Datasäkerhetslag i Folkrepubliken Kina - Data Security Law of the People's Republic of China
| Datasäkerhetslag i Folkrepubliken Kina | |
|---|---|
.svg) | |
| Ständiga kommittén för National People's Congress | |
| |
| Citat | Datasäkerhetslag i Kina (engelska) |
| Territoriell omfattning | Folkrepubliken Kina men utesluter Kinas särskilda administrativa regioner . |
| Antaget av | 13: e nationella folkkongressen |
| Antaget | 10 juni 2021 |
| Påbörjad | 1 september 2021 |
| Relaterad lagstiftning | |
| National Intelligence Law , Cybersecurity Law National Security Law (Kina) | |
| Sammanfattning | |
| En lag är formulerad för att standardisera datahanteringsaktiviteter, säkerställa datasäkerhet, främja datautveckling och användning, skydda lagliga rättigheter och intressen för enskilda och organisationer och skydda nationell suveränitet, säkerhet och utvecklingsintressen. | |
| Nyckelord | |
| Cybersäkerhet , nationell säkerhet , cyber suveränitet | |
| Status: Gäller | |
Den datasäkerhets lag Folkrepubliken Kina ( kinesiska :中华人民共和国数据安全法, pinyin : Zhonghua Renmin gònghéguó shùjù Anquan fǎ ) kallas datasäkerhetslagen eller ( "DSL") styr skapande, användning, lagring, överföring och utnyttjande av data inom Kina. Lagen anses främst riktas mot teknikföretag som har blivit allt starkare i Kina genom åren. Lagen är en del av en serie sammanlänkade men därmed sammanhängande nationella säkerhetslagstiftning, inklusive Folksrepublik Kinas nationella säkerhetslag , Cybersecurity Law och National Intelligence Law , som antogs under Xi Jinpings administration som en del av ansträngningarna att stärka den nationella säkerheten och kontrollen av det regerande kommunistpartiet över internet, civilsamhället och informationsteknik.
Historia
Den 10 juni 2021 antog ständiga kommittén för den 13: e nationella folkkongressen datasäkerhetslagen eller ("DSL") efter en sista behandling av det tredje utkastet. Lagen, som träder i kraft den 1 september 2021, gäller alla typer av databehandlingsaktiviteter, inklusive insamling, lagring, användning, förädling, överföring, tillhandahållande och avslöjande av uppgifter som utförs inom Folkrepubliken Kina. Nationell säkerhet är ett konsekvent tema i hela lagen och fastställer viktiga principer inklusive:
- Inrättandet av ett datakategoriserings- och klassificeringssystem som kräver ett förstärkt skydd av "viktiga uppgifter" (återstår att formulera av de relevanta myndigheterna baserat på den inverkan som eventuellt missbruk eller felaktig användning av uppgifterna skulle ha på bland annat den nationella säkerheten och offentliga och privata intressen);
- Implementering av systemet för skydd på flera nivåer ("MLPS") i enlighet med 2017 års cybersäkerhetslag , som inför olika nivåer av säkerhetskrav baserat på den skada som skulle orsakas av nationell säkerhet, social ordning eller allmänt intresse vid nätstörningar eller cybersäkerhetsincidenter;
- Skärpta restriktioner för överföring av data utanför Kina;
- Omfattande skyldigheter för datasäkerhet som åläggs företag; och
- Hårda straff för kränkningar.
Även om den grundläggande ramen för den slutliga DSL för det mesta är oförändrad sedan de två tidigare utkasten utfärdades den 3 juli 2020 och 29 april 2021, finns det flera viktiga förändringar. Den slutliga DSL lägger till en ny kategori "nationell kärndata" för data som påverkar: "nationell säkerhet, den nationella ekonomins livslinjer, är viktiga för människors försörjning och viktiga för allmänintresset." Sådana uppgifter omfattas av förbättrade behandlingsrestriktioner enligt den reviderade lagen. Den exakta omfattningen av dessa datakategorier är avsiktligt bred och vag för att möjliggöra flexibel tolkning, vilket ger ytterligare osäkerhet för företagen. Dessutom lägger den slutliga DSL till sanktioner för att bryta mot restriktioner för behandling av "nationella kärnuppgifter" och delta i förbjudna gränsöverskridande överföringar av "viktiga uppgifter".
Bestämmelser
Lagen skapar följande:
- Inrättar en mekanism för samordning av arbetet och förtydligar uppgifterna för varje myndighet.
- Inrättar ett administrationssystem för statlig kärninformation;
- Europaparlamentet uppmuntrar datautveckling och användning för att göra public service mer intelligent och kräver hänsyn till behoven hos äldre och personer med funktionshinder när de tillhandahåller intelligenta offentliga tjänster.
- Skyddar säkerheten för regeringsdata; och
- Ökar straffet för brott mot lagen
Överföring av data utomlands
DSL reglerar inte bara dataverksamhet som bedrivs i Kina, men reglerar också datainaktiviteter som utförs av organisationer och individer utanför Kina som skadar Kinas nationella säkerhet eller allmänintresse, eller de juridiska intressena för medborgare och organisationer i Kina, vilket effektivt skapar exportkontroller av data innehas av teknikföretag belägna eller registrerade inom Folkrepubliken Kina . Uppenbarligen ett steg för att skydda det styrande kommunistpartiets intressen från utländska brottsbekämpande eller underrättelsetjänster. Närmare bestämt ger artikel 36 i lagen den kinesiska regeringen befogenhet att stänga eller böta alla teknikföretag som överför data utomlands till utländska brottsbekämpande organisationer utan föregående godkännande:
Artikel 36: De behöriga myndigheterna i Folkrepubliken Kina ska hantera utländska rättsliga eller brottsbekämpande institutioners begäran om tillhandahållande av data, i enlighet med relevanta lagar och fördrag eller avtal som har ingåtts eller deltagits i av Folkrepubliken Kina, eller i enlighet med med principen om jämlikhet och ömsesidighet. Inhemska organisationer och individer får inte lämna uppgifter som lagras inom Folkrepubliken Kinas fastlandsterritorium till rättsliga eller brottsbekämpande institutioner i främmande länder utan godkännande av de behöriga myndigheterna i Folkrepubliken Kina.
- Folksrepubliken Kinas nationella säkerhetslag, kapitel IV: 'Dataskyddskrav'
Reaktioner
Carolyn Bigg från advokatbyråerna DLA Piper Hong Kong uppgav att lagen representerar: ”en annan viktig del i den övergripande pusselsatsen för dataskydd i Kina”, vilket gör den ”komplex” och ”alltmer betungande” för internationella företag att navigera igenom. Kinesisk teknik företagsaktier föll som reaktion på lagens antagande medan tekniska företag som Meituan , Alibaba och Ant Financial alla placerades under regelbunden granskning innan den antogs. Lagen anses ha omfattande konsekvenser och ses som ytterligare ett steg i ökad lagstiftning mellan Kina och USA inom områdena handel, immateriella rättigheter och nationell säkerhet sedan början av handelskriget mellan USA och Kina som inleddes 2016.