Wat betekent de Chinese wet cyber veiligheid voor Nederland

https://en.wikipedia.org/wiki/File:China_administrative_claimed_included.svg#/media/File:China_administrative_claimed_included.svgMet ingang van de volgende maand geldt in de VRC een nieuwe wet die formeel als doel heeft de cyber veiligheid van land en inwoners te vergroten. Het is een wet waar opeens heel veel over wordt geschreven. De onrust bij buitenlandse bedrijven is groot. Wat is er aan de hand?

Het lijkt redelijk

Op het eerste gezicht lijkt wat er in de VRC gebeurt niet zo vreemd. Het land wil meer online veiligheid voor burgers en bedrijven. Zoiets regel je met wetgeving en dat was tot voor kort in de VRC een echte lappendeken. Een nieuwe wet die de lat hoger legt en zorgt voor harmonisatie. Dat klinkt een beetje als de GDPR, ook daar is harmonisatie een belangrijk item. In het geval van de VRC gaat het echter ook om iets meer dan privacy van de burgers. De impact van de maatregelen lijkt nu pas bij de meeste niet Chinese ondernemers door te dringen.

Vitaal en Datasoevereiniteit volgens Beijing

De wetgevers in Beijing hebben in de wet twee belangrijke items gecombineerd. De eerste is dat de vitale infrastructuur beschermd moet worden. Wat daar onder verstaan wordt kan iedereen zich voorstellen. Er is echter een probleem. In de eerste versies van de wet (waarschijnlijk: het wetsvoorstel) was sprake van iets dat zich laat vertalen met vitale infrastructuur. In de wettekst die is aangenomen staat echter een ander begrip. Volgens sommigen moet dat vertaald worden met “netwerken”. Daarmee wordt de scope van de wet ineens heel erg groot. Alles met een kabel in de RJ45 of actieve Wifi is immers deel van een netwerk. Tegen die onduidelijkheid lopen alle niet Chinese bedrijven te hoop. Toegegeven het zou wel vreemd zijn voor alle netwerken plus devices een meldplicht te eisen.

Nog vreemder wordt het bij de Datasoevereiniteit. Hier zegt Beijing alle important business data and personal data in het land moet worden opgeslagen. Het laatste lijkt erg op de Russische wet, maar dat eerste deel is echt heel tricky. Ten eerste wat is important. De wet is op dat punt schijnbaar erg vaag. Ten tweede is er de vraag hoe je als ondernemer je filiaal in de VRC kunt besturen en controleren als business data in twee landen moet staan.

Cloud aanbieders klagen

De partijen die schijnbaar als meest druk uitoefenen zijn de bekende Amerikaanse cloud aanbieders. Begrijpelijk want hun businessmodel is niet geschikt voor beide categorieën. Als je dat weet begrijp je voor een deel ook waar de onstuimige groei van Alibaba en Tencent vandaan komt. Die werven klanten die ooit bij AWS en Google zaten of daarin geïnteresseerd waren. Bij AWS & Co. zit dan ook echt veel pijn en ze vrezen dat andere landen dit voorbeeld gaan volgen.

Handelsoorlog in plaats van Cyberoorlog

Wat we hier lijken te gaan zien is een vorm van een handelsoorlog. Effectief zullen namelijk de Amerikaanse bedrijven worden gedwongen het aanbod van de markt te halen omdat er geen klanten meer voor zijn. Alternatief is dat ze 100% lokale Chinese vestigingen gaan bouwen, waardoor de klant en bedrijfsdata nooit meer het land uit hoeft. Of dat praktisch uitvoerbaar is is maar de vraag. In hoeverre de AWS en consorten nu het eerste slachtoffer zijn een bredere strijd tussen Beijing en Washington’s claims inzake handelsoverschotten is het type discussie dat niet op ISP Today past.

Nederland moet opletten

Wat wel passend is voor ISP Today is de lezers wijzen dat de wet cyber veiligheid ook impact heeft op de business hier. Er zijn veel Nederlandse ondernemingen met een vestiging of bijkantoor in de VRC. Veel van de data die ze daar vergaren moet daar per 1 juni dus blijven. De sanctie liegt er niet om: “Bei Verstößen droht man mit einem Kappen der Leitung nach Außen.“ – daar staat dus dat je bedrijf de internet verbinding verliest.

Nederlandse bedrijven die een deel van de data in de VRC en in Nederland bij een Nederlandse hoster hebben staan moeten dus in beweging komen. De IT leveranciers – en dat zijn ook providers – kunnen helpen data en datastromen in kaart te brengen.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen