noticias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

para implementar los requisitos legales, en los últimos años la administración del ciberespacio de china ha emitido e implementado sucesivamente políticas como las "medidas para la evaluación de la seguridad de la transferencia de datos al extranjero", las "medidas contractuales estándar para la transferencia de información personal" y los "reglamentos". sobre promoción y regulación del flujo transfronterizo de datos" (en adelante, el "reglamento") para construir un se ha establecido el marco básico del sistema de gestión del flujo transfronterizo de datos de mi país. el artículo 6 del "reglamento" aclara que "en el marco del sistema nacional de clasificación y protección jerárquica de datos, la zona piloto de libre comercio puede formular de forma independiente una lista de datos en la zona que deben incluirse en la evaluación de seguridad de la exportación de datos, contrato estándar de exportación de información personal y alcance de gestión de certificación de protección de información personal ((en lo sucesivo, la lista negativa)". el 30 de agosto, beijing emitió la "lista de gestión de salida de datos de la zona piloto de libre comercio de china (beijing) (lista negativa) (edición 2024)" y las "medidas de gestión de la lista negativa de salida de datos de la zona piloto de libre comercio de china (beijing)" (implementación de prueba) que la acompañan. )" (en adelante, las "medidas administrativas") es una medida importante adoptada por el gobierno chino para explorar y mejorar activamente las capacidades de gobernanza y supervisión de la seguridad de los datos y establecer un mecanismo de flujo de datos transfronterizo eficiente, conveniente y seguro. refleja la promoción de beijing del desarrollo de alta calidad y la determinación de seguridad de alto nivel para interacciones positivas.

1. realizar análisis y argumentaciones en profundidad y formular científicamente una lista negativa.

beijing concede gran importancia al flujo transfronterizo de datos y considera la reforma de los servicios de facilitación de datos transfronterizos como una medida importante para liberar el valor de los elementos de datos, promover la apertura de alto nivel y promover el desarrollo de alta calidad. de la economía digital. se ha incluido en el informe de trabajo del gobierno municipal y múltiples proyectos especiales continúan avanzando. después de que se publicaron las "regulaciones", beijing aprovechó activamente los dividendos de la política e inmediatamente lanzó la investigación y formulación de listas negativas y medidas de gestión de apoyo. el objetivo era explorar y establecer un mecanismo que pudiera facilitar el flujo de datos y garantizar la seguridad. la cientificidad de la lista negativa de beijing se refleja principalmente en los siguientes aspectos:

en primer lugar, combinado con la situación industrial actual de la zona de libre comercio de beijing, de acuerdo con el principio de "primero las necesidades urgentes, pequeños pasos y progreso rápido", se promoverá el trabajo de preparación en diferentes industrias, campos y lotes, y uno el lote se dará a conocer cuando esté maduro, sin pretender ser exhaustivo sino exhaustivo. la preparación de la lista negativa es un trabajo innovador que involucra una amplia gama de industrias y datos altamente profesionales. al comienzo de la formulación de la lista, la administración del ciberespacio de beijing de china organizó una reunión especial para discutir y formular principios. para cubrir todas las industrias, teniendo en cuenta la "clasificación nacional de industrias económicas" "" involucra más de 20 categorías industriales y casi 100 categorías principales. los escenarios comerciales y los datos involucrados en cada industria son específicos. y una lista negativa fácil de usar para las empresas en un solo paso. además, el alcance de las industrias en las que se centran los grupos comerciales de beijing en la actualidad y en el futuro es relativamente estable, y la importancia de ser integral es limitada. se han determinado lotes, puntos clave y ajustes dinámicos.

el segundo es hacer referencia completa a los fundamentos del trabajo anterior, como la evaluación de la seguridad de la exportación de datos y la presentación de contratos estándar de exportación de información personal. la administración del ciberespacio de beijing de china resolvió exhaustivamente la situación de salida de datos de más de 40 casos de evaluación de seguridad corporativa aprobados y más de 150 casos de presentación de contratos estándar corporativos relacionados con automóviles, medicina, aviación civil, comercio minorista, inteligencia artificial y otras industrias, y los llevó a cabo en -investigación en profundidad sobre lo anterior 5 el propósito de la exportación de datos, escenarios típicos, tipos de datos, métodos de procesamiento de datos, cantidad de información personal exportada y medidas de protección de datos en cada campo industrial, investigación y juicio exhaustivos, y entorno científico del nivel de personal información e información personal sensible.

