Yasama sonrası siber güvenlik çağındaki ayrıntılı kuralların hala iyileştirilmesi gerekiyor
Siber Güvenlik Kanununun ilan edilmesi, şüphesiz siber uzay güvenliği ve hukukun üstünlüğünün gelişme eğilimine uygundur ve iç siber uzay yönetişiminde son derece önemli bir rol oynar. Bununla birlikte, siber güvenlik hukuk sistemi için önemli bir başlangıç noktası olarak, "Siber Güvenlik Yasası" sadece iyi bir başlangıçtır.Ardından, hukuki haksız fiil sorumluluğu, kişisel bilgilerin korunması, yazılım ve donanım pazarına erişim ve sektörün özdenetim açısından iyileştirilecektir. , Uzun zaman alacaktır.
"Kurumsal" muhabir Lu Bin
1 Haziran 2017'den beri Çin'in siber güvenliği yeni bir çağ başlattı.
Aynı gün, çok izlenen "Çin Halk Cumhuriyeti'nin Ağ Güvenliği Yasası" (bundan sonra "Ağ Güvenliği Yasası" olarak anılacaktır) resmen uygulamaya kondu. Geçmişte, Çinin İnternet endüstrisinin birçok güvenlik kusuru katı bir şekilde düzenlenmiş olabilir.
Çin'in İnternet endüstrisi hızla gelişiyor ve denetleme hızı, endüstrinin gelişme hızına ayak uydurmak her zaman zor olmuştur. Ağ güvenliği, kişisel bilgilerin korunmasını, kurumsal iş güvenliğini, bir düzenleyici sistemin kurulmasını ve mevzuat ve adaletin kademeli olarak iyileştirilmesini içeren çeşitlendirilmiş bir önermedir.
"Siber Güvenlik Yasası" nın uygulanması sadece iyi bir başlangıçtır. Daha sonra, yasanın uygulanmasının nasıl iyileştirileceği, denetimin nasıl daha etkin bir şekilde koordine edileceği ve yasa dışı eylemlerin nasıl etkili bir şekilde cezalandırılacağı da mevcut ağ güvenliği durumunun gerçekten iyileştirilip iyileştirilemeyeceği açısından önemlidir. Girişim. Bu açıdan bakıldığında, Siber Güvenlik Kanununun yürürlüğe girmesinden sonra hala aşamalı olarak netleştirilmesi gereken birçok konu bulunmaktadır.
"Güvenli ve kontrol edilebilir", mevzuatın asıl amacıdır
"" Siber Güvenlik Yasası "nın yayımlanması, ülkemiz alanında güvenli ve kontrol edilebilir 'ürün ve hizmetleri tanıtmayı amaçlamaktadır." Şangay Hansheng Hukuk Bürosu'nun kıdemli ortağı Avukat Li Min, Tüzel Kişi muhabiri ile röportaj yaptı. Dedim.
"Güvenli ve kontrol edilebilir" kelimesinin üç anlamı vardır: Birincisi, "güvenli ve kontrol edilebilir ürünler", yani ağ hizmeti sağlayıcılarının, kullanıcının ekipman ve sistemler üzerindeki kontrolüne zarar veren, ağ aracılığıyla kullanıcı ekipmanını yasa dışı bir şekilde kontrol etmesini ve manipüle etmesini yasaklamak; ikincisi, Bu, "özerk ve kontrol edilebilir verilerde", yani ağ hizmeti sağlayıcılarının, önemli kullanıcı verilerini yasa dışı olarak elde etmek için ürün veya hizmetler sağlama kolaylığını kullanmasını yasaklayarak, kullanıcının kendi verilerini kontrol etmesine zarar verir; son olarak, "kullanıcının seçiminin kontrol edilebilir" olduğu anlamına gelir. Hizmet sağlayıcıların, kullanıcıların ürün ve hizmetlerine bağımlılığından yararlanmaları, kullanıcıların diğer ürün ve hizmetleri kullanmayı seçmelerini kısıtlamaları ve kullanıcıların ağ güvenliğine ve çıkarlarına zarar vermesi yasaktır.
Li Yu'nun görüşüne göre, bu yasada birçok parlak nokta var.
