Пекин, 1 мая /Синьхуа/ — В четверг Китай ввел в действие новые правила, которые требуют проводить регулярный аудит соответствия в отношении тех, кто обрабатывает личную информацию более чем 10 млн человек. Это считается новым шагом в рамках более широких усилий по обеспечению конфиденциальности и безопасности данных.
В соответствии с правилами, изданными Государственной канцелярией интернет-информации КНР /CAC/, такие организации должны проходить аудит не реже одного раза в два года, чтобы проверить, как они собирают, хранят и используют личную информацию.
Правила также предоставляют регулирующим органам полномочия назначать профессиональные аудиты для организаций, которые, как считается, представляют значительный риск для данных.
Правила запрещают аудитору проверять одну и ту же компанию более трех раз подряд, что, по мнению экспертов, направлено на пресечение манипуляций в ходе аудита.
Представитель CAC сообщил, что правила были введены в ответ на растущую напряженность между широким сбором персональных данных и растущим спросом общественности на защиту конфиденциальности.
Новые правила представляют собой внедрение системы аудита соответствия, изложенной в Законе Китая о защите личной информации.
По словам экспертов из Китайского политико-юридического университета, аудит данных больше не является формальностью; он стал настоящей “проверкой работоспособности” компаний, работающих с данными.
Новые правила, опубликованные в феврале, включают подробное руководство по аудиту, в котором изложены ключевые области для проверки компании. К ним относятся получение согласия пользователя, шифрование конфиденциальных данных и управление передачей данных третьим лицам.
Власти приступили к совместной борьбе со злоупотреблениями данными в секторах потребительских технологий, включая мобильные приложения, интеллектуальные устройства и системы распознавания лиц.
Эксперты полагают, что 2025 год может стать поворотным моментом в управлении данными в Китае. По мере того как аудиторские проверки становятся рутинными, а юридические прецеденты формируются, ожидается, что компании перейдут от соблюдения базовых требований к использованию защиты данных в качестве конкурентного преимущества.
По мнению аналитика, в условиях развивающейся интернет-индустрии компании, которые превращают строгие гарантии конфиденциальности в ценность бренда, скорее всего, опередят тех, кто этого не делает.
Источник: russian.news.cn