В международной торговле с Китаем многое необходимо учитывать. Это касается как таможни, так и, например, обработки данных.
В течение многих лет защита данных считалась в значительной степени неактуальной для немецких компаний в Китае. Но не позднее, чем с принятием закона о кибербезопасности 1 июня 2017 года, ситуация сильно изменилась. Но это еще не все: в 2018 и 2019 годах были добавлены дальнейшие законодательные изменения, которые вызывают большую обеспокоенность у иностранных компаний.
Что касается содержания, Закон о кибербезопасности (на китайском языке: 中华人民共和国 网络 安全 法. Pinyin: zhōnghuá rénmín gònghéguó wǎngluò ānquán fǎ) охватывает различные темы: речь идет об аспектах защиты данных, то есть вопрос о том, какие данные могут быть собраны при каких обстоятельствах, как долго вы можете сохранить их и как вы можете их использовать. Это включает в себя личные данные, такие как день рождения, адреса электронной почты и номер счета.
Сценарий страха: власти имеют доступ к данным в любое время
Для тех кто сравнивает правила о защите данных между Германией и Китаем, есть общие черты, но также много различий. В отличие от GDPR, который фокусируется на защите прав личности, китайский законодатель использует другой подход. Закон о кибербезопасности требует от операторов сети постоянного предоставления властям полного доступа ко всем данным.
Компании, которые работают с различными данными клиентов, должны регулярно проходить тестирование и сертификацию своего компьютерного оборудования. Операторам сети также настоятельно рекомендуется внедрить внутреннюю систему управления безопасностью, а также максимально упростить распространение вирусов и кибератак. Кроме того, закон о кибербезопасности требует регулярного резервного копирования и эффективного шифрования данных.
Условия для иностранных компаний становятся все более строгими
Другим важным аспектом закона о кибербезопасности является обязательство компаний не передавать данные, собранные в Китае, в другие страны без предварительных согласований. Это относится, в частности, к данным из экономической и технологической области, а также к научным данным, если публикация угрожает национальной безопасности или «противоречит общественным интересам». Статья 9 закона гласит, что «операторы сетей должны соблюдать социальные нормы и деловую этику, быть честными и заслуживающими доверия, выполнять обязательства по защите сетевой безопасности, принимать государственный и общественный контроль и быть социально ответственными».
В последние два года власти Китая ужесточают эти положения и все чаще и чаще контролируют их соблюдение. С июля 2019 года все сетевые операторы, которые передают личные данные из Китая в третью страну (что затрагивает практически все компании, ведущие бизнес в Китае), должны проводить оценку безопасности.
Международные юристы беспокоятся о доступе к исходному коду
Международные юридические фирмы особенно обеспокоены неограниченным доступом Китая к исходному коду, шифрованию или другой важной информации. Они боятся, что могут попасть в руки конкурентов и поставить под угрозу успех в бизнесе в Китае. Потому что закон о кибербезопасности оставляет много места для толкования, что касается терминов «общественная безопасность» и «национальный интерес».
Чтобы удовлетворить требования китайских властей, немецким компаниям, имеющим компанию с иностранными инвестициями в Китае, необходимо инвестировать в новые локальные серверы данных, которые должны быть проверены правительством на местах. Это означает значительные усилия и большие затраты. Даже немецкие компании, у которых нет офисов или фабрик в Китае, должны выбрать местного веб-хостинга, если они хотят выполнять определенные маркетинговые действия в Интернете, такие как размещение рекламы на Baidu.
Будь то машиностроительные компании или образовательные учреждения: все затронуты
Закон о кибербезопасности усложнил работу международных компаний в Китае. Например, до вступления в силу правил производитель машиностроения мог передавать данные испытаний своих машин в штаб-квартиру компании в Германии для их оценки. Он использовал глобальные данные в реальном времени для оптимизации операций.
Для поставщика образовательных услуг было возможно собирать данные от заинтересованных сторон через онлайн-форму и пересылать ее непосредственно в зарубежные университеты. Теперь таким компаниям необходимо перенастроить свои ИТ-системы.
Вывод: Любой, кто не хочет сталкиваться с проблемами с китайскими властями в качестве компании, должен по возможности сохранять данные в Китае. Кроме того, следует установить контакт с компаниями обрабатывающими данные с учетом базовых условий для трансграничной передачи данных и оценки безопасности, проводимой самой компанией.
Больше информации о бизнесе в Германии на сайте: