(Bloomberg) – Kina har lempet på reglene for grenseoverskridende datastrømmer, og adresserer en stor bekymring fra utenlandske virksomheter som hadde klaget over at tidligere reguleringer forstyrret deres drift.
Mest lest av Bloomberg
Data som samles inn i internasjonal handel, grenseoverskridende reiser, produksjon, akademisk forskning og markedsføring som ikke inneholder personlig informasjon eller «viktig» informasjon vil være unntatt fra sikkerhetsvurderinger når de overføres ut av landet, sa Kinas øverste internettregulator. en uttalelse fredag.
Mens myndighetene ennå ikke har detaljert hva som utgjør «viktige» data, har reglene en rekke unntak og går langt for å lette byrden på spesielt mindre selskaper, sa analytikere. Større selskaper vil dra nytte av unntak for personopplysninger som samles inn for menneskelige ressurser eller klassifiseres som «ikke-sensitive», under regler som gjelder umiddelbart, sa Cyberspace Administration of China.
Lempelsen kommer ettersom Kina forsøker å reversere en nedgang i utenlandske investeringer. Uttalelsen ble utgitt på tampen av et høyt profilert forretningsforum i Beijing, som forventes å inneholde administrerende direktører for utenlandske selskaper, inkludert Apple Inc., Pfizer Inc. og FedEx Corp.
– Avslappingene er betydelige. Dette er regjeringens svar på klager fra utenlandske selskaper, sier Tom Nunlist, analytiker ved konsulentselskapet Trivium.
Finans, narkotika
De nye reglene var i stor grad i tråd med et utkast som ble publisert i fjor, som slo fast at hva som regnes som «viktige» data må spesifiseres av regulatorer og kan ellers behandles som uviktig. I teorien vil dette redusere usikkerheten om hvilke typer data som fritt kan overføres.
«Utkastet lovet å forenkle overholdelse, og disse forskriftene leverer på det målet. For grenseoverskridende overføringer for daglige forretningsaktiviteter, er det nå business as usual, sa Nunlist.
Mens mesteparten av reguleringsbyrdene på små og mellomstore bedrifter vil bli fjernet, kan store multinasjonale selskaper i finans-, farmasøytisk- og bilsektoren fortsatt møte problemer med dataoverføring, ifølge Nunlist.
Sensitive data inkluderer informasjon som, hvis avslørt, kan brukes til å identifisere en spesifikk person eller sette deres sikkerhet i fare, sa internettregulatoren.
Europeisk lobbyvirksomhet
Beijings regler for dataoverføring, introdusert i 2021, ble ansett som mer tyngende enn til og med EUs strenge databeskyttelsesregime. Internasjonale selskaper fra hotelleiere til banker har møtt treg godkjenning for å overføre data utenfor fastlands-Kina. Selskaper frykter at verdslige overføringer, som å gi oppdateringer til utenlandske kontorer på nyansettelser, kan gå i strid med Beijings regler.
Utenlandske forretningslobbygrupper har oppfordret Beijing til å lempe på reglene, og EU og kinesiske ledere diskuterte det på et toppmøte i desember.
«Tidligere var standarder for grenseoverskridende dataflyt spesielt vage. Imidlertid har den siste lovgivningen effektivt adressert regulatorisk usikkerhet rundt spesifikke forretningsscenarier for bedre implementering, sier John Dong, en Shanghai-basert advokat hos Joint-win Partners. «Det avgjørende aspektet ligger i evnen til relativt å lindre bekymringene til kinesiske og utenlandske virksomheter angående overholdelse av dataeksport over landegrensene, noe som til slutt fører til en reduksjon i tilknyttede overholdelseskostnader.»
Organisasjoner som arbeider med «kritisk infrastruktur» eller håndterer personopplysninger til mer enn 1 million mennesker, vil fortsatt måtte bestå sikkerhetsvurderinger for å overføre dataene, sa regulatoren.
Imidlertid vil «langt færre organisasjoner trenge å søke om eksportsikkerhetsvurderinger,» sa Rogier Creemers, en forsker på kinesisk internettregulering ved Leiden University i Nederland. Dette er spesielt viktig for sektorer som luftfart og e-handel, sa han.
Uklarheter gjenstår
Noen uklarheter gjenstår, ifølge analytikere. Regjeringen har ennå ikke spesifisert fullt ut hva den anser som «viktige data» eller hvilke organisasjoner som kan anses som en del av «kritisk infrastruktur».
De nye reglene inkluderer opprettelsen av «frihandelssoner» i Kina for å håndheve mer avslappede standarder for dataoverføring. Det kan tillate lokale myndigheter å gi mer plass til selskaper hvis data er klassifisert som viktige, sier analytikere.
–Med hjelp fra Debby Wu.
(Oppdateringer med advokatkommentar i 12. ledd.)
Mest lest av Bloomberg Businessweek
©2024 Bloomberg LP
«Internettevangelist. Ekstrem kommunikator. Subtilt sjarmerende alkoholelsker. Typisk tv-nerd.»