中国で事業を展開している企業は、来年施行されると予想される法案の下でサイバーセキュリティ準備を見直し、認定するように圧力を受ける可能性があります。
中国のドラフトデータセキュリティ法はまた、中国外での業務におけるネットワークセキュリティに関する詳細を開示するために企業を必要とす
中国は、漏洩した場合、国の国家安全保障、経済安全保障、社会安定または公衆衛生に直接影響を与える可能性のある”重要なデータ”と呼ばれるものを保
中国の全国人民代表大会の常任委員会によって昨日発表された法律は、中国が管轄外の企業に法的権限を行使しようとしたのは初めてであると理解されている。
“中国は法律が私たちが前に見たことがない余分な領土効果を持つことを可能にすることを検討している、”ヤン羅、法律事務所Covingtonのパートナーは言った&北京でバーリング。 “彼らは、米国の法律の領土外の効果に対抗したい。”
法案は、それが最終的に2021年に制定されたときに今との間に大幅に変更される可能性があります。
中国で事業を展開している企業は、すでに政府が任命した認証機関によってサイバーセキュリティ事業を認定する必要があります。
提案された法律の下では、中国で事業を展開している企業は、証明書の資格を得るために、海外でのネットワークセキュリティの詳細を開示するよ
法案は、彼らが異なる地域や産業のための”重要なデータ”とみなすものを定義するために、中国の中央および地方政府機関の権限を与えます。
このデータを処理する組織は、より高いセキュリティ基準を遵守する必要があります。
企業は罰金を科される可能性があります
中国の警察は、中国のサイバーセキュリティ法に違反している企業に$150,000の罰金を科す権限を持ち、遵守しない組織を閉鎖する可能性があります。
中国は、企業のサイバーセキュリティの技術的監査を超えて、例えば、海外企業が中国の国家安全保障を損なう可能性のある米国の制裁を遵守しているかどうかを検討することが期待されている。
“それはあなたが場所に入れているどのような保護の単なる技術的なレビューではない、それは政治的な要素である可能性があり、”羅は言いました。
法案には、中国がデータ関連の貿易または投資に対して中国に対して差別的に行動する国に対して報復措置を講じることを可能にする条項が含
一つの条項は、中国の安全保障、国家安全保障または公共の利益に害を与える可能性のある活動を行う中国以外の組織や個人も法案の対象となる
中国が国境外の組織に対してどのように執行措置を講じるかは明らかではないが、国家安全保障に損害を与えると考えられている。
その他の条項では、犯罪の調査や国家安全保障上の理由から、個人や組織が法執行機関からのデータ要求を遵守することが求められています。
外国政府から中国の組織にデータ要求が行われた場合、法律は中国企業に要求を報告し、中国の規制当局の承認を求めることを要求します。
テキストの翻訳は言う: “中国がデータへの外国の法執行機関のアクセスのための規定を含む国際条約に参加している限り、そのデータは、そのような条約に従って開示されな”
法案は、重要な産業にとって重要な可能性のあるデータをカバーしていますが、個人、軍事情報または国家機密に関する個人データは除外されています。