Закон о безопасности данных Китайской Народной Республики ( китайский :中华人民共和国数据安全法; пиньинь : Zhōnghuá rénmín gònghéguó shùjù ānquán fώ ; называемый Законом о безопасности данных или DSL ) регулирует создание, использование, хранение, передачу и использование данных внутри Китая. Считается, что закон в первую очередь нацелен на технологические компании, которые с годами становятся все более влиятельными в Китае. [1] Закон является частью серии взаимосвязанных, но взаимосвязанных законов о национальной безопасности, включая Закон о национальной безопасности Китайской Народной Республики , Закон о кибербезопасности и Закон о национальной разведке , принятые во время правления Си Цзиньпина в рамках усилий по укреплению национальной безопасности. [2] [3]
Закон противоречиво требует локализации данных, собранных иностранными и отечественными организациями о китайских гражданах. Закон запрещает экспорт данных технологическими компаниями без предварительного завершения «проверки кибербезопасности», процесс которой неясен и все еще находится в стадии разработки. Кроме того, иностранным судебным органам запрещено запрашивать данные о китайских гражданах без предварительного разрешения китайских властей. [4]
Статья 36. Компетентные органы КНР должны рассматривать запросы иностранных судебных или правоохранительных органов о предоставлении данных в соответствии с соответствующими законами и договорами или соглашениями, заключенными или в которых участвовала КНР, или в соответствии с принципом равенства и взаимность. Отечественные организации и частные лица не должны предоставлять данные, хранящиеся на материковой территории КНР, органам юстиции или правоохранительным органам иностранных государств без одобрения компетентных органов КНР.
28 сентября 2023 года Администрация киберпространства Китая (CAC) опубликовала проект Положения о регулировании и продвижении трансграничных потоков данных. В проекте CAC заявил, что государственный надзор за экспортом данных не требуется, если регулирующие органы не оговорили, что он квалифицируется как «важный». [5] [6]
Кэролин Бигг из юридической фирмы DLA Piper Hong Kong заявила, что закон представляет собой «еще одну важную часть общей мозаики регулирования защиты данных в Китае», что делает его «сложным» и «все более обременительным» для международного бизнеса . Акции китайских технологических компаний упали в ответ на принятие закона, в то время как технологические компании, такие как Meituan , Alibaba и Ant Financial, оказались под пристальным вниманием регулирующих органов до его принятия. Считается, что закон будет иметь далеко идущие последствия. Это еще один шаг в усилении законности между Китаем и Соединенными Штатами в сферах торговли, интеллектуальной собственности и национальной безопасности с начала торговой войны между США и Китаем, которая началась в 2016 году. [7]