Haziran ayından itibaren, Çin Siber Uzay İdaresi (CAC) sayesinde, Çin’de faaliyet gösteren şirketlerin yurt dışına veri gönderirken düzenleyici bir müdahaleden geçmesi gerekiyor.
CAC ilan edildi Cuma günü, 1 milyona kadar kişinin kişisel bilgilerini işleyen veya yurtdışında 100.000’e kadar kişinin kullanıcı bilgilerini göndermek isteyen işletmelerin, bunu yapmadan önce standart bir sözleşme imzalaması ve 10 iş günü içinde yerel bir CAC ofisine ibraz etmesi gerekecektir. yürürlüğe girmesi.
Sözleşme kapsamında firmalar, verilerin tahrif edilmesi veya kötüye kullanılması riskine ilişkin değerlendirmeler yapmalı ve yerel yönetime bir değerlendirme beyanı sunmalıdır. Sözleşmenin diğer gereklilikleri, bilgilerin ölçeğini, kapsamını, türünü ve hassasiyetini ve yurtdışında nasıl yönetildiğini ifşa etmeyi içerir.
Bu sözleşmelerin kullanılabilmesi için bilgileri gönderenlerin aynı zamanda kritik olmayan bilgi altyapısı operatörleri olması ve şirketin bir önceki yılın 1 Ocak tarihinden bu yana yurt dışına 10.000’den az kişinin kişisel verilerini göndermiş olması gerekir.
Standart sözleşme, Çin’den yapılan çoğu sınır ötesi işlem için geçerli olacak.
Ancak hak kazanmayan şirketler, farklı bir sürece güvenmek zorunda kalacaklar – ya sertifika için belirlenmiş bir acenteyle çalışmak ya da CAC’nin daha sıkı güvenlik değerlendirmesini geçmek. Sertifikasyon ilgili kuruluşlar içindir ve güvenlik değerlendirmesi bankalar, cep telefonu operatörleri veya 1 milyondan fazla Çinli bireyin verilerini işleyenler tarafından yapılacaktır.
Bir şirketin zekice davrandığını düşünmesi durumunda, CAC işletmeleri sertifika veya güvenlik değerlendirmesi yerine standart sözleşmeye hak kazanmak için verileri gruplara ayırmamaları konusunda uyardı.
CAC, daha büyük bir veri güvenliği riski bulması durumunda “kişisel bilgi işleyicileriyle yasalara uygun olarak görüşmeler yapabileceğini” söyledi. Düzenleyici ayrıca kuralları değiştirme hakkını saklı tutar. Uyum sağlamayan işletmelerin altı ay içinde süreçlerini düzeltmesi gerekir, aksi takdirde cezayla karşı karşıya kalır.
Politikalar, ilk olarak Kasım 2021’de yürürlüğe giren Çin Kişisel Bilgileri Koruma Kanunu’nun (PIPL) bir parçasıdır.
Eleştirmenler, yeni standart sözleşme gereksinimlerinin maliyetli olduğunu, ancak CAC’ye göre “kişisel bilgilerin haklarını ve çıkarlarını koruduğunu ve kişisel bilgilerin yurt dışına ihraç faaliyetlerini düzenlediğini” söylediler.
Pek çok yabancı kuruluş, Çin düzenlemelerini havlu atıp ayrılacak kadar katı bulmuş durumda.
yahoo terk edilmiş PIPL olarak Çin operasyonları, “Çin’de giderek zorlaşan iş ve yasal ortam” gerekçe gösterilerek yürürlüğe girdi.
LinkedIn bir ay önce ayrıldı, benzer sebepler öne sürerek. ®