Élesedik a kínai adatbiztonsági törvény, amely valószínűleg globálisan érezteti majd a hatását.
Hirdetés
 

A hatékonyságfetisiszták valószínűleg beleborzongnak abba a tempóba, ahogy Kína bevezeti az adatvédelmi törvényét. Augusztus második felében fogadták el, és novembertől már élesben működik. (Csak emlékeztetőül: a GDPR-t, amely az EU 1995-ös adatvédelmi szabályozását váltotta le, több éven át tartó előkészítő munka és egyeztetés után 2016 májusában fogadták el, és kereken két évvel később vált kötelezővé a végrehajtása.) A jogszabály, amely részben az internetes csalások megelőzését, részben az egyre nagyobb tömegű adatszivárgásokat hivatott megelőzni, komoly hatással lesz a kínai internetes gazdaságra, de jelentős globális következményei is lehetnek.

Augusztusban a törvény szövege még csak főleg a célkitűzéseket mutatta: csökkenteni kell a vállalatok által begyűjtött adatok mennyiségét, és azok bármilyen célú felhasználásához újra és újra hozzájárulást kell kérni az adattulajdonosoktól. A törvény azt is megnehezíti, hogy a begyűjtött adatokat harmadik félnek értékesítsék. Az akkori értékelések zömében a kínai szabályozás és az EU-s GDPR közötti hasonlóságot emelték ki, valamint azt a nem mellékes szempontot, hogy a Kínai Kommunista Párt, illetve a kormány korlátlanul fér hozzá bármikor bárki bármilyen adatához.

Így működik majd a gyakorlatban

Általános szabály lesz, hogy a vállalatoknak végre kell hajtaniuk a tárolt adataik kockázatértékelését. A szempontokat iparáganként az adott területért felelős minisztériumok határozzák meg. Az azonban minden iparágra érvényes, hogy a külföldi tőzsdéken is jelen lévő vállalatoknak külön kell választaniuk a nemzetbiztonsági szempontból kritikus, illetve a tengerentúli érdekeket érintő adatokat, mert csak így lesznek képesek a tőzsdei jelenléthez szükséges adatokat külföldre juttatni, egyáltalán nyilvánosságra hozni.

A Kínában működő vállalatok által kezelt ipari és távközlési adatok kezelésére az Ipari és Informatikai Minisztérium adott ki részletező rendelettervezetet. Eszerint minden kezelt adat esetében meg kell határozni, hogy azok alapvető, fontos vagy közönséges adatnak minősülnek-e. Az alapvető adatok nem hagyhatják el az ország területet, a szabályt megsértőkre súlyos büntetés vár, írja a Nikkeien megjelent beszámolójában a pekingi Caixin hírügynökség. A tervezetre a hónap végéig várnak reakciókat.

A tervezet szerint minden olyan adatot az alapvető kategóriába kell sorolni, amelynek külföldre kerülése komoly fenyegetést jelent Kína politikájára, területi egységére, a hadsereg és a gazdaság működésére, az ország kultúrájára, társadalmára, tudományos tevékenységére, technológiájára, kiberterére, erőforrásaira és nukleáris biztonságára. Ezek az adatok a minisztérium szerint ugyanis komoly hatással vannak az ország tengerentúli érdekeire, de befolyásolják az ország űrbeli, sarkvidéki, mélytengeri tevékenységét is. A rendelettervezet külön nevesíti a mesterséges intelligenciával kapcsolatos tevékenységet.

Az érintett iparágak köre széles: a nyersanyag-kitermelésre éppúgy vonatkozhat, mint a berendezésgyártásra, a fogyasztási cikkek és az elektronikai eszközök gyártására vagy a szoftverfejlesztésre, az információtechnológiára és a távközlésre.

A fontos adatok között említi a minisztérium az egyének és szervezetek jogait befolyásoló információkat. Itt elsősorban olyan adatokra kell figyelniük a vállalatoknak, melyek kaszkád hatással járhatnak a kínai gazdaságban.

A közönséges adatok olyan információk, melyek viszonylag kicsi hatást gyakorolnak az egyének és szervezetek érdekeire és a technológiák fejlődésre.

Nehezebb lesz külföldi tőzsdére menni

Peking ezzel együtt szigorítja a kínai vállalatok bevezetését az amerikai tőzsdéken. A cél itt is az, hogy megakadályozzák érzékeny információk külföldi kormányok kezébe kerülését. Az Ipari és Informatikai Minisztérium tervezete szerint az ún. fontos adatokat a külföldre történő továbbítás előtt minden esetben át kell adni egy illetékes kormányszervnek, amely elvégzi azok biztonsági felülvizsgálatát. A rendelet közvetlen előzménye, hogy júliusban a kínai kiberteret felügyelő állami szervezet már bevezette, hogy minden kínai vállalat, amely legalább egymillió felhasználó személyes adatait kezeli, csak egy kiberbiztonsági felülvizsgálat után léphet külföldi tőzsdére.

Szakértők szerint a nagy kérdés, hogyan működik majd a középső kategória (fontos adat). Ez ugyanis túlságosan tág, így meglehetősen nagy szabadságot ad a hatóságoknak a vállalatok irányítására. Megakadályozhatják például, hogy az amerikai tőzsdéken is jelen lévő vállalatok átadjanak bizonyos adatokat a helyi szabályozó hatóságoknak.

Piaci hírek

Kikupálódott a szingapúri dohányosokra vadászó MI

A szigorú törvényeiről és magas technológiai szintjéről ismert városállam a tilos helyen dohányzókat is automatikus megfigyeléssel igyekszik tetten érni.
 
Hirdetés

A NIS2-megfelelőség néhány technológiai aspektusa

A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.

Az uniós direktíva felpezsdíti a magyar kiberbiztonsági piacot, az auditokból átfogóbb képet kapunk a gazdaság és az ország kiberképességeiről is. Interjú dr. Bencsik Balázzsal, az SZTFH kibervédelmi igazgatójával.

a melléklet támogatója a RelNet Technológia Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.