电邮这篇文章 Сравнительный анализ защиты и обработки персональных данных в России и Китае и законодательства в этой сфере
- 作者: 1
-
隶属关系:
- Тольяттинский государственный университет
- 期: 卷 1 (2025)
- 页面: 361-362
- 栏目: ЧАСТЬ I. Цифровые технологии: настоящее и будущее
- ##submission.dateSubmitted##: 23.05.2025
- ##submission.dateAccepted##: 09.06.2025
- ##submission.datePublished##: 02.11.2025
- URL: https://rjsvd.com/osnk-sr2025/article/view/680261
- ID: 680261
如何引用文章
全文:
详细
Обоснование. В условиях цифровизации и глобализации вопросы защиты персональных данных (далее — ПДн) приобретают особую значимость. Россия и Китай, будучи странами с активной цифровой трансформацией и крупными цифровыми экономиками, сталкиваются с вызовами в области защиты данных, включая киберугрозы, утечки информации и необходимость баланса между безопасностью и развитием бизнеса. По итогам 2024 года в России было скомпрометировано 1,58 млрд записей ПДн при общем населении страны в 146 млн (число эквивалентно 11 записям ПДн на одного жителя) [5], крупнейшая утечка составила 500 млн записей. В Китае в тот же период общий объем утечек составил 3,93 млрд записей при населении страны в 1,408 млрд (4 записи ПДн на одного жителя) [8]. Разница в объеме записей скомпрометированных данных и их соотношении к численности населения страны свидетельствует о различиях в подходах к защите ПДн двух стран.
Цель — провести сравнительный анализ законодательства и практики зашиты ПДн в России и Китае, выявить сходства и различия в подходах, а также оценить эффективность.
Методы. Исследование основано на анализе нормативно-правовых актов: в России — Федеральные законы № 152-ФЗ [10], № 149-ФЗ [9], постановление Правительства РФ № 1119, приказ ФСТЭК № 21, приказ ФСБ № 378, ст.13.11 КоАП РФ [4] и ст. 272. УК РФ1, в Китае — PIPL [1], DSL [2], CSL [3], GB/T 35273-2020 и GB/T 37988-2019. Также рассмотрены статистические данные по утечкам ПДн, проведено сравнение требований к локализации данных, правил трансграничной передачи и применяемых технологий защиты информации.
Результаты. В России регулирование разделено между Роскомнадзором, ФСТЭК и ФСБ, проверки соответствия требованиям затрагивают по большей части некоммерческий сектор и обязательны для государственных информационных систем (ГИС), поэтому основная доля утечек ПДн приходится на коммерческий сектор и компании-подрядчиков. Трансграничная передача разрешается в страны, обеспечивающие адекватную защиту ПДн [10]. Для зашиты данных используются сертифицированные средства (DLP-системы, межсетевые экраны, VPN, шифрование по ГОСТ 34.10-2012) [6, 7]. С 30.05.2025 вводятся оборотные штрафы для организаций, нарушивших законодательство в области персональных данных — до 18 млн руб. [4], а также лишение свободы сроком до 10 лет [8]. В Китае регулирование централизовано киберуправлением Китая (CAC), требования к локализации данных и трансграничной передаче более жесткие [2], периодические проверки на предмет соответствия требованиям проводятся для всех организаций [3], выполняется регулярная оценка рисков, связанных с ПДн [3], применяются национальные стандарты. Для защиты данных используются сертифицированные средства и технологии (VPN, DLP-системы, SM2/SM3/SM4 шифрование). В качестве санкции к нарушителям также применяются оборотные штрафы — до 5 % от выручки компании или 50 млн юаней [1], приостановка деятельности организации или лишение свободы сроком до 7 лет.
Выводы. Китайская модель защиты ПДн демонстрирует большую эффективность за счет превентивного контроля, регулярных проверок и жестких санкций. Россия может улучшить свою модель, ужесточив требования к коммерческому сектору, внедрив регулярные проверки и ассессмент рисков. Обе страны движутся к модели суверенитета данных с акцентом на государственный контроль.
全文:
Обоснование. В условиях цифровизации и глобализации вопросы защиты персональных данных (далее — ПДн) приобретают особую значимость. Россия и Китай, будучи странами с активной цифровой трансформацией и крупными цифровыми экономиками, сталкиваются с вызовами в области защиты данных, включая киберугрозы, утечки информации и необходимость баланса между безопасностью и развитием бизнеса. По итогам 2024 года в России было скомпрометировано 1,58 млрд записей ПДн при общем населении страны в 146 млн (число эквивалентно 11 записям ПДн на одного жителя) [5], крупнейшая утечка составила 500 млн записей. В Китае в тот же период общий объем утечек составил 3,93 млрд записей при населении страны в 1,408 млрд (4 записи ПДн на одного жителя) [8]. Разница в объеме записей скомпрометированных данных и их соотношении к численности населения страны свидетельствует о различиях в подходах к защите ПДн двух стран.
Цель — провести сравнительный анализ законодательства и практики зашиты ПДн в России и Китае, выявить сходства и различия в подходах, а также оценить эффективность.
