2024-09-01
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
um gesetzliche anforderungen umzusetzen, hat die cyberspace administration of china in den letzten jahren sukzessive richtlinien wie die „maßnahmen zur sicherheitsbewertung der datenübertragung ins ausland“, die „standardvertragsmaßnahmen für die übermittlung personenbezogener daten“ und die „verordnungen“ erlassen und umgesetzt zur förderung und regulierung des grenzüberschreitenden datenflusses“ (im folgenden „vorschriften“ genannt) zum aufbau eines systems zur verwaltung des grenzüberschreitenden datenflusses meines landes wurde festgelegt. artikel 6 der „verordnung“ stellt klar, dass „im rahmen des nationalen datenklassifizierungs- und hierarchischen schutzsystems die freihandels-pilotzone unabhängig eine liste der daten in der zone erstellen kann, die in die sicherheitsbewertung des datenexports einbezogen werden müssen.“ standardvertrag für den export personenbezogener daten und umfang der zertifizierungsverwaltung zum schutz personenbezogener daten (im folgenden als negativliste bezeichnet)“. am 30. august veröffentlichte peking die „china (beijing) pilot free trade zone data exit management list (negativliste) (ausgabe 2024)“ und die begleitende „china (peking) pilot free trade zone data exit negative list management measures (testimplementierung)“. )“ (im folgenden als „verwaltungsmaßnahmen“ bezeichnet) ist eine wichtige maßnahme der chinesischen regierung, um die governance- und überwachungsmöglichkeiten für die datensicherheit aktiv zu erkunden und zu verbessern und einen effizienten, bequemen und sicheren grenzüberschreitenden datenflussmechanismus einzurichten. es spiegelt wider pekings förderung einer qualitativ hochwertigen entwicklung und ein hohes sicherheitsniveau sorgen für positive interaktionen.
1. führen sie eine eingehende analyse und argumentation durch und formulieren sie eine negativliste wissenschaftlich
peking legt großen wert auf den grenzüberschreitenden datenfluss und betrachtet die reform der grenzüberschreitenden datenerleichterungsdienste als eine wichtige maßnahme, um den wert von datenelementen freizusetzen, die öffnung auf hoher ebene zu fördern und die qualitativ hochwertige entwicklung zu fördern der digitalen wirtschaft wurde in den arbeitsbericht der kommunalverwaltung aufgenommen und die planung geht weiter voran. nach der veröffentlichung der „verordnungen“ nutzte peking aktiv die politischen vorteile und begann sofort mit der erforschung und formulierung von negativlisten und unterstützenden managementmaßnahmen. ziel war es, einen mechanismus zu erkunden und zu etablieren, der sowohl den datenfluss erleichtern als auch die sicherheit gewährleisten kann. die wissenschaftlichkeit der negativliste von peking spiegelt sich vor allem in folgenden aspekten wider:
erstens werden in kombination mit der tatsächlichen industriellen situation der pekinger freihandelszone gemäß dem prinzip „dringender bedarf zuerst, kleine schritte und schneller fortschritt“ die vorbereitungsarbeiten in verschiedenen branchen, bereichen und chargen vorangetrieben die charge wird freigegeben, wenn sie ausgereift ist, ohne anspruch auf vollständigkeit, sondern auf vollständigkeit. die erstellung der negativliste ist eine innovative arbeit, an der ein breites spektrum von branchen und hochprofessionelle daten beteiligt sind. zu beginn der erstellung der liste organisierte die beijing cyberspace administration of china ein sondertreffen, um die erforderlichen grundsätze zu besprechen und zu formulieren um alle branchen abzudecken, umfasst die „national economic industry classification“ mehr als 20 branchenkategorien und fast 100 hauptkategorien. die geschäftsszenarien und daten für jede branche sind spezifisch und einfach zu verwendende negativliste für unternehmen in einem schritt. darüber hinaus ist der umfang der branchen, auf die sich pekings handelsgruppen derzeit und in zukunft konzentrieren, relativ stabil und die bedeutung einer vollständigkeit ist daher begrenzt anzahl der chargen, eckpunkte und dynamische anpassungen ermittelt.
