ארכיון תגיות: אינטרנט

Electronic Commerce Law of China

                                 Adv. Tehila Levi-Lati                                    Dr Chuanman You   

                  ZAG-S&W International Law Firm              Faculty of Law, Tel Aviv University    

28 January 2019

One of the world’s first comprehensive legislations governing the electronic commerce has recently entered into effect as of January 1, 2019. Titled E-Commerce Law of the People’s Republic of China, in Chinese 中华人民共和国电子商务法(Zhonghua Renmin Gongheguo Dianzi Shangwu Fa), the law was previously adopted on August 31, 2018 by China’s legislature, the Standing Committee of the National People’s Congress.

The timing is pivotal. China has almost accomplished digital transformation and become a global leader in the digital economy. In 2018, the electronic commerce is estimated to grow to 33.6 percent of national retail sales. As the country’s e-commerce market grows at such a staggering rate, it is ever more urgent to have a systematic and compressive regulatory regime to oversight the market development.

The new Law constitutes of 89 provisions that are further structured into 7 chapters, including general principles, e-commerce business operators, formation and performance of e-commerce contracts, resolutions of e-commerce disputes, promotion of e-commerce activities, legal responsibilities and supplementary provisions. In this essay, we highlight some of critical rules shedding significant impacts on international e-commerce operations.

Jurisdictions of the E-commerce Law

The new E-commerce Law regulates a wide range of e-commerce activities, which are defined as businesses of selling commodities or providing such services via the Internet or any other information network. The regulated e-commerce activities, however, exclude activities engaging financial products and services, as well as news information, audio and video programs, publications, cultural products, and other content services provided via information networks.

Article 2 of the E-Commerce Law states that the new law applies to e-commerce activities within the territory of China. However, offshore e-commerce platform engaging cross-border e-commerce transactions may fall into the jurisdiction of the new law as a result of various connection factors. For example, the domicile of the online platform operating entity is within China; the online platform has filed Internet Content Provider (ICP) certification; the server of the online platform is located in China; the products or services are primarily for Chinese market.

Even if the E-commerce Law might not directly apply to the offshore e-commerce platforms or operators, other Chinese laws and regulations may well apply to cross-border e-commerce operations with respect to import and export supervisions, cyber security, and so on.

Registration, taxation, and information disclosure

Natural persons, legal persons, or unincorporated organisations engaging e-commerce activities are defined as “e-commerce business operators” (电子商务经营者). They are further divided into three categories and the law applies to all of them:

Examples

Definitions

Category

T-mall or GD

Any legal persons or unincorporated organizations that provide virtual places for digital business, transaction matching, information release, and other services to facilitate parties in an e-commerce transaction

E-commerce platform business operators

(电子商务平台经营者)

Third party merchants that sell goods or provides services to consumers via e-commerce platforms

On-platform business operators

(平台内经营者)

Weibo or WeChat Other operators doing e-commerce business via their own websites or via other online channels, such as social media applications

Other operators

(其它经营者)

Article 10 of the new law requires all e-commerce business operators to complete business registration as relevant market entities (市场主体登记 in Chinese). Where a special license is required (e.g. food or drug related), such licenses shall be obtained by the business operators. Registration may be exempted if the business operators are individual natural persons: 1) selling agricultural and sideline products or household handicraft products produced by themselves, or 2) use their own skills to engage in public convenience services or occasional and low-value transactions for which no licence is required by the law.

All e-commerce business operators, registered or not, must file tax returns, must issue tax invoice and may apply for tax incentives. Meanwhile, e-commerce platform business operators are obliged to report tax related information of the on-platform business operators to the tax authorities, and shall keep transaction related information for at least three years. This new mechanism will make all taxable revenue transparent to the tax authorities.

Information about registration, licensing and taxation shall be publicly disclosed and promptly updated at conspicuous places. The new law designates E-commerce platforms as the market gatekeepers to ensure the compliance of information disclosure. Article 27 obliges an E-commerce platform to verify information submitted by on-platform business operators, to establish individual profile for each operator, and to conduct regular updates. E-commerce platform failing its gatekeeper roles will face a penalty ranging from 20,000 RMB to 100,000 RMB.

Protection of Intellectual Property

Infringement of Intellectual Property (IP) have been rampant within the sphere of China’s digital economy. This new Law demonstrates greater efforts of the government to strengthen IP protections for e-commerce. As one of the general principles, all business operators are obliged to respect and protect intellectual property rights. The registration requirement discussed above make it more difficult for those who infringe on IP rights to avoid detection and punishment.

Meanwhile, the business platform operators must establish rules to protect IP rights. Whenever the platform operator knows or should have known that an operator on the platform has infringed others’ IP rights but fails to take the necessary preliminary measures, the platform operator is jointly and severally liable for all damages caused.

If IP rights holders believes that an on-platform business operator has infringed their IP rights, they may notify the platform operator and request the latter take necessary preliminary measures, such as screening or deleting information about the alleged infringement, disconnecting the relevant webpages, or terminating the transaction or service. If the platform operator fails to promptly take the necessary preliminary measures upon receiving the notice, it is jointly and severally liable for additional damages along with the operator on the platform.

A governmental IP authority may demand a platform operator to fulfil the abovementioned responsibilities; failing to act according to the governmental instruction within a specified time period, a platform operator is punishable by a fine ranging from 50,000 yuan to 2 million yuan.

Protection of Privacy and Personal Data

As of this date, China does not have a systematic and comprehensive legal framework to regulate privacy and personal data protection issues. The existing regime features a patchwork of fragmented rules that can be found under various laws, measures and sector-specific regulations, such as the Cyber Security Law (Chapter 4).

The E-commerce Law also designated several provisions to address the privacy protection issues. It is stipulated that when collecting and using users’ personal data, e-commerce operators must abide by existing Chinese laws and regulations in respect of protection of personal data. The Law further requires e-commerce operators to clearly specify to users the procedures for inquiring about, correcting, and erasing user information, and for cancelling users’ accounts. When an e-commerce operator receives a request for such inquiries, corrections, or erasures, the operator must respond in a timely manner upon verifying the requester’s identity. When a user cancels his or her account, the e-commerce operator must immediately erase the user’s information, unless otherwise provided by laws or regulations or agreed on by the parties.

The new Law also addresses the so-called algorithmic price discrimination based on the personal data. When offering goods or services including search results according to consumption preference and habits profiling, an e-commerce operator shall offer options independent from the concerned consumer’s personal profiling so as to respect and treat consumers equally. To avoid circumvention, Article 19 further stipulates that for any tied-up sales or services, a conspicuous reminder shall be displayed while default opt-in is not allowed. Any violation in this regard will face legal punishment including a fine up to RMB 500,000.

