Wouter Hoeffnagel - 16 november 2021

Chinese bedrijven die naar beurs Hongkong gaan moeten security-audit ondergaan

Chinese bedrijven die naar beurs Hongkong gaan moeten security-audit ondergaan image

De Chinese overheid wil bedrijven die in Hongkong naar de beurs gaan een verplichte security-audit laten ondergaan. Dit indien een dergelijke beursnotering impact kan hebben op de Chinese nationale veiligheid.

Bloomberg meldt dat een dergelijk plan dit weekend door de Chinese internettoezichthouder Cyberspace Administration of China (CAC) is ingediend. Bedrijven die in Hongkong naar de beurs willen moeten hiervoor toestemming vragen, luidt het voorstel. Het is niet precies duidelijk wanneer een beursnotering impact kan hebben op de Chinese nationale veiligheid; CAC laat dit in het midden. De security-audit wordt voorgesteld met het oog op nieuwe Chinese wetgeving met betrekking tot dataveiligheid en online privacy die onlangs is aangekondigd.

Ook andere regels aangekondigd

Naast de security-audit zijn ook andere nieuwe regels aangekondigd. Zo moeten internetplatformen die op grote schaal data verzamelen die relevant zijn voor de Chinese nationale veiligheid en publieke belangen toestemming vragen voor fusies, spin-offs en reorganisaties. Grote internetbedrijven moeten daarnaast toestemming vragen aan toezichthouders voordoet zij in het buitenland hoofdkantoren, operationele centra of R&D-centra opzetten.

Bedrijven die belangrijke gegevens verwerken moeten daarnaast een jaarlijkse security-audit ondergaan. Hiermee wordt gecontroleerd hoe zij gegevens opslaan, delen en hiermee handel drijven. Wie data naar het buitenland verplaatst moet hiervoor eveneens een security-audit ondergaan. En een contract van de Chinese overheid tekenen met de buitenlandse partij die de data ontvangt. Ook wordt een 'security gateway' opgezet voor grensoverschrijdende dataoverdracht, wat 'illegale' overdracht van informatie met het buitenland moet tegengaan. Het omzeilen van deze gateway is verboden, evenals het aanbieden van tools en services die dit mogelijk maken.

Nieuwe regels voor grote internetplatforms

Ook nieuw is een verplichting voor grote internetplatforms met meer dan 100 miljoen dagelijks actieve gebruikers. Zij moeten overheidstoestemming vragen indien zij grote updates willen uitvoeren aan de werkwijze van hun platform, dataprivacy of de rechten van gebruikers. Gebruikers moeten eveneens een opt-out aangeboden krijgen voor gepersonaliseerde aanbiedingen. En krijgen het recht verzamelde data voor dergelijke aanbiedingen door bedrijven te laten verwijderen.

Tot slot zijn de regels voor bedrijven die kunstmatige intelligentie, virtual reality en andere nieuwe technologieën die data verwerken aangescherpt. Ook zij moeten hiervoor hiervoor met het oog op security toestemming vragen.

Meer informatie is beschikbaar bij Bloomberg.

Axians 12/11/2024 t/m 26/11/2024 BN+BW