die zweite besteht darin, sich vollständig auf die bisherigen arbeitsgrundlagen wie die sicherheitsbewertung des datenexports und die standardvertragseinreichung für den export personenbezogener daten zu beziehen. die beijing cyberspace administration of china hat die datenausgangssituation von mehr als 40 genehmigten fällen zur bewertung der unternehmenssicherheit und mehr als 150 fällen zur einreichung von unternehmensstandardverträgen in den bereichen automobil, medizin, zivilluftfahrt, einzelhandel, künstliche intelligenz und anderen branchen umfassend geklärt und durchgeführt - eingehende forschung zu den oben genannten 5 zwecken des datenexports, typische szenarien, datentypen, datenverarbeitungsmethoden, menge der exportierten persönlichen informationen und datenschutzmaßnahmen in jedem branchenbereich, umfassende forschung und beurteilung sowie wissenschaftliche festlegung des persönlichen niveaus informationen und sensible persönliche informationen.
die dritte besteht darin, die nutzung durch unternehmen zu erleichtern und sich nicht auf „hirnbrechende“ innovationen einzulassen. derzeit sortieren unternehmen ihre datenexportaktivitäten selbst und unterteilen sie nach geschäftsszenarien. daher ist es für unternehmen am freundlichsten, zur entwicklung von negativlisten die „unternehmenssprache“ zu verwenden. basierend auf der vorarbeit hat die negativliste die typischen datenausgangsszenarien und datenelemente in 5 branchen aussortiert. im vergleich zu den „vorschriften“ ist die anzahl der ausgehenden personen weiter moderat gelockert, die anzahl der personen jedoch in jedem geschäftsszenario ist unterschiedlich, und es gibt keine „ dies liegt daran, dass die regulatorischen anforderungen verschiedener branchen unterschiedlich sind und durch eine große anzahl von unternehmensumfragen festgestellt wurde, dass der umfang der in diesem jahr für ein bestimmtes vernünftiges unternehmen ins ausland exportierten personenbezogenen daten relativ ist.“ stabil. beispielsweise haben viele ausländische pharmaunternehmen berichtet, dass die zahl der menschen, die jedes jahr das land verlassen, im allgemeinen nicht mehr als 50.000 beträgt, sodass eine lockerung auf 1 million menschen die gleiche bedeutung hat wie eine lockerung auf 50.000 menschen anforderungen der meisten pharmaunternehmen. gleichzeitig ist die reduzierung der zahl auf 50.000 personen aus sicht der sicherheitsrisiken aufgrund der begrenzung von datennutzungsszenarien und -zwecken offensichtlich ein besser kontrollierbares risiko.
viertens sollten regierungen und unternehmen gemeinsam die datensicherheit verwalten und unternehmen dabei unterstützen, ihre fähigkeiten zur einhaltung der datensicherheit zu verbessern. die entwicklungseinheit der digitalen wirtschaft ist das unternehmen. die verbesserung des eigenen sicherheitsbewusstseins und der compliance-fähigkeiten wird zu einer kontinuierlichen verbesserung der datensicherheit und des schutzes persönlicher informationen in meinem land führen balance zwischen milde und strenge, sondern spielen auch eine positive führungsrolle. zum beispiel ist das ota-online-upgrade-szenario in der automobilindustrie klar. datenprinzipien wie ota-typen, ota-hauptsteuermodule, vernetzte terminals und fernaktualisierbare systeme sollten für die sicherheitsbewertung ausgehender daten gelten, aber „es wurde bei der eingereicht.“ ministerium für industrie und informationstechnologie und verabschiedete die entsprechenden sicherheitsbestimmungen „mit ausnahme technischer maßnahmen, um sicherzustellen, dass die daten des upgrade-pakets nicht manipuliert werden“, spiegeln diese details die ausrichtung des wissenschaftlichen managements wider, die für unternehmen mit starkem compliance-bewusstsein und starken technischen fähigkeiten bequemer ist und standardisierte managementmaßnahmen zur geschäftsabwicklung.
