Çin’de interneti kontrol etmekten sorumlu kurum olan Çin Siber Uzay İdaresi (CAC), 16 Ağustos’ta ülkede kurulu çok sayıda yabancı şirketle bir araya geldi. Bu röportajlar tartışmayı amaçlıyordu…
Çin’de interneti kontrol etmekten sorumlu kurum olan Çin Siber Uzay İdaresi (CAC), 16 Ağustos’ta ülkede kurulu çok sayıda yabancı şirketle bir araya geldi. Bu görüşmeler, Pekin’in büyük miktarda kişisel veriyi yöneten kuruluşlar üzerindeki kontrolünü güçlendirmek için uygulamaya koyduğu yeni kuralları tartışmayı amaçlıyordu.
CAC, güvenlerini tazelemek için yabancı kuruluşları ziyaret eder.
Üst düzey CAC yetkilileri, kişisel verilerin yönetimi ve yurt dışına olası aktarımları ile ilgili yeni önlemler hakkındaki endişelerini gidermek için düzinelerce çok uluslu şirketin liderleriyle görüşmek için zaman ayırdı. Edinilen bilgilere göre, bu yeni düzenleme Kasım 2023’ten itibaren yürürlüğe girecektir. Bloomberg.
CAC’nin birkaç üyesinin ziyaret ettiği şirketler arasında Amerikan perakende devi Walmart ve çevrimiçi ödeme şirketi Paypal yer alıyor. Bir İngilizce öğrenme kuruluşu olan BC Education da bu görüşmelerle ilgili kuruluşlardan biri olarak sunulmuştur. Bir basın açıklamasında, ikincisi bu bilgiyi yalanladı ve ” çalışanlarından hiçbirinin böyle bir toplantıya davet edilmediğini ve Çin’deki yerel yasalara her zaman uyduğunu “.
Çin makamlarıyla görüşen yabancı kuruluşlar, özellikle onay sürecinde kendileriyle veri paylaşma zorunluluğu konusundaki endişelerini dile getirdiler. Bu yaklaşımın kendi iç güvenlik mekanizmalarından bazılarını açıklamalarını gerektirdiğini düşünüyorlar.
Çin’de kişisel verilerin yönetimiyle ilgili yeni ve daha kısıtlayıcı önlemler
Kişisel verilerin yönetimi ve aktarımına yönelik bu yeni tedbirler, yabancı firmaları bir nebze olsun korkutmuş durumda. Hukuk firması Dentos, Orta İmparatorluk’taki faaliyetlerini yeni bir varlık olarak bölmeye karar verirken, Morgan Stanley bankası yeni teknolojilerde uzmanlaşmış 200 çalışanından Çin bölgesini terk etmesini istedi.
Çin hükümeti tarafından yürürlüğe konulan yeni hükümlere gelince, siber uzay düzenleyicisi tarafından seçilen bir kurum, bir milyondan fazla kullanıcının verilerini yöneten platformları elinde bulunduran şirketlerin yıllık güvenlik denetimini yapacak. Bu kuruluşlar, bilgilerini Çin dışına aktarsınlar veya aktarmasınlar, bu güvenlik incelemesine tabi olacaklardır.
Önceden, bu durum yalnızca yurt dışına veri aktaran kuruluşlar için geçerliydi. Çin tarafından yürütülen güvenlik incelemesinin birkaç eksikliği ortaya çıkarması durumunda, CAC para cezası verme veya bir şirketin Çin topraklarında faaliyet göstermesini yasaklama hakkını saklı tutar.