29 अक्टूबर 2021 को चीन के साइबरस्पेस एडमिनिस्ट्रेशन (सीएसी) ने एक बड़े कदम के तहत 10 लाख से अधिक लोगों के डेटा को संभालने वाली कंपनियों के लिए नए दिशानिर्देश जारी किए। जारी किए गए नियम न केवल चीनी कंपनियों बल्कि बहुराष्ट्रीय कंपनियों को भी प्रभावित करेंगे जिनके कार्यालय चीन में हैं।
नए नियम अब अनिवार्य करेंगे कि चीन के बाहर सूचना भेजने की मांग करने वाले चीनी व्यक्तियों की ‘संवेदनशील’ और व्यक्तिगत जानकारी को संभालने वाली किसी भी कंपनी को सीएसी द्वारा तैयार सुरक्षा जांच से गुजरना होगा।
शुक्रवार को जारी आदेश में उन दस्तावेजों की सूची का भी विवरण है, जो कंपनियों द्वारा सरकार को प्रदान करने की आवश्यकता होगी। सीएसी को अपनी जांच करने और उसकी समीक्षा करने में 45 दिन तक का समय लग सकता है और विशेष परिस्थितियों में 60 दिनों तक का समय लग सकता है। चेक के बाद प्रदान किया गया प्रमाणीकरण केवल 2 वर्षों के लिए मान्य होगा या जब तक कि “देश या क्षेत्र के कानूनी वातावरण में परिवर्तन” न हो, डेटा भेजा जा रहा है।
चीनी डेटा की सुरक्षा के लिए यह उपाय किया गया है क्योंकि इसने पहले परिभाषित किया है कि देश का “कोर” डेटा क्या है जिसे संरक्षित करने की आवश्यकता है। हालांकि नियम अभी भी 28 नवंबर तक सार्वजनिक टिप्पणियों के लिए खुला एक मसौदा है, जिसे बिना किसी बदलाव के सबसे अधिक संभावना के साथ अपनाया जाएगा।
