UU Perlindungan Data Pribadi China telah berlaku - Image from Unsplash
Bolong.id - China Cyberspace Administration of China (CAC) pada hari Jumat merilis rancangan aturan baru yang menempatkan persyaratan tambahan pada bisnis yang ingin mentransfer data China ke luar negeri karena Beijing berusaha untuk memperketat cengkeramannya pada data domestik.
Dilansir dari Jaringan Ekonomi China pada Senin (1/11/2021), rancangan aturan, yang secara resmi dapat diubah setelah berakhirnya referendum 28 November, akan berdampak besar pada daftar asing perusahaan Tiongkok dan bahkan operasi sehari-hari perusahaan multinasional. Negara.
Karena aturan baru mencakup semua data yang meninggalkan “perbatasan” Tiongkok, itu juga dapat memengaruhi aliran data antara daratan dan Hong Kong. Di bawah undang-undang masuk dan keluar Tiongkok, keberangkatan dari daratan untuk memasuki Hong Kong dan Makau dianggap “di luar batas”.
Menurut rancangan tersebut, semua bisnis yang memproses data yang dikumpulkan di Tiongkok harus meninjau sendiri risiko mentransfer data mereka di luar perbatasan Tiongkok, dan tunduk pada tinjauan keamanan data pemerintah sebelum transfer data ekstensif pergi ke luar negeri.
Perusahaan yang perlu mendapatkan lampu hijau dari CAC sebelum mengekspor data termasuk operator infrastruktur informasi penting dan pemilik “data penting”.
Untuk data yang dikumpulkan dari informasi pribadi lebih dari 1 juta penduduk Tiongkok, tinjauan pemerintah adalah wajib sebelum memindahkannya ke luar perbatasan. Data yang terkait dengan informasi pribadi “sensitif” lebih dari 100.000 individu atau lebih dari 10.000 individu juga harus ditinjau dan disetujui oleh pemerintah.
Artinya, jika perusahaan barang konsumen internasional ingin berbagi data konsumen Tiongkok dengan kantor pusatnya, ia harus melalui pemerintah, sedangkan perusahaan peralatan medis asing harus mengajukan persetujuan pemerintah untuk membagikan sejumlah besar informasi pasien Tiongkok. Kantor pusat regional atau global.
Di bawah Undang-Undang Perlindungan Informasi Pribadi China, informasi pribadi yang sensitif mengacu pada data yang, sekali bocor atau digunakan secara ilegal, dapat dengan mudah merusak martabat “orang alami” atau membahayakan keamanan pribadi atau properti mereka. Ini mencakup karakteristik biometrik, keyakinan agama, kesehatan medis, dan informasi pribadi anak di bawah umur 14 tahun.
Menurut rancangan aturan terbaru, CAC akan membutuhkan waktu 45 hingga 60 hari kerja untuk menilai apakah ekspor data harus disetujui atau ditolak. Grup Pemantau Internet akan mempertimbangkan tujuan dan kebutuhan transfer data, dampak kebijakan perlindungan data negara penerima, “lingkungan keamanan siber” data yang akan diekspor, dan risiko kebocoran data. (*)
Informasi Seputar Tiongkok
