Polityka i prawo
Firmy działające w Chinach będą zobowiązane do przekazywania informacji z zakresu cyberbezpieczeństwa
Planowana przez chińskie władze zmiany w prawie mają doprowadzić do sytuacji, w której zagraniczne firmy prowadzące działalność w Chinach musiały ujawniać władzom swoje działania z zakresu cyberbezpieczeństwa - również te, które są prowadzone poza granicami ChRL, np. w związku z koniecznością zabezpieczenia sieci korporacyjnych - informuje serwis Computer Weekly.
Planowana nowelizacja ma objąć prawo regulujące kwestie bezpieczeństwa danych w ChRL. Według serwisu Chiny planują zobowiązać w ten sposób firmy do prowadzenia rządowych audytów i uzyskiwania certyfikacji działań z zakresu cyberbezpieczeństwa, a także ujawniania podejmowanych działań z zakresu cyberobrony, które podejmowane są przez zagraniczne spółki w innych krajach. Nowelizacja prawa miałaby wejść w życie w przyszłym roku.
Chińska administracja twierdzi, że w ten sposób wzmocniona zostanie ochrona "istotnych danych" ChRL, które w przypadku wycieku mogą bezpośrednio zagrozić bezpieczeństwu narodowemu kraju, jak i jego gospodarczej i społecznej stabilizacji, a nawet stanowi zdrowia publicznego.
Plan nowelizacji prawa regulującego kwestie bezpieczeństwa danych jest według serwisu Computer Weekly pierwszą próbą rozciągnięcia obowiązków wynikających z zapisów ustaw obowiązujących w ChRL na podmioty niepodlegające chińskiej jurysdykcji.
Zdaniem prawników cytowanych przez serwis chińskie regulacje są budowane w taki sposób, by po zmianach zyskały charakter eksterytorialny. Jednocześnie eksperci podkreślają, że do czasu wejścia w życie wstępna wersja nowelizowanych przepisów może ulegać jeszcze wielokrotnym modyfikacjom.
Computer Weekly przypomina, że już teraz firmy międzynarodowe działające na terenie ChRL mogą być zobowiązane przez państwo do uzyskania rządowych certyfikatów aprobujących ich działania z zakresu cyberbezpieczeństwa. Zapisy te jednak odnoszą się wyłącznie do działalności prowadzonej na terytorium Państwa Środka.