a Kínában működő vállalatokra nagyobb nyomás nehezedhet, hogy kiberbiztonsági előkészületeiket felülvizsgálják és tanúsítsák egy törvénytervezet alapján, amelyet várhatóan jövőre hajtanak végre.
Kína adatbiztonsági törvénytervezete azt is előírhatja a vállalatoknak, hogy a Kínán kívüli műveleteik során hozzák nyilvánosságra a hálózati biztonság részleteit.
Kína célja az úgynevezett “fontos adatok” védelme, amelyek kiszivárogtatása közvetlenül befolyásolhatja az ország nemzetbiztonságát, gazdasági biztonságát, társadalmi stabilitását vagy közegészségügyét.
a kínai Nemzeti Népi Kongresszus Állandó Bizottsága által tegnap közzétett törvény az első alkalom, hogy Kína megkísérelte a joghatóságán kívüli társaságok jogi tekintélyének gyakorlását.
“Kína azt fontolgatja, hogy lehetővé teszi a törvénynek, hogy olyan területen kívüli hatást gyakoroljon, amelyet még nem láttunk”-mondta Yan Luo, a Covington ügyvédi iroda partnere & Burling Pekingben. “Meg akarják ellensúlyozni az amerikai törvények területi hatályán kívüli hatását.”
a törvénytervezet valószínűleg jelentősen megváltozik mostantól, amikor 2021-ben végre hatályba lép.
a Kínában működő vállalatok számára már megkövetelhető, hogy kiberbiztonsági műveleteiket a kormány által kijelölt tanúsító szervek tanúsítsák.
A javasolt törvény szerint a Kínában működő cégeket arra is fel lehet kérni, hogy tegyék közzé a tengerentúli hálózati biztonságuk részleteit a tanúsítvány megszerzéséhez.a törvénytervezet felhatalmazza a kínai központi és regionális kormányzati szerveket arra, hogy meghatározzák, mit tekintenek “fontos adatnak” a különböző régiók és iparágak számára.
azoknak a szervezeteknek, amelyek ezeket az adatokat feldolgozzák, magasabb szintű biztonsági előírásoknak kell megfelelniük.
cégek pénzbírságot kaphatnak
a kínai rendőrség 150 000 dolláros bírságot szabhat ki olyan vállalatokra, amelyek megsértik a kínai kiberbiztonsági törvényeket, és potenciálisan bezárhatják azokat a szervezeteket, amelyek nem tesznek eleget.Kína várhatóan túlmutat egy vállalat kiberbiztonságának technikai ellenőrzésén, és megvizsgálja, hogy például a tengerentúli cégek betartják-e az amerikai szankciókat, amelyek károsíthatják Kína nemzetbiztonságát.
“Ez nem csak technikai áttekintés arról, hogy milyen védelmet vezettek be, hanem politikai elemek is lehetnek” – mondta Luo.a törvénytervezet tartalmaz egy rendelkezést, amely lehetővé teszi Kína számára, hogy megtorló intézkedéseket tegyen minden olyan ország ellen, amely diszkriminatív módon jár el Kínával szemben az adatokkal kapcsolatos kereskedelem vagy befektetés miatt.
egy záradék kimondja, hogy a Kínán kívüli szervezetek és egyének, amelyek olyan tevékenységeket folytatnak, amelyek sérthetik Kína biztonságát, nemzetbiztonságát vagy közérdekeit, szintén a törvénytervezet hatálya alá tartozhatnak.
nem világos, hogy Kína hogyan hajtana végre végrehajtási intézkedéseket egy olyan szervezet ellen a határain kívül, amelyről úgy vélik, hogy károsítja az ország nemzetbiztonságát.
Egyéb záradékok előírják az egyének és szervezetek számára, hogy eleget tegyenek a bűnüldöző szervektől érkező adatkéréseknek, amikor bűncselekmények kivizsgálása vagy nemzetbiztonsági okokból szükséges.
amikor külföldi kormányok adatkéréseket nyújtanak be Kínai szervezetekhez, a törvény előírja a kínai vállalat számára, hogy jelentse a kérelmet, és kérjen jóváhagyást egy kínai szabályozótól.
a szöveg fordítása azt mondja: “Amennyiben Kína részt vesz olyan nemzetközi szerződésekben, amelyek rendelkezéseket tartalmaznak a külföldi bűnüldözési adatokhoz való hozzáférésről, ezeket az adatokat az ilyen szerződésekkel összhangban kell közzétenni.”
a törvénytervezet olyan adatokra terjed ki, amelyek fontosak lehetnek a kritikus iparágak számára, de kizárja az egyének személyes adatait, katonai információkat vagy államtitkot.