Örneğin, Siber Güvenlik Yasası, Çin'in sahip olduğu egemenliğin kapsamını zenginleştiren siber uzay egemenliği kavramını daha önce görülmemiş bir şekilde önerdi ve siber uzay egemenliğini Çin'in siber uzaydaki ulusal egemenliğinin doğal bir uzantısı ve ifadesi olarak görüyor. Siber uzay kavramını ulusal egemenliğe yükseltmek, Çin'in meşru siber haklarını ve çıkarlarını diğer ülkeler veya yabancı kuruluşların ihlallerinden korumak için daha elverişli. Ülkemizde siber uzay alanında yasadışı istila, hırsızlık, bilgisayar ve diğer hizmet ekipmanlarını tahrip etme veya ilgili teknolojileri sağlama eylemleri, ulusal egemenliğimizi ihlal eden eylemler olarak kabul edilecektir.
"Siber Güvenlik Kanunu" aynı zamanda ağ güvenliğini beş seviyeye ayıran bir ağ güvenlik seviyesi koruma sistemi kurmaktadır.Seviyenin artmasıyla, bilgi sistemlerinin güvenliğinin korunmasını denetlemek için ulusal bilgi güvenliği denetim departmanının müdahalesinin yoğunluğu artmaktadır. Ve kontrol edin.
Gerçek adla kimlik doğrulama sistemi, bu mevzuatın bir başka önemli noktasıdır. "Ağ Güvenliği Yasası", ağ hizmeti operatörlerinin, sağlayıcılarının ve diğer kuruluşların, ağ erişimi, alan adı kaydı, ağ erişim prosedürleri ve kullanıcılar için dahil ancak bunlarla sınırlı olmamak üzere, kullanıcılarla anlaşmalar imzalarken veya hizmetlerin sağlanmasını onaylarken gerçek adı doğrulama sistemini benimsemelerini şart koşar. Bilgi yayınlama, anında mesajlaşma ve diğer hizmetleri sağlayın.
Uygulamada, bu sistem güçlü bir esnekliğe ve çalışabilirliğe sahiptir ve ön masada anonimlik ve arka uçta gerçek isim şeklinde yürütülebilir. Ancak, gerçek ad kimlik doğrulaması uygulanmalıdır Gerçek ad sistemi uygulanmazsa, platform 500,000 yuan'e kadar para cezasına çarptırılabilir.
Buna ek olarak, bu mevzuat aynı zamanda önemli bilgi altyapısı operatörlerinin ağ ürünleri ve hizmetlerini satın almaları için bir güvenlik inceleme sistemi kurar. "Siber Güvenlik Yasası", Çin'in kritik bilgi altyapısının güvenliğini ve kontrol edilebilirliğini iyileştirmek için ilgili yasal gereksinimleri ortaya koymaktadır ve "Ağ Ürün ve Hizmet Güvenliği İnceleme Önlemlerini (Deneme)" ("Önlemler" ve "Siber Güvenlik Yasası") art arda yayımlamıştır. (1 Haziran 2017'den itibaren geçerli), ulusal güvenlikle ilgili ağlar ve bilgi sistemleri tarafından satın alınan önemli ağ ürün ve hizmetlerinin, ağ ürün ve hizmetlerinin güvenliği ve kontrol edilebilirliği açısından gözden geçirilmesi gerektiğini açıkladı. Ulusal güvenliği ve askeri alanları ilgilendiren ürün ve hizmetlerin alımı, ulusal güvenliği etkileyebilecekse, ulusal güvenlik incelemesine tabi tutulacaktır.
Aynı zamanda yeni yasa, bir güvenlik sertifikasyonu ve test sisteminin kurulmasını da gerektiriyor. Anahtar ağ ekipmanı ve özel ağ güvenlik ürünleri için, bunların ilgili ulusal standartların zorunlu gereksinimlerine uygun olarak satılması veya sağlanması ve güvenlik sertifikası veya güvenlik testini geçtikten sonra kalifiye bir kuruluş tarafından satılması veya sağlanması şart koşulmuştur.
Bu mevzuat aynı zamanda bir ağ iletişim kontrol sistemi kurmuştur. Ağ iletişim kontrol sisteminin kurulmasının amacı, hükümete idari müdahale yetkisi vererek ve büyük bir olay durumunda iletişim özgürlüğü hakkının bir kısmını feda ederek ulusal güvenliği ve sosyal kamu düzenini korumaktır. Bu uygulama uluslararası kabul görmüş bir uygulamadır.Örneğin, şiddetli terörizm durumunda, durumun daha da kötüleşmesini önlemek, kullanıcıların meşru hak ve menfaatlerini korumak ve sosyal istikrarı korumak için suçluların iletişim kanalları kesilebilir.
