Tranzitul de date reprezintă trecerea temporară a informațiilor prin infrastructura unei țări terțe (noduri de rețea, stații de cablu submarin) din motive de optimizare a rutei, fără ca acea țară să fie destinația finală.
China a introdus în 2024 o „Excepție pentru tranzitul de date”, care scutește companiile de evaluări de securitate dacă datele personale colectate în afara Chinei doar tranzitează nodurile chineze pentru a fi furnizate tot în exterior. xcepția este valabilă doar dacă nu sunt introduse date colectate în China sau „date importante” în timpul procesării și dacă există o segregare tehnică și logică clară între datele de tranzit și cele locale.
În UE, tranzitul prin rute tehnice nu este considerat automat un transfer conform Capitolului V din GDPR dacă nodul de rețea acționează doar ca un mijloc tehnic și nu există un destinatar independent care să poată accesa datele.
Totuși, abordarea trebuie să fie mult mai precaută: dacă un furnizor de cloud sau un operator de nod dintr-o țară terță are capacitatea de a accesa datele, nu se mai poate invoca „simpul tranzit”, fiind necesare măsuri suplimentare de protecție și evaluări de impact.
Abordarea SUA se concentrează pe securitatea națională, monitorizând dacă tranzitul permite unor „țări îngrijorătoare” (precum China, Rusia, Iran etc.) să obțină acces logic sau fizic la datele sensibile ale americanilor. Accesul este definit larg, incluzând capacitatea de a citi sau decripta datele. Există o scutire pentru serviciile de telecomunicații ordinare (rutare IP de bază), dar aceasta nu acoperă stocarea în cloud sau prelucrarea la nivel de aplicație.
Photo by Joshua Sortino on Unsplash
Comentarii