Campbell er journalist for ZDNet, der dækker teknologiens indvirkning på tværs af spektret af regering, lovgivning og regulering.
Fuld biografisk biografisk den 5. januar 2022 | Emne: Sikkerhed
Billede: Kevin Frayer/Getty Images
Kina bekræftede tirsdag aften, at det vil øge tilsynet med, hvordan lokale teknologivirksomheder driver deres platforme både lokalt og i udlandet gennem to nye sæt regler.
Det første sæt regler, der skal håndhæves den 15. februar, er fokuseret på cybersikkerhedsgennemgange og vil kræve, at lokale teknologivirksomheder med personlige oplysninger om over 1 million brugere skal gennemgå en sikkerhedsgennemgang, før de får lov til at notere sig på oversøiske børser.
Meddelt af Cyberspace Administration of China (CAC), specificerede reglerne ikke, om cybersikkerhedsgennemgange ville være påkrævet for virksomheder, der noterer sig i Hong Kong.
Som en del af en cybersikkerhedsgennemgang kan den kinesiske regering opfordre teknologivirksomheder til at foretage organisatoriske ændringer for at opfylde deres forpligtelser til cybersikkerhedsgennemgangen.
CAC sagde, at det nye noteringskrav blev etableret for at imødegå risikoen for nøgle infrastruktur, data og personlige oplysninger, der bruges ondsindet af udenlandske aktører.
Det nye noteringskrav tilføjer endnu et lag af usikkerhed for kinesiske virksomheder, der ønsker at ekspandere i udlandet, da kinesiske virksomheder som China Telecom allerede har modtaget børsstøvlen fra USA. US Securities and Exchange Commission fik i sidste måned også beføjelser til at forbyde udenlandske virksomheder noteret i USA at handle, hvis deres revisorer ikke efterkommer anmodninger om oplysninger fra amerikanske tilsynsmyndigheder.
Når man ser på resten af cybersikkerhedsgennemgangen, sagde CAC, at alle virksomheder, der udfører databehandlingsaktiviteter, der påvirker eller kan påvirke den nationale sikkerhed, også vil blive forpligtet til at gennemgå en cybersikkerhedsgennemgang, selvom Cyberspace Administration of China ikke har givet definitioner på, hvad aktiviteter ville nå denne grænse.
Det andet sæt regler annonceret af CAC, som skal træde i kraft i marts, er rettet mod teknologivirksomheders brug af algoritmeanbefalinger og kræver, at de etablerer algoritmemekanismegennemgange, brugerregistreringsanmeldelser og programmer, der beskytter mindreårige.
Alle onlineplatforme vil også være forpligtet til at give brugerne mulighed for at deaktivere eller ændre, hvordan de får adgang til algoritmeanbefalingstjenester, samt give brugerne oplysninger om, hvordan deres personlige data bruges i leveringen af sådanne tjenester.
Begge sæt regler følger efter et stort år med teknologisk undertrykkelse i Kina, da nye love trådte i kraft omkring databeskyttelse, onlinespil for mindreårige, rettigheder til koncertøkonomi. Sammen med ny lovgivning idømte den kinesiske regering også store sanktioner mod teknologigiganter, såsom at fjerne Didi fra app-butikker og idømme Alibaba en bøde på 18,2 milliarder yuan.
Lige før det nye år suspenderede Kinas internetsikkerhedsregulator også alle sine kontrakter med Alibaba Cloud, efter at en af dets sikkerhedsingeniører opdagede Log4J-sårbarheden og rapporterede det til Apache. Ministeriet for industri og informationsteknologi suspenderede sine kontrakter med Alibaba Cloud, da det “ikke effektivt støttede ministeriet for industri og informationsteknologi til at udføre cybersikkerhedstrusler og sårbarhedshåndtering”, ifølge lokale medier.
RELATERET DÆKNING
Datavurdering, brugersamtykkenøgle til overholdelse af Kinas lovgivning
Kina ser ud til at klassificere onlinedata i udkast til sikkerhedslove. Kinas lov om beskyttelse af personoplysninger træder i kraft den 1. november. fra Kinas appstores midt i regeringens cybersikkerhedsgennemgang Kina kalder på 33 apps til at indsamle flere brugerdata end nødvendigt. Sikkerheds-tv | Datastyring | CXO | Datacentre