Bununla birlikte, bu kontrolün etkisi nispeten büyüktür, bu nedenle "Ağ Güvenliği Yasası", geçici ağ kontrolünün uygulanmasına Danıştay tarafından karar verilmesi veya onaylanması gerektiğini kesin olarak şart koşmaktadır. Genel olarak konuşursak, ağ iletişim kontrol sisteminin uygulanması kısa vadelidir.Olayla ilgilenildikten sonra, hükümet sahadaki insanlarla iletişimin neden olduğu rahatsızlığı en aza indirmek için derhal normal iletişimi sürdürecektir.
Siber Güvenlik Kanunu, yukarıdaki noktalara ek olarak, önemli veriler için zorunlu yerel depolama sistemini, yurtdışı veri aktarımı için inceleme ve değerlendirme sistemini, kişisel bilgi koruma sistemini ve kişisel bilgi dolaşım sistemini de düzenlemektedir.
Çözülecek kişisel bilgi koruma sorunları
Çin'de siber güvenlik yönetişimi alanındaki temel mevzuat olan Siber Güvenlik Kanunu, kişisel bilgilerin korunmasının temel ilkelerini ilk kez yasal düzeyde şart koşmakta, uygulanabilir bilgilerin toplanmasının kullanıcıların açık rızasına tabi olması gerektiğini ve ilgisiz bilgilerin toplanmaması veya başkalarına verilmemesi gerektiğini açıkça belirtmektedir. Kişisel bilgiler, işlendikten sonra belirli bir kişiyi tanımlayamayan ve geri yüklenemeyen ve kişisel bilgileri yasa dışı olarak satamayanlar hariç.
Sözde kişisel bilgiler iki tür içerir, biri ad ve adres gibi temel bilgilerdir; diğeri hesap ve şifre gibi işlem bilgileridir. İnternet uygulamalarının yaygınlaşması ve insanların İnternete bağımlılığı ile İnternet güvenliği sorunları giderek daha belirgin hale geldi. Kötü amaçlı programlar, çeşitli kimlik avı türleri ve dolandırıcılık hızla büyümeye devam ediyor.Aynı zamanda, bilgisayar korsanları saldırıları ve büyük ölçekli kişisel bilgi sızıntısı olayları da sık görülüyor. Çeşitli ağ saldırılarındaki önemli artış, çok sayıda İnternet kullanıcısının kişisel bilgilerinin sızması ve mülk kayıplarının sürekli artması eşlik ediyor .
Pekin Posta ve Telekomünikasyon Üniversitesi İnternet Yönetişimi ve Hukuk Araştırma Merkezi müdür yardımcısı Cui Congcong, "Kurumsal" muhabirle yaptığı röportajda, "Ağ Güvenliği Yasası" nın kişisel bilgilerin toplanmasını ve kullanımını yasallık, gerekçe ve gereklilik ilkelerine dayalı olarak daha da iyileştirdiğini söyledi. Kişisel bilgilerin toplanması, işlenmesi, kullanılması ve iletilmesine ilişkin koşullar, toplayıcının güvenlik yükümlülüklerini iyileştirir ve hak sahiplerine bilgilendirilmiş rıza, düzeltme hakkı ve silme hakkı, özellikle de etkili olan anonimleştirme hükümleri vererek bireylerin haklarını güçlendirir. Kişisel bilgi güvenliği ve endüstriyel gelişme arasındaki çatışmayı dengeler.
E-ticaret alanında, kullanıcıların büyük e-ticaret sitelerine kaydolması ve alışveriş yapması nedeniyle zaman zaman kişisel bilgi sızıntısı olayları yaşanmaktadır. China Electronic Commerce Research Center tarafından 1000 kullanıcının katıldığı çevrimiçi bir ankete göre, kullanıcıların% 21,7'si çevrimiçi alışveriş, forumlar, WeChat vb. Nedeniyle bilgi sızıntısı yaşadı ve kullanıcıların% 11,2'si şüpheli dolandırıcılık aramaları aldı; Kullanıcıların% 56,8'i evet dedi İnternet bilgi güvenliği söz konusudur ve kişisel bilgileri doldurması gereken İnternet oyunlarına ve kayıtlara karşı dikkatli olurlar, ancak yine de kullanıcıların% 43,2'si İnternet bilgi sızıntısının bireylerle hiçbir ilgisi olmadığına ve onlarla ilgilenmediklerine inanmaktadır.
