Erősíti kiber­biztonságát Kína

Egy új törvény jelentős mértékben megnehezítheti majd a külföldi cégek kínai működését.

A Kínai Országos Népi Gyűlés Állandó Bizottsága elfogadta a kiberbiztonsági törvényt, amely mindenekelőtt azt tisztázza, hogy a távol-keleti állam szerint mik nevezhetők kritikus infrastruktúráknak. Nos, Kínában a jövőben ebbe a kategóriába tartozik az energiaügy, a pénzügy, az e-kormányzás, a közellátás, a távközlés, a szállítás és a vízellátás. Amennyiben a jövőben a kritikus infrastruktúrákat működtető kínai hivatalok vagy vállalatok hardvereket vagy szoftvereket akarnak vásárolni külföldi társaságoktól, akkor a beszerzéseket először egy állami biztonsági vizsgálatnak kell megelőznie.

Nabil Alsabah, a Mercator Institute for China Studies képviselője közölte, hogy az egyelőre még nem tisztázott, hogy vajon a külföldi cégeknek a biztonsági vizsgálat során át kell-e adniuk a termékeik forráskódjait vagy sem. Szigorítást jelent viszont a korábbi szabályozáshoz képest, hogy a kritikus infrastruktúrákat üzemeltetőknek a jövőben kínai szervereken kell tárolniuk az adataikat. Azok a vállalkozások, amelyek nem tesznek eleget az előírásoknak, komoly pénzbüntetésre és a működési licencük megvonására számíthatnak.

James Zimmerman, az amerikai kereskedelmi kamara vezetője azt nyilatkozta, hogy az új jogszabály nem növeli a biztonságot, hanem további akadályokat gördít azon külföldi befektetők elé, akiknek az ágazatában az adatok folyamatos megosztása fontos. A szigorúbb szabályozásnak máris foganatja van, hiszen az Airbnb bejelentette, hogy az Airbnb China december 7-től minden személyes adatot a kínai törvények alapján fog eltárolni, felhasználni és kezelni. Az új jogszabály egyébként csak 2017. június elsején lép hatályba.

Augusztusban 46 európai, egyesült államokbeli és ázsiai szakmai szervezet kereste meg Li Ko-csiang kínai miniszterelnököt, hogy módosítsa a helyi kibervédelmi törvény aktuális tervezetét. A szervezetek azzal érveltek, hogy a tervezett jogszabályban szereplő dolgok alkalmasak arra, hogy károkat okozzanak a kereskedelemnek és elszigeteljék Kínát a világ többi részétől. Emellett az IT-rendszerek biztonsága is gyengülhet és a tervezet megsérti a Kereskedelmi Világszervezet (WTO) aktuális előírásait is. Ugyanakkor érdekesség, hogy Kína először hívott meg külföldi cégeket a kibervédelmi bizottságába, amelynek így tagja lett a Cisco, az IBM, az Intel és a Microsoft.