چین قوانین خاصی را برای قرار دادن شرکتها در بخش مخابرات، انرژی، حمل و نقل، امور مالی و دفاعی تحت نظارت دقیق امنیت سایبری وضع کرده است آن هم در شرایطی که پکن به دنبال تشدید کنترل خود بر دادههای داخلی است.
مقررات جدید که توسط شورای دولتی منتشر شد، شفافیت بیشتری را در مورد نگرش پکن در مورد اطمینان از زیرساختهای اطلاعاتی مهم ارائه میدهد، اصطلاحی که در قانون امنیت سایبری چین گنجانده شده اما راهنمای خاصی ندارد.
این بیانیه جدید در حالی مطرح میشود که پکن به دنبال ایجاد یک چارچوب برای مدیریت دادهها با هدف اطمینان از امنیت دادههایی است که از نظر آنها مهم است، همچنین نحوه جمع آوری و استفاده از مشاغل از دادههای شخصی حساس، و در عین حال تشویق گردش دادههای کمتر حساس برای انتشار ارزش اقتصادی آن را محدود میکند.
بر اساس قوانین جدید امنیت سایبری ۲۰۱۷، واضح است که اپراتورهای زیرساختهای اطلاعاتی مهم مورد توجه پکن قرار میگیرند، زیرا هرگونه ضرر و زیان به سیستمهای آنها میتواند امنیت ملی، معیشت مردم و منافع عمومی را “به شدت” به خطر اندازد.
هنگامی که ناظر اینترنتی چین، اداره فضای مجازی چین (CAC) ماه گذشته تحقیقات امنیت سایبری را در مورد شرکت بزرگ دیدی چوکسینگ، آغاز کرد، بلافاصله پس از عرضه سهام این شرکت در ایالات متحده، بسیاری از تحلیلگران استدلال میکردند که ممکن است به این دلیل باشد که دیدی به عنوان یک عامل زیرساختهای کلیدی رفتار میکند که از نظر قانون به معنای بررسی امنیت سایبری به دلیل مسائل امنیت ملی است.
با این حال، سایر تحلیلگران میگویند این تحقیقات به دلیل نحوه جمع آوری و استفاده از “دادههای مهم” مصرف کنندگان توسط Didi آغاز شده است.
قوانین جدید مستلزم آن است که نهادهای نظارتی برای صنایع خاص راهنماییهای مفصلی را برای شناسایی اپراتورهای مهم مربوطه تدوین کرده و سپس به آنها و شورای دولتی اطلاع دهند. سپس اداره امنیت عمومی و پلیس، موقعیتی پیشرو در تأمین امنیت خواهد داشت.
آنها همچنین راهنمایی میکنند که نهادهای دولتی هنگام تعیین اینکه چه کسانی اپراتورهای زیرساختهای اطلاعاتی مهم هستند و همچنین مسئولیتها و مجازاتهای کسانی که رعایت نمیکنند، را باید در نظر بگیرند. افرادی که قوانین امنیت سایبری را نقض میکنند، تا یک میلیون یوان (۱۵۴،۳۰۹ دلار آمریکا) جریمه میشوند.
برخی از حقوقدانان میگویند قوانین جدید از مدتها پیش انتظار میرفت و بسیاری از شرکتها برای این قوانین آماده شدند آن هم پس از انتشار نسخه پیش نویس در سال ۲۰۱۷٫ اما شرکتها هنوز باید منتظر بمانند تا دریابند که در کدام دسته قرار میگیرند.
شیا هایلونگ، وکیل شرکت حقوقی شانگهای شنلون، میگوید که بسیاری از شرکتهای بزرگ اینترنتی را میتوان به عنوان اپراتورهای زیرساخت اطلاعات مهم شناسایی کرد و در نتیجه آنها مجبور خواهند شد تنظیمات عمدهای را برای رعایت الزامات بیشتر در زمینه حفاظت از دادههای کاربران و امنیت دادهها انجام دهند.