companiile cu operațiuni în China ar putea fi supuse unei presiuni mai mari pentru ca pregătirile lor de securitate cibernetică să fie revizuite și certificate în conformitate cu un proiect de lege care urmează să fie pus în aplicare anul viitor.proiectul de lege privind securitatea datelor din China poate solicita, de asemenea, companiilor să dezvăluie detalii despre securitatea rețelei în operațiunile lor din afara Chinei.China își propune să protejeze ceea ce numește „date importante” care, dacă sunt scurgeri, pot afecta direct securitatea națională, securitatea economică, stabilitatea socială sau sănătatea publică a țării.legea, publicată ieri de Comitetul Permanent al Congresului Național al Poporului din China, este înțeleasă a fi prima dată când China a încercat să exercite autoritatea legală asupra companiilor din afara jurisdicției sale.”China are în vedere să permită legii să aibă un efect extrateritorial pe care nu l-am mai văzut până acum”, a declarat Yan Luo, partener în firma de avocatură Covington & Burling din Beijing. „Ei doresc să contracareze efectul extrateritorial al legislației americane.”
proiectul de lege este probabil să se schimbe semnificativ între acum și când va fi adoptat în cele din urmă în 2021.companiile cu operațiuni în China pot fi deja obligate să aibă operațiunile lor de securitate cibernetică certificate de organismele de certificare desemnate de guvern.conform legii propuse, firmelor cu operațiuni în China li se poate cere, de asemenea, să dezvăluie detalii despre securitatea rețelei lor în străinătate pentru a se califica pentru un certificat.proiectul de lege va oferi organismelor guvernamentale centrale și regionale Chineze puteri pentru a defini ceea ce consideră „date importante” pentru diferite regiuni și industrii.
organizațiile care prelucrează aceste date vor fi obligate să respecte standarde mai ridicate de securitate.
companiile ar putea fi amendate
poliția chineză va avea puterea de a emite amenzi de 150.000 de dolari pentru companiile care încalcă legile Chineze privind securitatea cibernetică și ar putea închide organizațiile care nu se conformează.China este de așteptat să meargă dincolo de un audit tehnic al securității cibernetice a unei companii și să ia în considerare dacă, de exemplu, firmele de peste mări respectă sancțiunile SUA care ar putea afecta securitatea națională a Chinei.”nu este doar o revizuire tehnică a protecțiilor pe care le-ați pus în aplicare, ar putea fi elemente politice”, a spus Luo.proiectul de lege include o prevedere care permite Chinei să ia măsuri de represalii împotriva oricărei țări care acționează în mod discriminatoriu împotriva Chinei în ceea ce privește comerțul sau investițiile legate de date.o clauză spune că organizațiile și persoanele din afara Chinei care desfășoară activități care pot dăuna securității, securității naționale sau intereselor publice ale Chinei pot fi, de asemenea, supuse proiectului de lege.nu este clar modul în care China va lua măsuri de aplicare a legii împotriva unei organizații din afara granițelor sale, care este considerată a fi dăunătoare Securității Naționale a țării.
alte clauze impun persoanelor și organizațiilor să se conformeze cererilor de date din partea agențiilor de aplicare a legii atunci când li se cere să investigheze infracțiuni sau din motive de securitate națională.atunci când cererile de date sunt făcute de guverne străine organizațiilor Chineze, legea va cere companiei chineze să raporteze cererea și să solicite aprobarea unei autorități de reglementare chineze.
o traducere a textului spune: „În măsura în care China participă la tratate internaționale care includ dispoziții privind accesul la date al autorităților străine de aplicare a legii, aceste date vor fi dezvăluite în conformitate cu astfel de tratate.”
proiectul de lege acoperă date care pot fi importante pentru industriile critice, dar exclude datele personale despre persoane fizice, informații militare sau secrete de stat.