اقدامات جدید چین برای امنیت داده
چین پیش نویس اقدامات جدیدی را با هدف قدرتمندسازی قانون امنیت داده خود منتشر کرده است. این اقدامات شامل تعریف از دادههای «مرکزی» و «مهم» نیز است.
به گزارش خبرگزاری مهر به نقل از رویترز، چین در یکم سپتامبر سال جاری میلادی قانون امنیت داده را اجرا کرد که بر اساس آن تمام شرکتهای این کشور باید علاوه بر دسته بندی دادههای تحت کنترلشان در چند گروه، بر فرایند ذخیره سازی و انتقال آن نیز نظارت کنند.
اما کارشناسان حقوقی به دلیل ابهامات و نبود تعریفی از داده از آن انتقاد کردند.
در پیش نویس اقدام جدید ۳ دسته داده (دادههای معمولی، دادههای مهم و دادههای مرکزی) به طور کامل توضیح داده شدهاند. طبق گفته مقامات دادههای معمولی به اطلاعاتی گفته میشود که قدرت تأثیرگذاری آن بر جامعه اندک است یا فقط روی تعداد اندکی از افراد یا شرکتها تأثیرگذار است.
دادههای مهم به عنوان اطلاعاتی تلقی میشود که تهدیدی برای منافع ملی و اقتصادی چین تلقی میشود یا روی حقوق افراد و سازمانها تأثیر میگذارد.
دادههای مرکزی نیز در این قانون به عنوان اطلاعاتی تعریف شدهاند که تهدیدی جدی برای منافع ملی و اقتصادی این کشور به حساب می آیند. اختلال در این بخش به خسارتهای کلانی منجر میشود که خاموشی گسترده یا اختلال عظیم در شبکه و سرویس رسانی را در پی خواهد داشت.
به گفته مقامات، سازمانها میتوانند خودشان دادههای معمولی را ارزیابی کنند اما باید حداقل سالانه یک بار این اقدام را انجام دهند.
همچنین سازمانها باید برای انتقال دادههای مرکزی و مهم به وسیله یک مکانیسم خاص، تاییدیه دریافت کنند. در این اواخر قانونگذاران چینی روی قانونمند کردن چند بخش از جمله سیاستگذاری دادهها تمرکز کردهاند.
قانون امنیت داده این کشور بر اساس قانون امنیت سایبری ۲۰۱۷ نوشته شده و نخستین مجموعه قوانین مخصوص نظارت برای ذخیره و انتقال دادههای این کشور است.
- ۰۰/۰۷/۱۱