notizia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

per attuare i requisiti legali, negli ultimi anni l'amministrazione cinese del cyberspazio ha successivamente emesso e implementato politiche quali le misure per la valutazione della sicurezza del trasferimento di dati all'estero, le misure contrattuali standard per il trasferimento di informazioni personali e i regolamenti sulla promozione e la regolamentazione del flusso transfrontaliero di dati (di seguito denominato regolamento) per costruire un è stato stabilito il quadro di base del sistema di gestione del flusso di dati transfrontaliero del mio paese. l'articolo 6 del "regolamento" chiarisce che "nell'ambito del sistema nazionale di classificazione dei dati e di protezione gerarchica, la zona pilota di libero scambio può formulare autonomamente un elenco di dati nella zona che devono essere inclusi nella valutazione della sicurezza dell'esportazione dei dati, contratto standard per l'esportazione delle informazioni personali e ambito di gestione della certificazione sulla protezione delle informazioni personali ((di seguito denominato elenco negativo)". il 30 agosto, pechino ha pubblicato la "lista negativa per l'uscita dei dati dalla zona pilota di libero scambio della cina (pechino) (lista negativa) (edizione 2024)" e le sue "misure di gestione della lista negativa per l'uscita dei dati dalla zona pilota di libero scambio della cina (pechino)" (implementazione di prova )" (di seguito "misure amministrative") è una misura importante adottata dal governo cinese per esplorare e migliorare attivamente le capacità di governance e supervisione della sicurezza dei dati e istituire un meccanismo di flusso transfrontaliero di dati efficiente, conveniente e sicuro. essa riflette la promozione da parte di pechino di uno sviluppo di alta qualità e di una determinazione di alto livello in materia di sicurezza per interazioni positive.

1. condurre analisi e argomentazioni approfondite e formulare scientificamente un elenco negativo

pechino attribuisce grande importanza al flusso transfrontaliero di dati e considera la riforma dei servizi di facilitazione dei dati transfrontalieri una misura importante per liberare il valore degli elementi dei dati, promuovere l'apertura di alto livello e promuovere lo sviluppo di alta qualità dell’economia digitale. è stato incluso nel rapporto di lavoro del governo municipale e numerosi progetti speciali continuano ad avanzare. dopo la pubblicazione dei “regolamenti”, pechino ha attivamente approfittato dei dividendi politici e ha immediatamente avviato la ricerca e la formulazione di elenchi negativi e misure di gestione di supporto. l’obiettivo era quello di esplorare e stabilire un meccanismo che potesse facilitare il flusso di dati e garantire la sicurezza. la lista negativa di pechino la scientificità si riflette principalmente nei seguenti aspetti:

in primo luogo, in combinazione con le effettive condizioni industriali della zona di libero scambio di pechino e in conformità con il principio “prima l’emergenza, piccoli passi e progressi rapidi”, il lavoro di preparazione sarà promosso in diverse industrie, campi e lotti, e uno il batch verrà rilasciato quando sarà maturo, senza cercare di essere completo ma esaustivo. la preparazione della lista negativa è un lavoro innovativo che coinvolge una vasta gamma di settori e dati altamente professionali. all'inizio della formulazione della lista, la beijing cyberspace administration of china ha organizzato un incontro speciale per discutere e formulare i principi necessari per coprire tutti i settori, tenendo conto della "classificazione economica nazionale dei settori" "" coinvolge più di 20 categorie di settori e quasi 100 categorie principali. gli scenari aziendali e i dati coinvolti in ciascun settore sono specifici. è difficile formulare un quadro ampio e completo e un elenco negativo di facile utilizzo per le imprese in un unico passaggio. inoltre, l'ambito dei settori su cui si concentrano i gruppi commerciali di pechino attualmente e in futuro è relativamente stabile e l'importanza di essere completi è quindi limitata, un percorso scientifico di lotti, punti chiave e aggiustamenti dinamici sono stati determinati.

il secondo è fare pieno riferimento ai precedenti fondamenti di lavoro, come la valutazione della sicurezza dell'esportazione dei dati e l'archiviazione dei contratti standard per l'esportazione delle informazioni personali. l'amministrazione cinese del cyberspazio di pechino ha risolto in modo esaustivo la situazione dei dati in uscita di oltre 40 casi approvati di valutazione della sicurezza aziendale e di oltre 150 casi di archiviazione di contratti standard aziendali riguardanti automobili, medicina, aviazione civile, vendita al dettaglio, intelligenza artificiale e altri settori, e ha condotto in -ricerca approfondita su quanto sopra 5 scopo dell'esportazione dei dati, scenari tipici, tipi di dati, metodi di elaborazione dei dati, quantità di informazioni personali esportate e misure di protezione dei dati in ciascun settore industriale, ricerca e giudizio completi e impostazione scientifica delle informazioni personali e sensibili livelli di informazioni personali.

