empresas com operações na China poderiam estar sob maior pressão para que os seus preparativos de ciber-segurança fossem revistos e certificados ao abrigo de um projeto de lei que deverá ser aplicado no próximo ano.o projeto de lei de segurança de dados da China também pode exigir que as empresas divulguem detalhes sobre segurança de rede em suas operações fora da China.a China tem como objetivo proteger o que chama de “dados importantes” que, se vazados, podem afetar diretamente a segurança nacional, a segurança econômica, a estabilidade social ou a saúde pública do país.
a lei, publicada ontem pelo Comitê Permanente do Congresso Nacional Popular da China, é entendida como sendo a primeira vez que a China tenta exercer autoridade jurídica sobre empresas fora de sua jurisdição.
“A China está considerando permitir que a lei tenha um efeito extra-territorial que nós não vimos antes”, disse Yan Luo, sócio do escritório de advocacia Covington & Burling em Pequim. “Querem contrariar o efeito extraterritorial da lei americana.”
O projeto de lei é susceptível de mudar significativamente entre agora e quando ele é finalmente promulgado em 2021.as empresas com operações na China já podem ser obrigadas a ter as suas operações de cibersegurança certificadas por organismos de certificação nomeados pelo governo.de acordo com a lei proposta, as empresas com operações na China também podem ser solicitadas a divulgar detalhes de sua segurança de rede no exterior, a fim de se qualificar para um certificado.o projecto de lei conferirá poderes aos organismos governamentais centrais e regionais chineses para definirem o que consideram como “dados importantes” para diferentes regiões e indústrias.organizações que processem estes dados serão obrigadas a cumprir padrões de segurança mais elevados.
as empresas podem ser multadas
a polícia chinesa terá poderes para emitir multas de 150 mil dólares às empresas que estão em violação das leis chinesas de cibersegurança e podem potencialmente encerrar organizações que não cumprem.espera-se que a China Vá além de uma auditoria técnica da segurança cibernética de uma empresa e considere se, por exemplo, as empresas estrangeiras estão a cumprir as sanções dos EUA que podem prejudicar a segurança nacional da China.
“não é apenas uma revisão técnica das proteções que você colocou em prática, pode ser elementos políticos”, disse Luo.o projecto de lei inclui uma disposição que permite à China tomar medidas de retaliação contra qualquer país que actue de forma discriminatória contra a China em relação ao comércio ou ao investimento relacionados com dados.uma cláusula diz que organizações e indivíduos fora da China que desenvolvem atividades que podem prejudicar a segurança, a segurança nacional ou os interesses públicos da China também podem estar sujeitos ao Projeto de lei.não é claro como a China iria tomar medidas de execução contra uma organização fora das suas fronteiras que é considerada como prejudicando a segurança nacional do país.outras cláusulas exigem que os indivíduos e as organizações cumpram os pedidos de dados apresentados pelos serviços responsáveis pela aplicação da lei quando necessário para investigar crimes ou por razões de segurança nacional.quando os pedidos de dados são feitos por governos estrangeiros a organizações chinesas, a lei exigirá que a empresa chinesa comunique o pedido e solicite a aprovação de um regulador chinês.
uma tradução do texto diz: “Na medida em que a China participe em tratados internacionais que incluam disposições para o acesso à aplicação da lei estrangeira aos dados, esses dados serão divulgados em conformidade com esses tratados.”
O projeto de lei abrange dados que podem ser importantes para indústrias críticas, mas exclui dados pessoais sobre indivíduos, informações militares ou segredos de Estado.