Kina ‘s første nogensinde cybersecurity lov, der officielt træder i kraft den 1 juni, sværger at beskytte online brugere’ information ved at forbyde misbrug fra online-udbydere.
Bestået af Kinas Parlament i November sidste år, at den nye lov har forbudt Internetudbydere fra indsamling og salg af brugernes personlige oplysninger, der er irrelevante for deres tjenester. Brugere har også ret til at anmode om oplysninger, der skal slettes, i tilfælde af misbrug, ifølge en Sina nyheder rapport.
Cybersecurity ledende medarbejdere er også forpligtet til at beskytte oplysninger, der er indhentet, og det er forbudt at sælge eller utætte denne information.
Højesteret Højesteret og Udvikling i Kina har endvidere fastsat, at dem, der ulovligt at erhverve, sælge, eller til at give personlige oplysninger over 50 punkter vil blive anset som “alvorlige sager”, og straffes med fængsel, rapporten tilføjet.
Den nye forordning har også forsøgt at styrke data til overvågning og opbevaring for virksomheder, der arbejder i landet.
Artikel 37 cybersecurity lov fastsat, at “borgernes personlige oplysninger og vigtige forretningsmæssige oplysninger, der indsamles og produceret af kritisk informationsinfrastruktur operatører i løbet af deres aktiviteter inden for det område af folkerepublikken Kina, skal opbevares inden for det område”.
Men artiklen har undladt at specifikt definerer “kritiske informationsinfrastruktur operatører”, stort set kun henvise til dem som “de [der] kan medføre alvorlig skade for den nationale sikkerhed, den nationale økonomi og den offentlige interesse, hvis ødelagt, funktionalitet er tabt, eller data, der er lækket”.
Ifølge en Deloitte-rapport på hjemmesiden, kritisk informationsinfrastruktur kan kategoriseres i “hjemmesider, platforme, og produktions-virksomheder”.
Andre end indflydelsesrige organisationer, der påvirker den nationale økonomi og folks levebrød i Kina, “hjemmesider med flere end 1 million daglige gennemsnitlige besøg”, “infrastruktur, der kan forårsage lækage af oplysninger om mere end 1 million mennesker, i tilfælde af en cybersecurity hændelse”, “infrastruktur med mere end 10 millioner registrerede brugere, eller 1 million aktive brugere”, og “infrastrukturer, med daglige, gennemsnitlige transaktion eller handel beløb af mere end 10 millioner yuan”, ville alle falder ind under de kategorier af kritisk informationsinfrastruktur, som nævnt i den nye lov, Deloitte sagde.
En Reuters rapport sagde tidligere, at oversøiske forretninger grupper anmoder om Kinesiske tilsynsmyndigheder til at forsinke gennemførelsen af den ret, i tro på, at de nye regler ville gøre ondt aktiviteter.