Официально вступило в силу первое законоположение местного значения в области защиты больших данных
1 октября было официально введено в действие первое законоположение местного назначения в сфере защиты больших данных в Китае - «Правила обеспечения безопасности больших данных в провинции Гуйчжоу» (далее «Правила»). Эта попытка и поиски в топ-планировании институционного гарантия для развития отрасли больших данных вызвали активный резонанс в сфере больших данных.
При интерпретации Правил Постоянный комитет ВСНП провинции Гуйчжоу заявил, что в условиях быстрого развития проблемы безопасности больших данных становятся все более очевидными. Большие данные сопряжены с большими рисками, требования к безопасности данных вступают в противоречие с принципом общедоступности и открытости данных, необходимо совершенствовать законодательство в данной сфере, все это вызывает обеспокоенность широкой общественности. Данные «Правила» включают восемь систем, в т.ч. система организации защиты, система предотвращения, система надзора, система реагирования на чрезвычайные ситуации, система технической защиты, система технического обслуживания, система обучения и подготовки кадров, система поддержки работы, и формируют модель комплексной защиты больших данных, в которую вовлечено все общество.
«Правила» нацелены на решение ключевых проблем в развитии индустрии больших данных. Во-первых, в индустрии больших данных делался упор на стимулирование развития отрасли, в то время как обеспечение безопасности оставалось без должного внимания. Для решения этой проблемы предложены законодательные меры. Во-вторых, для решения путаницы и несогласованности в плане контроля и надзора за развитием и применением больших данных были прояснены субъекты контроля и надзора и их конкретные обязанности. В-третьих, была прояснена взаимосвязь между безопасностью данных и их общедоступностью и открытостью.
В плане безопасности были приняты принципы «Соответствующие ответственность несут владельцы, управляющие, держатели, пользователи и сборщики», определяют ответственность правительства, компаний и бюджетных учреждений, а также операторов и обслуживающего персонала. Впервые было сказано о необходимости надзора и защиты каждого звена всего жизненного цикла данных, упорядочен процесс сбора данных, а также определена легитимность использования данных.
Было определено, что если данные или выводы, полученные в результате анализа, сбора или интеграции больших данных, могут представлять угрозу для национальной безопасности, нанести ущерб национальным или общественным интересам, то они не должны использоваться и распространяться, а соответствующие действия с ними должны быть немедленно прекращены и доведены до сведения органов общественной безопасности для разбирательства на основе закона.
Что касается безопасности данных, в «Правилах» акцентируется внимание на защите личной информации граждан. Разъясняется, что чрезмерный сбор данных запрещен, для доступа к данным требуется согласие лица, к которому относятся эти данные, для доступа к информации в общественных местах, оборудованных средствами сбора данных, необходимо установить четкие указатели и поставить эти средства на учет в компетентные органы. Данные, о которых известно, что они получены путем хакерской атаки, кражи, несанкционированного доступа или другим незаконным методом, не должны использоваться. Биометрические данные, такие как изображения лиц, отпечатки пальцев, гены, информация о заболеваниях и т.д., также включены в категорию подконтрольных данных.
