Förstå cybersäkerhet och dataskydd i Kina

දැකීමට කුමන චිත්රපටයක්ද?

සතියේ දිනය: සඳුදා අඟහරුවාදා බදාදා බ්රහස්පතින්දා සිකුරාදා සෙනසුරාදා ඉරිදා

ප්රභේදය:  අපූරු නාට්ය ප්රහසන ත්රාසජනක රහස් පරීක්ෂකයා

වර්ගය:  චිත්රපටය   මාලාවක්

පෙන්වන්න

විද්යුත් තැපෑලෙන් මට එවන්න වෙබ් අඩවියේ පෙන්වන්න

Innan ett brittiskt företag etablerar sig i Kina är det nyckeln att väga upp cybersäkerhetsrisker – för detta är tidig forskning och expertråd båda avgörande

I samarbete med

Kina har etablerat sig som en global supermakt som har ökat sin BNP till att bli den näst största ekonomin i världen efter USA. Dess inflytande på den globala scenen förväntas expandera ytterligare, med en färsk rapport från McKinsey Global Institute som visar att mellan 22 biljoner och 37 biljoner dollar kan stå på spel i den globala ekonomin år 2040 beroende på Kinas inblandning.

Förra året exporterade Storbritannien till regionen värd 30,7 miljarder pund. Dessutom stod Kina för 4,4 % av all brittisk export och dess sjätte största exportmarknad (en kraftig ökning från att vara den 26:e största 1999). Det är ett territorium med betydande potential för brittiska företag, särskilt de inom tekniksektorn där Kina är hungrig på att ta till sig banbrytande innovation.

Innan ett brittiskt teknikföretag etablerar sig i Kina eller inleder ett partnerskap med ett kinesiskt företag, är det viktigt att väga upp riskerna och utmaningarna ur ett dataskydds- och cybersäkerhetsperspektiv. Speciellt för teknikföretag, där det krävs en stark digital grund, finns det inte bara komplexa regler och förordningar att ta tag i, utan även risker kring kontroll av din känsliga data och kommersiell information.

Plus, om du siktar på att etablera en IT-närvaro i regionen kan du hitta dig själv bakom Kinas stora brandvägg (GFW). GFW reglerar och censurerar kraftigt internet, blockerar åtkomst till många allmänt förekommande västerländska webbplatser som Google, Facebook och Twitter och saktar ner gränsöverskridande internettrafik. Utländska företag måste anpassa sig till dessa regler om de vill göra affärer i Kina.

Navigera i cybersäkerhet och molnet

Den kinesiska cybersäkerhetslagen styr cybersäkerhet och data i Kina och kommer att forma hur en organisation verkar på marknaden. Lagen, som upprättades 2017, har fasta regler om insamling, användning och överföring av personuppgifter. Till exempel kan all data som lagras i Kina och som innehåller personlig information om kinesiska medborgare, eller data som anses vara känslig, inte lämna landet om det inte har myndighetsgodkännande. Kinas personuppgiftsregler liknar GDPR och bygger på att ämnet ger sitt samtycke.

Om ditt företag bryter mot någon av dessa lagar kan påföljder inkludera böter eller konfiskering av utrustning. Det kan också resultera i att en ICP-licens (Internet Content Provider) återkallas och dess associerade webbplats blockeras. En ICP-licens krävs av varje webbplats i Kina och det kan visa sig vara svårt och tidskrävande att skaffa en igen. Om du är orolig för att hålla dig följsam så finns det lyckligtvis hjälp till hands. China-Britain Business Council (CBBC) har tagit fram en fördjupad guide till cybersäkerhetslagstiftning och dataskydd i regionen. Även den brittiska regeringens webbplats, Digital och Tech Kina har en dedikerad resurs för att svara på frågor om att göra affärer med Kina. Webbplatsen innehåller också specifik vägledning kring cybersäkerhetslagstiftning i regionen.

