चीन सुरक्षा और डेटा अर्थव्यवस्था को बढ़ावा देने के बीच संतुलन बनाने के दोहरे लक्ष्य से जूझ रहा है

[विज्ञापन_1]

जून के आरंभ में, चीन ने आधिकारिक तौर पर सीमा पार व्यक्तिगत सूचना हस्तांतरण के लिए मानक अनुबंधों पर विनियम लागू कर दिए, जिसके तहत डेटा प्रोसेसरों (1 मिलियन से कम लोगों के डेटा को संसाधित करने वाली कंपनियों सहित) को हस्तांतरण से पहले विदेशी प्राप्तकर्ताओं के साथ अनुबंध करना आवश्यक है।

नये नियम राष्ट्रीय सुरक्षा के नाम पर घरेलू डेटा पर नियंत्रण कड़ा करने के बीजिंग के प्रयासों का हिस्सा हैं।

वर्तमान में, डेटा गोपनीयता प्रबंधन के लिए देश के शीर्ष कानूनी ढांचे में तीन कानून शामिल हैं: साइबर सुरक्षा कानून, डेटा गोपनीयता कानून और व्यक्तिगत सूचना संरक्षण कानून।

तदनुसार, केंद्र सरकार ने एक व्यक्तिगत डेटा निर्यात प्रबंधन व्यवस्था स्थापित की है। मानक अनुबंध में उल्लिखित उपायों के अलावा, इस व्यवस्था में ऐसे नियम भी शामिल हैं जिनके तहत कंपनियों को राष्ट्रीय इंटरनेट पर्यवेक्षण प्राधिकरण के पास सुरक्षा मूल्यांकन पंजीकरण कराना होगा या सक्षम प्राधिकारी से व्यक्तिगत सूचना सुरक्षा प्रमाणन के लिए आवेदन करना होगा।

नये नियम सभी विदेशी व्यवसायों, विदेशों में सूचीबद्ध चीनी कंपनियों और डेटा-समृद्ध क्षेत्रों जैसे खुदरा, इंटरनेट, स्वास्थ्य सेवा , ऑटो, नागरिक उड्डयन और वित्त को प्रभावित करते हैं।

अंतर्राष्ट्रीय व्यापार और अर्थशास्त्र विश्वविद्यालय में डिजिटल अर्थव्यवस्था और कानूनी नवाचार पर अनुसंधान केंद्र के निदेशक जू के ने कहा कि नियामक डेटा सुरक्षा बढ़ाने और डेटा-संचालित आर्थिक विकास को बढ़ावा देने के बीच संतुलन बनाने के लिए संघर्ष कर रहे हैं।

कंपनियों की संख्या अधिक, अनुमोदन दर कम

सीमा पार डेटा स्थानांतरण पर सुरक्षा मूल्यांकन उपायों के तहत, जो 1 सितंबर से प्रभावी हो गए हैं, 1 मिलियन से अधिक लोगों से संबंधित व्यक्तिगत डेटा को संसाधित करने वाली कंपनियों को यदि डेटा को विदेश में स्थानांतरित करना है तो उन्हें सुरक्षा मूल्यांकन से गुजरना होगा।

कंपनियों को दो दौर की समीक्षा के लिए स्थानीय नेटवर्क नियामकों और साइबरस्पेस एडमिनिस्ट्रेशन ऑफ चाइना (सीएसी) को सुरक्षा स्व-मूल्यांकन रिपोर्ट प्रस्तुत करनी होगी।

वर्तमान में, विदेश में डेटा का स्थानांतरण वैध माना जाता है, यदि हस्तांतरणकर्ता प्राप्तकर्ता के साथ अनुबंध पर हस्ताक्षर करता है और यह प्रस्तुत करता है कि स्थानांतरित किया जाने वाला डेटा सक्षम प्राधिकारी के सुरक्षा परीक्षण में उत्तीर्ण होता है।

यद्यपि ये उपाय सितंबर में लागू हो गए थे, लेकिन बड़ी संख्या में कम्पनियों तथा उनकी सुरक्षा रिपोर्ट का मूल्यांकन करने के लिए मानव संसाधनों की कमी के कारण इनका कार्यान्वयन कठिन रहा है।

10 लाख से कम लोगों की व्यक्तिगत जानकारी रखने वाली कंपनियों को भी डेटा सुरक्षा रिपोर्ट प्रस्तुत करनी होगी, यदि वे इसे विदेशी साझेदारों को हस्तांतरित करना चाहती हैं।

अप्रैल के अंत तक, शंघाई के साइबरस्पेस प्रशासन को 400 से अधिक मूल्यांकन रिपोर्ट प्राप्त हुईं, जिनमें से केवल 0.5 प्रतिशत को ही CAC द्वारा अनुमोदित किया गया।

बाकी जगहों पर भी स्थिति ऐसी ही है। कैक्सिन के सूत्रों के अनुसार, देश भर में अधिकारियों को डेटा विदेश स्थानांतरित करने के लिए 1,000 से ज़्यादा आवेदन प्राप्त हुए हैं, जिनमें से 10 से भी कम आवेदन समीक्षा के दो दौर से गुज़र पाए हैं।

