Nova uredba također je izazvala zabrinutost među poduzećima jer je nejasno zahtijevala da se ključni osobni podaci i važni poslovni podaci pohranjuju unutar njezinog teritorija.
Prvi kineski zakon o kibersigurnosti, koji službeno stupa na snagu 1. lipnja, obećava zaštitu podataka online korisnika zabranom zlouporabe od strane pružatelja internetskih usluga.
Usvojen u kineskom parlamentu u studenom prošle godine, novi zakon zabranjuje ISP-ovima prikupljanje i prodaju osobnih podataka korisnika koji nisu relevantni za njihove usluge. Korisnici također imaju pravo tražiti brisanje svojih podataka u slučaju zlouporabe, prema a Sina vijesti.
Zaposlenici za upravljanje kibernetičkom sigurnošću također su dužni štititi dobivene podatke i zabranjeno im je prodavati ili odavati te podatke.
Najnovije vijesti o Aziji
- Potaknut telefonima s vrijednošću za novac, Xiaomi se izjednačio s vodećim Samsungom u Indiji
- Evo što bi nam najnoviji jeftini Samsungovi telefoni mogli reći o Galaxy S9
- Softbank predvodi ulaganje od 120 milijuna dolara u startup osiguravatelja Lemonade temeljen na umjetnoj inteligenciji
- Singapur izdaje još jedno upozorenje o kriptovalutama
- WannaCry ransomware: Sada SAD kaže da je za to kriva Sjeverna Koreja
Vrhovni sud i Vrhovno tužiteljstvo u Kini dodatno su propisali da oni koji nezakonito nabave, prodaju ili daju osobne podatke o više od 50 stavki smatrat će se "teškim slučajevima" i podliježu zatvorskoj kazni, izvješće dodao.
Nova uredba također je pokušala ojačati nadzor i pohranu podataka za tvrtke koje rade u zemlji.
Članak 37. Zakona o kibernetičkoj sigurnosti propisuje da "osobne informacije građana i važni poslovni podaci prikupljeni i proizvedeni od strane kritičnih operatori informacijske infrastrukture tijekom svojih aktivnosti na teritoriju Narodne Republike Kine, pohranjuju se unutar teritorija".
Ali članak nije uspio konkretno definirati "operatore kritične informacijske infrastrukture", samo ih općenito nazivajući "onima [koji] može uzrokovati ozbiljnu štetu nacionalnoj sigurnosti, nacionalnom gospodarstvu i javnom interesu ako se uništi, izgubi funkcionalnost ili podaci procurilo".
Prema izvješće Deloittea na web stranici kritične informacijske infrastrukture mogu se kategorizirati u "web stranice, platforme i proizvodne tvrtke".
Osim utjecajnih organizacija koje utječu na nacionalno gospodarstvo i život ljudi u Kini, "web stranice s više od milijun dnevnih prosječnih posjeta", "infrastrukture koje mogu uzrokovati curenje podataka više od milijun ljudi u slučaju kibersigurnosnog incidenta", "infrastrukture s više od 10 milijuna registriranih korisnika, odnosno 1 milijun aktivnih korisnika", te "infrastrukture s dnevnim prosječnim iznosima transakcija ili trgovine većim od 10 milijuna juana" sve bi spadale u kategorije kritičnih informacijskih infrastruktura kako je navedeno u novom zakonu, rekao je Deloitte.
Izvješće Reutersa rekao je ranije da su inozemne poslovne skupine zahtijevale od kineskih regulatora da odgode provedbu zakona, vjerujući da će nova pravila naštetiti aktivnostima.