La primera regulación local de protección de seguridad de grandes datos de China se implementa oficialmente
El 1 de octubre, se implementó oficialmente la primera regulación local de protección de seguridad de grandes datos de China "Reglamentos para la Protección de Grandes Datos de la Provincia Guizhou" (en adelante, los "Reglamentos"). El intento y la exploración del diseño de nivel superior para la garantía del sistema de desarrollo de la industria de datos han despertado las fuertes repercusiones en el campo de los grandes datos.
Al interpretar los reglamentos, el Comité Permanente del Congreso Popular de la Provincia Guizhou dice que en el rápido desarrollo, los problemas de seguridad de grandes datos también se están volviendo cada vez más obvios. Existen muchos riesgos de seguridad de grandes datos. Se destaca la contradicción entre los requisitos de seguridad de grandes datos y la demanda abierta compartida. Las regulaciones de seguridad de grandes datos aún deben mejorarse, lo que ha causado la preocupación generalizada. Los "Reglamentos" incluyen: sistema de organización de protección, sistema de prevención y protección, sistema de supervisión y protección, sistema de respuesta a emergencias, sistema de protección técnica, sistema de servicio técnico, sistema de educación y capacitación de talentos, y sistema de apoyo laboral, formando un patrón de gobernanza integral de seguridad de grandes datos.
Los "Reglamentos" responden a los problemas centrales en el desarrollo de la industria de grandes datos: lo primero es enfrentar el problema de concentrarse en promover el desarrollo industrial mientras se ignoran la garantía de seguridad a lo largo del desarrollo de la industria de grandes datos y especializar en la legislación sobre la garantía de seguridad de grandes datos; lo segundo es enfrentar el problema del control confuso a nivel regulatorio en el proceso de desarrollo y aplicación del desarrollo de la industria de grandes datos y aclarar el cuerpo principal de la supervisión de seguridad de grandes datos y sus responsabilidades específicas; lo tercero es aclarar la relación entre la apertura compartida y la garantía de seguridad.
En la seguridad, se adopta el principio de "a quién lo pertenece, quién controla, quién posee, quién usa, quién adquiere, quién es responsable", desde el gobierno, las entidades y las empresas al personal específico de construcción y mantenimiento. Se propone por primera vez que es necesario supervisar y proteger todos los aspectos del ciclo de vida de los datos, estandarizar aún más la recopilación de datos y aclarar la legalidad del uso de datos.
Se aclara que si los datos obtenidos o las conclusiones alcanzadas a través del análisis, la exploración y la integración de los grandes datos pueden poner en peligro la seguridad nacional, dañar los intereses nacionales o los intereses sociales públicos, no se pueden usarlos ni difundirlos, y deben suspender de inmediato las actividades relevantes y informar a los órganos de seguridad para que se tratan de acuerdo con las leyes.
En términos de la seguridad de datos, los "Reglamentos" se centran en la protección de la información personal de los ciudadanos. Se aclara que la recolección excesiva está prohibida y se debe lograr la aprobación de la persona recogida. Si se ponen las instalaciones y equipos de recolección de datos en lugares públicos para obtener la información, se debe establecer un logotipo obvio y registrarse. Se prohíbe el uso de los datos obtenidos a través de los métodos ilegales como el ataque, el robo y el acceso malicioso. Los datos biométricos como cara, huella digital, gen y enfermedad también se incluyen en las regulaciones.