জুনের গোড়ার দিকে, চীন আনুষ্ঠানিকভাবে আন্তঃসীমান্ত ব্যক্তিগত তথ্য স্থানান্তরের জন্য স্ট্যান্ডার্ড চুক্তির উপর নিয়মাবলী কার্যকর করে, যার জন্য ডেটা প্রসেসর (১০ লক্ষেরও কম লোকের ডেটা প্রক্রিয়াকরণকারী সংস্থাগুলি সহ) স্থানান্তরের আগে বিদেশী প্রাপকদের সাথে চুক্তি করতে হবে।
নতুন নিয়মগুলি জাতীয় নিরাপত্তার নামে দেশীয় তথ্যের উপর নিয়ন্ত্রণ কঠোর করার জন্য বেইজিংয়ের প্রচেষ্টার অংশ।
বর্তমানে, ডেটা গোপনীয়তা ব্যবস্থাপনার জন্য দেশের শীর্ষ আইনি কাঠামোতে তিনটি আইন রয়েছে: সাইবার নিরাপত্তা আইন, ডেটা গোপনীয়তা আইন এবং ব্যক্তিগত তথ্য সুরক্ষা আইন।
তদনুসারে, কেন্দ্রীয় সরকার একটি ব্যক্তিগত তথ্য রপ্তানি ব্যবস্থাপনা ব্যবস্থা প্রতিষ্ঠা করেছে। স্ট্যান্ডার্ড চুক্তির ব্যবস্থা ছাড়াও, এই ব্যবস্থায় এমন নিয়ম অন্তর্ভুক্ত রয়েছে যার মাধ্যমে কোম্পানিগুলিকে জাতীয় ইন্টারনেট তত্ত্বাবধান কর্তৃপক্ষের সাথে নিরাপত্তা মূল্যায়ন নিবন্ধন করতে হবে অথবা উপযুক্ত কর্তৃপক্ষের কাছ থেকে ব্যক্তিগত তথ্য সুরক্ষা সার্টিফিকেশনের জন্য আবেদন করতে হবে।
ইউনিভার্সিটি অফ ইন্টারন্যাশনাল বিজনেস অ্যান্ড ইকোনমিক্সের ডিজিটাল অর্থনীতি এবং আইনি উদ্ভাবন সম্পর্কিত গবেষণা কেন্দ্রের পরিচালক জু কে বলেন, নিয়ন্ত্রকরা ডেটা সুরক্ষা বৃদ্ধি এবং ডেটা-চালিত অর্থনৈতিক প্রবৃদ্ধির প্রচারের মধ্যে ভারসাম্য বজায় রাখতে লড়াই করছে।
কোম্পানির সংখ্যা বেশি, অনুমোদনের হার কম
১ সেপ্টেম্বর থেকে কার্যকর হওয়া আন্তঃসীমান্ত ডেটা স্থানান্তরের নিরাপত্তা মূল্যায়ন ব্যবস্থার অধীনে, ১০ লক্ষেরও বেশি মানুষের ব্যক্তিগত তথ্য প্রক্রিয়াকরণকারী কোম্পানিগুলিকে বিদেশে ডেটা স্থানান্তর করতে চাইলে তাদের নিরাপত্তা মূল্যায়নের মধ্য দিয়ে যেতে হবে।
কোম্পানিগুলিকে দুই দফা পর্যালোচনার জন্য স্থানীয় নেটওয়ার্ক নিয়ন্ত্রক এবং সাইবারস্পেস অ্যাডমিনিস্ট্রেশন অফ চায়না (CAC)-এর কাছে নিরাপত্তা স্ব-মূল্যায়ন প্রতিবেদন জমা দিতে হবে।
বর্তমানে, বিদেশে ডেটা স্থানান্তর বৈধ বলে বিবেচিত হয় যদি স্থানান্তরকারী প্রাপকের সাথে একটি চুক্তি স্বাক্ষর করে এবং জমা দেয় যে স্থানান্তরিত ডেটা উপযুক্ত কর্তৃপক্ষের সুরক্ষা পরীক্ষায় উত্তীর্ণ হয়েছে।
যদিও পদক্ষেপগুলি সেপ্টেম্বরে কার্যকর হয়েছিল, বিপুল সংখ্যক কোম্পানি এবং তাদের নিরাপত্তা প্রতিবেদন মূল্যায়নের জন্য মানব সম্পদের অভাবের কারণে তাদের বাস্তবায়ন কঠিন হয়ে পড়েছে।
এপ্রিলের শেষ নাগাদ, সাংহাইয়ের সাইবারস্পেস প্রশাসন ৪০০ টিরও বেশি মূল্যায়ন প্রতিবেদন পেয়েছে, যার মধ্যে মাত্র ০.৫ শতাংশ সিএসি দ্বারা অনুমোদিত হয়েছিল।
অন্যান্য জায়গায়ও একই অবস্থা। দেশজুড়ে, কর্তৃপক্ষ বিদেশে তথ্য স্থানান্তরের জন্য ১,০০০ টিরও বেশি আবেদন পেয়েছে, যার মধ্যে ১০ জনেরও কম পর্যালোচনার দুই রাউন্ডে উত্তীর্ণ হয়েছে, কাইক্সিন সূত্র জানিয়েছে।
জাতীয় পর্যায়ে, নিরাপত্তা প্রতিবেদন পর্যালোচনা এবং অনুমোদনের বেশিরভাগ কাজই CNCERT/CC সাইবারসিকিউরিটি টেকনিক্যাল সেন্টার দ্বারা সম্পন্ন হয়, যার মোট কর্মী সংখ্যা প্রায় ১০০ জন।
"অস্পষ্ট" মানদণ্ড