Det kan finnas frestelsen att navigera runt dessa cybersäkerhetsbestämmelser genom att hosta företagswebbplatser utanför Kina, men det presenterar en mängd problem kring användbarhet. Det kommer att finnas latens när data navigerar in och ut ur Kinas nätverk via GFW, vilket försämrar laddningshastigheter och krymper SEO-synlighet. I ett land som har nästan 900 miljoner mobila internetanvändare (från en befolkning på 1,4 miljarder) kan en trög webbplats leda till att dina framsteg spåras ur. Att samarbeta med en molntjänstleverantör eller ett innehållsleveransnätverk (CDN) kan hjälpa till att undvika detta problem eftersom din webbplats kommer att vara tillgänglig via en server på Kinas fastland. Tänk dock på att alla molnleverantörer också måste följa dessa regler.

Gillar du det här innehållet och vill utöka din brittiska teknikverksamhet? Berätta för oss vad du tycker om att göra affärer med Kina i vår senaste undersökning och ha en chans att vinna en av fem John Lewis-kuponger på £50

Integritet och dataskydd

En medvetenhet om Kinas nationella underrättelselag är också ett måste för brittiska teknikföretag. Denna lag kräver att alla organisationer och medborgare samarbetar med statliga underrättelsetjänster på begäran, och till och med skyddar sekretessen för alla underrättelser som de får kännedom om eller slutar med att delta i. Detta kan innebära att all data som ditt företag har på det kinesiska fastlandet kan behöva vara överlämnas till den kinesiska regeringen, oavsett vilket land uppgifterna kom ifrån.

Det är alltid värt att konsultera en advokat innan du ger dig i kast med någon kinesisk satsning. En bra juridisk utgångspunkt är denna rapport från Sverigebaserade advokatfirman Mannheimer Swartling, som analyserar hur kinesiska nationella underrättelselagen gäller för företag som ägs av ett kinesiskt moderbolag mot de som ägs av ett icke-kinesiskt moderbolag.

Dessa dataregler kan få vissa teknikföretag att vara oroliga över huruvida deras immateriella rättigheter kan exponeras när de verkar i Kina, men det finns specifika lagar som patentlagen och varumärkeslagen för att skydda immateriella rättigheter. Det är värt att notera att Kina, liksom många marknader, har ett varumärkesregistreringssystem först till fil, vilket innebär att internationella varumärken inte automatiskt skyddas om de inte registreras i Kina först. För råd om detta, två bra ställen att börja är branschorgan techUK (som representerar teknikindustrin i Storbritannien) och CBBC – båda arbetar med en rad erfarna juridiska rådgivare för att hjälpa företag att navigera i dessa utmaningar.

Att vidta åtgärder för att skydda dina tillgångar, data och IP är avgörande för alla brittiska företag som överväger att etablera sig i regionen. Förfalskning och intrång i immateriella rättigheter (IPR) är stora frågor i Kina, så det är viktigt att vara vattentät i det avseendet. Den brittiska regeringen har en Verktyg för IP Health Check som kan svara på dina frågor och ge vägledning om att skydda IP, medan Immaterialrättskontoret har ett IP-attaché-team i Kina tillgängligt för att ge råd om navigeringsfrågor i regionen.

Storbritanniens lagar och stöd

Att överväga regleringar i Storbritannien är också något företag måste överväga. Om ditt företag är verksamt i Kina och din teknik dras in i kränkningar av mänskliga rättigheter eller bidrar till den kinesiska militären kan detta leda till skada på ryktet och potentiella juridiska konsekvenser om det anses att du har brutit mot Storbritanniens exportkontroll. Detta härrör från Kinas Military-Civil Fusion-policy, som ger regeringen makt att distribuera teknik som utvecklats inom Kina för militära ändamål.

För brittiska teknikföretag med globala ambitioner är Kina en region full av potential och möjligheter. För att låsa upp det krävs due diligence och en visshet om att varje satsning har varit noggrant planerad och genomtänkt. Att hantera cybersäkerhet och dataskyddsfrågor är tillräckligt utmanande på hemmaplan; gör det utomlands ännu mer. Lyckligtvis kroppar som CBBC och techUK , och den brittiska regeringens Institutionen för internationell handel (DIT) erbjuder företag råd och vägledning om att skydda sig själva och hitta sätt att expandera till den kinesiska marknaden.

Läs mer om att göra affärer i Kina på china.theweek.co.uk . För ytterligare information besök techUK och CBBC.org .

Klicka här för en chans att vinn en kupong på 50 £ genom att svara på vår undersökning om att göra affärer med Kina