BOFIT Viikkokatsaus 2016/46
Ulkomaiset yritykset huolissaan Kiinan uudesta kyberturvallisuuslaista
Kiinassa hyväksyttiin marraskuun alkupuolella uusi kyberturvallisuuslaki, joka tulee voimaan kesäkuun 2017 alussa. Lain mukaan Kiinassa toimivien yritysten pitää auttaa viranomaisia rikosten ja Kiinan kansalliseen turvallisuuteen kohdistuvien uhkien torjunnassa. Lain seurauksena yritysten pitää tallentaa määrätyt tiedot Kiinassa toimiville palvelimille, hyväksyttää laitteet ja järjestelmät viranomaisilla sekä sallia tietojärjestelmien tarkastukset.
Kymmenet liike-elämän järjestöt ympäri maailmaan kritisoivat lakialoitetta jo kesällä ennen sen lopullista hyväksymistä. Järjestöjen mukaan informaatio- ja tietoliikennealan tuotteisiin ja palveluihin kohdistuvat epämääräiset turvatarkastukset ja raskaat datan talletusvelvollisuudet rajoittavat kansainvälistä kauppaa. Laki ei ratkaisevasti parantunut viimeisessä käsittelyssä. Eurooppalainen kauppakamari on pettynyt tiukkoihin tiedon säilyttämismääräyksiin ja rajat ylittävän tiedonkulun rajoituksiin. Järjestö toteaa laissa esitettyjen käsitteiden ja tarkastuksia koskevien menettelytapojen olevan epäselviä, mikä lisää epävarmuutta. Amerikkalaisen kauppakamarin mukaan rajat ylittävän tiedonkulun rajoittaminen estää innovaatiotoimintaa.
Joidenkin arvioiden mukaan riskeiltä ei nykyisin voida suojautua eristäytymällä, kuten uusi laki olettaa, vaan viranomaisten täytyy torjua yhteisiä ongelmia kansainvälisellä yhteistyöllä. Lakia on moitittu myös protektionistiseksi, sillä sen epäillään käytännössä sulkevan ulkomaiset yritykset monilta teknologiasektoreilta Kiinassa. Kansalaisjärjestöjen mukaan laki taas kiristää ennestään maan internetsensuuria.