Główny chiński regulator internetu opublikował projekt wytycznych dla firm planujących przekazywać dane użytkowników za granicę. Specjalny przegląd bezpieczeństwa ma dotyczyć firm mających ponad milion użytkowników.

Chińska Administracja Cyberprzestrzeni (CAC) stwierdziła w oświadczeniu, że wymóg przeglądu bezpieczeństwa będzie również stosowany do firm, jeśli ich dane są gromadzone i generowane przez operatorów „krytycznej infrastruktury informacyjnej” lub jeśli dane, które mają być wysyłane za granicę, zawierają „ważne” informacje. Firmy, które już wysłały lub zamierzają wysłać za granicę dane osobowe ponad 100 000 użytkowników lub „wrażliwe” dane należące do 10 000 użytkowników, również będą zobowiązane do spełnienia tego wymogu.

W lipcu CAC zaproponowała również, aby chińskie firmy z ponad milionem użytkowników musiały zgłosić się do regulatora w celu dokonania przeglądu bezpieczeństwa przed emisją akcji za granicą. Odbyło się to zaledwie kilka dni po zawieszeniu pierwszej oferty publicznej w USA chińskiego giganta firmy Didi (chińskiego odpowiednika UBERA, mającego w skali światowej 4 razy więcej przejazdów samochodowych). Chińskie władze zarzuciły firmie naruszenia w zakresie ochrony danych osobowych użytkowników.

Nowe wytyczne pojawiają się, gdy Pekin zaostrza kontrolę nad chińskimi firmami i ogromnymi skarbcami danych, które kontrolują. Chiński rząd przyjął wcześniej także nowe przepisy dotyczące bezpieczeństwa danych osobowych i ich ochrony.

KR/Reuters