notícias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

para implementar requisitos legais, nos últimos anos a administração do ciberespaço da china emitiu e implementou sucessivamente políticas como as "medidas para avaliação de segurança da transferência de dados no exterior", as "medidas contratuais padrão para a transferência de informações pessoais" e os "regulamentos sobre a promoção e regulação do fluxo transfronteiriço de dados" (doravante denominados "regulamentos") para construir um a estrutura básica do sistema de gestão do fluxo de dados transfronteiriço do meu país foi estabelecida. o artigo 6.º do "regulamento" esclarece que "no âmbito do sistema nacional de classificação e proteção hierárquica de dados, a zona piloto de comércio livre pode formular de forma independente uma lista de dados na zona que precisa ser incluída na avaliação da segurança da exportação de dados, contrato padrão de exportação de informações pessoais e escopo de gerenciamento de certificação de proteção de informações pessoais ((doravante denominada lista negativa)". em 30 de agosto, pequim emitiu a "lista piloto de gerenciamento de saída de dados da zona de comércio livre da china (pequim) (lista negativa) (edição de 2024)" e sua acompanhante "medidas de gerenciamento de lista negativa de saída de dados da zona de comércio livre piloto da china (pequim) (implementação experimental )" (doravante denominadas "medidas administrativas") é uma medida importante tomada pelo governo chinês para explorar ativamente e melhorar as capacidades de governança e supervisão da segurança de dados e estabelecer um mecanismo de fluxo de dados transfronteiriço eficiente, conveniente e seguro. a promoção de pequim do desenvolvimento de alta qualidade e da determinação de segurança de alto nível para interações positivas.

1. conduza análises e argumentações aprofundadas e formule cientificamente uma lista negativa

pequim atribui grande importância ao fluxo transfronteiriço de dados e considera a reforma dos serviços transfronteiriços de facilitação de dados como uma medida importante para libertar o valor dos elementos de dados, promover a abertura de alto nível e promover o desenvolvimento de alta qualidade da economia digital. foi incluído no relatório de trabalho do governo municipal e vários projetos especiais continuam avançando. após a publicação dos "regulamentos", pequim aproveitou activamente os dividendos políticos e lançou imediatamente a investigação e formulação de listas negativas e medidas de gestão de apoio. o objectivo era explorar e estabelecer um mecanismo que pudesse facilitar o fluxo de dados e garantir a segurança. a lista negativa de pequim a cientificidade reflete-se principalmente nos seguintes aspectos:

em primeiro lugar, combinado com a situação industrial real da zona franca de pequim, de acordo com o princípio de "primeiro as necessidades urgentes, pequenos passos e progresso rápido", o trabalho de preparação será promovido em diferentes indústrias, campos e lotes, e um o lote será liberado quando estiver maduro, sem pretender ser abrangente, mas abrangente. a preparação da lista negativa é um trabalho inovador que envolve uma ampla gama de indústrias e dados altamente profissionais. no início da formulação da lista, a administração do ciberespaço de pequim da china organizou uma reunião especial para discutir e formular princípios. para cobrir todos os setores, levando em consideração a "classificação nacional da indústria econômica" "" envolve mais de 20 categorias industriais e quase 100 categorias principais. os cenários de negócios e os dados envolvidos em cada setor são específicos. e uma lista negativa fácil de usar para empresas em uma única etapa. além disso, o escopo das indústrias nas quais os grupos comerciais de pequim se concentram atualmente e no futuro é relativamente estável e a importância de ser abrangente é, portanto, limitada. de lotes, pontos-chave e ajustes dinâmicos foram determinados.

a segunda é referir-se integralmente aos fundamentos de trabalho anteriores, como avaliação de segurança de exportação de dados e arquivamento de contrato padrão de exportação de informações pessoais. a administração do ciberespaço de pequim da china classificou de forma abrangente a situação de saída de dados de mais de 40 casos de avaliação de segurança corporativa aprovados e mais de 150 casos de arquivamento de contratos padrão corporativos envolvendo automóveis, medicina, aviação civil, varejo, inteligência artificial e outras indústrias, e conduzido em -pesquisa aprofundada sobre o acima exposto 5 a finalidade da exportação de dados, cenários típicos, tipos de dados, métodos de processamento de dados, quantidade de informações pessoais exportadas e medidas de proteção de dados em cada campo da indústria, pesquisa e julgamento abrangentes e definição científica do nível de pessoal informações e informações pessoais sensíveis.

