El regulador del ciberespacio de China dijo el jueves que las reglas que requieren que las exportaciones de datos se sometan a revisiones de seguridad entrarán en vigencia a partir del 1 de septiembre, la primera vez que da una fecha de inicio para un nuevo marco regulatorio que afectará a cientos, si no miles, de empresas chinas.

También se ultimaron los detalles de una nueva revisión de seguridad obligatoria que llevará a cabo la Administración del Ciberespacio de China (CAC), que se utilizará para determinar si grandes cantidades de datos de usuarios chinos en posesión de una entidad privada pueden enviarse al extranjero. y publicado el jueves, dijo el regulador en un comunicado en su cuenta oficial de WeChat.

Si bien mucho de lo que implicará la revisión de seguridad ya fue establecido por el CAC en las reglas preliminares publicadas en octubre pasado, la versión final publicada el jueves agrega un detalle importante.

Las empresas o entidades que desde el 1 de enero del año pasado enviaron al extranjero información personal de 100.000 o más usuarios, o información personal «sensible» perteneciente a 10.000 o más usuarios, también tendrían que someterse a la revisión de seguridad del CAC.

Anteriormente se desconocía a partir de qué fecha el CAC mediría el tamaño de los tesoros de datos de usuarios de empresas y entidades.

La fecha del 1 de enero confirma que el alcance de la revisión de seguridad irá mucho más allá de los «operadores de infraestructura de información crítica y procesadores de datos que manejan información personal de más de 1 millón de personas», otra categoría definida anteriormente por las reglas preliminares de CAC.

«Es necesario aclarar las disposiciones específicas de la revisión de seguridad de exportación de datos para promover el desarrollo saludable de la economía digital, prevenir y resolver los riesgos de seguridad de datos transfronterizos, salvaguardar la seguridad nacional y el interés social y público», dijo CAC el jueves.

Las preocupaciones de China con respecto a las exportaciones de datos al extranjero han golpeado recientemente a varias empresas chinas.

El CAC lanzó revisiones de ciberseguridad en las empresas chinas Full Truck Alliance, Kanzhun Ltd y el gigante de los viajes compartidos Didi Global en julio del año pasado, ordenándoles que dejaran de registrar nuevos usuarios, citando la seguridad nacional y el interés público.

Si bien Full Truck Alliance y Kanzhun anunciaron la reanudación del registro de nuevos usuarios la semana pasada y dijeron que habían «rectificado» los problemas identificados por la investigación del CAC, Didi aún no ha hecho un anuncio similar.

Con Reuters