il terzo è facilitare l'uso delle imprese e non impegnarsi in innovazioni "stravaganti". attualmente, le imprese tendono a classificare le proprie attività di uscita dei dati dividendoli in base agli scenari aziendali. pertanto, è più amichevole per le imprese utilizzare il "linguaggio aziendale" per sviluppare elenchi negativi. sulla base del lavoro preliminare, l'elenco negativo ha classificato i tipici scenari di dati in uscita e i dati in 5 settori. rispetto al "regolamento", il numero di persone in uscita è ancora moderatamente rilassato, ma il numero di persone è rilassato in ogni scenario aziendale. è diverso e non esiste " questo perché i requisiti normativi dei vari settori sono diversi e, attraverso un gran numero di sondaggi aziendali, si è riscontrato che la portata delle informazioni personali esportate all'estero per una determinata attività ragionevole in quell'anno è relativamente stabile. ad esempio, molte aziende farmaceutiche straniere hanno riportato studi clinici sui farmaci. scenario il numero di persone che lasciano il paese ogni anno generalmente non supera le 50.000, quindi rilassarsi con 1 milione di persone ha lo stesso significato di rilassarsi con 50.000 persone e possono incontrarsi. le esigenze della maggior parte delle aziende farmaceutiche. allo stesso tempo, dal punto di vista dei rischi per la sicurezza, sulla base della limitazione degli scenari e degli scopi di utilizzo dei dati, ridurre il numero a 50.000 persone è ovviamente un rischio più controllabile.

in quarto luogo, i governi e le imprese dovrebbero gestire congiuntamente la sicurezza dei dati e guidare le imprese a migliorare le proprie capacità di conformità alla sicurezza dei dati. l'unità di sviluppo dell'economia digitale è l'impresa. il miglioramento della consapevolezza della sicurezza e delle capacità di conformità dell'impresa porterà al continuo miglioramento delle capacità di sicurezza dei dati e di protezione delle informazioni personali del mio paese. pertanto, l'elenco negativo non può solo raggiungere a equilibrio tra clemenza e severità, ma svolgono anche un ruolo guida positivo. ad esempio, lo scenario di aggiornamento online ota nel settore automobilistico è chiaro i principi dei dati come i tipi di ota, i moduli di controllo principali ota, i terminali in rete e i sistemi aggiornabili da remoto dovrebbero applicarsi alla valutazione della sicurezza dei dati in uscita, ma "è stato archiviato presso il ministero dell'industria e dell'information technology e ha approvato la relativa sicurezza "ad eccezione delle misure tecniche che possono garantire che i dati del pacchetto di aggiornamento non vengano manomessi", questi dettagli riflettono l'orientamento della gestione scientifica che è più conveniente per le aziende con una forte consapevolezza della conformità, una forte competenza tecnica capacità e misure di gestione standardizzate per condurre gli affari.

2. affrontare direttamente le richieste delle imprese e garantire che l'elenco negativo sia conveniente e disponibile

dall'implementazione del sistema di gestione del flusso di dati transfrontaliero, si è discusso molto nella società. ci sono ancora alcune difficoltà per le imprese nell'adempiere alla conformità delle esportazioni di dati. in genere si prevede che il costo della conformità delle esportazioni di dati diminuirà essere inferiore e i canali di esportazione dei dati saranno più convenienti per quanto riguarda le questioni di cui sopra, sono state fornite le risposte corrispondenti dell'elenco negativo.

in primo luogo, la lista negativa è rivolta alle imprese. pechino aderisce a un approccio orientato ai problemi e stabilisce il principio di formulazione secondo cui "una buona lista negativa è quella che le imprese ritengono facile da usare", e conduce ricerche approfondite sulle imprese e sollecita opinioni. nel processo di compilazione dell’elenco, l’amministrazione cinese del cyberspazio di pechino e le agenzie di gestione della zona di libero scambio hanno organizzato più di 10 colloqui con aziende leader in settori chiave, condotto ricerche approfondite e visitato quasi un centinaio di aziende, ascoltando attentamente i loro suggerimenti ed hanno esplorato le difficili questioni affrontate dalle aziende. dopo un attento studio delle normative, degli standard e dello stato normativo del settore, considerando pienamente fattori come la sensibilità dei dati del settore e la necessità di lasciare il paese e consultando ampiamente le opinioni delle autorità competenti, degli esperti del settore e delle aziende leader, abbiamo calcolato e delineato scientificamente gli individui che devono essere inclusi nell'elenco negativo per settore e scenario, informazioni e dati personali sensibili, migliorare la comodità dell'esportazione dei dati nella zona di libero scambio e la praticità dell'elenco negativo.