Методы. Исследование основано на анализе нормативно-правовых актов: в России — Федеральные законы № 152-ФЗ [10], № 149-ФЗ [9], постановление Правительства РФ № 1119, приказ ФСТЭК № 21, приказ ФСБ № 378, ст.13.11 КоАП РФ [4] и ст. 272. УК РФ1, в Китае — PIPL [1], DSL [2], CSL [3], GB/T 35273-2020 и GB/T 37988-2019. Также рассмотрены статистические данные по утечкам ПДн, проведено сравнение требований к локализации данных, правил трансграничной передачи и применяемых технологий защиты информации.
Результаты. В России регулирование разделено между Роскомнадзором, ФСТЭК и ФСБ, проверки соответствия требованиям затрагивают по большей части некоммерческий сектор и обязательны для государственных информационных систем (ГИС), поэтому основная доля утечек ПДн приходится на коммерческий сектор и компании-подрядчиков. Трансграничная передача разрешается в страны, обеспечивающие адекватную защиту ПДн [10]. Для зашиты данных используются сертифицированные средства (DLP-системы, межсетевые экраны, VPN, шифрование по ГОСТ 34.10-2012) [6, 7]. С 30.05.2025 вводятся оборотные штрафы для организаций, нарушивших законодательство в области персональных данных — до 18 млн руб. [4], а также лишение свободы сроком до 10 лет [8]. В Китае регулирование централизовано киберуправлением Китая (CAC), требования к локализации данных и трансграничной передаче более жесткие [2], периодические проверки на предмет соответствия требованиям проводятся для всех организаций [3], выполняется регулярная оценка рисков, связанных с ПДн [3], применяются национальные стандарты. Для защиты данных используются сертифицированные средства и технологии (VPN, DLP-системы, SM2/SM3/SM4 шифрование). В качестве санкции к нарушителям также применяются оборотные штрафы — до 5 % от выручки компании или 50 млн юаней [1], приостановка деятельности организации или лишение свободы сроком до 7 лет.
Выводы. Китайская модель защиты ПДн демонстрирует большую эффективность за счет превентивного контроля, регулярных проверок и жестких санкций. Россия может улучшить свою модель, ужесточив требования к коммерческому сектору, внедрив регулярные проверки и ассессмент рисков. Обе страны движутся к модели суверенитета данных с акцентом на государственный контроль.
作者简介
Тольяттинский государственный университет
编辑信件的主要联系方式.
Email: bam.heavy@gmail.com
студент, группа ПИб-2310а, институт инженерной и экологической безопасности
俄罗斯联邦, Тольятти参考
- npc.gov.cn [Электронный ресурс] Data Security Law of the People’s Republic of China. The National People’s Congress of the People’s Republic of China, 2021. Режим доступа: http://www.npc.gov.cn/englishnpc/c2759/c23934/202112/t20211209_385109.html Дата обращения: 08.04.2025.
- personalinformationprotectionlaw.com [Электронный ресурс] Personal Information Protection Law of the People’s Republic of China (PIPL). Режим доступа: https://personalinformationprotectionlaw.com/ Дата обращения: 08.04.2025.
- digichina.stanford.edu [Электронный ресурс] Creemers R., Webster G., Triolo P. Translation: Cybersecurity Law of the People’s Republic of China (Effective June 1, 2017). DigiChina, Stanford University, 2018. Режим доступа: https://digichina.stanford.edu/work/translation-cybersecurity-law-of-the-peoples-republic-of-china-effective-june-1-2017/ Дата обращения: 08.04.2025.
- consultant.ru [Электронный ресурс] Кодекс Российской Федерации об административных правонарушениях. Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных. КонсультантПлюс. Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/ Дата обращения: 08.04.2025.
- infowatch.ru [Электронный ресурс] Количество слитых персональных данных в 2024 году выросло на треть. InfoWatch, 2025. Режим доступа: https://www.infowatch.ru/company/presscenter/news/kolichestvo-slitykh-personalnykh-dannykh-v-dve-tysyachi-dvadtsat-chetvertom-godu-vyroslo-na-tret/ Дата обращения: 08.04.2025.
- base.garant.ru [Электронный ресурс] Приказ ФСБ России от 10.07.2014 № 378. ГАРАНТ. Режим доступа: https://base.garant.ru/70727118/ Дата обращения: 08.04.2025.
- fstec.ru [Электронный ресурс] Приказ ФСТЭК от 18.02.2013 № 21. ФСТЭК России. Режим доступа: https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-18-fevralya-2013-g-n-21/ Дата обращения: 08.04.2025.
- consultant.ru [Электронный ресурс] Уголовный кодекс Российской Федерации. Статья 272.1. КонсультантПлюс. Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_10699/deefead19003ba8266e85fbf42fc31f60ed3c698/ Дата обращения: 08.04.2025.
- consultant.ru [Электронный ресурс] Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». КонсультантПлюс. Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_61798/ Дата обращения: 08.04.2025.
- consultant.ru [Электронный ресурс] Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». КонсультантПлюс. Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_61801/ Дата обращения: 08.04.2025.
补充文件