राष्ट्रीय स्तर पर, सुरक्षा रिपोर्टों की समीक्षा और अनुमोदन का अधिकांश कार्य सीएनसीईआरटी/सीसी साइबर सुरक्षा तकनीकी केंद्र द्वारा किया जाता है, जिसमें कुल लगभग 100 लोग कार्यरत हैं।

“अस्पष्ट” मानदंड

स्टाफ संबंधी बाधाओं के अलावा, मूल्यांकन मानदंडों में स्पष्टता की कमी के कारण अनुमोदन प्रक्रिया धीमी हो रही है, तथा नियामक और कंपनियां इस बात पर असहमत हैं कि आवश्यक डेटा स्थानांतरण क्यों आवश्यक है।

उदाहरण के लिए, आवेदक को यह स्पष्ट करना होगा कि प्रसंस्करण के लिए किसी विदेशी पक्ष को डेटा स्थानांतरित करना वैध, उचित और आवश्यक क्यों है, लेकिन इसके अलावा कोई और मार्गदर्शन प्रदान नहीं किया गया है।

श्री शू के ने चेतावनी दी कि "ऑल-इन-वन" तंत्र लागू करने से कुछ उद्योगों और क्षेत्रों पर अत्यधिक प्रतिबंध लग सकते हैं, जिससे डेटा का मुक्त प्रवाह बाधित हो सकता है, क्योंकि राष्ट्रीय सुरक्षा संबंधी चिंताएं पैदा करने का स्तर अलग-अलग है।

शंघाई जिओ टोंग विश्वविद्यालय में डेटा लॉ रिसर्च सेंटर के कार्यकारी निदेशक हे युआन ने कहा कि स्थानीय नियामकों के लिए कार्यभार काफी बढ़ सकता है, क्योंकि 1 मिलियन से कम कर्मचारियों वाली कंपनियों को भी जून से मानक अनुबंधों पर हस्ताक्षर करना होगा।

"कठोर" डेटा प्रबंधन नियम व्यवसायों के लिए लागत बढ़ाते हैं और डेटा के मुक्त प्रवाह में बाधा डालते हैं।

2023 से, मुख्य भूमि के अधिकारियों ने प्रचार प्रयासों को बढ़ा दिया है, जैसे कि निगमों को डेटा हस्तांतरण नियमों से परिचित कराने के लिए मार्गदर्शन प्रदान करना।

हालांकि, उच्च अनुपालन लागत, विदेशी प्राप्तकर्ताओं के साथ संवाद करने में कठिनाइयां और विनियामक अनिश्चितता ऐसे कारक हैं, जिन्हें बीजिंग व्यवसायों के लिए हल करने में सक्षम नहीं है।

महँगा

परेशानी से बचने के लिए, कंपनियां सुरक्षा मूल्यांकन रिपोर्ट प्रस्तुत करने के संबंध में तीसरे पक्ष की एजेंसियों से परामर्श करती हैं।

हालाँकि, इन परामर्श एजेंसियों द्वारा ली जाने वाली सेवा शुल्क आसानी से करोड़ों युआन तक पहुँच सकती है, जिससे छोटी कंपनियों को नुकसान हो सकता है। इन एजेंसियों द्वारा प्रदान की जाने वाली सेवा की गुणवत्ता भी भिन्न हो सकती है।

सलाहकारों की मदद के बावजूद, कई व्यवसायों को अभी भी मंज़ूरी मिलने में कठिनाई होती है। शंघाई स्थित लॉ फ़र्म सन एंड यंग पार्टनर्स के पार्टनर झांग याओ ने बताया कि पहली बार आवेदन करने वाले कई लोग नियामक आवश्यकताओं को पूरी तरह से पूरा नहीं करते हैं।

जबकि नियामकों ने मुख्य मुद्दों के बारे में आवश्यकताओं को स्पष्ट कर दिया है कि कौन सा डेटा विदेश में, किस सिस्टम के माध्यम से, किसे स्थानांतरित किया जाना चाहिए, और क्या इसमें सुरक्षा जोखिम हैं, "इन मुद्दों को सुलझाने के लिए कंपनियों की ओर से बहुत अधिक लागत और प्रयास की आवश्यकता होती है"।

बीजिंग स्थित झोंग लुन लॉ फर्म के पार्टनर चेन जिहोंग ने कहा कि बहुराष्ट्रीय कंपनियों के लिए, भले ही वे व्यक्तिगत डेटा को विदेश भेजने में सफल हो जाएं, फिर भी उन्हें इसके बाद के उपयोग में निरंतर अनुपालन निवेश का सामना करना पड़ता है।

इसके अलावा, डेटा ट्रांसफर करने वाले को विदेशी प्राप्तकर्ता के बारे में एक रिपोर्ट में जानकारी देनी होगी—ऐसा कुछ जिसे बहुत कम कंपनियां साझा करने को तैयार हैं। उदाहरण के लिए, दिग्गज कंपनी माइक्रोसॉफ्ट ने सार्वजनिक रूप से घोषणा की कि वह चीन के डेटा सुरक्षा मूल्यांकन अनुरोधों के साथ "असहयोगी" है।

(निक्केई एशिया के अनुसार)

[विज्ञापन_2]
स्रोत