FX168财经报社(北美)讯 据路透社报道,周四(9月30日)中国公布了旨在加强其数据安全法的新措施草案,包括对“核心”和“重要”数据的定义。
中国于9月1日实施了《数据安全法》,该法要求中国的所有公司将其处理的数据分为几类,并对这些数据如何存储和转移给其他方进行管理。但律师批评其含糊不清,尤其是缺乏对数据的定义。
周四的措施草案详细描述了三类数据:普通数据、重要数据和核心数据。中国当局将普通数据描述为对整个社会影响能力最小的数据,或将影响少数个人或企业的数据。重要数据被定义为对中国的国家和经济利益构成威胁或影响个人和组织权利的数据,并在一系列行业和企业中产生“明显的连带效应”。核心数据则被定义为对中国的国家和经济利益构成“严重威胁”的数据。重要数据的中断可能会造成“重大损失”,导致“大规模停工”或“大规模网络和服务瘫痪”。
监管机构补充说,各企业和机构可以“自我评估”普通数据的安全性,但必须每年至少进行一次年度评估。新规则指出,公司和机构必须通过一个特殊机制获得核心数据和重要数据的批准,才能进行跨境转移。
在过去一年对互联网和教育等行业的持续打压中,数据政策已经成为中国监管机构重点监察的几个领域之一。今年发布的《数据安全法》是在2017年发布的《网络安全法》的基础上制定的,它的公布标志着第一套规范中国境内数据存储和转移的重要政策。
