Καθώς η Κίνα κινείται για να ενισχύσει την ασφάλεια γύρω από τα εγχώρια δεδομένα της, οι υπηρεσίες επιβολής του νόμου επεκτείνουν τις προσπάθειες για την παρακολούθηση της συμμόρφωσης σε ολόκληρη τη χώρα – από μεγάλες εταιρείες τεχνολογίας έως μικρότερες επιχειρήσεις του δρόμου. Τώρα, οι επιχειρήσεις που κυμαίνονται από εστιατόρια έως αίθουσες μασάζ ποδιών προειδοποιούνται για τιμωρίες που αντιμετωπίζουν επειδή δεν ακολουθούν τους εξελισσόμενους κανονισμούς κυβερνοασφάλειας της χώρας.
Τον περασμένο μήνα, η αστυνομία στην πόλη Zhenjiang, στην ανατολική επαρχία Jiangsu, πραγματοποίησε σάρωση ασφαλείας σε τοπικές επιχειρήσεις, εκδίδοντας προειδοποιήσεις σε εκείνες που πρόσφεραν Wi-Fi χωρίς να απαιτείται εγγραφή πραγματικού ονόματος, ανέφεραν τοπικά μέσα ενημέρωσης τη Δευτέρα.
Επικαλούμενοι τον Νόμο για την Κυβερνοασφάλεια της χώρας, οι προειδοποιήσεις διέταξαν τις επιχειρήσεις να «διορθώσουν» τις υπηρεσίες τους, οι οποίες δεν «εφαρμόζουν τα τεχνικά μέτρα προστασίας ασφάλειας», όπως απαιτεί ο νόμος, σύμφωνα με την έκθεση.
Καθώς αυτοί οι αστυνομικοί έλεγχοι άρχισαν να προκαλούν πάταγο, η αστυνομία στο Huaian, μια άλλη πόλη Jiangsu, άρχισε να διανέμει παρόμοιες προειδοποιήσεις σε μια τοπική μπουτίκ μασάζ ποδιών, επικαλούμενη τον Νόμο για την Ασφάλεια Δεδομένων της χώρας.
Η επιχείρηση προειδοποιήθηκε αφού η αστυνομία είπε ότι είχε αποθηκεύσει πληροφορίες πελατών, όπως ονόματα και αριθμούς ταυτότητας, που θεωρούνται ευαίσθητα δεδομένα, χωρίς να έχει ρυθμίσει επαρκή μέτρα ασφαλείας για την προστασία των δεδομένων.
Οι επιθεωρήσεις ασφαλείας ρίχνουν νέο φως στον αυξανόμενο έλεγχο της Κίνας για τον τρόπο με τον οποίο οι εταιρείες χειρίζονται προσωπικά δεδομένα, καθώς οι αρχές συνεχίζουν να εντείνουν τον έλεγχό τους στην κυβερνοασφάλεια. Το Πεκίνο εργάζεται επίσης για την ενίσχυση του νομικού πλαισίου προστασίας δεδομένων, το οποίο θεωρείται βασικός πυλώνας για την εθνική ασφάλεια.
«Αν και η δράση επιβολής χρησιμεύει ως υπενθύμιση στις επιχειρήσεις για τις υποχρεώσεις τους για την ασφάλεια και την προστασία των δεδομένων, έχει επίσης πυροδοτήσει συζήτηση μεταξύ των συμμετεχόντων στον κλάδο σχετικά με τη δικαιοσύνη της όταν στοχεύει μικρές επιχειρήσεις, οι οποίες μπορεί να μην είναι σε θέση να λάβουν μερικές φορές δαπανηρά μέτρα συμμόρφωσης». είπε ο Ρόμπερτς.
Ο νόμος για την προστασία προσωπικών πληροφοριών της Κίνας, ο οποίος τέθηκε σε ισχύ το 2021, άφησε να εννοηθεί ότι μπορεί να εισαχθεί μελλοντική νομοθεσία για την αντιμετώπιση αυτού του ζητήματος, είπε ο Roberts, καθώς ζητά την ανάπτυξη ειδικών «ειδικών κανόνων και προτύπων προστασίας προσωπικών πληροφοριών» για τις μικρές επιχειρήσεις που χειρίζονται προσωπικά δεδομένα.
Ωστόσο, αυτοί οι κανόνες εφαρμογής – ή ένα χρονοδιάγραμμα για τη δημοσίευσή τους – δεν έχουν ακόμη φανεί από τη βιομηχανία, πρόσθεσε ο Roberts.
