Campbell er journalist for ZDNet, og dekker teknologiens innvirkning på tvers av spekteret av myndigheter, lover og reguleringer.
Full Bio 5. januar 2022 | Emne: Sikkerhet
Bilde: Kevin Frayer/Getty Images
Kina bekreftet tirsdag kveld at det vil øke tilsynet med hvordan lokale teknologiselskaper opererer plattformene sine både lokalt og utenlands gjennom to nye sett med regler.
Det første settet med regler, som skal håndheves 15. februar, er fokusert på gjennomgang av nettsikkerhet og vil kreve at lokale teknologiselskaper med personlig informasjon om over 1 million brukere gjennomgår en sikkerhetsgjennomgang før de får lov til å notere seg på utenlandske børser.
Med kunngjøring av Cyberspace Administration of China (CAC), spesifiserte ikke reglene om cybersikkerhetsgjennomganger ville være nødvendig for selskaper som børsnoteres i Hong Kong.
Som en del av en gjennomgangsprosess for nettsikkerhet kan den kinesiske regjeringen oppfordre teknologiselskaper til å gjøre organisatoriske endringer for å oppfylle forpliktelsene sine til gjennomgangen av nettsikkerhet.
CAC sa at det nye noteringskravet ble etablert for å møte risikoen for nøkkel infrastruktur, data og personopplysninger som brukes ondsinnet av utenlandske aktører.
Det nye noteringskravet legger til et nytt lag med usikkerhet for kinesiske selskaper som ønsker å utvide utenlands, ettersom kinesiske selskaper som China Telecom allerede har mottatt børsstøvelen fra USA. US Securities and Exchange Commission fikk i forrige måned også fullmakter til å forby utenlandske selskaper notert i USA fra å handle dersom deres revisorer ikke etterkommer forespørsler om informasjon fra amerikanske regulatorer.
Når vi ser på resten av cybersikkerhetstiltakene, sa CAC at alle selskaper som utfører databehandlingsaktiviteter som påvirker eller kan påvirke nasjonal sikkerhet, også vil bli pålagt å gjennomgå en cybersikkerhetsgjennomgang, selv om Cyberspace Administration of China ikke ga definisjoner på hva aktiviteter vil nå denne terskelen.
Det andre settet med regler annonsert av CAC, som skal tre i kraft i mars, retter seg mot bruken av algoritmeanbefalinger fra teknologiselskaper og krever at de etablerer algoritmemekanismegjennomganger, brukerregistreringsanmeldelser og programmer som beskytter mindreårige.
Alle nettplattformer vil også bli pålagt å gi brukerne muligheten til å slå av eller endre hvordan de får tilgang til algoritmeanbefalingstjenester, samt gi brukerne informasjon om hvordan deres personlige data brukes i leveringen av slike tjenester.
Begge sett med regler følger et stort år med teknologisk nedbryting i Kina, da nye lover trådte i kraft rundt databeskyttelse, nettspill for mindreårige, rettigheter til gig-økonomi. Sammen med ny lovgivning, ga den kinesiske regjeringen også store straffer mot teknologigiganter, som å fjerne Didi fra appbutikker og bøtelegge Alibaba med 18,2 milliarder yuan.
Rett før nyttår suspenderte Kinas internettsikkerhetsregulator også alle sine kontrakter med Alibaba Cloud etter at en av sikkerhetsingeniørene oppdaget Log4J-sårbarheten og rapporterte det til Apache. Departementet for industri og informasjonsteknologi suspenderte sine kontrakter med Alibaba Cloud fordi det “ikke effektivt støttet departementet for industri og informasjonsteknologi til å utføre cybersikkerhetstrusler og sårbarhetshåndtering”, ifølge lokale medier.
RELATERT DEKKING
Datavurdering, brukersamtykkenøkkel til overholdelse av kinesisk lov
Kina ser ut til å klassifisere nettdata i utkast til sikkerhetsloverKinas lov om personvern trer i kraft 1. november.Kina presser gjennom databeskyttelsesloven som gjelder grenseoverskridende.Didi sperret fra Kina appstores midt i regjeringens cybersikkerhetsgjennomgang Kina kaller ut 33 apper for å samle inn mer brukerdata enn nødvendig APAC-forbrukere tror på bedrifter, myndigheter å beskytte dataene deres Kina | Sikkerhets-TV | Databehandling | CXO | Datasentre