© Reuters. DATEIFOTO: Ein Mann geht am 8. Juli 2021 an einem Büro der Cyberspace Administration of China (CAC) in Peking, China, vorbei. REUTERS/Thomas Peter
PEKING (Reuters) – Chinas Cyberspace-Regulierungsbehörde hat am Donnerstag einen Regelentwurf herausgegeben, der Dienstleister, die Daten von mehr als einer Million Menschen speichern, verpflichtet, sich mindestens einem Compliance-Audit pro Jahr zu unterziehen, ein weiterer Schritt bei den Bemühungen, Daten und Informationen zu kontrollieren.
Anbieter von Infrastrukturinformationen oder Dienste, die Daten von mehr als einer Million Nutzern verarbeiten, müssen sich einer Sicherheitsüberprüfung durch eine von der Regulierungsbehörde ernannte Behörde unterziehen, wenn sie Daten ins Ausland liefern, so die Cyberspace Administration of China () in ihrem Entwurf.
Die beauftragte Compliance-Agentur muss auch Dienste bewerten, die die Daten von mehr als 100.000 Benutzern besitzen oder solche mit sensiblen Daten von mehr als 10.000 Benutzern, so das CAC.
Dienste, die Daten von weniger als einer Million Nutzern speichern, müssen sich mindestens alle zwei Jahre einer Überprüfung der Einhaltung personenbezogener Daten unterziehen, so das CAC.
China hat in den letzten Jahren die Kontrollen von Daten und Informationen verschärft, insbesondere von Daten und Informationen, die ins Ausland fließen.
Im April verabschiedeten die Gesetzgeber eine weitreichende Aktualisierung der Anti-Spionage-Gesetzgebung, die die Weitergabe von Informationen im Zusammenhang mit der nationalen Sicherheit verbietet und die Definition von Spionage erweitert.
Das CAC verlangte im vergangenen Jahr von Plattformunternehmen mit Daten von mehr als einer Million Nutzern, sich einer Sicherheitsüberprüfung zu unterziehen, bevor sie ihre Aktien im Ausland notieren.