Η Angela Zhang, αναπληρώτρια καθηγήτρια Νομικής στο Πανεπιστήμιο του Χονγκ Κονγκ, είπε ότι οι πρόσφατες υποθέσεις αντανακλούν προφανώς μια αλλαγή στο επίκεντρο των τοπικών κυβερνήσεων για την επιβολή των κανόνων ασφάλειας δεδομένων σε μικρές και μεσαίες επιχειρήσεις και οργανισμούς.
«Αυτό δείχνει ξεκάθαρα μια τάση όπου οι κινεζικές αρχές εντείνουν τους κανονισμούς ασφάλειας δεδομένων τους. Σε αντίθεση με τις μεγάλες εταιρείες, οι μικρές και μεσαίες επιχειρήσεις συχνά δεν διαθέτουν ισχυρούς μηχανισμούς συμμόρφωσης. Αυτό θα μπορούσε να οφείλεται στην πρόσφατη αύξηση των μέτρων επιβολής εναντίον τους», είπε.
«Ωστόσο, τα πρόστιμα που επιβάλλονται βάσει αυτού του νόμου τείνουν να είναι σχετικά μικρά και οι στόχοι των ενεργειών επιβολής γενικά δεν είναι εξέχοντες εταιρικοί παράγοντες. Αυτό υποδηλώνει ότι η επιβολή μπορεί να μην έχει τόσο αντίκτυπο σε μεγαλύτερες εταιρείες», πρόσθεσε.
Ο Γκάο Φούπινγκ, καθηγητής νομικής στο Πανεπιστήμιο Πολιτικών Επιστημών και Δικαίου της Ανατολικής Κίνας στη Σαγκάη, είπε ότι απαιτείται πιο ολοκληρωμένη επιβολή του νόμου για την ευαισθητοποίηση όλων των επιχειρήσεων, ενώ οι μικρές επιχειρήσεις που χειρίζονται δεδομένα κινδυνεύουν συχνότερα από παράνομη πώληση και κοινή χρήση δεδομένα.
«Νομίζω ότι όλες οι επιχειρήσεις θα πρέπει να πληρούν τη βασική απαίτηση της ασφάλειας αποθήκευσης δεδομένων… για τα προσωπικά δεδομένα. Εάν διαρρεύσει, δεν είναι απλώς ένα ζήτημα προσωπικής ιδιωτικής ζωής, αλλά περισσότερο ένα ζήτημα κοινωνικής ασφάλειας και ασφάλειας. Επομένως, θα πρέπει να ασκηθεί πίεση [συμμόρφωσης] στις επιχειρήσεις», είπε ο Γκάο.
Με την ασφάλεια των δεδομένων πλέον σε υψηλότερη προτεραιότητα, η εκπλήρωση τέτοιων απαιτήσεων θα μπορούσε να συνεπάγεται μεγαλύτερο κόστος και ταλαιπωρία από την πλευρά των επιχειρήσεων, είπε ο Gao.
Καθώς οι αρχές ενισχύουν την επιβολή σύμφωνα με τις διατάξεις του Νόμου για την Ασφάλεια Δεδομένων, επιβάλλονται πρόστιμα σε διάφορες εταιρείες που δεν συμμορφώθηκαν με τους κανόνες ασφάλειας στον κυβερνοχώρο και θεωρήθηκαν ότι κινδύνευαν να διαρρεύσουν δεδομένα.
Σε ένα άρθρο που δημοσιεύτηκε στον λογαριασμό του στο WeChat την Τετάρτη, το Γραφείο Ασφαλείας Δικτύου του Υπουργείου Δημόσιας Ασφάλειας ανέφερε υποθέσεις που σχετίζονται με δεδομένα τα τελευταία δύο χρόνια, 336 από τις οποίες διεκπεραιώθηκαν στο Jiangsu.
Το άρθρο προειδοποίησε για πιθανές διαρροές δεδομένων στον κλάδο της υγειονομικής περίθαλψης και στον χρηματοοικονομικό τομέα και στον τομέα των ακινήτων, προειδοποιώντας ότι τέτοιες διαρροές θα μπορούσαν να προκαλέσουν «σημαντική βλάβη στα δημόσια συμφέροντα, τις οικονομικές λειτουργίες και τα ατομικά δικαιώματα και συμφέροντα και μπορεί να επηρεάσουν την εθνική ασφάλεια και την κοινωνική σταθερότητα. ”