Положение «О защите безопасности ключевой информационной инфраструктуры»: краткий обзор

1 сентября 2021 г. в КНР вступило в силу Положение «О защите безопасности ключевой информационной инфраструктуры» (Постановление Госсовета КНР № 745), определяющее правила отнесения сетевой инфраструктуры и информационных сетей к ключевой информационной инфраструктуре (КИИ), обязанности и ответственность операторов КИИ, основные государственные гарантии функционирования КИИ и юридическую ответственность за правонарушения.

Понятие «ключевая информационная инфраструктура» (关键信息基础设施) в КНР впервые появилось в Законе КНР «О сетевой безопасности», вступившем в силу с 1 июня 2017 г. В соответствии с законом КНР осуществляет особую защиту КИИ в области общественных телекоммуникаций и информационных услуг, энергетики, транспорта, ирригации, финансов, общественных услуг, электронного правительства, других важнейших отраслей и сфер деятельности, а также другой КИИ, если причинение вреда или раскрытие данных инфраструктуры может представлять существенную угрозу государственной безопасности, экономике и благосостоянию или публичным интересам.

Прочитать полностью

КНР вводит запрет на сделки с криптовалютой

24 сентября 2021 г. Народный банк Китая совместно с другими ведомствами Госсовета КНР, Верховным народным судом КНР и Верховной народной прокуратурой КНР выпустил новое уведомление по борьбе с рисками, возникающими в связи осуществлением операций с криптовалютами (в терминологии самого уведомления – «виртуальными валютами»). В соответствии с новым документом любая деятельность, имеющая отношение к осуществлению сделок с криптовалютами (в том числе за рубежом), является противоправной финансовой деятельностью и должна быть запрещена.

В дополнение к запрету уведомление определяет перечень конкретных мер, которые должны быть реализованы на практике и включающие запрет на оказание любых финансовых услуг для проведения сделок с криптовалютой, привлечение к ответственности организаций и физических лиц, содействующих проведению сделок с криптовалютой (в том числе – находящихся в КНР сотрудников иностранных криптовалютных бирж) и строгий контроль за распространением в интернете контента, имеющего отношение к криптовалютам.

Прочитать полностью

Закон КНР «О безопасности данных»: краткий обзор

1 сентября 2021 г. вступил в силу Закон КНР «О безопасности данных», принятый Постоянным комитетом Всекитайского собрания народных представителей КНР (ПК ВСНП) в июне. Новый закон определяет основы правового регулирования в сфере обеспечения безопасности, управления, обработки и экспорта данных, а также устанавливает юридическую ответственность за правонарушения.

Закон КНР «О безопасности данных» является одним из трех важнейших законов в сфере регулирования данных и вместе с Законом КНР «О сетевой безопасности» (вступил в силу с 1 июня 2017 г.) и Законом КНР «О защите персональных данных» (вступает в силу с 1 ноября 2021 г.) создает полноценную систему правового регулирования данных и информации. Первый проект нового закона был опубликован для общественных консультаций в июле 2020 г.; для подготовки окончательного проекта и его одобрения ПК ВСНП понадобилось менее года.

Прочитать полностью

Новые правила управления контентом на интернет-платформах в КНР

15 сентября 2021 г. Государственная канцелярия по делам интернет-информации КНР опубликовала «Рекомендации по дальнейшей консолидации ответственности субъекта по регулированию информационного контента для сайтов и платформ», определяющие десять основных направлений работы для интернет-платформ в целях усиления контроля за распространяемым контентом.

Среди основных направлений работы: повышение самостоятельности работы, совершенствование правил для сообществ, регулирования аккаунтов, систем проверки контента, повышение качества контента, усиление контроля за поиском, рейтингами и группами, защита прав несовершеннолетних и усиление контроля за работой сотрудников, ответственных за проверку контента на интернет-платформах.

Прочитать полностью

Правила сбора и распространения сведений об уязвимостях и дефектах безопасности в КНР

С 1 сентября 2021 г. в КНР вступили в силу Положения «Об уязвимостях безопасности сетевой продукции» (далее – Положения), регулирующие деятельность по выявлению и сбору уязвимостей и дефектов безопасности в программном и аппаратном обеспечении, а также распространении сведений об обнаруженных уязвимостях. Новые правила предусматривают ряд обязанностей для поставщиков товаров, организаций и физических лиц, занимающихся сбором и анализом уязвимостей, а также ограничивают возможность свободного распространения сведений об уязвимостях и определяют ответственность за нарушение правил.