a terceira é facilitar o uso das empresas e não se envolver em inovações "destruidoras". actualmente, as empresas classificam as suas próprias actividades de exportação de dados e dividem-nas de acordo com os cenários de negócio. portanto, é mais amigável para as empresas utilizarem a "linguagem empresarial" para desenvolver listas negativas. com base no trabalho preliminar, a lista negativa classificou os cenários típicos de saída de dados e itens de dados em 5 setores. em comparação com os "regulamentos", o número de pessoas que saem é moderadamente relaxado, mas o número de pessoas relaxado em cada cenário de negócios. é diferente e não há "isso ocorre porque os requisitos regulatórios de vários setores são diferentes e, por meio de um grande número de pesquisas empresariais, descobriu-se que a escala de informações pessoais exportadas para o exterior para um determinado negócio razoável naquele ano é relativamente estável por exemplo, muitas empresas farmacêuticas estrangeiras relataram ensaios clínicos de medicamentos. o número de pessoas que deixam o país a cada ano geralmente não excede 50.000, portanto, relaxar para 1 milhão de pessoas tem o mesmo significado que relaxar para 50.000 pessoas e pode atender aos requisitos. necessidades da maioria das empresas farmacêuticas. ao mesmo tempo, do ponto de vista dos riscos de segurança, com base na limitação de cenários e finalidades de utilização de dados, reduzir o número para 50.000 pessoas é obviamente um risco mais controlável.

em quarto lugar, os governos e as empresas devem gerir conjuntamente a segurança dos dados e orientar as empresas no sentido de melhorarem as suas capacidades de conformidade em matéria de segurança dos dados. a unidade de desenvolvimento da economia digital é a empresa. a melhoria da consciência de segurança e das capacidades de conformidade da própria empresa levará à melhoria contínua da segurança de dados e das capacidades de proteção de informações pessoais do meu país. equilíbrio entre leniência e severidade, mas também desempenham um papel orientador positivo. por exemplo, o cenário de atualização on-line ota na indústria automotiva é claro. os princípios de dados, como tipos de ota, módulos de controle principais ota, terminais em rede e sistemas atualizáveis ​​remotamente, devem ser aplicados à avaliação de segurança de saída de dados, mas "foi arquivado no. ministério da indústria e tecnologia da informação e passou a segurança relevante "exceto por medidas técnicas para garantir que os dados do pacote de atualização não sejam adulterados", esses detalhes refletem a orientação de gestão científica que é mais conveniente para empresas com forte consciência de conformidade, fortes capacidades técnicas e medidas de gestão padronizadas para conduzir os negócios.

2. enfrentar diretamente as demandas das empresas e garantir que a lista negativa seja conveniente e disponível

desde a implementação do sistema de gestão do fluxo de dados transfronteiriço, tem havido muita discussão na sociedade. ainda existem algumas dificuldades para as empresas cumprirem a conformidade da exportação de dados. será menor e os canais de exportação de dados serão mais convenientes. em relação às questões acima, a lista negativa foram dadas respostas correspondentes.

primeiro, a lista negativa é dirigida às empresas. pequim adere a uma abordagem orientada para os problemas e estabelece o princípio de formulação de "uma boa lista negativa é aquela que as empresas consideram fácil de usar", e realiza pesquisas sólidas sobre as empresas e solicita opiniões. no processo de compilação da lista, a administração do ciberespaço de pequim da china e as agências de gestão da zona de comércio livre organizaram mais de 10 discussões com empresas líderes em indústrias-chave, conduziram pesquisas aprofundadas e visitaram quase uma centena de empresas, ouvindo atentamente as suas sugestões. e explorou as questões difíceis enfrentadas pelas empresas. após um estudo cuidadoso das regulamentações, padrões e status regulatório do setor, considerando plenamente fatores como a sensibilidade dos dados do setor e a necessidade de deixar o país, e consultando extensivamente as opiniões das autoridades competentes, especialistas do setor e empresas líderes, calculamos e delineamos cientificamente os indivíduos que precisam ser incluídos na lista negativa por setor e informações de cenário e informações pessoais confidenciais, melhorar a conveniência da exportação de dados na zona de livre comércio e a praticidade da lista negativa.

