Společnosti s operacemi v Číně by mohly spadat pod větší tlak, aby jejich kybernetické bezpečnosti přípravků přezkoumány a certifikovány podle návrhu zákona se očekává, že bude vykonáno v příštím roce.
Čínský návrh zákona o bezpečnosti dat může také vyžadovat, aby společnosti zveřejňovaly podrobnosti o zabezpečení sítě ve svých operacích mimo Čínu.
Čína si klade za cíl chránit to, co nazývá „důležitá data“, která, pokud unikly, mohou mít přímý vliv na národní bezpečnost, ekonomická bezpečnost, sociální stabilita nebo veřejné zdraví.
zákona, která byla zveřejněna včera, Stálý Výbor Národního lidového Kongresu Číny, je zřejmé, že bude poprvé, že Čína se pokusila cvičení právní orgánu společnosti mimo jeho jurisdikci.
„Čína zvažuje umožňuje zákon mít extrateritoriální účinek, který jsme dříve neviděli,“ řekl Luo Yan, partner v advokátní kanceláře Covington & Nopovací v Pekingu. „Chtějí působit proti mimoritoriálnímu účinku amerického práva.“
návrh zákona se pravděpodobně výrazně změní od nynějška do okamžiku, kdy bude konečně přijat v roce 2021.
společnosti, které působí v Číně, již mohou požadovat, aby jejich operace v oblasti kybernetické bezpečnosti byly certifikovány vládou jmenovanými certifikačními orgány.
Podle navrhovaného zákona, firmy s operacemi v Číně může být také požádán, aby sdělil podrobnosti o zabezpečení své sítě v zahraničí, aby získali nárok na certifikát.
návrh zákona dá čínským ústředním a regionálním vládním orgánům pravomoci definovat, co považují za „důležitá data“ pro různé regiony a průmyslová odvětví.
organizace, které zpracovávají tyto údaje, budou muset splňovat vyšší standardy bezpečnosti.
společnosti mohou být pokutovány
Čínská policie bude mít pravomoc vydávat pokuty ve výši 150,000 XNUMX USD společnostem, které porušují čínské zákony o kybernetické bezpečnosti a mohly by potenciálně uzavřít organizace, které nedodržují.
Očekává se, že Čína půjde nad rámec technického auditu kybernetické bezpečnosti společnosti a zváží, zda například zahraniční firmy dodržují americké sankce, které by mohly poškodit národní bezpečnost Číny.
„není to jen technická revize toho, jaké ochrany jste zavedli, mohlo by to být politické prvky,“ řekl Luo.
návrh zákona obsahuje ustanovení, které umožňuje Číně podniknout odvetné kroky proti jakékoli zemi, která vůči Číně jedná diskriminačním způsobem kvůli obchodu nebo investicím souvisejícím s daty.
Jedna klauzule říká, že organizace a jednotlivci mimo Čínu, které provádějí činnosti, které mohou poškodit Čínská bezpečnosti, národní bezpečnosti nebo veřejného zájmu, mohou být také předmětem návrhu zákona.
není jasné, jak by Čína podnikla donucovací opatření proti organizaci mimo své hranice, která je považována za poškozující národní bezpečnost země.
Další doložky vyžaduje, aby jednotlivci a organizace, v souladu s požadavky na údaje od orgánů pro prosazování práva, když požaduje, aby vyšetřování trestných činů, nebo z důvodů národní bezpečnosti.
Při žádosti o data jsou ze strany zahraničních vlád Čínských organizací, zákon bude vyžadovat Čínské společnosti na zprávu žádost a požádat o schválení z Čínského regulátora.
překlad textu říká: „Pokud se Čína účastní mezinárodních smluv, které obsahují ustanovení o přístupu k údajům v oblasti vymáhání práva v zahraničí, budou tyto údaje zveřejněny v souladu s těmito smlouvami.“
návrh zákona zahrnuje údaje, které mohou být důležité pro kritická průmyslová odvětví, ale vylučuje osobní údaje o jednotlivcích, vojenské informace nebo státní tajemství.