Китай выпустил норматив регулирование данных для безопасной трансграничной передачи
Список данных состоит из 48 видов в пяти отраслях, включая автомобили, медицину, розничную торговлю, гражданскую авиацию и искусственный интеллект (ИИ).
Госсовет КНР выпустил 30 августа 2024 года первый документ, регулирующий трансграничную передачу данных от компаний для снижения негативных последствий. «Список исходящих данных пилотной зоны свободной торговли Китая (Пекин) (негативный список) (издание 2024 года)». Документ был разработан совместно с Муниципальное управление киберпространства Пекина, Муниципальное бюро торговли, муниципальные государственные службы и Бюро управления данными Китая.
Это первый основанный на сценарии список негативных последствий для данных на местах, опубликованный Пекином. «Он знаменует собой крупный прорыв в реформе пекинской службы содействия трансграничному обмену данными, формирующей эффективную, удобную и безопасную “пекинскую практику” трансграничного обмена данными», – говорится в пресс-релизе на официальном сайте КНР по госрегулированию.
Список включает 48 единиц данных в пяти отраслях, включая автомобили, медицину, розничную торговлю, гражданскую авиацию и искусственный интеллект (ИИ). Документ различает отраслевые нормативные требования и устанавливает пороговый уровень для объема личной информации, которая должна быть включена в оценку и регистрацию, в зависимости от сценария. Также подробно определяет список данных, которые необходимо передавать:
- оценка безопасности экспорта данных в конкретных отраслевых условиях,
- регистрация стандартных контрактов на экспорт личной информации,
- сертификация защиты личной информации для экспорта.
Негативный список вычленяет основные данные и бизнес-сценарии исследований и испытаний корпоративных транспортных средств, информационных служб транспортных сетей, клинических испытаний, фармаконадзора, технического обслуживания воздушных судов, управления членством, обучения моделей и т.д.
Заместитель директора Пекинского информационного бюро Интернета Ван Фэй сказал, что негативный список различает отраслевые нормативные требования и разумно устанавливает порог объема личной информации, которую необходимо включать в оценку и подачу в различных сценариях, и не предполагает установления ”универсального для всех” порогового значения, и стремится к тому, чтобы список был практичным и простым в использовании, чтобы повысить удобство вывоза корпоративных данных из страны.
Фото: business-anti-corruption.com