Çin İnternet Derneği'nin "Çin Netizen Haklarını Koruma Anketi Raporu 2016" na göre, geçtiğimiz yıl, istenmeyen mesajlar, hileli bilgiler, kişisel bilgi sızıntısı vb. Nedeniyle 688 milyon yerli netizenin ekonomik kaybı 91,5 milyar yuan olarak tahmin edildi. Netizenlerin% 54'ü kişisel bilgilerin sızmasının ciddi olduğuna inanıyor ve netizenlerin% 84'ü kişisel bilgilerin sızmasının neden olduğu olumsuz etkileri kişisel olarak hissetti.
Çin Elektronik Ticaret Araştırma Merkezi'nin izlemeye göre, yeni siber dolandırıcılıkların çoğu kişisel bilgilerin ifşa edilmesiyle ilgilidir. Ya kurbanın çalınan kişisel bilgilerini siber dolandırıcılık yapmak için kullanırlar ya da kurbanın kişisel bilgilerini bir ağ olarak kullanırlar Dolandırıcılığın hedefi ve kişisel bilgilerin yasadışı olarak işlenmesi, tam da çevrimiçi dolandırıcılığın yaygınlaşmasının temel nedenidir.
"Kullanıcı bilgilerinin sızdırılmasının pek çok olası yolu vardır ve birçok gizli internet bilgi sızıntısı riski vardır. Artık pek çok netizenin birden fazla hesabı vardır ve web siteleri genellikle kayıt olurken ortak hesap numaraları, şifreler, e-postalar vb. Ve bazı web siteleri gibi bazı kişisel bilgileri doldurmak zorundadır. Gerçek isim doğrulaması bile gereklidir. Çin Elektronik Ticaret Araştırma Merkezi direktörü Cao Lei, Tüzel Kişiden bir muhabirle yaptığı röportajda söyledi.
Bilgi sızıntısının neden olduğu zarar konusunda hiç şüphe yok, bu yüzden kullanıcıların kişisel bilgilerinin güvenliği nasıl korunur? Cao Lei dört öneri verdi:
Editör: Zhang Kaihua
Her şeyden önce, web sitesi kullanıcı bilgilerinin sızmasını önlemenin birçok olası yolu vardır. Artık birçok uygulama, web sitesi, resmi hesap ve küçük program, kullanıcıların normal şekilde kullanılmadan önce hesaplarını kaydetmelerini gerektiriyor. Bu nedenle, her netizenin birden fazla hesaba sahip olması yaygındır. Kayıt olurken, web siteleri genellikle bazı e-ticaret, evlilik ve flört web siteleri gibi ortak hesap numaraları, şifreler, e-postalar vb. Gibi bazı kişisel bilgileri de doldurmak zorundadır, ayrıca gerçek adla kimlik doğrulama gerektirir ve gerekli bilgiler daha ayrıntılıdır.
Platformdaki kullanıcı veri sızıntısı esas olarak aşağıdaki yöntemlere sahiptir: bilgisayar korsanları, web sitesini istila etmek ve kullanıcı veritabanlarını çalmak için platformdaki güvenlik boşluklarını kullanır; web sitesinin dahili personeli, kullanıcı bilgilerini yeniden satar; veritabanı çökme saldırıları yoluyla kullanıcı verilerini çalar; kimlik avı saldırıları yoluyla kullanıcı verilerini çalar. Kullanıcı bilgileri; Truva atları ve virüsler yoluyla kullanıcı gizlilik bilgilerini çalar.
İkinci olarak, yasal hükümler detaylandırılmalı ve ilgili bölümler zamanı geldiğinde müdahale etmelidir. Çin'in ağ bilgi güvenliği konusundaki yasal hükümleri yeterince açık değil ve uygulamanın kapsamı yeterince kesin değil.Ağ bilgi güvenliği kazalarının nedenini daha adil ve adil bir şekilde cezalandırmak ve vatandaşların hayati çıkarlarını korumak için ilgili hükümler daha da rafine ve standart hale getirilmelidir. Bu tür bir bilgi sızıntısı olayı şikayet yok, ele alınmama ilkesine uygulanmaz, aksine kolluk kuvvetleri davanın soruşturulmasına aktif olarak müdahale etmeli ve faili sorumlu tutmalıdır.
