Çin Siber Uzay İdaresi(CAC), yaptığı açıklamada, kanunla ulusal güvenlik konuları, kamusal çıkarlar, vatandaşların haklarının koruması, yasal ve tüzel kişi ve organizasyonlar konusunda siber egemenliğin sağlanmasının amaçladığını belirtti.
Kasım ayında kabul edilerek bu hafta yürürlüğe giren kanunun, yabancı şirket, teknoloji ve ürünlerin, Çin pazarına girmesine engelleme ve kısıtlama getirmediği savunuldu.
Çin’de toplanan bilgilerin yurt dışına çıkması durumunda güvenlik değerlendirmesi gerekiyor
Kanuna göre, finans, enerji, enformasyon, kamusal iletişim, altyapı gibi alanlarda önemli konularda çalışan şirketlerin topladıkları ve ürettikleri bilgilerini Çin’de depolamaları gerekiyor.
İlgili şirketin bu bilgileri yurt dışında kullanıma çıkarmak istemesi durumunda, bilgilerin güvenlik değerlendirmesinden geçmesi gerekiyor.
Kişisel bilgiler koruma altına alınacak
Yürürlüğe giren söz konusu kanuna göre, internet üzerindeki websiteleri veya ağ operatörlerinin topladıkları kişisel bilgileri değiştirmesine, zarar vermesine ve sızdırmasına izin verilmeyecek. Ayrıca kullanıcının rızası dışında bu bilgilerin üçüncü taraflara iletilmesi engellenecek.
Kanun, internet platformlarına, topladıkları kişisel bilgileri de koruması için gerekli önlemleri alma zorunluluğu getiriyor.
Yasa dışı bilgi toplama ve yayınlama
Kişisel bilgileri yasa dışı yollardan temin eden ve satanlara 3 yıla kadar ceza uygulanabilecek. Aynı ceza, kişilerin kimlik bilgilerini, isimlerini, fotoğraflarını, ve diğer kişisel bilgilerini izin almadan yayınlayanlara da uygulanacak.
Website ve ağ operatörleri yasaklı bilgilerin yayılmasını engellememesi durumunda uyarılacak ve yasa dışı kazançlarına el konulacak. İlgili websiteleri gerekli düzenlemeleri yapmazsa 500 bin yüen (75 bin dolar) para cezasına tabi tutulacak ve websitesinin işletimi askıya alınacak.
Çin’den yurt dışına veri transferine sınırlama
CAC'ın nisan ayında, kişisel bilgilerin ve önemli verilerin sınır dışına çıkışına ilişkin yayımladığı kanun tasarısında, bazı önemli bilgilerin yurt dışına çıkışının yasaklanacağını ve bazılarına da değerlendirme şartı getirileceğini açıklamıştı. Buna göre, bin gigabaytı aşan veya 500 bin kullanıcının bilgilerini yurt dışına transfer eden herhangi bir firma, güvenlik önlemleri çerçevesinde ve "ulusal çıkarlara zarar verme potansiyeli" bulunması gerekçesiyle CAC tarafından değerlendirmeye alınacak.
Ayrıca kamu çıkarlarına zarar verecek veya güvenlik tehdidine neden olacak siyasi, bilimsel, ekonomik veya teknolojik verilerin de yurt dışına çıkışı yasaklanacak.
Çin'in siber ordusu
Çin ile ABD arasında birkaç yıl önce siber saldırılar konusunda yaşanan gerilimin ardından Amerikalı Mandiant şirketi yayınladığı raporunda Şanghay kentindeki Çin ordusuna bağlı 61398 adında gizli bir askeri birliğin, ABD şirketlerine yönelik yıllarca süren siber saldırılarla bağlantısı olduğunu açıklamıştı.