Protection of Consumer Rights

Consumers will also have stronger legal protections under the new e-commerce law. Article 17 of the law stipulates that an e-commerce operator shall fully, truly, correctly and timely disclose information about the goods or services to ensure consumers’ right of information and right of choice. Fake transactions or misleading promotion is strictly prohibited.

Cheating/manipulating in marketing and promotion activities has been a big issue. The new law protects consumers from inauthentic reviews or forged comments, which include those written not only by hired professional agents, but also by customers in exchange for monetary rewards. On the other hand, authentic comments made by genuine consumers shall not be deleted so as to dress up sales.

With respect to the platform operators, the new Law specifies responsibilities of platform operators with regard to products and services provided on their platforms. If a platform operator knows or should have known that goods or services provided by an operator on the platform do not comply with the requirements for personal or property safety protection, or an operator on the platform has otherwise infringed the legitimate rights and interests of consumers but fails to take any necessary measures, the platform operator is jointly and severally liable with the infringing operator on the platform.

The government market authority may order a platform operator that fails to fulfil the abovementioned responsibilities to make corrections within a specified time period; failure to do so is punishable by a fine ranging from 50,000 RMB to as much as 2 million RMB.

Looking forward

At the 19th National Congress of the Communist Party of China (CPC), President Xi Jinping emphasized the development of digital economy as one of strategic sectors in promoting China’s overall development. The enactment of a comprehensive legislation represents the government efforts towards a sustainable growth of digital economy in China. The E-Commerce Law purports to regulate online business activities, to improve consumer protections, and to promote fair competition.

While it is certainly a step in the right direction, there is scope for more improvements. Some aspects of the law still need clarification. Provisions, such as the standard of evidence required to initiate take-down procedures or the relevant legal responsibility of platform operators, are still unclear, leaving them open to abuse or misinterpretation.

As always, enforcement is the key in China and how the implementation rules will develop remains to be closely watched upon. Considering tendency of the Chinese government to quite often launch enforcement campaign when a new law becomes effective, our Chinese law experts are constantly monitoring this development.

חוק המסחר האלקטרוני של סין

עו"ד תהילה לוי- לאטי                                                  ד"ר צ'ואנמן יו

     משרד עו"ד זיסמן, אהרוני, גייר ושות'                    הפקולטה למשפטים, אוניברסיטת תל אביב

28 לינואר 2019

חוק חדש בסין נכנס לתוקף ב-1 לינואר 2019 הנקרא חוק המסחר האלקטרוני של הרפובליקה העממית של סין (בסינית: 中华人民共和国 电子商务 法) והוא אחד החוקים הראשונים בעולם המקיפים את תחום המסחר האלקטרוני.

העיתוי של החוק אינו מקרי והוא נחקק בהתאם לקצב המסחרר בו שוק המסחר האלקטרוני של סין גדל, במטרה לאפשר פיקוח על התפתחות שוק זה. בשנת 2017, המכירות של סין באמצעות סחר אלקטרוני עמדו על 7.175 טריליון יואן, אשר מהווים 23.8 אחוזים מסך המכירות הקמעונאיות הלאומי שלה. בשנת 2018, מוערכת גדילה ל- 33.6 אחוזים מהמכירות הקמעונאיות הלאומי. סין נמצאת כרגע בשלב בו היא כמעט השלימה את המעבר למרחב הדיגיטלי, דבר שיהפוך אותה למובילה עולמית בכלכלה הדיגיטלית.

החוק החדש מורכב מ-7 פרקים ו- 89 סעיפים. החוק כולל בין היתר: עקרונות כלליים, מפעילי עסקים של מסחר אלקטרוני, היווצרות וביצוע חוזי מסחר אלקטרוני, החלטות על סכסוכי מסחר אלקטרוני, קידום פעילות מסחר אלקטרוני, אחריות משפטית וסעיפים משלימים. במאמר זה, אנו מדגישים כמה כללים מהותיים המשפיעים באופן משמעותי על פעילות הסחר האלקטרוני הבינלאומי.

תחום השיפוט של חוק המסחר האלקטרוני

חוק המסחר האלקטרוני החדש מסדיר מגוון רחב של פעילויות מסחר אלקטרוני, המוגדרות כעסקים למכירת סחורות או לסיפוק שירותים אלה באמצעות האינטרנט או כל רשת מידע אחרת. עם זאת, החוק אינו כולל פעילויות העוסקות במוצרים ושירותים פיננסיים, כמו גם במידע חדשותי, בתכניות אודיו ווידאו, בפרסומים, במוצרים תרבותיים ובשירותי תוכן אחרים המסופקים באמצעות רשתות מידע.

החוק החדש חל על פעילויות מסחר אלקטרוני בתוך שטחה של סין (סעיף 2 לחוק). עם זאת, עסקאות מסחר אלקטרוני מחוץ לגבולות סין עלולות גם הן להיכנס לתחום השיפוט של החוק החדש. למשל, כאשר מקום מגוריו של הגוף המבצע את הפלטפורמה המקוונת הוא בתוך סין, כאשר השרת של הפלטפורמה המקוונת ממוקמת בסין, או אם המוצרים או השירותים הם בעיקר עבור השוק הסיני. בעקבות הסדרה יותר ברורה של הנושא, הוחלט שחברות חוץ יהיו חייבות להירשם באזורי הסחר החופשי וגם הכסף יועבר לאזורים אלה ללא אפשרות להשתמש בחברות זרות. זהו חלק מניסיון המדינה להעביר את כל העסקאות תחת הערוץ הרשמי של הממשלה.

אולם, גם במקרים בהם חוק המסחר האלקטרוני אינו חל ישירות על פלטפורמות המסחר אלקטרוני או מפעיליהן כאשר מדובר בפעולות מחוץ לגבולות סין, חוקים ותקנות סיניים אחרים עשויים לחול על פעולות מסוג זה בנוגע לפיקוח על הייבוא והייצוא, אבטחת סייבר, ועוד.

רישום, מיסוי וגילוי מידע

החוק חל על כל העוסקים בפעילות מסחר אלקטרוני מוגדרים כ"מפעילי מסחר אלקטרוני "(电子商务 经营 者) והם מחולקים לשלוש קטגוריות:

  1. מפעילי עסקים במסחר האלקטרוני(电子商务平台经营者)- כל גופים משפטיים או ארגונים שאינם מאוגדים המספקים מקומות וירטואליים לעסקים דיגיטליים, התאמת עסקאות, שחרור מידע ושירותים אחרים כדי להקל על הצדדים בעסקת מסחר אלקטרוני, למשל: T-mall או JD.
  2. מפעילי עסקים המשתמשים בפלטפורמת המסחר האלקטרוני (平台内经营者)- סוחרי צד שלישי שמוכרים מוצרים או מספקים שירותים לצרכנים באמצעות פלטפורמות מסחר אלקטרוני.
  3. מפעילים אחרים (其它经营者)- מפעילים אחרים אשר עושים עסקי מסחר אלקטרוני באמצעות אתרי האינטרנט שלהם או באמצעות ערוצים מקוונים אחרים, כגון יישומי מדיה חברתית, לדוג': Weibo או WeChat.

מפעילי המסחר האלקטרוני מחויבים להשלים רישום עסקים כשחקני השוק הרלוונטי לפי סעיף 10 לחוק החדש. בנוסף, במקרים בהם נדרש רישיון מיוחד, כגון עיסוק במזון או בתרופות, על מפעילי המסחר האלקטרוני לשאת גם אותו. אך כאשר המפעילים העסקיים הם אנשים פרטיים הם עשויים להיות פטורים מרישום אם עוסקים באחד מהבאים:

  • מכירת מוצרים חקלאיים או מוצרים לבית שהם מייצרים בעצמם, או
  • שימוש בכישורים שלהם עצמם כדי לעסוק בשירותי נוחות ציבוריים או בעסקאות מזדמנות או בעלות נמוכה אשר לא צריכות רישיון על פי החוק.

בנוסף, קיים חידוש בחוק שקובע כי כל אדם פרטי אשר מעוניין שרוצה לפתוח חנות אלקטרונית חייב להחזיק ברשיון חברה או רשיון עוסק זעיר (个体户), כלומר יש חובה לישות משפטית ואין אפשרות להקים חנות על חשבון תעודת זהות של מישהו פרטי, כמו שהיה נהוג עד היום.

יתרה מזו, כל מפעיל עסקים במסחר האלקטרוני, אף אם אינו רשום, חייב להגיש החזרי מס, להנפיק חשבונית מס ורשאי הוא להגיש בקשה לתמריצי מס. לפי החוק, כל המידע הנוגע לרישום, לרישוי ולמיסוי יפורסם בפומבי. יתרה מזו, קיימת חובה על כל מפעיל עסקים במסחר האלקטרוני לדווח לרשויות המס על מידע הקשור במס הנוגע לסוחרים המשתמשים בפלטפורמה, ולשמור מידע זה במשך שלוש שנים לפחות. מנגנון זה הוא מנגנון חדש אשר יגרום לכל ההכנסות החייבות במס לעבור דרך רשויות המס. למטרה זו, הוגבלו גם כל ערוצי הדאי גוו (代购) שמשמשים לשליחת סחורה דרך אנשים פרטיים המתחמקים מתשלומי מס רווחים ומע"מ.

החוק החדש מנתב פלטפורמות מסחר אלקטרוני כשומרי הסף בשוק לעניין הבטחת גילוי מידע. סעיף 27 לחוק מחייב פלטפורמת מסחר אלקטרוני לבצע אימות למידע שנשלח אליה על ידי סוחרים המשתמשים בפלטפורמה זו, להקים פרופיל אישי עבור כל מפעיל ולנהל עדכונים שוטפים. פלטפורמת מסחר אלקטרוני אשר תיכשל בתפקידה כשומרת סף תישא בקנס הנע בין 20,000 יואן ל- 100,000 יואן.

הגנה על קניין רוחני

הפרת של זכויות קניין רוחני (IP) היתה רווחת בתחום הכלכלה הדיגיטלית של סין. החוק החדש משקף את מאמצי הממשלה הסינית להגביר את הגנות הקניין הרוחני עבור מסחר אלקטרוני. אחד העקרונות הכלליים בחוק קובע כי כל מפעילי הפלטפורמה העסקית מחויבים להגן על זכויות הקניין הרוחני. בנוסף, דרישת הרישום הנזכרת לעיל מקשה על הפוגעים בזכויות קניין רוחני להימנע מחשיפה ומעונש.

כמו כן, מפעילי הפלטפורמה חייבים לקבוע כללים כדי להגן על זכויות הקניין הרוחני. בכל פעם שמפעיל הפלטפורמה ידע או היה צריך לדעת שסוחר המשתמש בפלטפורמה הפר זכויות קניין רוחני של אחר, ולא נקט בצעדים המקדמיים הנדרשים ממנו, ייחשב מפעיל הפלטפורמה אחראי אחריות משותפת ואחריות אישית לכל הנזקים שנגרמו.

במקרה בו קיים חשד אצל בעל זכויות קניין רוחני שסוחר המשתמש בפלטפורמת מסחר אלקטרוני מפר את זכויות הקניין הרוחני שלו, הוא עשוי להודיע ​​למפעילי הפלטפורמה ולבקש מאלה לנקוט בצעדים המקדמיים הנדרשים מהם, כגון הסרה או מחיקה של מידע בנוגע להפרה לכאורה, ניתוק דפי האינטרנט הרלוונטיים או סיום העסקה או השירות. שיהוי של מפעיל הפלטפורמה בנקיטת הצעדים המקדמיים הנדרשים מטיל עליו אחריות משותפת ואחריות אישית לנזקים נוספים יחד עם הסוחר המשתמש בפלטפורמה.

באפשרותה של רשות הקניין הרוחני הממשלתית לדרוש ממפעיל פלטפורמה למלא את החובות הנזכרות לעיל. במידה ומפעיל פלטפורמה לא פעל על פי ההוראה הממשלתית תוך פרק זמן מוגדר, ניתן להענישו בקנס הנע בין 50,000 יואן ל-2 מיליון יואן.

הגנה על פרטיות ונתונים אישיים

נכון למועד זה, בסין אין מסגרת משפטית שיטתית ומקיפה המסדירה את הפרטיות ואת סוגיות ההגנה על נתונים אישיים. המשטר הקיים מכיל כללים מקוטעים שניתן למצוא תחת חוקים שונים או תקנות ספציפיות לענף מסוים, כגון חוק אבטחת הסייבר (פרק 4).

כמו כן, נקבעו בחוק המסחר האלקטרוני מספר הוראות לטיפול בבעיות ההגנה על הפרטיות. נקבע, כי בעת איסוף נתונים אישיים של משתמשים ושימוש בהם, על מפעילי פלטפורמות המסחר האלקטרוני לציית לחוקים ולתקנות הקיימים בסין בנוגע להגנה על נתונים אישיים. יתר על כן, החוק דורש ממפעילי הפלטפורמות לציין למשתמשים באופן ברור את אופן הליכי בקשה, תיקון ומחיקה של מידע על משתמש, וביטול חשבונות משתמשים. כאשר מפעיל פלטפורמה מקבל בקשה לבירורים, תיקונים או מחיקות כאלו, עליו לאמת את זהות המבקש. כאשר משתמש מבטל את חשבונו, על מפעיל הפלטפורמה למחוק את פרטי המשתמש באופן מידי, אלא אם נקבע אחרת בחוקים או בתקנות או בהסכמה בין הצדדים.

החוק החדש מתייחס גם לאפליה על סמך הנתונים האישיים. כאשר אדם מחפש מוצרים או שירותים, על מפעילי פלטפורמות המסחר האלקטרוני להציע מוצרים או שירותים במנותק מהעדפות הצריכה של הצרכן הספציפי או הרגלים וחיפושים קודמים שלו, זאת כדי לכבד את הצרכנים ולהעניק להם שירות באופן שווה. כל הפרה בעניין זה תעמוד בפני עונש משפטי של קנס בסך של עד 500,000 יואן.

הגנה על זכויות הצרכן

לצרכנים יהיו גם הגנות חוקיות חזקות יותר על פי חוק המסחר האלקטרוני החדש. סעיף 17 לחוק קובע, כי מפעיל פלטפורמת מסחר אלקטרוני יגלה מידע על הסחורות או השירותים באופן מלא ובזמן הראוי, כדי להבטיח את זכותם של הצרכנים למידע ואת זכות הבחירה. עסקאות מזויפות או קידום מטעה אסורים בהחלט.

החוק החדש מגן על הצרכנים מפני ביקורות לא אותנטיות או הערות מזויפות, הכוללות את אלה שנכתבו לא רק על ידי סוכנים מקצועיים שכירים, אלא גם על ידי לקוחות בתמורה לתגמולים כספיים. לעומת זאת, הערות אותנטיות שנעשו על ידי צרכנים אמתיים לא יימחקו. גם בתחום המכירות המזויפות, אשר נהוגות מאוד בפלטפורמות הסיניות (刷单), נוספו הגבלות חדשות וביניהן קנסות העשויים להגיע עד חצי מיליון יואן במידה והשתמשו בשיטה זו לקידום מכירות.

בהתייחס למפעילי הפלטפורמה, החוק החדש מפרט את תחומי האחריות שלהם ביחס למוצרים ולשירותים הניתנים בפלטפורמות שלהם. אם מפעיל פלטפורמה יודע או היה צריך לדעת שסחורות או שירותים שסופקו על ידי סוחר המשתמש בפלטפורמה אינם עומדים בדרישות להגנה על בטיחות אישית או הגנה על רכוש, או שהסוחר הפר את הזכויות והאינטרסים הלגיטימיים של הצרכנים בדרך אחרת, ולמרות זאת נכשל לנקוט בכל האמצעים הדרושים, יישא מפעיל הפלטפורמה באחריות משותפת ואישית לצד הסוחר.

רשות השוק הממשלתית רשאית להורות למפעיל פלטפורמה שלא יעמוד בהתחייבויות המפורטות לעיל ביצוע תיקונים תוך פרק זמן מוגדר, אשר אי עמידה בהן תגרור קנס חמור.

מבט אל העתיד

בקונגרס הלאומי ה-19 של המפלגה הקומוניסטית הסינית (CPC), הנשיא שי ג'ינפינג הדגיש את פיתוח הכלכלה הדיגיטלית כאחד הענפים האסטרטגיים בקידום הפיתוח הכולל של סין. ביצוע חקיקה מקיפה משקפת את מאמצי הממשלה לצמיחה של הכלכלה הדיגיטלית בסין. חוק המסחר האלקטרוני מתיימר להסדיר את הפעילות העסקית המקוונת, לשפר את הגנות הצרכנים ולקדם תחרות הוגנת. אמנם זה בהחלט צעד בכיוון הנכון, אולם יש מקום לשיפורים נוספים, למשל מספר היבטים של החוק אשר דרושים הבהרה. בהתחשב בנטיית הממשלה להשיק קמפיין אכיפה לאחר שחוק חדש הופך ליעיל, כנראה זו תהיה המגמה גם בנושא המסחר האלקטרוני.

 

כל מה שחשוב לדעת על עדכוני החקיקה האחרונים בסין חלק ב'

אמצעים מנהליים להשקעות חוץ (תיקון)

ב-1 למרץ 2018 ייכנס לתוקף בסין התיקון של ההנחיות בדבר אמצעים מנהליים להשקעות חוץ שמטרתו הוא שיפור הפיקוח, שמירה על הביטחון הלאומי ותמיכה בפיתוח בריא של השקעות סיניות בחו"ל. להלן עיקרי התיקון:

הרחבת היקף התחולה

  • המדדים החדשים יחולו על כלל הארגונים המקומיים וארגונים מסוימים בחו"ל.
  •  הבהרה והרחבה של היקף פעילויות ההשקעה, כך שיותר פעילויות השקעה תהיינה כפופות לתיקון.

ייעול שיטת הפיקוח

  • הוסרה דרישת אישור מראש מהוועדה הלאומית לפיתוח ("NDRC") עבור רכישות או הצעות על פרויקטים העולות על 300 מיליון דולר מצד משקיעים סינים.
  • הפשטה וייעול של הליכים פורמליים ע"י השקה של פלטפורמה מקוונת.
  • החמרת הפיקוח:
    1. משקיעים סיניים נדרשים להגיש דו"ח השלמת פרויקט תוך 20 ימי עבודה לאחר השלמת הפרויקט.
    2. על משקיעים סיניים לדווח ל-NDRC או למקבילה המקומית על כל עניין מהותי במהלך חיי הפרויקט בחו"ל.
    3. ה-NDRC רשאי לבקש מראש ממשקיע להגיש דו"ח בכתב בכל עניין מפורט לפי שיקול דעתו.
    4. ה-NDRC יפרסם ויתחזק "רשימה שחורה" של המשקיעים סיניים אשר נמצאו בהפרה של תיקון זה.

התקן הלאומי של סין בדבר אבטחת מידע אישי

מנהל התקינה הארצי של סין פרסם את התקן הלאומי בדבר מידע אישי אשר ייכנס לתוקף ב-1 למאי 2018. התקן מפרט את ההגדרה של מידע אישי, חובות ונהלים שעל עסקים וארגונים רלוונטיים ליישם בנוגע לאיסוף, שימור, שימוש, העברה, שיתוף וטיפול חוצה גבולות במידע אישי.

למשל, התקן דורש ממנהל הנתונים לבצע בדיקת נאותות על הסובייקט לפני קבלת המידע האישי על מנת לדעת בבירור את מקורות המידע ואת ההיקף המוסכם של אופן עיבוד המידע ושימוש בו.

התקן מציב את עקרון ה"מזעור" לצד ומעל הכללים בתקן. העיקרון מחייב כי סוג המידע האישי שייאסף צריך להיות קשור ישירות לביצוע הפעולה העסקית או השירות הרלוונטי; ותדירות וכמות המידע האישי צריכות להיות מוגבלות לתקן המינימלי הנדרש לביצוע הפעולה העסקית או השירות. הלכה למעשה, עקרון ה"מזעור" ייקבע על בסיס כל מקרה לגופו.

על אף שכיום מדובר במסגרת וולונטרית, אנו ממליצים כי חברות אשר פעילותן נוגעת למידע אישי תעקובנה אחר הנושא מאחר והתקן קובע באופן יעיל את שיטות העבודה המומלצות והמצופות על ידי הגופים הרגולטורים וכללי הגנת הנתונים הקיימים בסין. בנוסף, תקן זה יהווה בסיס חשוב לרגולציה וחקיקה עתידית בתחום ביטחון המידע.

BIG DATA, הגנת הפרטיות וטיוטת חוק הסייבר החדש בסין

מדוע חברות אינטרנט זרות חוששות מעדכוני החקיקה האחרונים בסין ?

ההתפתחות הטכנולוגית המהירה בסין והשימוש הגובר באתרי אינטרנט ואפליקציות מצד צרכנים, מציבים אתגרים חדשים לממשלה ומאלצים אותה להתמודד באופן יעיל יותר עם תחום ה-BIG DATA, הגנת הפרטיות ואבטחת המידע.

משרד התעשייה והמסחר בסין פרסם ב-5 לאוגוסט 2016 טיוטת תיקון לחוק זכויות הצרכן. התיקון כולל תקנות בנושא הגנת פרטיות המידע ואבטחת נתונים, שבין היתר יוסיפו חובות על עסקים הפועלים בסין בהתנהלותם מול הצרכנים, ויסייעו להגן על פרטיותם וזכויותיהם של הצרכנים.

ממשלת סין סימנה לראשונה, בתיקון הקודם לחוק ב-2013, את חשיבות ההגנה על מידע אישי של צרכנים והנושא עוגן בחוק. אולם עד כה, הניסוח הכללי של החוק הקשה על הצרכנים, ארגוני זכויות הצרכנים ורשויות האכיפה לשמור מפני הפרת זכויות, כך שהחוק לא נאכף.

סעיפי התיקון האחרון מוסיפים חובות על החברות והעסקים, וקובעים כי מעתה הם ייאלצו ליידע במפורש את הצרכנים ולקבל את הסכמתם לגבי: המידע שנאסף, המטרה לשמה הוא נאסף ואופן השימוש בו. בנוסף, על עסקים ייאסר למסור מידע אישי אודות צרכנים לחברות צד ג' (כמו חברות פרסום, ספקי שירות ועוד) ללא הסכמת הצרכנים, אלא אם המידע הוא אנונימי (מידע שלא ניתן לקשור לאדם מסוים באופן בו האדם יהיה ניתן לזיהוי) ושלא ניתן לבצע בו דה-אנונימיזציה. גם נושא הספאם (שליחת דואר אלקטרוני, הודעות SMS וביצוע שיחות טלמרקטינג) נכלל בתיקון החוק, כך שעסקים לא יורשו לפעול באותן דרכים ללא הסכמה מפורשת מצד הצרכנים.

על עסקים יהיה לפתח מערכת פנימית של ניהול ושמירה על המידע האישי שנאסף, הכוללת כלים לאבטחת המידע, פיתוח מערכת תלונות יעילה, ועמידה בשאר תנאי החוק. במקרה של דליפה או איבוד מידע מצד העסקים, הם יחויבו ליידע את הצרכנים באופן מיידי ולפעול בהתאם להוראות החוק. כמו כן, החוק מחייב את העסקים לשמור תיעוד של פעילותם בהתאם לדרישות החוק לתקופה של 5 שנים לפחות.

התיקון לחוק מכיל עקרונות של לגיטימיות וצורך אמיתי באיסוף ושימוש במידע אישי של צרכנים מצד עסקים. בנוסף למצוין לעיל, פרק 4 לתיקון מציין כי הוראות ספציפיות יחולו על עסקים על פי התחומים השונים, ביניהם: חינוך, תיירות, בריאות, תרבות, מזון ושתייה, נדל"ן, משלוחים, שירותי הדרכה (Training), שירותי סוכנויות ואחרים.

חברות הפועלות בסין נדרשות לעקוב אחר עדכוני החקיקה הצפויים ולהכירם לעומק כדי לעמוד בדרישות החוק. במקרה של הפרת החוק או התקנות הספציפיות הנוגעות להם, עסקים עלולים לשאת בקנסות שונים בהתאם לחומרת ההפרה שנגרמה. במקרים חמורים יותר, הפרת החוק תוכל להוביל להשעיה ואף לשלילת רישיון העסק של החברה שנמצאה אחראית. טיוטת החוק הייתה פתוחה להערות הציבור עד ה-5 לספטמבר 2016 והחוק הסופי צפוי להתפרסם עד סוף השנה.

חוק הסייבר – פרסום הטיוטה השנייה לחוק וההשלכות על חברות אינטרנט בסין

ממשלת סין החליטה לאחרונה כי היא רוצה להדק את השליטה על טכנולוגיית המידע וה-Big Data בסין. בהמשך לחקיקת חוק הביטחון הלאומי וחוק הלוחמה בטרור ב-2015, הממשל הסיני עובד כבר חודשים ארוכים על טיוטת חוק הסייבר, אשר בין היתר יחייב כי מידע על אזרחים סינים וכל מידע אחר אשר נאסף בסין יישאר על שרתים בסין.

בעוד שכיום אין גישה לפלטפורמות כגון גוגל, פייסבוק, אינסטגרם וטוויטר בסין, קיים חשש שחוק הסייבר החדש ירחיב את בעיות הגישה על חברות אינטרנט בינלאומיות נוספות, זאת דרך החלת תנאים שחברות זרות לא יוכלו (או לא ירצו) לעמוד בהם מסיבות שונות, ביניהן חשיפת קניין רוחני, סודות מסחריים, מאגרי מידע ומידע פנימי אחר.

נראה כי בטיוטת החוק השנייה, שהייתה פתוחה להערות הציבור עד ה-4 לאוגוסט, ממשלת סין מציבה אתגרים של ממש בפני חברות מערביות שיצטרכו להתאים עצמן לסטנדרטים החדשים שייקבעו, ככל שיחולו עליהן.

הנושאים החשובים שהועלו בטיוטה:

מידע אישי: טיוטת החוק מגנה באופן מקיף על המידע האישי של האזרחים בסין, ודורשת מחברות אינטרנט להחזיק במערכת אבטחת מידע שתגן על פרטיות משתמשים, דרך שמירת המידע האישי שנאסף ומעובד על ידן.

על אף מספר סעיפים המחייבים הגנה על ביטחון המידע של המשתמשים, החוק מטיל על "מפעילי רשתות" (מושג שאינו מוגדר באופן חד משמעי) חובה לרשום משתמשים בשמם האמיתי וכן לבצע אימות של פרטי הזיהוי על פי תעודת זהות או דרכים אחרות. ברור כי מדובר בדרישה שתהיה קשה ליישום בקרב אותם מפעילי רשתות.

עניין נוסף הוא שטיוטת החוק קובעת כי "מידע אישי רגיש" יהיה בעל חשיבות עליונה ורשויות החוק יהיו אלו שיגדירו את היקף המידע הרגיש ואת מידת ההגנה הדרושה עליו. לאור העובדה שאין הגדרה ספציפית ל"מידע אישי רגיש" בחוק, הדבר עלול לכלול מערכות מידע בתעשיות רבות שיחוייבו להתאים את עצמן לכך.

צנזורה ומעקב אחר משתמשים בסין: חברות אינטרנט יצטרכו להעניק למשטרה ולרשויות החוק כל עזרה נדרשת בחקירות פליליות או מטעמי בטחון לאומי. כמו כן ידרשו החברות לצנזר תוכן בלתי חוקי ולדווח על כך מייד לרשויות. גם כאן, הסעיפים אינם מוגדרים באופן מוחלט אך כן ברור שאי עמידה בהם עשויה לגרום לסגירת החברה, חסימת האתר או קבלת קנס כספי. כמו כן במקרים מסוימים, חברות אף ידרשו להעביר מידע מסווג או ציוד לרשויות החוקרות. דרישה נוספת של החוק ממנה חוששות חברות בינלאומיות היא הקניית "דלת אחורית" למערכות המידע והנתונים של החברה, דרכה יוכלו הרשויות החוקרות לקבל גישה לתקשורת מוצפנת אך חשופה.

באופן כללי, טיוטת החוק מכילה יותר התחייבויות על חברות אינטרנט לא רק בהיבטים של הגנת המידע על המשתמשים אלא גם ביצוע יותר בקרה ושליטה על המידע ועונשים וקנסות גדולים יותר על אי ציות. בנוסף לכך, תקנות נוספות צפויות להיקבע על ידי הרשות האדמיניסטרטיבית האחראית על הסייבר בסין. כפועל יוצא מכך, האחסון והעברת המידע של פרטי משתמשים סינים יהיו כפופים להערכה ולהחלטת רשות זו, אשר תוכל לסרב להעביר את הנתונים מחוץ לסין.

על אף סעיפי החוק הנוקשים, נראה שממשלת סין הסירה מספר סעיפים מטיוטת החוק הקודמת שהעלו התנגדויות בקרב הקהילה הבינלאומית. בימים אלו, בכירים בסין מנהלים מגעים עם חברות טכנולוגיה מערביות במטרה להביא לניסוח טיוטה סופית של החוק.

איך להימנע מהונאות "עוקץ" בסין

לצד חקיקה מתקדמת בכל הנוגע להגנות הקיימות בעולם החברות בסין, חברות רבות ברחבי העולם עדיין חוששות לייבא מסין. החשש נובע בעיקרו מהונאות, מתחרות לא הוגנת ומהפרות של זכויות שונות על ידי הגורם בסין עמו מתקשרים. אחד הדברים החשובים לפני עשיית עסקים עם חברות סיניות, הוא לבדוק את פרטי החברה שעימה אתם מתקשרים. על אף השינויים שעוברת סין בשנים האחרונות ופתיחותה הגוברת למערב, עדיין נותרו הבדלים רבים בתרבות, בחשיבה העסקית וברגולציה שבין המזרח למערב.

ככל שמספר הספקים המציעים את מוצריהם גדל בתערוכות ובאינטרנט, כך גדל גם מספר מקרי ההונאה כלפי חברות מערביות. אומנם הספקים מסין נוהגים להציע מחירים אטרקטיביים ולדאוג למצג איכותי ומשכנע, אך ישנם מקרים בהם מדובר בחברות לא אמינות, אשר לעיתים כלל לא קיימות. בנוסף, התקשרות בדואר אלקטרוני וניצול המרחק הגיאוגרפי מאפשר לאותם אנשים לפעול בשיטתיות בכדי לבצע "עוקץ" בחברות המערביות.

מקרי הונאה שחוזרים על עצמם בשנים האחרונות הם כאלו שבהם גורם שלישי מתחזה לאיש הקשר של הספק בסין ומעדכן על "שינוי חשבון הבנק" בתירוצים שונים כגון בעיות רגולציה או פרוצדורה ממשלתית. היבואן הישראלי שלעיתים עובד עם אותו ספק כבר שנים רבות, מקבל אימייל מהספק ובו הודעה על "שינוי חשבון בנק", ולפיכך מעביר את המקדמה או את מלוא התשלום לחשבון הבנק החדש. לא לוקח זמן רב עד שהיבואן הבין כי הספק לא קיבל תמורה לסחורה והיבואן עצמו איבד את כספו למתחזה. בדרך כלל הכסף המועבר ל"חשבון החדש" שכלל אינו קשור לחשבון הספק נמשך באופן מיידי והחשבון נסגר.

בכדי להימנע מהסיכונים שלעיל, יש חשיבות גדולה לביצוע בדיקה טלפונית עם איש הקשר המקורי של הספק לפני העברת התשלום ואין להסתמך רק על תכתובות באימייל. חשוב לתעד את פרטי חשבונות הבנק של הספק וההעברות, ולשים לב לכל דרישה לשינוי פרטי חשבון הבנק. בנוסף, אין להעביר כספים לחשבון בנק אשר נמצא בבעלות חברה או אינדיווידואל שונה מהספק עימו התקשרתם.

במידה ונפלתם קורבן למעשה עוקץ מסוג זה יש לפעול בהקדם האפשרי. במקרה שטיפלנו בו לאחרונה חברה ישראלית הזמינה מוצרים מספק סיני שעימו הם עובדים במשך שנים. במהלך הפעילות השוטפת בוצע תרגיל עוקץ, שבו הספק (בעצם האקרים) פנה אל החברה דרך האימייל וביקש שיעבירו לו תשלום לחשבון בנק שונה במקום לחשבון הרגיל. הבקשה לוותה בנימוק ובמכתבים "רשמיים" עם חותמת הספק וחתימת יד מקורית שזוייפה. לאחר ביצוע ההעברה, הבינה החברה שמשהו לא תקין ושבוצע עוקץ. הוגשה פנייה מהירה לבנק הסיני אליו הועברו הכספים בבקשה לעצור את ההעברה לפני שההאקרים ימשכו את הכסף מהחשבון. הבקשה התקבלה בבנק בסין והכסף הוקפא בחשבון. אולם, לצורך שחרור הכספים והחזרתו לחברה, הבנק דרש התערבות של גורם חיצוני – אישור מהמשטרה או החלטת בית משפט בסין. החברה פנתה באמצעותנו בבקשה למשטרה, ומחקירה שבוצעה התגלה כי בעל חשבון הבנק הרשום אינו קשור לעוקץ שבוצע, וככל הנראה נגנבה תעודת הזהות שלו כדי לפתוח את החשבון. החקירה אמנם לא הסתיימה אך החברה החליטה להמשיך ולפנות באמצעותנו לביהמ"ש המקומי במטרה לקבל החלטה ולאכוף אותה בבנק. במשפט שנערך הגיע אותו בעל חשבון בייצוג עו"ד וטען כי אינו קשור לעוקץ ושתעודת הזהות שלו נגנבה לצורך פתיחת אותו חשבון. בית המשפט אישר לשחרר את הכספים הנמצאים בחשבון ולהחזיר אותם לחברה הישראלית.

מימון המונים בסין

בפעם הראשונה סוגיית פלטפורמות מימון המונים הגיעה לכותלי בית המשפט בסין. אולם, בהיעדר רגולציה ברורה בנושא, בית המשפט בחר להימנע משאלת חוקיותן של עסקאות מימון המונים מסוג זה, והתייחס לחוזה שנחתם בין הצדדים כהסכם תיווך בעל תוקף משפטי.

העובדה שבשנים האחרונות פועלות מספר פלטפורמות מימון המונים גדולות בסין ללא חקיקה רלוונטית, טרם הביאה את המחוקק לומר את דברו ולהסדיר את התחום. על כן, נראה כי עדיין מדובר בתחום אפור בעל פוטנציאל לשינויים. חברות זרות המעוניינות להיכנס לתחום מימון המונים בסין צריכות להכיר בעובדה זו ולבחון היטב את החוק הקיים, הסיכונים המשפטיים והמסגרת בה יוכלו לפעול.

Crowdfunding China

אתרי מימון המונים מובילים בסין

פרטי המקרה:
בספטמבר האחרון דן בית משפט מחוזי בסין בתוקפו של חוזה מימון המונים שנחתם עבור מימון מסעדה בשותפות מוגבלת. הצדדים היו: (1) חברה סינית מקומית בעלת רישיון לפלטפורמת אינטרנט למימון המונים, האתר נחשב לאחד מהגדולים בתחום בסין (להלן: "האתר"). (2) חברה סינית מקומית (להלן: "החברה") שהתקשרה בהסכם שירותים פיננסים עם האתר לצורך מימון פרויקט.
הצדדים ביצעו את ההתחייבויות הכספיות על פי החוזה, אך בטרם השלמת הגיוס התעוררה מחלוקת על סגנון ועלות בתי העסק שנבחרו על ידי החברה. לאחר שהניסיונות ליישב ולהסדיר את המחלוקת מחוץ לכותלי בית המשפט נכשלו, הן החברה והן האתר ניסו לסיים את החוזה ולטעון לנזקים על הצד שכנגד.

בית המשפט פסק כי העסקה התבצעה כדין במסגרת הסכם תיווך, תוך נימוק העובדות הבאות:

  • האתר לא הציע עסקה במסגרת ניירות ערך. העסקה כללה 87 משקיעים בלבד, ולא יותר מ-200 אנשים (כפי שמציין סעיף 10 לחוק ניירות ערך 2005 של הרפובליקה העממית של סין).
  • האתר לא הפר חוקים ותקנות הנוגעים לפלטפורמות מימון המונים (מאחר ואין חוקים או תקנות כאמור בשלב זה). בית המשפט לא התייחס לשאלת חוקיותו של חוזה מימון ההמונים באינטרנט, אלא רק ציין שלאתר היה רישיון עסק והתעודות הנדרשות להפעלת אתר מסוג זה.
  • לפיכך, קבע בית המשפט כי האתר פעל כדין, לרבות השימוש בתשלומים מקוונים, יישום בקרת ניהול סיכונים, פיקוח ויישום מנגנונים אחרים שנועדו להגן מפני שימוש לרעה של מודל מימון המונים.

השופט קבע כי על החברה לשלם פיצויים מוסכמים לאתר, ובתביעה הנגדית הורה להשיב את סכום ההשקעה לחברה.

לסיכום,
הרגולציה על גיוסי הון דרך פלטפורמות בסין כיום אינה חד משמעית, וכוללת דרישות בנוגע לפרסום ציבורי, מספר המשקיעים המותר (מקסימום 200), סוג המשקיעים המורשים ועוד.
עובדה זו לא מפריעה לכ-218 פלטפורמות מימון המונים ולכ-4 מיליון משקיעים לקחת חלק בתחום. כל אתר פועל בדרכים עקיפות משלו מבלי לפנות באופן ישיר לגולשים בבקשה למימון הפרויקטים. בין האתרים הפועלים מובילה חברת הענק JD (דרך חטיבת JD Finance). הפלטפורמה של JD גייסה מיולי 2014 עד היום כ-1.2 מיליארד יואן עבור יותר מ-3,000 פרויקטים, המהווים כ-60% מכלל תעשיית מימון ההמונים בסין. לאחרונה הכריזה JD שפלטפורמת מימון ההמונים שברשותה תהפוך לחממה מתקדמת, שתרכז השקעות בפרויקטים, הדרכות, וייעוץ בנושאי שיווק, מיתוג ומכירות עבור פרויקטים חדשניים.

החוק לביטחון לאומי בסין

ב-1 ביולי פורסם החוק לביטחון לאומי החדש בסין. החוק נועד, על פי הממשלה, להתמודד עם איומים מורכבים על האינטרסים הלאומיים, החל מאיומי סייבר ועד לאיומי טרור.
מספר ימים לאחר מכן, פורסמה טיוטת "חוק אבטחת המידע" שהייתה פתוחה להערות הציבור עד ה-5 באוגוסט. הטיוטה מביעה את רצון הממשל הסיני להגביר את השליטה ברשתות התקשורת ואבטחת הנתונים, במטרה לחזק באופן משמעותי את מה שמוגדר "הביטחון הלאומי" במדינה.

ההשפעות המרכזיות בטיוטת החוק על חברות זרות בסין:

  • הגדרה ואחריות של "מפעילי רשת" ו"ספקי שירות"
    הטיוטה כוללת יותר ויותר דרישות מחמירות עבור מפעילי רשת (Network Operators) וספקי שירות (Service Providers) על פי הגדרת החוק. כתוצאה מכך, האחריות להסדיר ולשמור על 'חוקיות' המידע שמתפרסם ומופץ בפלטפורמות השונות תתרחב, וכבר לא תחול רק על הממשלה.
    סעיף 65 בטיוטה מגדיר "מפעילי רשת" באופן רחב, וכולל: בעלי רשת (Owners), מנהלי רשת (Administrators) וספקי שירותי רשת (Network Service Providers).
    בפועל, "ספקי שירותי מידע" כוללים רשתות חברתיות (כמו Weibo), אתרי חיפוש (כמו Baidu ו-Bing), אתרי וידאו (כמו Youku ו-LeTV), פלטפורמות E-Commerce (כמו Taobao ו-JD), אתרים רגילים של חברות, ואף אתרים לא מסחריים המפרסמים מידע כמו אתרי אוניברסיטאות.

החובות העיקריות שיחולו על כל אלו:

  • שמירת פרוטוקולים (Cyber-Security) ונקיטת אמצעים למניעת וירוסים ופרצות אבטחה.
  • בעת קניית מוצרי רשת או שירותים שונים, יש לוודא כי הם עומדים בסטנדרטים הקבועים בתקנות ובחוק על פי התעשייה הרלוונטית.
  • דרישה להודיע למשתמשים באופן מיידי וללא דיחוי על פרצות אבטחה.
  • עבור שירותי טלפון ואינטרנט: אימות זהות המשתמשים (באמצעות תעודה מזהה וכתובת).
  • חובת צנזורה: נקיטת פעולות מיידיות לצורך הסרת תכנים, ודיווח לרשות בגין כל אירוע.
  • מכירת חומרה וציוד IT "בעלי חשיבות" תהיה כפופה להליך אישור מיוחד מטעם הרשויות
    מלבד החובות המחמירים על מפעילי רשת, החוק יחיל חובות גם על ספקי מוצרים ושירותי רשתות מידע.

א) מוצרי רשתות ושירותי אבטחה
הטיוטה קובעת כי מכירה או יישומה של חומרה או ציוד IT "בעל חשיבות", יהיו כפופות לבחינת תנאי סף מחייבים ולאישור ממשלתי. מכאן, חברות זרות צפויות לחוות אתגר נוסף בעת ניסיונן למכור מוצר או שירותים העונים להגדרה.¹
עד לאחרונה, חברות סיניות ורשויות מקומיות בסין השתמשו במערכות מיחשוב זרות בהיקף נרחב. אולם, בעקבות חשיפת תוכנית פריזם (PRISM) של ה-NSA בשנת 2013, הממשלה הסינית הבינה את הסכנה הפוטנציאלית במוצרי IT זרים והחלה לפעול באופן מיידי. מאז, יותר ויותר חברות סיניות ורשויות מקומיות הפסיקו להשתמש במוצרי IT זרים, ועברו למוצרים ושירותים מקומיים מתקדמים, או שהחלו לפתח מערכות טכנולוגיות משלהן.
ניתן היה לראות את הדאגה של הממשלה הסינית גם בהנחיות לבנקים שפורסמו בסוף שנת 2014. ההנחיות אמנם לא אוסרות על שימוש בספקים זרים לתוכנות וחומרות במערכות הבנקאיות, אך מציבות רף דרישות גבוה לספקים זרים הרוצים לקחת חלק בשוק (כמו: רישום ומעקב אחר ציוד, בדיקה ואישור רשות הטכנולוגיה על ציוד רשת, ועוד).

ב) "מפעילי תשתיות מידע בעלות חשיבות" (key information infrastructure facilities)
ההגדרה הרחבה של המושג "מפעילי תשתיות מידע בעלות חשיבות"² משאירה מקום לרגולטור הסיני לפרש את החוק ולבחון כל מקרה לגופו, כאשר חברות ושירותים רבים יכולים להיכנס להגדרה.

כחלק מאינטרס הממשלה לשמור על פרטיות משתמשים ועל מידע רגיש, הטיוטה קובעת תקנות חדשות הנוגעות לאחסון מידע. סעיף 31 בטיוטה קובע כי מידע שנאסף על ידי "תשתיות מידע בעלות חשיבות" ייחשב כ"מידע חשוב" או "מידע קריטי" על ידי הממשל הסיני, ועל כן על המידע להיות מאוחסן בשטח הטריטוריאלי של הרפובליקה העממית של סין (לא כולל הונג-קונג וטיוואן). השאלות איזה מידע יסווג כ"חשוב" ומהם החריגים למדיניות זו עומדות בעינן. במידה ולחברה זרה יש צורך לגיטימי לאחסן את הנתונים בחו"ל, יהיה עליה לעבור הליך הערכה בטחונית מחמירה.

בפועל, חברות זרות רבות בוחרות כיום לאחסן מידע על שרתים מחוץ לסין מסיבות שונות (שירותי אחסון טובים יותר, גיבוי נתונים, או אחסון בשרתי חברת האם במדינת המקור). במידה והסעיף ייכנס לתוקף, חברות אלו ואחרות יאלצו לנקוט באמצעים שונים על מנת להתאים את מערכות ניהול הנתונים ופריסת הרשתות שלהן לחוק. בנוסף, גם ספקים זרים של תשתיות אחסון נתונים יאלצו להתמודד עם הערכות בטחוניות מצד הרשויות בסין, או עם לקוחות שעוזבים על מנת לעמוד בדרישות החוק החדש בסין. ספקי שירותי ענן עלולים אף הם לחוות קשיים, בהתחשב במבנה השרתים ובמיקומם.

לסיכום, הממשלה הסינית נחושה להבטיח שליטה טובה יותר ברשת האינטרנט בסין על מנת לחזק את הביטחון הלאומי ולשמור על ריבונותה. טיוטת החוק מנוסחת באופן כללי ורחב מאוד, תוך הצבת תנאים מחמירים לניהול רשתות ולמידע הזורם בהן. ההגדרות העמומות והלשון הכללית בטיוטה ישאירו מקום לרשויות הרגולטוריות לתת פרשנות משלהן לחוק, על פי בחינה של כל מקרה לגופו.
מצד אחד, הממשלה הסינית מציגה מאמצים ורצון לפתוח את השוק כמה שיותר להשקעות זרות. מצד שני, עם כניסת 'העולם המערבי' וחברות זרות לסין, הממשלה (באופן טבעי) מחוייבת להגביר את הפיקוח בשוק. לאור העובדה שמדובר בחלק מהאג'נדה הפוליטית של הממשלה, נראה כי הסביבה העסקית בסין והחברה כולה יצטרכו לקבל זאת, ושחברות זרות ייאלצו להסתגל למדיניות החדשה.

הנוסח הסופי של החוק יתפרסם בקרוב. אנו ממליצים לעקוב אחר ההתפתחויות בנושא, שכן חוקים אלו ואחרים צפויים להשפיע רבות על חברות זרות ועסקים בסין.

את טיוטת חוק אבטחת המידע (בסינית בלבד) ניתן למצוא באתר:
http://www.npc.gov.cn/npc/xinwen/lfgz/flca/2015-07/06/content_1940614.htm

[1] בעתיד יפורסם קטלוג שיכלול את התחומים "בעלי החשיבות" אותם תקבע הממשלה.
[2] מפעילי תשתיות מידע בעלי חשיבות מוגדרות בסעיף 25 בטיוטה וכוללות:
basic information networks; important information systems in important industries or in public service sectors; military networks; government networks for state organs at city level or higher; and networks and systems owned or managed by network service providers with a significant number of users.