PEKÍN (Reuters) – El regulador del ciberespacio de China emitió normas el viernes para facilitar y regular el flujo de datos transfronterizos, aclarando los estándares de informes para evaluaciones de seguridad de exportaciones de datos importantes.
La Administración del Ciberespacio de China dijo que los datos recopilados y generados en actividades como el comercio internacional y el transporte transfronterizo que no contengan información personal o “datos importantes” estarán exentos de declaración.
“Esto aligera sustancialmente la carga de cumplimiento para las empresas extranjeras en China, aunque para las corporaciones multinacionales en áreas sensibles, la cuestión de los ‘datos importantes’ aún se mantiene”, dijo Tom Nunlist, director asociado de la firma de investigación Trivium China.
Las normas, que entraron en vigor el viernes, finalizan una propuesta de flexibilización de algunas de las normas de exportación de datos emitidas en septiembre pasado, lo que en ese momento fue recibido con alivio por las empresas extranjeras y chinas en China que comercian fuera del país.
Las autoridades chinas han endurecido en los últimos años el control de los datos generados dentro de las fronteras del país como parte de una campaña de seguridad nacional, una medida que generó confusión e inquietud entre las empresas extranjeras en China.
Sin embargo, las empresas han dicho que se necesita más claridad sobre cómo China define “datos importantes”, actualmente especificados como datos que representan una amenaza para los intereses nacionales y económicos o afectan los derechos de individuos u organizaciones.
Las normas publicadas el viernes dijeron que las autoridades chinas también establecerían un “sistema de lista negativa” para las zonas piloto de libre comercio, permitiendo que esas áreas formulen independientemente listas de datos que deben incluirse en el alcance de la evaluación de seguridad.
Reuters informó en febrero que Shanghai planeaba acelerar las aprobaciones para las empresas extranjeras que deseen enviar sus datos locales al extranjero aprovechando sus extensas zonas de libre comercio.
Las nuevas normas también ajustaron las condiciones para las actividades de exportación de datos que necesitan declarar una evaluación de seguridad de exportación de datos y extendieron la validez de los resultados de la evaluación de dos años a tres años.
(Reporte de Ella Cao, Ethan Wang y Brenda Goh; Edición de Mark Potter, Andrea Ricci y Paul Simao)