Üçüncüsü, bilgi güvenliği küçük bir mesele değildir ve kullanıcılar bilgi koruma konusundaki farkındalıklarını artırmalıdır. Hesap bilgilerinin yeniden girilmesini istemeye karşı dikkatli olun, aksi takdirde kredi kartı hesapları gibi e-postalar durdurulacaktır. Tuzağa düşmemek için e-postanın bağlantısını yanıtlamayın veya tıklamayın. Aynı zamanda, bilinmeyen kaynaklardan gelen e-postaları ve dosyaları açmayın, virüsten koruma yazılımı yükleyin ve virüs bilgi tabanını ve işletim sistemi yamalarını zamanında güncelleyin, hassas bilgileri gizlilik korumasına girin ve kişisel güvenlik duvarlarını açın.
Çevrimiçi bankacılığı kullanırken, transfer işlemleri için çevrimiçi kuponları ve üzerinde anlaşmaya varılan hesap yöntemlerini kullanmayı seçin İnternet kafelerde, halka açık bilgisayarlarda ve bilinmeyen yeraltı web sitelerinde çevrimiçi işlemler veya transferler yapmayın. Ağ korsanlarının birden çok web sitesinden kasıtlı olarak kişisel bilgileri çalmasını önlemek için aynı kayıtlı hesap adını ve oturum açma parolasını birden çok web sitesinde kullanmayın.
Son olarak, kullanıcı bilgilerinin web sitesi platformu tarafından toplanması ve kullanılması "yasal, gerekçeli ve gerekli" olmak üzere üç ilkeye uygun olmalıdır. Toplanan kullanıcı bilgileri için güvenlik önlemleri alınmalı, bilgiler sızdırıldığında zamanında düzeltici önlemler alınmalıdır, aksi takdirde idari cezalar veya kullanıcı davaları ile karşılaşabilir.
İhlaller için artan ceza
"Ağ Güvenliği Kanunu" nun uygulanması ile ilgili ihlallere yönelik cezalar buna bağlı olarak artırılmıştır. Siber Güvenlik Yasası ile 1 Haziran'da yürürlüğe giren Vatandaşların Kişisel Bilgilerinin İhlal Edildiği Suç Davalarının Ele Alınmasına İlişkin Yasaların Uygulanmasına İlişkin Çeşitli Konularda Yüksek Halk Mahkemesi ve Yüksek Halk Savcılığının Yorumlanması, yasal olmayan yollarla bilgi edinme, satma veya sağlamayı açıkça şart koşmaktadır, İletişim içeriği, kredi bilgileri, mülkiyet bilgileri vb. 50'den fazla kişisel bilgi olması suç teşkil etmekte ve vatandaşların kişisel bilgilerinin vatandaşların kişisel bilgilerini tutan iç personele ifşa edilmesi yoğun bir şekilde işlenecektir.
Bu mevzuat aynı zamanda ağ operatörlerinin ilgili sorumluluklarını da açıklığa kavuşturur. 42. Maddede belirtildiği gibi, ağ operatörleri toplanan kişisel bilgilerini ifşa etmemeli, kurcalamamalı veya onlara zarar vermemeli; toplanan kişinin rızası olmadan kişisel bilgileri başkalarına vermemelidir.
Mevcut iletişim ve bilgi dolandırıcılığına, özellikle yeni siber suç türlerine yanıt olarak, "Ağ Güvenliği Yasası" siber dolandırıcılığı ve diğer yeni siber suç faaliyetlerini cezalandırmak için hükümler ekledi; yani, dolandırıcılık yapmak veya cezai yöntemleri öğretmek için hiçbir kişi veya kuruluş kurulamaz. Yasaklanmış öğeler, kontrollü öğeler ve diğer yasa dışı ve cezai faaliyetler üreten veya satan web siteleri ve iletişim grupları, dolandırıcılık, yasaklı öğelerin üretimi veya satışı, kontrol edilen öğeler ve diğer yasa dışı ve cezai faaliyetlerle ilgili bilgileri yayınlamak için İnternet'i kullanmamalıdır.
"" Siber Güvenlik Yasası ", İnternet'i dolandırıcılık yapmak ve siber dolandırıcılık için yardım veya kolaylık sağlamak için kullanmanın yasal sorumluluğunu açıklığa kavuşturuyor." Pekin Üniversitesi Posta ve Telekomünikasyon İnternet Yönetişimi ve Hukuk Araştırma Merkezi müdür yardımcısı Cui Congcong, "Şirket" muhabirine "Ağ Güvenliği Yasası" olduğunu söyledi. Mevzuatın başında kişisel bilgilerin korunması, çözülmesi gereken en önemli konulardan biri olarak listelenmiş, kişisel bilgilerin sızdırılmasıyla ortaya çıkan kaosun anahtarı vurulmuş, aynı zamanda Ceza Kanunu Değişikliği Dokuz'un ilgili hükümleri ile birleştirilerek kişisel bilgilerin hukuka aykırı olarak toplanması ve kötüye kullanılması daha da artmıştır. Darbenin gücü.