2. stellen sie sich direkt den anforderungen der unternehmen und stellen sie sicher, dass die negativliste praktisch und verfügbar ist
seit der einführung des grenzüberschreitenden datenflussmanagementsystems gibt es in der gesellschaft immer noch einige schwierigkeiten bei der einhaltung der datenexportvorschriften. es wird allgemein erwartet, dass die kosten für die datenexportkonformität steigen werden niedriger sein und die datenexportkanäle werden bequemer sein. zu den oben genannten fragen wurden in der negativliste entsprechende antworten gegeben.
erstens richtet sich die negativliste an unternehmen. peking verfolgt einen problemorientierten ansatz und legt den formulierungsgrundsatz fest: „eine gute negativliste ist eine, die unternehmen für einfach zu verwenden halten“, und führt fundierte untersuchungen zu unternehmen durch und holt meinungen ein. im zuge der zusammenstellung der liste organisierten die beijing cyberspace administration of china und die agenturen für die verwaltung der freihandelszone mehr als zehn gespräche mit führenden unternehmen in schlüsselindustrien, führten eingehende recherchen durch, besuchten fast hundert unternehmen und hörten sich deren vorschläge aufmerksam an und untersuchte die schwierigen probleme, mit denen unternehmen konfrontiert sind. nach sorgfältiger untersuchung der branchenvorschriften, standards und des regulierungsstatus, umfassender berücksichtigung von faktoren wie der sensibilität von branchendaten und der notwendigkeit, das land zu verlassen, und ausführlicher konsultation der meinungen zuständiger behörden, branchenexperten und führender unternehmen haben wir die personen wissenschaftlich berechnet und abgegrenzt informationen und sensible personenbezogene daten müssen in die negativliste aufgenommen werden, was den komfort des datenexports in der freihandelszone und die praktikabilität der negativliste verbessert.
die zweite besteht darin, es unternehmen zu ermöglichen, es zu verstehen und zu nutzen. die negativliste enthält insgesamt 48 elemente in 5 feldern. jedes element umfasst datenkategorien, grundlegende datenmerkmale, anwendbare unternehmensgeschäftsszenarien und beispiele für datenelemente. basierend auf den merkmalen des datenexports in relevanten branchen und bereichen konzentriert sich die negativliste auf die festlegung und erläuterung wichtiger daten und persönlicher informationen, darunter 18 wichtige daten und 30 persönliche informationen. um die praktikabilität weiter zu verbessern, listet die negativliste 23 spezifische szenarien und insgesamt 198 datenfelder als beispiele auf, um unternehmen dabei zu helfen, die managementanforderungen der negativliste schnell zu verstehen. im hinblick auf wichtige daten werden die bedingungen für die identifizierung wichtiger ausgehender daten weiter verfeinert und verdeutlicht, indem qualifikationen und beispiele hinzugefügt werden, um die liste besser umsetzbar und durchsetzbar zu machen. in bezug auf personenbezogene daten und sensible personenbezogene daten quantifiziert die negativliste den umfang der personenbezogenen daten und sensiblen personenbezogenen daten, die exportiert werden dürfen, genau und lockert ihn geringfügig, um den angemessenen anforderungen von unternehmen so weit wie möglich gerecht zu werden und die situation zu verbessern bequemlichkeit des datenexports in der freihandelszone und die praktikabilität der negativliste.
