С 1 января 2026 года в Китае начнут действовать новые правила, регулирующие передачу персональных данных за границу. Эти меры нацелены на повышение уровня защиты данных и упорядочение трансграничных потоков информации, основываясь на модернизированном правовом регулировании. Об этом сообщает агентство Kazinform со ссылкой на публикацию China Daily.
Как объясняет Администрация киберпространства Китая, новые правила предоставляют экспортерам данных легальный механизм, который соответствует национальным стандартам сертификации в соответствии с Законом о защите личной информации. Сертификация будет касаться операторов, занимающихся обработкой персональных данных, однако не относящихся к критической информационной инфраструктуре. Она станет обязательной для организаций, которые с начала года передали за границу нечувствительные данные от 100 тысяч до 1 миллиона человек, или чувствительные данные менее чем 10 тысяч человек. При этом категория «важных данных» будет исключена из данной процедуры.
Документ также запрещает операторам данных намеренное дробление крупных объемов информации на мелкие пакеты с целью избежать обязательной процедуры оценки безопасности. Согласно установленной процедуре, операторы должны будут подавать заявки на сертификацию в аккредитованные органы, и каждая сертификация будет действительна в течение трех лет. Надзор за процессом сертификации будет осуществляться Администрацией киберпространства Китая и Государственным управлением по регулированию рынка.
Эти новые меры подходят на фоне растущих опасений по поводу утечек данных. Ранее сообщалось о случае утечки данных 16 миллионов граждан Казахстана, что подчеркивает актуальность усиления контроля в данной области.
