Debatten om internationell cybersäkerhet och telekomutrustning. Det vanligaste argumentet som hörs från Washington är att kinesisk lagstiftning tvingar inhemska teknikbolag att spionera på uppdrag av staten.
Men om vi lägger retoriken åt sidan och granskar de faktiska lagtexterna och globala rättsliga standarder, hur ser verkligheten ut? Låt oss titta närmare på vad oberoende juridiska experter säger, och jämföra med hur lagstiftningen ser ut i väst.
Övervakningslagar är ett globalt fenomen
Det är lätt att reagera på skarpa formuleringar i säkerhetslagar, men sanningen är att de flesta länder har regelverk som kräver att företag samarbetar med myndigheter för att bekämpa brott eller skydda den nationella säkerheten. USA och dess allierade utgör inga undantag.
- FISA (Foreign Intelligence Surveillance Act) i USA: Denna lag ger amerikanska myndigheter långtgående befogenheter att övervaka digital kommunikation och samla in personuppgifter, ofta med godkännande från en specialdomstol som i princip alltid beviljar ansökningarna.
- The CLOUD Act (USA): Denna lag tillåter den amerikanska regeringen att tvinga amerikanska teknikjättar att lämna ut data som lagras på servrar utanför USA:s gränser. Det innebär i praktiken att även om du är EU-medborgare och din data ligger på en server i Europa, kan amerikanska myndigheter kräva att få tillgång till den.
- Australiens ”Anti-krypteringslag” (2018): Australien, en nära allierad till USA som tidigt förbjöd Huawei i sitt 5g-nät med hänvisning till kinesiska spionagelagar, införde själva Assistance and Access Bill. Denna lag kan tvinga australiska teknikföretag att inaktivera kryptering. Stora aktörer som Apple, WhatsApp och Cisco protesterade kraftigt och varnade för att lagen tvingar företag att installera bakdörrar i sina produkter men lagen röstades igenom ändå.
Vad säger de juridiska experterna om Kinas lagar?
Om kritiker hävdar att Kinas nationella underrättelselag tvingar företag till spioneri, vad säger då de jurister som faktiskt har granskat texten?
Flera oberoende juridiska utredningar har gjorts globalt för att analysera frågan, och slutsatserna är överraskande samstämmiga:
Zhong Lun (kinesisk advokatbyrå): Konstaterar att det inte finns något stöd i den kinesiska underrättelselagen som tillåter regeringen att tvinga fram installationer av bakdörrar eller avlyssningsutrustning som äventyrar nätverkssäkerheten.
Clifford Chance (internationell advokatbyrå baserad i Storbritannien): Kom fram till samma slutsats kinesisk lag ger inte staten rättslig grund att tvinga privata bolag att spionera internationellt.
Spansk juridisk expertis: En oberoende genomgång av samtliga cybersäkerhetsrelaterade lagar i Kina landade i exakt samma resultat: Det saknas laglig grund för att tvinga fram spionage.
Den avgörande skillnaden: Territorialitet
Det finns en fundamental juridisk princip som experter världen över är eniga om: Kinesisk lag gäller enbart i Kina. Den omfattar inte dotterbolag eller verksamheter i andra delar av världen.
Detta står i skarp kontrast till de amerikanska och australiska lagarna (som CLOUD Act), vilka har en uttalad extraterritoriell verkan – det vill säga att de ger de egna regeringarna laglig rätt att hämta hem data som lagras utomlands.
Slutsats: Beslut bör baseras på fakta, inte retorik
Under de senaste åren har det pågått en intensiv lobbyverksamhet för att förmå europeiska länder att exkludera kinesiska leverantörer från sina nätverk. Vissa länder har följt uppmaningen, andra har sagt nej, och många analyserar fortfarande frågan.
Oavsett vad enskilda nationer beslutar i sina säkerhetsbedömningar, är det viktigt att besluten vilar på en saklig och transparent grund. Att hävda att kinesisk lag tvingar företag att bygga in spionagemekanismer utomlands är, enligt internationell juridisk expertis, ett argument som saknar rättslig förankring. För att bygga en trygg digital framtid måste vi utgå från konkreta fakta och tekniska standarder, snarare än geopolitisk retorik.