drittens geht es darum, die aufteilung der verantwortlichkeiten zu klären und den umsetzungsprozess zu verfeinern, damit unternehmen wissen, an wen sie sich wenden können und wie sie damit umgehen müssen. in den „managementmaßnahmen“ heißt es eindeutig, dass die negativliste vom städtischen internetinformationsbüro, dem städtischen handelsbüro und dem städtischen digitalbüro koordiniert und verwaltet wird. sieben freihandelsgruppen, darunter chaoyang, haidian, changping, tongzhou, shunyi, daxing , und yizhuang wird für die spezifische umsetzung und organisationsanleitung verantwortlich sein. die datenverarbeiter dieser gruppe verwenden die negativliste in übereinstimmung mit der formulierung und ausgabe unterstützender umsetzungsrichtlinien für die negativliste, klären die zu verwendenden objekte und den antragsprozess negativliste, leiten sie die datenverarbeiter bei der durchführung von nutzungsantrags- und einreichungsarbeiten an, stärken sie die verfolgung und überwachung von datenexportaktivitäten und formulieren sie vorfälle. zentrale hinterlegungsbescheinigung und ex-post-überwachungsfunktionen usw. wenn ein unternehmen die negativliste verwenden muss, kann es gemäß den verfahren einen antrag bei seiner freihandelsgruppe einreichen, den antrag einreichen und eine genehmigung einholen und dann datenexportaktivitäten in übereinstimmung mit den vorschriften durchführen.
3. legen sie eine sicherheitsgrundlinie fest, damit die sicherheit der exportierten daten nicht beeinträchtigt wird
die erleichterung des datenexports bedeutet nicht eine abschwächung der sicherheitsverantwortung. je kürzer die negativliste, desto größer die sicherheitsverantwortung. bei der formulierung der negativliste steht die abstimmung des verhältnisses zwischen entwicklung und sicherheit im vordergrund. daher hat peking gleichzeitig die „managementmaßnahmen“ eingeleitet, um den aufbau eines sicherheitsmanagement- und servicemodells für ausgehende daten zu prüfen, das der negativliste entspricht, um sicherzustellen, dass die sicherheit nicht beeinträchtigt wird.
die erste möglichkeit besteht darin, die unternehmenszugriffsverwaltung und die archivierung ausgehender daten zu implementieren, den rechtlichen und konformen betriebsstatus von datenverarbeitern zu kontrollieren und die geschäftskonformität zu überprüfen. dies kann analog zum kreditbewertungsmanagement im finanzbereich sein.
die zweite besteht darin, die fähigkeit zur überwachung während und nach dem prozess zu stärken. jede handelsgruppe wendet eine konsistente stichprobenprüfungsmethode an, um die konsistenz der tatsächlichen datenexportsituation des datenverarbeiters und des archivierungsinhalts zu überprüfen im pharmazeutischen bereich.
die dritte besteht darin, den umfang personenbezogener daten und sensibler personenbezogener daten genau zu quantifizieren und angemessen zu lockern, indem geschäftsszenarien, exportfelder usw. streng eingeschränkt werden, um das risiko des exports personenbezogener daten innerhalb des gelockerten bereichs zu minimieren und sicherzustellen, dass dieser sicher ist , überschaubar und kontrollierbar, versuchen sie, den angemessenen und notwendigen datenexportanforderungen von unternehmen gerecht zu werden.
die vierte besteht darin, einen dynamischen verwaltungsmechanismus für die negativliste einzurichten. die kommunalen verwaltungsabteilungen verfolgen und bewerten den umsetzungsstatus und die sicherheitsrisiken der ausgegebenen negativliste, koordinieren die überarbeitung der negativliste und übertragen die entsprechenden ausgehenden daten der negativliste entsprechend dem grad der sicherheitsrisiken.
im allgemeinen ist das negativlistensystem der freihandelszone eine innovative maßnahme zum aufbau eines hochrangigen basissystems für die verwaltung ausgehender datenströme. es ist auch eine brandneue und anspruchsvolle aufgabe, die an verschiedenen stellen gerade erst begonnen hat. und es kann sein, dass es in zukunft noch viele schwierigkeiten geben wird und dass die probleme weiter untersucht und gelöst werden müssen. wir werden den umsetzungsergebnissen pekings entgegensehen und nützliche hinweise für das ganze land liefern.
autor: zhuo zihan, leitender ingenieur, national computer network emergency technology coordination center
quelle: beijing internet information office
sammeln und organisieren sie die neuesten nachrichteninformationen und stellen sie sie für alle kostenlos zur verfügung.
