Управление по вопросам кибербезопасности (CAC) Китая опубликовало правила о «мерах по оценке безопасности вывода данных», которые предусматривают более жесткое регулирование китайских ИТ-компаний, работающих за рубежом.
Правила вступят в силу 1 сентября этого года, однако имеют обратное действие и распространяются и на те компании, которые после 1 января 2021 года отправляли за рубеж персональные данные более 100 тыс. клиентов или конфиденциальные данные более 10 тыс. клиентов. Такие компании будут подвергнуты тщательной проверке со стороны CAC наряду с теми, кто будет массово выводить данные за пределы Китая после 1 сентября этого года.
При этом правилами предусмотрено, что интернет-компании изначально будут самостоятельно проводить проверку своего бизнеса, оценивать риски работы с зарубежными партнерами, а затем направлять соответствующие отчеты в регулирующие органы Китая.
Почти все положения правил уже действовали в стране, будучи принятыми в рамках других законопроектов. Теперь они фактически объединены в единый перечень требований, документ четче определяет, какие именно компании будут попадать под тщательные проверки безопасности со стороны CAC. Ранее регулятор уже инициировал проверки в отношении таких компаний, как Full Truck Alliance, Kanzhun Ltd и Didi Global, приказав им при этом прекратить регистрацию новых пользователей. Full Truck Alliance и Kanzhun объявили о возобновлении регистрации новых пользователей на прошлой неделе, заявив, что устранили проблемы, выявленные в ходе расследования CAC. В то же время Didi уже год не может возобновить свою деятельность в полном объеме.
Еще больше новостей — в Telegram-канале «Коммерсантъ».