Çin Elektronik Ticaret Araştırma Merkezi'nin Yasal Haklar Departmanında bir analist olan Yao Jianfang, "Kurumsal" muhabirine bilgi sızmasının üç nedenini özetledi: kişisel bilgileri olan işletme organizasyonu dışarıdan çalındı veya içeriden sızdırıldı; teknik boşluklar çok sayıda kullanıcının özel içeriğinin açığa çıkmasına neden oldu ; Kullanıcının kişisel bilgilerinin, bilgilerin uygun olmayan şekilde saklanması nedeniyle suçlular tarafından elde edilmesi.
Yao Jianfang, kişisel bilgileri korumak için işletmelerin teknik araçlarına güvenmenin yeterli olmadığına inanmaktadır.Sektördeki duruma göre, birçok İnternet kullanıcısı kişisel bilgi sızıntısı olayına işletmenin iç çalışanları neden olmaktadır. Bu nedenle şirketlerin iç çalışanlarının yönetim ve kabullerini artırmaları çok önemlidir ve ayrıca bir "kara liste" mekanizması da getirebilirler.Tüm e-ticaret ve internet şirketleri birbirine bağlıdır.Bir suç, her platform ve hatta tüm sektör asla işe almayacaktır.
Bazı yabancı şirketler etkilenebilir
"Siber Güvenlik Kanunu" da veri depolama ve yurtdışı veri aktarımını düzenlemekte, bu da başta yabancı şirketler olmak üzere pek çok şirketin endişesini uyandırmıştır.
Biri, önemli veriler için zorunlu yerel depolama sistemidir. Bu sistemin temel ayarı, önemli bilgi altyapısı operatörlerinin kişisel bilgilerin önemli verilerini toplamadaki yasallığıdır ve veri depolamanın yerel olarak zorunlu olması gerektiğini öngörür.
İkincisi, denizaşırı veri aktarımı için inceleme ve değerlendirme sistemidir. Yerel olarak saklanan verilerin gerçekten ülke dışına aktarılması gerekiyorsa, aynı anda aşağıdaki şartların yerine getirilmesi gerekir: 1. Güvenlik değerlendirmesinden sonra, ulusal güvenliği ve sosyal kamu çıkarlarını tehlikeye atmayacağı kabul edilir; 2. Kişisel bilgi konusunun rızası ile. Ayrıca sistem, kişisel bilgi konusunun rızasını almış sayılabilecek uluslararası aramalar yapma, uluslararası e-posta gönderme, İnternet üzerinden sınır ötesi alışveriş ve diğer kişisel girişimler gibi bazı yasal düzenleme durumları da sağlar.
Bu iki yeni düzenlemenin temel olarak finans, ulaşım, sağlık hizmetleri, kamu hizmetleri ve iletişim gibi sektörleri hedeflediği düşünülmektedir. Bunların arasında vatandaşların kişisel bilgilerinin ve Çin'deki işletmelerin işleyişinde toplanan ve üretilen önemli iş verilerinin Çin'de saklanması gerekiyor ki bu da bazı tartışmalara neden oldu.
"İlk ve en çok etkilenenler, yurtiçi ve yurtdışındaki ağ operatörlerinin yanı sıra telekomünikasyon, TI ve diğer endüstriler gibi ağ ürün ve hizmet sağlayıcılarıdır." Bir yabancı güvenlik uzmanı, "Şirket" ten bir muhabirle yaptığı röportajda bunun etkileyeceğini vurguladı. Çin'de faaliyet gösteren bazı yabancı şirketler, özellikle Çin'de iş yapmak için kendi küresel altyapılarını ve bilgi teknolojisi kaynaklarını kullananlar, çünkü iş verileri ve müşteri verileri dahil olmak üzere Çin'de toplanan orijinal veriler genellikle doğrudan fiziksel Konum, denizaşırı bir veri merkezinde veya sunucusunda bulunur.
Bunun ışığında, Çin'de iş yapan birçok yabancı sermayeli şirket düzenlerini değiştirmeye başlamalı, Çin dışında depolanan e-posta sunucularını ülkeye göre ayarlamalı ve yeni yasanın gerekliliklerini karşılamak için altyapılarını yeniden inşa etmeyi planlamalıdır.
