Портал PRC.TODAY (Китай сегодня) – Китай ужесточил требования к проверке кибербезопасности для компаний, проводящих IPO в Гонконге, но сохранил их отдельно от требований к листингу акций за пределами материкового Китая и Гонконга. Компании, желающие зарегистрироваться за пределами Китая и Гонконга, будут подвергнуты проверке, если у них есть данные о более чем одном миллионе человек.
14 ноября 2021 года Администрация киберпространства Китая (CAC) опубликовала Положение об управлении безопасностью сетевых данных (Проект экспозиции), в котором запрашивается общественное мнение до 13 декабря 2021 года. Обширный проект Постановления, состоящий из 75 статей, объединяет правила безопасности данных, введенные Законом о кибербезопасности (CSL), Законом о безопасности данных (DSL)и Законом о защите личной информации (PIPL).
Что делать с последними правилами?
Примечательное положение Положения об управлении безопасностью сетевых данных требует, чтобы фирмы проходили проверку кибербезопасности, прежде чем проводить первичные публичные предложения (IPO) в Гонконге – если это связано с национальной безопасностью.
Кроме того, и в соответствии с проектом Мер по обзору кибербезопасности, опубликованном 10 июля этого года, Постановление включает аналогичное положение о том, что фирмы с персональными данными более миллиона пользователей будут подвергаться правительственной проверке перед размещением за рубежом.
Некоторый контекст
Главное управление кибербезопасности страны начало ужесточать правила для компаний, стремящихся продать акции за рубежом, в июле этого года, после расследования Didi Chuxing по подозрению в нарушениях данных всего через два дня после громкого IPO компании на Нью-Йоркской фондовой бирже.
Проект Мер по обзору кибербезопасности, опубликованный CAC, требует, чтобы компании, владеющие личными данными более миллиона пользователей, проходили проверку китайскими властями перед их зарубежными IPO. Однако эти меры не прояснили, применяется ли это требование к спискам в Гонконге.
Последняя разработка
Таким образом, предлагаемые Правила управления безопасностью сетевых данных дополняют эти Меры. Первый разделяет сценарии «публичного выхода за границу» и «публичного выхода в Гонконге» в пункте 2 и пункте 3 статьи 13 (см. предыдущий раздел).
Материковые компании, стремящиеся стать публичными в Гонконге, будут подвергаться проверке кибербезопасности, когда это связано с «национальной безопасностью». Однако в предлагаемом регулировании не указаны критерии, которые заслуживают внимания национальной безопасности.
Тем не менее, в пояснительных примечаниях к Регламенту указано определение «важных данных», включая неопубликованные правительственные данные, данные о ключевых технологиях и научных исследованиях, данные об экономике и ключевых секторах, таких как телекоммуникации, финансы и энергетика, а также данные, касающиеся национальной географии, ключевой инфраструктуры и генетики.
Что еще говорится в предлагаемом положении?
Положение об управлении безопасностью сетевых данных содержит девять глав, в которых излагается полный перечень требований к безопасности данных, в том числе:
• Основные обязанности по обеспечению безопасности данных и реагированию на чрезвычайные ситуации.
• Руководящие принципы сбора, обработки и передачи личной информации.
• Правила и обязанности для агентств, обрабатывающих «важные данные».
• Требования к трансграничной передаче данных.
• Особые обязательства для интернет-платформ.
В дополнение к проверке безопасности некоторых фирм, желающих зарегистрироваться в Гонконге или за рубежом, CAC также требует оценки безопасности для трансграничной передачи «важных данных», а также трансграничной передачи персональных данных операторами критически важной информационной инфраструктуры и фирмами, владеющими личной информацией более миллиона человек.
Почему это имеет значение
В проекте Постановления указаны штрафы, взимаемые с CSL, DSL и PIPL. Для организаций максимальные штрафы составляют 50 миллионов юаней (7,8 миллиона долларов США) или 5 процентов от выручки, а для физических лиц они могут быть наказаны штрафом в размере до 1 миллиона юаней (156 700 долларов США).
Предлагаемое Регулирование управления безопасностью сетевых данных вводит новую неопределённость, которая может привести к тому, что фирмы, богатые данными, на материке, переосмыслят свой подход к списку в Гонконге после расследования китайского правительства в отношении Didi. Если Регулирование будет введено в действие в нынешней форме, фирмам необходимо будет тщательно понять свои обязательства в полном объёме, чтобы продолжить осуществление своего плана по привлечению капитала на территории Гонконга.
На нашем портале PRC.TODAY уделяется пристальное внимание законам и правилам Китая, касающимся безопасности данных и защиты личной информации. Мы опубликуем последующие статьи с подробным толкованием Правил управления безопасностью сетевых данных. Пожалуйста, следуйте за нами и для получения дополнительной информации или помощи, вы можете связаться с нами.
Статья о том, что новый проект Правил обзора кибербезопасности Китая повлияет на IPO компаний в Гонконге, подготовлена Порталом PRC.TODAY (Китай сегодня) по материалам сотрудника агентства China Briefing – Zoey Zhang.
Если вам понравилась статья или появились вопросы, оставьте ваш комментарий или обсудите эту статью на форуме.
О континентальном и морском взаимодействии китайской цивилизации