a segunda é permitir que as empresas o compreendam e utilizem. a lista negativa contém um total de 48 itens em 5 campos. cada item inclui categorias de dados, características básicas dos dados, cenários de negócios empresariais aplicáveis ​​e exemplos de itens de dados. com base nas características da exportação de dados em indústrias e campos relevantes, a lista negativa centra-se em estipular e explicar dados e informações pessoais importantes, incluindo 18 itens de dados importantes e 30 itens de informações pessoais. a fim de melhorar ainda mais a praticidade, a lista negativa lista 23 cenários específicos e um total de 198 campos de dados como exemplos para ajudar as empresas a compreender rapidamente os requisitos de gestão da lista negativa. em termos de dados importantes, as condições para identificar dados de saída importantes serão ainda mais refinadas e clarificadas através da adição de qualificações e exemplos para tornar a lista mais operável e exequível. em termos de informações pessoais e informações pessoais sensíveis, a lista negativa quantifica com precisão e relaxa moderadamente a escala de informações pessoais e informações pessoais sensíveis que podem ser exportadas, de modo a atender, tanto quanto possível, às demandas razoáveis ​​das empresas e melhorar o conveniência da exportação de dados na zona franca e praticidade da lista negativa.

a terceira é clarificar a divisão de responsabilidades e refinar o processo de implementação para que as empresas saibam quem contactar e como lidar com isso. as "medidas de gestão" afirmam claramente que a lista negativa será coordenada e gerida pelo gabinete municipal de informação sobre a internet, pelo gabinete municipal de comércio e pelo gabinete municipal digital, incluindo chaoyang, haidian, changping, tongzhou, shunyi, daxing. , e yizhuang será responsável pela implementação específica e orientação de organização. os processadores de dados neste grupo usam a lista negativa em conformidade, formulam e emitem diretrizes de implementação de apoio para a lista negativa, esclarecem os objetos a serem usados ​​e o processo de aplicação da lista negativa. lista negativa, orientar os processadores de dados para realizar trabalhos de aplicação e arquivamento de uso, fortalecer o rastreamento e supervisão das atividades de exportação de dados e formular incidentes certificado de depósito central e capacidades de supervisão ex-post, etc. se uma empresa necessitar de utilizar a lista negativa, pode apresentar um pedido ao seu grupo de comércio livre de acordo com os procedimentos, submeter o pedido e obter a aprovação, podendo então realizar actividades de exportação de dados em conformidade com os regulamentos.

3. estabeleça uma linha de base de segurança para que a segurança dos dados exportados não seja degradada

a facilitação da exportação de dados não equivale à atenuação das responsabilidades de segurança. quanto mais curta for a lista negativa, maior será a responsabilidade de segurança. como coordenar a relação entre desenvolvimento e segurança é a principal prioridade na formulação da lista negativa. portanto, pequim lançou simultaneamente as "medidas de gestão" para explorar a construção de um modelo de gestão e serviço de segurança de saída de dados que corresponda à lista negativa, de modo a garantir que a segurança não seja degradada.

a primeira é implementar o gerenciamento de acesso empresarial e o arquivamento de dados de saída, controlar o status operacional legal e compatível dos processadores de dados e revisar a conformidade comercial. isso pode ser análogo ao gerenciamento de avaliação de crédito na área financeira.

a segunda é fortalecer a capacidade de supervisão durante e após o processo. cada grupo comercial adota um método de inspeção aleatória consistente para verificar a consistência da situação real de exportação de dados do processador de dados e do conteúdo do arquivamento. na área farmacêutica.

a terceira é quantificar com precisão e flexibilizar adequadamente a escala de informações pessoais e informações pessoais confidenciais, limitando estritamente os cenários de negócios, campos de exportação, etc., para minimizar o risco de exportação de informações pessoais dentro do escopo flexibilizado e para garantir que seja seguro , gerenciável e controlável, tente atender às solicitações de exportação de dados razoáveis ​​​​e necessárias das empresas.

a quarta é estabelecer um mecanismo de gestão dinâmico para a lista negativa. os departamentos de gestão municipal acompanharão e avaliarão o estado de implementação e os riscos de segurança da lista negativa emitida, coordenarão a revisão da lista negativa e transferirão os dados de saída correspondentes para dentro e para fora. da lista negativa de acordo com o nível de gerenciamento de riscos de segurança.

em geral, o sistema de lista negativa da zona de comércio livre é uma medida inovadora para construir um sistema básico de alto nível para a gestão dos fluxos de dados de saída. é também uma tarefa totalmente nova e desafiadora. e poderá haver muitas dificuldades no futuro e os problemas terão de ser mais estudados e resolvidos.

autor: zhuo zihan, engenheiro sênior, centro nacional de coordenação de tecnologia de emergência de redes de computadores

fonte: escritório de informações da internet de pequim