il secondo è consentire alle imprese di comprenderlo e utilizzarlo. l'elenco negativo contiene un totale di 48 elementi in 5 campi. ciascun elemento include categorie di dati, caratteristiche di base dei dati, scenari aziendali applicabili ed esempi di elementi di dati. sulla base delle caratteristiche dell'esportazione dei dati nei settori industriali rilevanti, l'elenco negativo si concentra sulla stipula e sulla spiegazione di dati importanti e informazioni personali, inclusi 18 elementi di dati importanti e 30 elementi di informazioni personali. per migliorare ulteriormente la praticità, l'elenco negativo elenca 23 scenari specifici e un totale di 198 campi dati come esempi per aiutare le imprese a comprendere rapidamente i requisiti di gestione dell'elenco negativo. in termini di dati importanti, le condizioni per identificare i dati importanti in uscita saranno ulteriormente perfezionate e chiarite aggiungendo qualificazioni ed esempi per rendere l'elenco più utilizzabile e applicabile. in termini di dati personali e dati personali sensibili, l'elenco negativo quantifica accuratamente e allenta moderatamente la portata dei dati personali e dei dati personali sensibili che possono essere esportati, in modo da soddisfare il più possibile le ragionevoli richieste delle imprese e migliorare la la comodità dell’esportazione dei dati nella zona di libero scambio e la praticità della lista negativa.

il terzo è chiarire la divisione delle responsabilità e affinare il processo di implementazione in modo che le aziende sappiano chi contattare e come gestirlo. le "misure amministrative" affermano chiaramente che l'elenco negativo sarà coordinato e gestito dall'ufficio municipale di informazione su internet, dall'ufficio municipale del commercio e dall'ufficio municipale digitale. sette gruppi di libero scambio tra cui chaoyang, haidian, changping, tongzhou, shunyi, daxing e yizhuang sarà responsabile dell'implementazione specifica e della guida organizzativa. i responsabili del trattamento dei dati in questo gruppo utilizzano l'elenco negativo in conformità, formulano ed emettono linee guida di supporto per l'implementazione dell'elenco negativo, chiariscono gli oggetti da utilizzare e il processo di applicazione dell'elenco negativo. elenco negativo, guidare i responsabili del trattamento dei dati nello svolgimento del lavoro di richiesta e archiviazione, rafforzare il monitoraggio e la supervisione delle attività di esportazione dei dati e formulare gli incidenti certificato di deposito centrale e capacità di supervisione ex post, ecc. se un'impresa ha bisogno di utilizzare la lista negativa, può presentare una domanda al proprio gruppo di libero scambio secondo le procedure, presentare il deposito e ottenere l'approvazione, quindi può svolgere attività di esportazione dei dati in conformità con le normative.

3. stabilire una linea di base di sicurezza in modo che la sicurezza dei dati esportati non venga compromessa

la facilitazione dell'esportazione dei dati non equivale all'attenuazione delle responsabilità in materia di sicurezza. quanto più breve è la lista negativa, tanto maggiore è la responsabilità in materia di sicurezza: come coordinare il rapporto tra sviluppo e sicurezza è la massima priorità nella formulazione della lista negativa. pertanto, pechino ha contemporaneamente lanciato le "misure di gestione" per esplorare la costruzione di un modello di gestione e di servizio della sicurezza dei dati in uscita che corrisponda all'elenco negativo, in modo da garantire che la sicurezza non venga compromessa.

il primo è implementare la gestione degli accessi aziendali e l'archiviazione dei dati in uscita, controllare lo stato operativo legale e conforme dei responsabili del trattamento dei dati e verificare la conformità aziendale. ciò può essere analogo alla gestione della valutazione del credito in campo finanziario.

il secondo è rafforzare la capacità di supervisione durante e dopo il processo ogni gruppo commerciale adotta un metodo di ispezione casuale coerente per verificare la coerenza della situazione effettiva di esportazione dei dati dell'elaboratore di dati e del contenuto dell'archiviazione. questo può essere analogo alle ispezioni senza preavviso in campo farmaceutico.

il terzo è quello di quantificare accuratamente e allentare adeguatamente la portata delle informazioni personali e delle informazioni personali sensibili limitando rigorosamente gli scenari aziendali, i campi di esportazione, ecc., per massimizzare la riduzione del rischio di esportazione delle informazioni personali nell'ambito rilassato e garantire che esso è sicuro, gestibile e controllabile, cerca di soddisfare le richieste di esportazione dei dati ragionevoli e necessarie delle imprese.

il quarto è stabilire un meccanismo di gestione dinamica per le liste negative. i dipartimenti di gestione municipali monitoreranno e valuteranno lo stato di implementazione e i rischi per la sicurezza delle liste negative emesse, coordineranno la revisione delle liste negative e trasferiranno i corrispondenti dati in uscita dentro e fuori dalle liste negative. in base al livello di rischi per la sicurezza gestione dell'elenco.

in generale, il sistema della lista negativa della zona di libero scambio è una misura innovativa per costruire un sistema di base di alto livello per la gestione dei flussi di dati in uscita. è anche un compito nuovo e impegnativo. il lavoro correlato in vari luoghi è appena iniziato. e potrebbero esserci molte difficoltà in futuro e i problemi dovranno essere ulteriormente studiati e risolti. attendiamo con ansia i risultati dell’attuazione di pechino e forniremo riferimenti utili per l’intero paese.

autore: zhuo zihan, ingegnere senior presso il centro nazionale di coordinamento della tecnologia di emergenza della rete informatica

fonte: ufficio informazioni internet di pechino