Çarşamba günü Çin, yerel teknoloji şirketlerinin platformlarını hem yurtiçinde hem de yurtdışında nasıl işlettiğine ilişkin gözetimi iki yeni kural dizisi aracılığıyla artıracağını doğruladı.
en ilk kurallar dizisi15 Şubat’ta yürürlüğe girecek olan güvenlik incelemelerine odaklanılıyor. Bir milyondan fazla kullanıcının kişisel bilgilerine sahip yerel teknoloji şirketlerinin, yabancı borsalarda listelenmelerine izin verilmeden önce bir güvenlik taramasından geçmelerini gerektirecek. Çin Siber Uzay İdaresi (CAC) tarafından açıklanan kurallar, Hong Kong’da listelenen şirketler için siber güvenlik sınavlarının gerekli olup olmayacağını belirtmiyor.
Bu sürecin bir parçası olarak Çin hükümeti, teknoloji şirketlerini siber güvenlik inceleme taahhütlerini yerine getirmek için organizasyonel değişiklikler yapmaya teşvik edebilir. CAC, yeni listeleme şartının yabancı aktörler tarafından önemli altyapı, veri ve kişisel bilgilerin kötü niyetli kullanımı riskini ele almak için oluşturulduğunu söyledi.
China Telecom gibi Çinli şirketler zaten ABD Menkul Kıymetler Borsası’ndan izin aldığından, bu yenilik denizaşırı genişlemek isteyen Çinli şirketler için yeni bir belirsizlik katmanı ekliyor. Diğer siber güvenlik inceleme önlemleriyle ilgili olarak, CAC, Çin’in siber uzay idaresi bu eşiği karşılayan bir faaliyet tanımı sağlamamış olsa da, ulusal güvenliği etkileyen veya potansiyel olarak etkileyen veri işleme faaliyetlerinde bulunan tüm şirketlerin de bir siber güvenlik incelemesinden geçmesi gerekeceğini açıklıyor.
Mikroskop altında öneri algoritmaları
en ikinci kurallar dizisi Mart ayında yürürlüğe girecek olan CAC tarafından açıklanan, teknoloji şirketlerinin öneri algoritmalarını kullanmasını hedefliyor. Onları algoritmaların mekaniğini, kullanıcı kayıtlarının incelemelerini ve çocuk koruma programlarını incelemeye zorlar.
Tüm çevrimiçi platformların, kullanıcılara algoritmik öneri hizmetlerine erişim modlarını devre dışı bırakma veya değiştirme yeteneği vermenin yanı sıra, kullanıcılara bu hizmetlerin sağlanması çerçevesinde kişisel verilerinin nasıl kullanıldığı hakkında bilgi vermeleri gerekecektir.
Bu iki kural dizisi, Çin’de veri koruma ve reşit olmayanlar için çevrimiçi oyunlarla ilgili yeni yasaların yürürlüğe girdiği çalkantılı bir teknolojik yılı takip ediyor. Bu yeni yasalarla birlikte Çin hükümeti, Didi’yi uygulama mağazalarından kaldırmak ve Alibaba’ya 18,2 milyar yuan veya yaklaşık 2 milyar yuan, 2 milyar avro ceza vermek gibi teknoloji devlerine ağır yaptırımlar da uyguladı.
Yeni yıldan hemen önce, Çin’in internet güvenlik düzenleyicisi, güvenlik mühendislerinden birinin Log4J güvenlik açığını keşfedip Apache’ye bildirmesinin ardından Alibaba Cloud ile olan tüm sözleşmeleri askıya aldı. Yerel basına göre, Sanayi ve Bilgi Teknolojileri Bakanlığı, Alibaba Cloud ile yaptığı sözleşmeleri “tehdit ve tehditlerin yönetiminde Sanayi ve Bilgi Teknolojileri Bakanlığı’na etkin bir şekilde destek vermediği” gerekçesiyle askıya aldı.
Kaynak: ZDNet.com