Прочитать полностью

В КНР определены необходимые персональные данные для основных мобильных приложений

12 марта 2021 г. Государственная канцелярия по делам интернет-информации КНР, Министерство промышленности и информатизации КНР и Главное государственное управление по регулированию рыночной деятельности КНР опубликовали совместное уведомление, определяющее закрытые перечни необходимых персональных данных для 39 видов мобильных приложений.

После вступления в силу уведомления (с 1 мая 2021 г.) все пользователи, предоставившие и (или) давшие согласие на сбор необходимых персональных данных, должны иметь возможность воспользоваться основными функциями мобильного приложения; в свою очередь, поставщики мобильных приложений не вправе отказывать в возможности использования основных функций пользователям, которые отказались от предоставления поставщику услуг данных, не относящихся к необходимым.

Прочитать полностью

«Правила проверки сетевой безопасности»: краткий обзор

13 апреля 2020 г. в КНР приняты «Правила проверки сетевой безопасности», определяющие порядок проведения проверки на соответствие требованиям сетевой безопасности продукции и услуг, приобретаемых операторами ключевой информационной инфраструктуры. Новые правила вступают в силу с 1 июня 2020 г. и заменяют существующие сейчас правила проверки безопасности, действующие в пробном порядке с 2017 г.

Проверка на безопасность продукции и услуг, приобретаемых операторами ключевой информационной инфраструктуры, предусмотрена ст. 35 Закона КНР «О сетевой безопасности». В соответствии с законом операторы ключевой информационной инфраструктуры обязаны проводить проверку приобретаемой продукции и услуг на соответствие требованиям сетевой безопасности, если использование приобретаемой продукции и услуг может повлиять на состояние государственной безопасности. Проверка на соответствие требованиям государственной безопасности должна в соответствии с законом проводиться Государственной канцелярией по делам интернет-информации совместно с другими ведомствами Государственного совета КНР.

Прочитать полностью

Правила регулирования блокчейн-компаний в Китае

10 января 2019 г. Канцелярия по делам интернет-информации опубликовала Положения «О регулировании информационных услуг блокчейна» (Приказ № 3-2019), которые определяют основные правила оказания в КНР услуг, основанных на блокчейн-технологиях. Новые правила вступят в силу с 15 февраля 2019 г.

Основные положения:

Прочитать полностью

Правила проверки безопасности сетевых товаров и услуг

С 1 июня 2017 г. в КНР вступили в силу новые «Правила проверки безопасности сетевых товаров и услуг (пробные)» (далее – Правила), требующие от китайских предприятий проводить проверку на интернет-безопасности важнейшие товары и услуги, закупаемые для использования в ключевых для государства сетях и информационных системах.

Новые Правила приняты в соответствии с Законом КНР «О сетевой безопасности», принятым в ноябре 2016 г. В соответствии со ст. 35 данного закона операторы ключевой информационной инфраструктуры при закупке сетевых товаров и услуг обязаны проходить проверку на соответствие требованиям государственной безопасности, если данные товары и услуги могут повлиять на состояние государственной безопасности. Проверка на соответствие требованиям государственной безопасности должна в соответствии с законом проводиться Государственной канцелярией по делам интернет-информации совместно с другими ведомствами Государственного совета КНР.

Прочитать полностью

Принят Закон КНР «О сетевой безопасности»

7 ноября 2016 г. Постоянный комитет Всекитайского собрания народных представителей КНР (ПК ВСНП) принял Закон КНР «О сетевой безопасности», который станет основным законом, регулирующим правила работы китайского сегмента интернета в целом и определяющим основные обязанности организаций-операторов сетевой инфраструктуры, поставщиков программного обеспечения и информационных услуг, а также пользователей интернета. Новый закон обобщает все основные правила, которые ранее были приняты в форме административных правовых актов (постановлений Госсовета КНР) и ведомственных актов (отдельные правила, принятые различными министерствами и ведомствами Госсовета КНР), и вступает в силу с 1 июня 2017 г.

Прочитать полностью