Çin'in siber uzay düzenleyicisi, sınır ötesi veri akışını kolaylaştırmak ve düzenlemek için revize edilmiş kurallar yayınladı ve önemli veri aktarımlarının güvenlik değerlendirmelerine ilişkin raporlama standartlarını netleştirdi.
Çin Siber Uzay İdaresi, uluslararası ticaret ve sınır ötesi taşımacılık gibi kişisel bilgiler veya “önemli veriler” içermeyen faaliyetlerde toplanan ve üretilen verilerin beyandan muaf tutulacağını söyledi.
Araştırma firması Trivium China'nın direktör yardımcısı Tom Nunlist, “Bunlar, Çin'deki yabancı şirketlerin mevzuata uyum yükünü önemli ölçüde hafifletiyor; ancak hassas alanlarda faaliyet gösteren çokuluslu şirketler için 'önemli veriler' sorunu hala belirsizliğini koruyor” dedi.
Kurallar, geçen Eylül ayında yayınlanan ve o zamanlar Çin'de ülke dışında ticaret yapan yabancı ve Çinli firmalar tarafından memnuniyetle karşılanan bazı veri ihracat kurallarında önerilen gevşemeyi sonuçlandırdı.
Çinli yetkililer son yıllarda ulusal güvenlik hamlesinin bir parçası olarak ülke sınırları içinde üretilen verilerin kontrolünü sıkılaştırdı; bu hareket, Çin'deki yabancı firmalar arasında kafa karışıklığını ve endişeyi tetikledi.
Ancak firmalar, Çin'in şu anda ulusal ve ekonomik çıkarlara tehdit oluşturan veya bireylerin veya kuruluşların haklarını etkileyen veriler olarak tanımlanan “önemli verileri” nasıl tanımladığı konusunda daha fazla netliğe ihtiyaç olduğunu söyledi.
Kurallar, Çinli yetkililerin aynı zamanda serbest ticaret pilot bölgeleri için bir “negatif liste sistemi” oluşturacağını ve bu bölgelerin güvenlik değerlendirmesi kapsamına dahil edilmesi gereken veri listelerini bağımsız olarak formüle etmelerine olanak tanıyacağını söyledi.
Reuters Şubat ayında Şangay'ın, genişleyen serbest ticaret bölgelerini kullanarak yerel verilerini denizaşırı ülkelere göndermek isteyen yabancı firmalara yönelik onayları hızlandırmayı planladığını bildirdi.
Yeni kurallar aynı zamanda veri dışa aktarma güvenliği değerlendirmesi beyan etmesi gereken veri dışa aktarma faaliyetlerine ilişkin koşulları da ayarladı ve değerlendirme sonuçlarının geçerliliğini iki yıldan üç yıla çıkardı.