el tercero es facilitar el uso de las empresas y no participar en innovaciones que "roman el cerebro". en la actualidad, las empresas clasifican sus propias actividades de exportación de datos y las dividen según escenarios comerciales. por lo tanto, lo más amigable para las empresas es utilizar "lenguaje empresarial" para desarrollar listas negativas. según el trabajo preliminar, la lista negativa clasificó los escenarios típicos de salida de datos y los elementos de datos en 5 industrias. en comparación con las "regulaciones", el número de personas salientes se relaja aún más, pero el número de personas se relaja en cada escenario comercial. es diferente, y no hay "esto se debe a que los requisitos regulatorios de varias industrias son diferentes y, a través de una gran cantidad de encuestas empresariales, se encuentra que la escala de información personal exportada al extranjero para un determinado negocio razonable en ese año es relativamente por ejemplo, muchas compañías farmacéuticas extranjeras han informado de ensayos clínicos de medicamentos. el número de personas que abandonan el país cada año generalmente no supera las 50.000, por lo que relajarse para 1 millón de personas tiene el mismo significado que relajarse para 50.000 personas. necesidades de la mayoría de las empresas farmacéuticas. al mismo tiempo, desde la perspectiva de los riesgos de seguridad, sobre la base de limitar los escenarios y propósitos de uso de datos, relajar el número a 50.000 personas es obviamente un riesgo más controlable.

cuarto, los gobiernos y las empresas deberían gestionar conjuntamente la seguridad de los datos y guiar a las empresas para mejorar sus capacidades de cumplimiento de la seguridad de los datos. la unidad de desarrollo de la economía digital es la empresa. la mejora de la conciencia de seguridad y las capacidades de cumplimiento de la propia empresa conducirá a la mejora continua de la seguridad de los datos y las capacidades de protección de la información personal de mi país. por lo tanto, la lista negativa no solo puede lograr una. equilibrio entre indulgencia y severidad, pero también desempeñan un papel rector positivo. por ejemplo, el escenario de actualización en línea de ota en la industria automotriz es claro. los principios de datos como los tipos de ota, los módulos de control principales de ota, los terminales en red y los sistemas actualizables de forma remota deberían aplicarse para la evaluación de la seguridad de salida de datos, pero "se ha presentado ante la autoridad". ministerio de industria y tecnología de la información y aprobó la seguridad pertinente "excepto por medidas técnicas para garantizar que los datos del paquete de actualización no sean manipulados", estos detalles reflejan la orientación de gestión científica que es más conveniente para empresas con una gran conciencia de cumplimiento y fuertes capacidades técnicas. y medidas de gestión estandarizadas para realizar negocios.

2. afrontar directamente las demandas de las empresas y garantizar que la lista negativa sea conveniente y esté disponible

desde la implementación del sistema de gestión del flujo de datos transfronterizo, ha habido mucha discusión en la sociedad. todavía hay algunas dificultades para que las empresas cumplan con el cumplimiento de la exportación de datos. en general, se espera que el costo del cumplimiento de la exportación de datos. será menor y los canales de exportación de datos serán más convenientes. con respecto a las cuestiones anteriores, se dieron las respuestas negativas de la lista.

en primer lugar, la lista negativa está dirigida a las empresas. beijing adopta un enfoque orientado a los problemas y establece el principio de formulación de "una buena lista negativa es aquella que las empresas consideran fácil de utilizar", realiza investigaciones sólidas sobre las empresas y solicita opiniones. en el proceso de compilación de la lista, la administración del ciberespacio de beijing de china y las agencias de gestión de zonas de libre comercio organizaron más de 10 debates con empresas líderes en industrias clave, llevaron a cabo investigaciones en profundidad y visitaron casi un centenar de empresas, escuchando atentamente sus sugerencias. y exploró los difíciles problemas que enfrentan las empresas. después de un estudio cuidadoso de las regulaciones, los estándares y el estado regulatorio de la industria, considerando plenamente factores como la sensibilidad de los datos de la industria y la necesidad de salir del país, y consultando ampliamente las opiniones de las autoridades competentes, expertos de la industria y empresas líderes, calculamos y delineamos científicamente a las personas que deben incluirse en la lista negativa por industria y escenario la información y la información personal sensible, mejorar la conveniencia de la exportación de datos en la zona de libre comercio y la practicidad de la lista negativa.