Buna ek olarak, bazı yabancı fonlu şirketler de yeni kanunun ilgili içeriğini sorguladılar. Örneğin, bazı Amerikan şirketleri, "Siber Güvenlik Yasası" nın, teknolojik yeniliklere zarar verebilecek ve şirketin iş sırlarını sızdırabilecek orijinal kodun paylaşılmasını veya ürünün bazı tasarım ayrıntılarının ifşa edilmesini gerektirdiğine inanmaktadır.
Ancak bu uzmanın görüşüne göre, yeni yasa henüz yürürlüğe girmiş ve uygulama öncesinde önemli bir tampon süre ayrılmıştır.Bazı endüstrilerdeki işletmeler, iş modellerini yasal düzenlemelere yanıt verecek şekilde aktif olarak ayarlamaya başlamıştır. Birçok yabancı sermayeli işletme için, hala yeni yasayı öğrenme ve anlama sürecindedirler.
"Mevzuatın asıl amacı, tüm ağ kullanıcılarının güvenliğini korumak için birleşik bir güvenlik standardı oluşturulmasını savunmaktı. Bu sadece yabancı şirketler için değil, tüm ilgili şirketler dahil olacak. Üstelik, sadece Çin'de benzer yasalar değil, birçok yabancı ülkenin de benzer yasaları var. Yasa. "Uzman," Şirket "ten bir muhabire söyledi.
Cui Congcongun görüşüne göre, ulusal güvenliğin ihtiyaçlarına ve kullanıcı haklarının korunmasına dayalı olarak sınır ötesi veri akışlarının yönetimi, uluslararası ticaretin önünde bir engel olmayacak ve olmamalıdır, sözde bir dijital ticaret engeli veya şirketi etkilemeyecektir. Rekabet gücü.
Haziran 2013'te, Amerika Birleşik Devletleri'nin "Prizma Projesi" ifşa edildi ve tüm tarafların mevcut uluslararası İnternet yönetişim düzenlemelerine güven duymamasına neden oldu. Çeşitli ülkelerdeki veri yerelleştirme mevzuatı sayısı giderek arttı ve Rusya, Güney Kore gibi sınır ötesi veri akışlarının yönetimi güçlendirildi. Avustralya, Hindistan, Arjantin, Türkiye, Endonezya, Malezya ve diğer ülkeler, sınır ötesi verilerin denetimini değişiklikler veya yeni yasalar yoluyla güçlendirdi.
"Verilerin dışa aktarılmasını düzenlemenin ve kısıtlamanın amacı, verileri ve bilgileri yetkisiz erişim, kullanım, ifşa, imha, değiştirme ve imhadan vb. Korumak ve verilerin kötü niyetli kullanımının ulusal güvenliği, sosyal kamu güvenliğini ve kişisel güvenliği tehdit etmesini önlemektir." Cui Congcong Çin mevzuatı için sadece veri yerelleştirme ve yerel depolama için değil, aynı zamanda yasal şartlar sağlandıktan sonra ülkeden ayrılma şartlarının da görülmesi gerektiği söyleniyor. Bu nedenle, Çin'in Siber Güvenlik Yasası hükümleri, endüstriyel gelişmeyi ve ulusal güvenliği, sosyal kamu güvenliğini ve kişisel hakları dikkate alır ve kalkınma ile güvenlik arasında iyi bir denge kurar.
Kuralların hala iyileştirilmesi gerekiyor
Siber Güvenlik Kanununun ilan edilmesi, şüphesiz siber uzay güvenliği ve hukukun üstünlüğünün gelişme eğilimine uygundur ve iç siber uzay yönetişiminde son derece önemli bir rol oynar.
Bununla birlikte, siber uzay güvenliği hukuk sistemi için önemli bir başlangıç noktası olsa da, Siber Güvenlik Kanunu hukuk sisteminin sadece bir bileşenidir. Bir sonraki adımda, "Siber Güvenlik Kanunu", uygulanmaya başlandığı andan kusursuz uygulanmasına kadar belirli bir geçiş sürecine ihtiyaç duyacaktır. Ayrıca, yeni kanundaki bazı özel hükümlerin uygulanması ve bazı destekleyici önlemlerin iyileştirilmesi gerekmektedir.
"Siber Güvenlik Yasası", Çin'in gelecekte eksiksiz ve kapsamlı bir siber güvenlik hukuk sistemi kurması için temelleri atan siber güvenliğin temel yasasıdır. "Liaoning Asya Pasifik Hukuk Bürosu'ndan Avukat Dong Yizhi," Kurumsal "muhabiriyle yaptığı röportajda güvenliğin nasıl tartılacağını ve Kalkınma arasındaki ilişki, gelecekte bu kanunun uygulanması için büyük bir zorluk olacaktır.