কর্মী নিয়োগের সীমাবদ্ধতার পাশাপাশি, মূল্যায়নের মানদণ্ডে স্পষ্টতার অভাব অনুমোদন প্রক্রিয়াকে ধীর করে দিচ্ছে, নিয়ন্ত্রক এবং কোম্পানিগুলি প্রয়োজনীয় ডেটা স্থানান্তর কেন প্রয়োজনীয় তা নিয়ে দ্বিমত পোষণ করছে।
উদাহরণস্বরূপ, আবেদনকারীকে ব্যাখ্যা করতে হবে যে কেন প্রক্রিয়াকরণের জন্য কোনও বিদেশী পক্ষের কাছে ডেটা স্থানান্তর করা বৈধ, যুক্তিসঙ্গত এবং প্রয়োজনীয়, তবে আরও কোনও নির্দেশনা দেওয়া হয়নি।
মিঃ জু কে সতর্ক করে দিয়েছিলেন যে "অল-ইন-ওয়ান" পদ্ধতি প্রয়োগের ফলে নির্দিষ্ট কিছু শিল্প এবং খাতের উপর অতিরিক্ত বিধিনিষেধ আরোপ করা যেতে পারে, যা তথ্যের অবাধ প্রবাহকে বাধাগ্রস্ত করতে পারে কারণ জাতীয় নিরাপত্তা উদ্বেগের মাত্রা ভিন্ন।
সাংহাই জিয়াও টং বিশ্ববিদ্যালয়ের ডেটা ল রিসার্চ সেন্টারের নির্বাহী পরিচালক হে ইউয়ান উল্লেখ করেছেন যে স্থানীয় নিয়ন্ত্রকদের কাজের চাপ উল্লেখযোগ্যভাবে বৃদ্ধি পেতে পারে কারণ জুন মাস থেকে ১০ লক্ষেরও কম কর্মচারী সম্পন্ন কোম্পানিগুলিকেও স্ট্যান্ডার্ড চুক্তিতে স্বাক্ষর করতে হবে।
২০২৩ সাল থেকে, মূল ভূখণ্ড কর্তৃপক্ষ প্রচার প্রচেষ্টা জোরদার করেছে, যেমন কর্পোরেশনগুলিকে ডেটা স্থানান্তর নিয়মগুলির সাথে পরিচিত করার জন্য নির্দেশিকা পরিচালনা করা।
তবে, উচ্চ সম্মতি খরচ, বিদেশী প্রাপকদের সাথে যোগাযোগে অসুবিধা এবং নিয়ন্ত্রক অনিশ্চয়তা হল এমন কিছু কারণ যা বেইজিং ব্যবসার জন্য সমাধান করতে পারেনি।
ব্যয়বহুল
ঝামেলা এড়াতে, কোম্পানিগুলি নিরাপত্তা মূল্যায়ন প্রতিবেদন জমা দেওয়ার বিষয়ে তৃতীয় পক্ষের সংস্থাগুলির সাথে পরামর্শ করার প্রবণতা রাখে।
তবে, এই পরামর্শদাতা সংস্থাগুলি কর্তৃক গৃহীত পরিষেবা ফি সহজেই কয়েক মিলিয়ন ইউয়ানে পৌঁছাতে পারে, যা ছোট সংস্থাগুলিকে অসুবিধার মুখে ফেলে। এই সংস্থাগুলি দ্বারা প্রদত্ত পরিষেবার মানও পরিবর্তিত হতে পারে।
পরামর্শদাতাদের সাহায্য সত্ত্বেও, অনেক ব্যবসার এখনও অনুমোদন পেতে সমস্যা হয়। সাংহাই-ভিত্তিক আইন সংস্থা সান অ্যান্ড ইয়ং পার্টনার্সের অংশীদার ঝাং ইয়াও বলেন, অনেক প্রথমবারের আবেদনপত্র নিয়ন্ত্রক প্রয়োজনীয়তা সম্পূর্ণরূপে পূরণ করে না।
বিদেশে কোন তথ্য স্থানান্তর করা প্রয়োজন, কোন সিস্টেমের মাধ্যমে, কাকে পাঠানো হবে এবং নিরাপত্তা ঝুঁকি আছে কিনা, এই মূল বিষয়গুলির উপর নিয়ন্ত্রকরা প্রয়োজনীয়তা স্পষ্ট করে জানিয়েছেন, তবে কোম্পানিগুলির পক্ষ থেকে "এই সমস্যাগুলি সমাধানের জন্য অনেক খরচ এবং প্রচেষ্টার প্রয়োজন"।
এবং বহুজাতিক কোম্পানিগুলির জন্য, এমনকি যদি তারা বিদেশে ব্যক্তিগত তথ্য পাঠাতে সফল হয়, তবুও তাদের পরবর্তী ব্যবহারের জন্য চলমান সম্মতি বিনিয়োগের মুখোমুখি হতে হবে, বেইজিং-ভিত্তিক ঝং লুন ল ফার্মের অংশীদার চেন জিহং বলেছেন।
অধিকন্তু, তথ্য স্থানান্তরকারীকে বিদেশী প্রাপক সম্পর্কে একটি প্রতিবেদনে তথ্য জমা দিতে হবে—যা খুব কম কোম্পানিই ভাগ করে নিতে ইচ্ছুক। উদাহরণস্বরূপ, জায়ান্ট মাইক্রোসফ্ট প্রকাশ্যে চীনের তথ্য সুরক্ষা মূল্যায়ন অনুরোধের সাথে "অসহযোগিতা" ঘোষণা করেছে।
(নিক্কেই এশিয়ার মতে)
[বিজ্ঞাপন_২]
উৎস
মন্তব্য (0)