virksomheder med aktiviteter i Kina kan komme under større pres for at få deres cybersikkerhedspræparater gennemgået og certificeret i henhold til et lovforslag, der forventes håndhævet næste år.Kinas udkast til datasikkerhedslov kan også kræve, at virksomheder afslører detaljer om netværkssikkerhed i deres operationer uden for Kina.
Kina sigter mod at beskytte det, det kalder “vigtige data”, som, hvis de lækkes, direkte kan påvirke landets nationale sikkerhed, økonomiske sikkerhed, sociale stabilitet eller folkesundhed.
loven, der blev offentliggjort i går af Det Stående Udvalg for National People ‘ s Congress of China, forstås som første gang, at Kina har forsøgt at udøve juridisk myndighed på virksomheder uden for dets jurisdiktion.
“Kina overvejer at lade loven have en ekstraterritorial virkning, som vi ikke har set før,” sagde Yan Luo, partner i advokatfirmaet Covington& Burling i Beijing. “De ønsker at modvirke den ekstraterritoriale virkning af amerikansk lov.”
lovforslaget vil sandsynligvis ændre sig markant mellem nu og når det endelig vedtages i 2021.
virksomheder med aktiviteter i Kina kan allerede være forpligtet til at få deres cybersikkerhedsoperationer certificeret af regeringsudnævnte certificeringsorganer.
i henhold til den foreslåede lov kan virksomheder med aktiviteter i Kina også blive bedt om at videregive detaljer om deres netværkssikkerhed i udlandet for at kvalificere sig til et certifikat.udkastet til lov vil give kinesiske centrale og regionale regeringsorganer beføjelser til at definere, hvad de betragter som “vigtige data” for forskellige regioner og industrier.
organisationer, der behandler disse data, skal overholde højere sikkerhedsstandarder.
virksomheder kan blive bødet
kinesisk politi vil have beføjelser til at udstede bøder på $150,000 på virksomheder, der overtræder kinesiske cybersikkerhedslove og potentielt kan lukke organisationer, der ikke overholder.Kina forventes at gå ud over en teknisk revision af en virksomheds cybersikkerhed og overveje, om for eksempel oversøiske virksomheder overholder amerikanske sanktioner, der kan skade Kinas nationale sikkerhed.
“det er ikke kun en teknisk gennemgang af, hvilke beskyttelser du har indført, det kan være politiske elementer,” sagde Luo.udkastet til lov indeholder en bestemmelse, der gør det muligt for Kina at tage gengældelsesforanstaltninger mod ethvert land, der handler diskriminerende mod Kina over datarelateret handel eller investering.en klausul siger, at organisationer og enkeltpersoner uden for Kina, der udfører aktiviteter, der kan skade Kinas sikkerhed, nationale sikkerhed eller offentlige interesser, også kan være underlagt lovforslaget.
det er ikke klart, hvordan Kina ville tage håndhævelsesforanstaltninger mod en organisation uden for sine grænser, der anses for at skade landets nationale sikkerhed.andre klausuler kræver, at enkeltpersoner og organisationer overholder anmodninger om data fra retshåndhævende myndigheder, når det kræves for at efterforske forbrydelser eller af nationale sikkerhedsmæssige årsager.
når dataanmodninger fremsættes af udenlandske regeringer til Kinesiske organisationer, kræver loven, at det kinesiske selskab rapporterer anmodningen og søger godkendelse fra en kinesisk regulator.
en oversættelse af teksten siger: “I det omfang Kina deltager i internationale traktater, der indeholder bestemmelser om udenlandsk retshåndhævelsesadgang til data, skal disse data offentliggøres i overensstemmelse med sådanne traktater.”
lovforslaget dækker data, der kan være vigtige for kritiske industrier, men udelukker personoplysninger om enkeltpersoner, militær information eller statshemmeligheder.