Dong Yizhi, Çin'in İnternet endüstrisinin uluslararası düzeyde bir sıçrama gelişimi sağlayabileceğine ve virajlarda geçmeyi başarabileceğine, aslında son 20 yıldaki nispeten gevşek düzenleyici ortamdan kaynaklandığına inanıyor. "Siber Güvenlik Yasası" nın uygulanması, kaçınılmaz olarak güvenlik ve kalkınma arasında çelişkiler yaratacaktır.İnternet güvenliği için bir uzlaşma noktası nasıl bulunur ve hukukun üstünlüğünün nasıl gerçekten gerçekleştirileceği, nispeten uzun bir gözlem sürecini gerektirir.
"Ayrıca kanun yaptırımı konularını da çağırmalı ve vurgulamalıyız. Herhangi bir mevzuatın nihai değeri, kanun yaptırım düzeyine yansır. Kamuoyuna nasıl uyulacağı, denetimde üstün teknolojinin nasıl uygulanacağı ve İnternetin özelliklerinin nasıl kullanılacağı, sürekli olarak insan zayıflıklarını dikkate alma süreci olacaktır. Her netizeni gerektirir. Dikkat edin. "Dong Yizhi" Şirket "muhabirine söyledi.
Şu anda, "Siber Güvenlik Kanunu" siber güvenlik alanında temel kanun olmasına rağmen, uygulanmasında hala çözülmesi gereken birçok ayrıntılı konu bulunmaktadır. Örneğin, İnternetteki gerçek isim sistemi henüz tam olarak uygulanmamış ve teknoloji, düzenleyici kurumlar ve web sitesi sorumlulukları açısından birleşik bir standart henüz oluşturulmamıştır.
Bu nedenle, "Siber Güvenlik Yasası" nın uygulanması, ilgili uygulama kurallarının ve "Kişisel Verilerin Korunması Yasası" dahil diğer düzenlemelerin "işbirliğini" gerektirir Netizen anlaşma sistemleri, sektörün öz disiplin düzenlemeleri ve teknik yetenekler de buna ayak uydurmalıdır.
Aynı zamanda, gelecekteki uygulamada, ağ güvenliğini sağlamak için "Siber Güvenlik Yasası" ile hukuki haksız fiil sorumluluğu, kişisel bilgilerin korunması, yazılım ve donanım pazarına erişim ve diğer ilgili yasa ve yönetmelikler gibi bazı ilgili yasa ve düzenlemeler arasındaki ilişki uygun şekilde ele alınmalıdır. Aynı zamanda kanunun uygulanmasında sorunlardan kaçının.
Gelişmekte olan bir alan olarak, Çin'in İnternet endüstrisi hızla gelişiyor ve bazı yeni sorunlar ve darboğazlar sürekli olarak ortaya çıkıyor ve düzenleyici makamlara daha yüksek gereksinimler getiriliyor. Bu perspektiften, düzenleyici makamlar ayrıca kendi yapılarını güçlendirmeli, hızlı gelişmeye ve sürekli değişen ağ güvenliği düzenleyici özelliklerine uyum sağlamalı ve mevzuatı geliştirirken kanun uygulama düzeyini iyileştirmelidir. Her durumda, siber uzay yasaların dışında bir yer değildir. (Muhabirimiz Xiao Yue de bu makaleye katkıda bulundu)
Tüzel Kişi Ağı (www.farennews.com) Legal Daily News altında Tüzel Kişi dergisinin tek resmi web sitesidir. "Corporate" dergisi, Ocak 2004'te Merkezi Siyasi ve Hukuk Komitesi'nin resmi gazetesi "Legal Daily" nin bir alt sayısı olarak kurulmuş olup, Çin'deki tek mali ve hukuki haber dergisidir. Derginin kuruluşundan bu yana, her zaman "kurumsal yönetime hukukun üstünlüğünü getirme", hukuki perspektif, küresel vizyon ve derinlemesine araştırma kavramına bağlı kalarak, hukuki ve mali olayların özüne yaklaşma, kalkınma ortamına ve girişim ve girişimcilerin haklarının korunmasına dikkat etme amacını takip etmiştir. , İş mantığına dikkat edin, girişimcilerin kaderine dikkat edin. Haber raporu ve gönderim e-postası: faren110@126.com
