorítja a kínai vállalatok bevezetését az amerikai tőzsdéken. A cél itt is az, hogy megakadályozzák érzékeny információk külföldi kormányok kezébe kerülését. Az Ipari és Informatikai Minisztérium tervezete szerint az ún. fontos adatokat a külföldre történő továbbítás előtt minden esetben át kell adni egy illetékes kormányszervnek, amely elvégzi azok biztonsági felülvizsgálatát. A rendelet közvetlen előzménye, hogy júliusban a kínai kiberteret felügyelő állami szervezet már bevezette, hogy minden kínai vállalat, amely legalább egymillió felhasználó személyes adatait kezeli, csak egy kiberbiztonsági felülvizsgálat után léphet külföldi tőzsdére.

Szakértők szerint a nagy kérdés, hogyan működik majd a középső kategória (fontos adat). Ez ugyanis túlságosan tág, így meglehetősen nagy szabadságot ad a hatóságoknak a vállalatok irányítására. Megakadályozhatják például, hogy az amerikai tőzsdéken is jelen lévő vállalatok átadjanak bizonyos adatokat a helyi szabályozó hatóságoknak.

Piaci hírek

Linus Torvalds eligazította a generatív mesterséges intelligenciát

Már nagyon hiányzott a megfelelő iránymutatás a linuxos közösségnek.
 
Hirdetés

Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében

"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.

Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

a melléklet támogatója a Clico Hungary

Hirdetés

Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni

A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.