Ley de ciberseguridad de China: 5 cosas que usted debe saber

La autoridad china de supervisión de Internet ha completado la aplicación de la ley de ciberseguridad china, que se introdujo por primera vez a finales de 2016. La ley tenía por objeto reforzar el control del Estado sobre Internet por parte del gobierno chino. Aunque algunas de las prácticas que la ley describe no eran nuevas y ya han sido implementadas informalmente por muchas compañías que operaban en China antes de que la ley entrara en vigor, esta ley prescribía pautas específicas y castigos por incumplimiento.

La última ley de ciberseguridad de China ha tenido amplias implicaciones para las empresas de tecnología que operan en el continente. También cubre una amplia gama de áreas que no estaban definidas explícitamente hasta la promulgación de la ley.

En este artículo vamos a resumir los puntos más importantes de la ley, específicamente aquellos que tienen las más amplias implicaciones.

5 Lecciones más importantes de la ley de ciberseguridad de China

#1: Requisitos de nombre real

La ley garantiza que el anonimato de los usuarios online ya no será betolerated – cada servicio de mensajería y red social que opera en China ahora se requiere para verificar la identidad de los usuarios. Sólo se deben utilizar nombres reales y la información personal del usuario debe ser verificada por los proveedores que están obligados a negar el servicio a cualquier persona que se niegue a cumplir.

Muchas compañías de Internet chinas ya han ido implementando gradualmente estos requisitos antes de que la ley entrara en vigor. Una vez que se ha hecho oficial, algunas acciones retroactivas también afectaron a los usuarios existentes que no han sido debidamente verificados. El no pasar la verificación ahora típicamente resulta en la suspensión de la cuenta.

#2: Localización de datos

El artículo 31 de la nueva ley de ciberseguridad china exige que la información personal de los ciudadanos se almacene dentro de las fronteras chinas. Además de los datos personales, el Reglamento define vagamente “otros datos importantes recogidos y producidos durante las operaciones” que también deben almacenarse en servidores locales Esta cláusula se aplica a los “operadores de infraestructuras críticas de información”, lo que, en efecto, significa cualquier proveedor de red con una gran base de datos de usuarios.

Este requisito ya ha afectado a las empresas que actualmente tienen que trasladar los datos de los usuarios al extranjero para su procesamiento. Tales compañías no pueden continuar haciendo esto sin solicitar el permiso de un gobierno. Algunas empresas tecnológicas extranjeras, como Apple, se vieron obligadas a almacenar sus datos de usuario localmente, lo que ya causó reacciones negativas por parte de algunos usuarios.

#3: Contenido prohibido

Los operadores de red están oficialmente obligados a censurar el contenido y a eliminar cualquier material prohibido. La ley establece que “toda persona y organización, al utilizar la red, deberá respetar la Constitución y las leyes, el orden público y la moral social”.

Además, se amplía a lo que se considera contenido ilegal que se circula online: “actividades que perjudican la seguridad nacional, propagan el terrorismo y el extremismo, incitan al odio étnico y la discriminación étnica, difunden información obscena y sexual, calumnian o difaman a otros, alteran el orden social, perjudican el interés público, infringen la propiedad intelectual de otras personas u otros derechos e intereses legítimos”

.

#4: Tecnología “backdoors”

El artículo 23 estipula que “para las necesidades de la seguridad nacional y de la investigación penal, los órganos de investigación podrán solicitar a los operadores de redes que presten el apoyo y la asistencia tecnológicos necesarios de conformidad con las leyes y reglamentos”.

Esta parte ya ha sido motivo de preocupación para las empresas extranjeras de tecnología, ya que el requisito también podría significar proporcionar puertas traseras de encriptación u otro tipo de asistencia de vigilancia al gobierno. Afortunadamente, el requisito de divulgación del código fuente en la versión preliminar anterior fue eliminado en medio de las protestas de EE.UU. y otros países.

#5: Sectores de infraestructura de información crítica

La ley define además las industrias de las denominadas “infraestructuras críticas de información”, que incluyen las telecomunicaciones, la energía, el transporte, los servicios de información, las finanzas, los servicios públicos, las redes militares y gubernamentales, así como las “redes y sistemas que son propiedad de los proveedores de servicios de red o están gestionados por ellos y que cuentan con un gran número de usuarios”.

Esos sectores son objeto de controles y medidas adicionales para establecer salvaguardias de seguridad promulgadas por el Consejo de Estado.

#6: Responsabilidad legal

En el capítulo IV de la Ley de ciberseguridad de China se prescriben castigos y penas para los infractores. Las multas oscilan entre 10.000 y 1 millón de RMB y pueden aplicarse tanto a organizaciones como a particulares.

Violaciones repetidas resultarán en suspensiones temporales o permanentes del servicio, revocación de licencias comerciales, congelación de activos y responsabilidad penal.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *