2015-04-08

Nya IKT-lagar skapar oro i Kina

Ett antal kinesiska lagförslag medför att utländska IKT-företag (informations- och kommunikationsteknik) kan komma att villkorslöst behöva dela med sig av källkoder och krypteringsnycklar till kinesiska myndigheter. Immaterialrätter kan även behöva överföras till kinesiska företag. Kinesiska myndigheter vill även ha möjlighet att övervaka all telefoni- och internettrafik i landet. Utländska företag har motsatt sig lagförslagen, vilka i stor utsträckning även påverkar svenska företag verksamma i Kina.

Den kinesiska motsvarigheten till Finansinspektionen, China Banking Regulatory Commission (CBRC), presenterade i höstas riktlinjer till kinesiska banker med målet att nå en ”säker och kontrollerbar” IT-miljö inom sektorn till 2019. Riktlinjerna började gälla 2015 och innebär att all mjuk- och hårdvara som används av kinesiska banker måste uppfylla en mängd krav för att vara godkända, bland annat följande:

  • Mjukvarans källkod måste lämnas in till CBRC.
  • Säljarna av teknikprodukter måste etablera FoU-center och kundtjänst i Kina.
  • Immaterialrätten i mjukvaran måste ägas eller kontrolleras av ett kinesiskt företag.
  • All krypteringsteknologi måste godkännas av kinesiska myndigheter, och godkännande ges i allmänhet endast till kinesiska leverantörer.
  • CBRC måste ges direkt möjlighet att övervaka systemen.
  • All teknologi måste undersökas och godkännas som säker av CRBC innan den får säljas.

I mitten av februari uttalade sig CBRC i frågan om utlämnande av källkod och sa att man ännu inte beslutat hur detta ska genomföras. Detsamma gäller frågan om immaterialrätten måste tillhöra ett kinesiskt företag. Vad som står klart är dock att CBRCs målsättning är att den teknologi som används av kinesiska banker i framtiden ska utvecklas i Kina. Det är ännu inte säkerställt om utländska företag eller utländsk-kinesiska samriskbolag kommer att kunna leva upp till immaterialrättskraven. Om de inte gör detta skulle de bli tvungna att överföra immaterialrätten till en kinesisk distributör. Utländska IKT-leverantörer kommer sannolikt också behöva integrera kinesisk krypteringsteknologi i sina produkter, oavsett var de tillverkas.

Ny antiterrorlag

Även andra lagförslag kan få stor påverkan på IKT-företag verksamma i Kina. Den nya antiterrorlag som föreslogs tidigare i år skulle tvinga telefonioperatörer och internetleverantörer att ge kinesiska myndigheter möjlighet att övervaka all nätverkstrafik. Företagen i fråga måste också lämna över sina krypteringsnycklar till myndigheterna. En ny översikt av IT-säkerheten i Kina som kommer att presenteras i slutet av 2015 väntas medföra att inte bara mjuk- och hårdvara till banksektorn, utan all mjuk- och hårdvara, kan komma att behöva godkännas av staten. Samtidigt är produkter tillverkade av teknikföretag från västvärlden, däribland Apple, Cisco och McAfee, sedan slutet av februari inte längre tillåtna för kinesiska myndigheter att köpa för officiellt bruk.

Implikationer för svenska företag

Utländska företag verksamma i Kina, anförda av den amerikanska handelskammaren, har kraftfullt motsatt sig de nya lagförslagen. Företag anser att de är ett tydligt steg från Kina i riktning mot ökad protektionism, samt är oroliga för den trend av kinesiska lagförslag som motiveras av internetsäkerhet. Exakt hur lagförslagen kommer implementeras är ännu inte säkerhetsställt, men vad som står klart är att de nya lagarna i hög grad även berör svenska företag verksamma i Kina.

Diskussion

Den kinesiska IKT-marknaden växer snabbt. I år väntas Kina stå för knappt hälften av den globala tillväxten i sektorn, men kinesiska bolag har fortfarande bara en liten del av sin hemmamarknad. Lagförslagen kan därför ses som ett sätt för den kinesiska regeringen att ge inhemska företag bättre förutsättningar till att öka sina marknadsandelar. Samtidigt kan den kinesiska statens handlande ses som ett uttryck för att man anser att Kina är för beroende av utländska IT-produkter och -tjänster. Lagförslagen bör även ses i ljuset av bekräftade och obekräftade anklagelser mellan Kina och USA om dataintrång av och från respektive land.

Rapporten är skriven av Christer Ljungwall, Daniel Ekström och Felix Nyström Tillväxtanalys kontor i Peking och bygger på en genomgång av nyhetsartiklar och rapporter från kinesisk och internationell media samt samtal med personer i Tillväxtanalys kinesiska nätverk.