FOTO DO ARQUIVO: Uma placa acima de um escritório da Administração do Ciberespaço da China (CAC) é vista em Pequim, China, em 8 de julho de 2021. REUTERS / Thomas Peter
29 de outubro de 2021
PEQUIM (Reuters) – O principal regulador da Internet da China publicou na sexta-feira um projeto de diretrizes que sujeitará as empresas com mais de 1 milhão de usuários no país a uma revisão de segurança antes de enviarem dados relacionados aos usuários para o exterior.
A Administração do Ciberespaço da China (CAC) disse em um comunicado que o requisito de revisão de segurança também seria aplicado a empresas se seus dados forem coletados e gerados por operadores de “infraestrutura de informação crítica” ou se os dados a serem enviados ao exterior contiverem “importante ” em formação.
As empresas que já enviaram para o exterior, ou pretendem enviar para o exterior, as informações pessoais de mais de 100.000 usuários ou informações pessoais “sensíveis” pertencentes a 10.000 usuários, também estariam sujeitas à exigência, disse.
As medidas propostas, que estão abertas à análise pública até 28 de novembro, ocorrem no momento em que Pequim aperta seu controle sobre as empresas chinesas e sobre o vasto acervo de dados que elas controlam. Ela aprovou novas leis sobre segurança de dados e proteção de informações pessoais.
Em julho, o CAC também propôs que as empresas com mais de 1 milhão de usuários se reportassem ao regulador para uma revisão de segurança antes de listar as ações no exterior, poucos dias depois de suspender a oferta pública inicial da gigante Didi Chuxing por alegadas violações de dados.
No mês passado, o ministério da indústria da China publicou um projeto de regras com o objetivo de reforçar sua nova lei de segurança de dados, incluindo definições do que considera dados “essenciais” e “importantes”, para os quais as transferências internacionais devem receber aprovação.
O CAC também detalhou na sexta-feira quais documentos as organizações precisam apresentar e disse que a revisão de segurança deve ser concluída na maioria dos casos em 45 dias, mas em “circunstâncias complicadas”, pode levar até 60 dias.
Uma revisão de segurança bem-sucedida teria um período de validade de dois anos, mas fatores como “mudanças no ambiente legal do país ou região onde o receptor no exterior está localizado” podem levar a uma nova revisão, de acordo com o projeto de regras.
(Reportagem de Yingzhi Yang, Brenda Goh e Eduardo Baptista; Edição de Christian Schmollinger e Gerry Doyle)
.
FOTO DO ARQUIVO: Uma placa acima de um escritório da Administração do Ciberespaço da China (CAC) é vista em Pequim, China, em 8 de julho de 2021. REUTERS / Thomas Peter
29 de outubro de 2021
PEQUIM (Reuters) – O principal regulador da Internet da China publicou na sexta-feira um projeto de diretrizes que sujeitará as empresas com mais de 1 milhão de usuários no país a uma revisão de segurança antes de enviarem dados relacionados aos usuários para o exterior.
A Administração do Ciberespaço da China (CAC) disse em um comunicado que o requisito de revisão de segurança também seria aplicado a empresas se seus dados forem coletados e gerados por operadores de “infraestrutura de informação crítica” ou se os dados a serem enviados ao exterior contiverem “importante ” em formação.
As empresas que já enviaram para o exterior, ou pretendem enviar para o exterior, as informações pessoais de mais de 100.000 usuários ou informações pessoais “sensíveis” pertencentes a 10.000 usuários, também estariam sujeitas à exigência, disse.
As medidas propostas, que estão abertas à análise pública até 28 de novembro, ocorrem no momento em que Pequim aperta seu controle sobre as empresas chinesas e sobre o vasto acervo de dados que elas controlam. Ela aprovou novas leis sobre segurança de dados e proteção de informações pessoais.
Em julho, o CAC também propôs que as empresas com mais de 1 milhão de usuários se reportassem ao regulador para uma revisão de segurança antes de listar as ações no exterior, poucos dias depois de suspender a oferta pública inicial da gigante Didi Chuxing por alegadas violações de dados.
No mês passado, o ministério da indústria da China publicou um projeto de regras com o objetivo de reforçar sua nova lei de segurança de dados, incluindo definições do que considera dados “essenciais” e “importantes”, para os quais as transferências internacionais devem receber aprovação.
O CAC também detalhou na sexta-feira quais documentos as organizações precisam apresentar e disse que a revisão de segurança deve ser concluída na maioria dos casos em 45 dias, mas em “circunstâncias complicadas”, pode levar até 60 dias.
Uma revisão de segurança bem-sucedida teria um período de validade de dois anos, mas fatores como “mudanças no ambiente legal do país ou região onde o receptor no exterior está localizado” podem levar a uma nova revisão, de acordo com o projeto de regras.
(Reportagem de Yingzhi Yang, Brenda Goh e Eduardo Baptista; Edição de Christian Schmollinger e Gerry Doyle)
.
Discussão sobre isso post