China ‘s eerste cybersecurity wet, die officieel van kracht op 1 juni geloften te beschermen online gebruikers’ informatie door het verbieden van misbruik van online service providers.
Doorgegeven door China ‘s Parlement in November vorig jaar, de nieuwe wet heeft verboden Isp’ s bij het verzamelen en verkopen van persoonlijke informatie van gebruikers die niet relevant is voor hun diensten. Gebruikers hebben ook het recht om hun gegevens te worden verwijderd in geval van misbruik, volgens een Sina nieuwsbericht.
Cybersecurity management medewerkers zijn ook nodig zijn ter bescherming van informatie verkregen, en zijn verboden uit de verkoop of het lekken van deze informatie.
De Supreme Court en de Hoogste Procuratorate in China hebben verder bepaald dat degenen die illegaal verkrijgen, te verkopen of te verstrekken persoonlijke gegevens van meer dan 50 items zullen worden beschouwd als “zware gevallen” en is onderworpen aan een gevangenisstraf, het rapport toegevoegd.
De nieuwe verordening heeft ook geprobeerd om het versterken van gegevens toezicht en de opslag voor bedrijven in het land.
Artikel 37 van de cybersecurity wet bepaald dat “de burgers van persoonlijke gegevens en belangrijke zakelijke data verzameld en geproduceerd door kritische informatie-infrastructuur van de operators tijdens hun activiteiten op het grondgebied van de volksrepubliek China, worden opgeslagen in de regio”.
Maar het artikel is mislukt om een specifieke definitie van “kritische informatie-infrastructuur van de operatoren”, alleen in grote lijnen verwijzen naar hen als “[dat] zou kunnen leiden tot ernstige schade aan de nationale veiligheid, de nationale economie en het openbaar belang als vernietigd, de functionaliteit is verloren gegaan, of de gegevens gelekt”.
Volgens een rapport van Deloitte op de website van kritieke informatie-infrastructuur kan worden onderverdeeld in “websites, platforms, en productie-bedrijven”.
Andere dan de invloedrijke organisaties die invloed hebben op de nationale economie en van het levensonderhoud in China, “websites met meer dan 1 miljoen gemiddeld dagelijks bezoeken”, “infrastructuren die kunnen leiden tot lekkage van gegevens van meer dan 1 miljoen mensen in het geval van een cybersecurity incident”, “infrastructuur met meer dan 10 miljoen geregistreerde gebruikers, of 1 miljoen actieve gebruikers”, en “infrastructuren, met een dagelijks gemiddelde transactie of handel bedragen van meer dan 10 miljoen yuan” zou vallen in de categorieën van kritieke informatie-infrastructuur, zoals vermeld wordt in de nieuwe wet, Deloitte zei.
Een rapport van Reuters zei eerder dat buitenlandse zakelijke groepen vraagt Chinese toezichthouders tot vertraging in uitvoering van de wet, die geloven dat de nieuwe regels zou kwetsen activiteiten.