el segundo es permitir que las empresas lo comprendan y lo utilicen. la lista negativa contiene un total de 48 elementos en 5 campos. cada elemento incluye categorías de datos, características básicas de los datos, escenarios comerciales empresariales aplicables y ejemplos de elementos de datos. según las características de la exportación de datos en industrias y campos relevantes, la lista negativa se centra en estipular y explicar datos importantes e información personal, incluidos 18 elementos de datos importantes y 30 elementos de información personal. para mejorar aún más la practicidad, la lista negativa enumera 23 escenarios específicos y un total de 198 campos de datos como ejemplos para ayudar a las empresas a comprender rápidamente los requisitos de gestión de la lista negativa. en términos de datos importantes, las condiciones para identificar datos salientes importantes se refinarán y aclararán aún más agregando calificaciones y ejemplos para que la lista sea más operativa y ejecutable. en términos de información personal e información personal sensible, la lista negativa cuantifica con precisión y relaja moderadamente la escala de información personal e información personal sensible que se permite exportar, a fin de abordar las demandas razonables de las empresas tanto como sea posible y mejorar la conveniencia de la exportación de datos en la zona de libre comercio y la practicidad de la lista negativa.

el tercero es aclarar la división de responsabilidades y perfeccionar el proceso de implementación para que las empresas sepan con quién contactar y cómo manejarlo. las "medidas de gestión" establecen claramente que la lista negativa será coordinada y gestionada por la oficina municipal de información de internet, la oficina municipal de comercio y la oficina municipal digital, siete grupos de libre comercio, incluidos chaoyang, haidian, changping, tongzhou, shunyi y daxing. , y yizhuang será responsable de la implementación específica y la orientación organizativa. los procesadores de datos de este grupo utilizan la lista negativa de conformidad, formulan y emiten directrices de implementación de apoyo para la lista negativa, aclaran los objetos que se utilizarán y el proceso de solicitud de la lista negativa. lista negativa, orientar a los encargados del tratamiento de datos para realizar trabajos de solicitud y archivo de uso, fortalecer el seguimiento y supervisión de las actividades de exportación de datos, y formular incidentes certificado de depósito central y capacidades de supervisión ex post, etc. si una empresa necesita utilizar la lista negativa, puede presentar una solicitud a su grupo de libre comercio de acuerdo con los procedimientos, presentar la solicitud y obtener la aprobación, y luego puede llevar a cabo actividades de exportación de datos de conformidad con las regulaciones.

3. establecer una línea de base de seguridad para que la seguridad de los datos exportados no se degrade.

la facilitación de la exportación de datos no equivale a la atenuación de las responsabilidades de seguridad. cuanto más corta sea la lista negativa, mayor será la responsabilidad de seguridad. cómo coordinar la relación entre desarrollo y seguridad es la máxima prioridad en la formulación de la lista negativa. por lo tanto, beijing lanzó simultáneamente las "medidas de gestión" para explorar la construcción de un modelo de servicio y gestión de seguridad de salida de datos que coincida con la lista negativa, a fin de garantizar que la seguridad no se degrade.

el primero es implementar la gestión del acceso empresarial y el archivo de datos salientes, controlar el estado operativo legal y de cumplimiento de los procesadores de datos y revisar el cumplimiento empresarial. esto puede ser análogo a la gestión de la evaluación crediticia en el campo financiero.

el segundo es fortalecer la capacidad de supervisión durante y después del proceso. cada grupo comercial adopta un método de inspección aleatoria consistente para verificar la consistencia de la situación real de exportación de datos del procesador de datos y el contenido de la presentación. en el campo farmacéutico.

el tercero es cuantificar con precisión y relajar adecuadamente la escala de información personal e información personal confidencial limitando estrictamente los escenarios comerciales, campos de exportación, etc., para minimizar el riesgo de exportación de información personal dentro del alcance relajado y garantizar que sea segura. , manejable y controlable, intenta satisfacer las solicitudes de exportación de datos razonables y necesarias de las empresas.

el cuarto es establecer un mecanismo de gestión dinámico para la lista negativa. los departamentos de gestión municipal rastrearán y evaluarán el estado de implementación y los riesgos de seguridad de la lista negativa emitida, coordinarán la revisión de la lista negativa y transferirán los datos salientes correspondientes hacia y hacia fuera. de la lista negativa según el nivel de riesgos de seguridad. gestión de la lista.

en general, el sistema de lista negativa de zonas de libre comercio es una medida innovadora para construir un sistema básico de alto nivel para la gestión de los flujos de datos salientes. también es una tarea nueva y desafiante que acaba de comenzar en varios lugares. y puede haber muchas dificultades en el futuro y los problemas deben estudiarse y resolverse más a fondo. esperemos los resultados de la implementación de beijing y proporcionemos una referencia útil para todo el país.

autor: zhuo zihan, ingeniero sénior, centro de coordinación de tecnología de emergencia de la red informática nacional

fuente: oficina de información de internet de beijing