Доставчиците на ИТ услуги в Китай ще бъдат задължени да съхраняват потребителските данни на територията на страната
Китай прие нов закон за киберсигурност, който задължава интернет доставчиците да сътрудничат на правителството в разследването на престъпления и по въпросите на националната безопасност.
В допълнение, законът предвижда задължително тестване и сертифициране на ИТ оборудването и дава на властите неограничен достъп до данните на заподозрени компании.
Освен това се въвеждат ограничения за съхранение на данните зад граница. Всяка информация за китайски граждани, събрана вътре в страната, трябва да се съхранява на нейна територия. За съхранение на данните в чужбина се изисква специално разрешение.
Критиките към новия закон не закъсняха. Някои го наричат „размит” и се опасяват, че това ще позволи на правителството да го интерпретира в своя полза във всеки конкретен случай. Така например, задължителната сертификация може да се разбира като задължение на компаниите да предоставят на властите изходните кодове и ключовете за криптиране.
Законът е част от усилията на правителството да изгради киберсувернитета на Китай. Чуждите ИТ компании, работещи в Китай, се опасяват, че новите изисквания да съхраняват данните на територията на страната и да използват само сертифицирано оборудване дават предимство на местните компании на китайския пазар.
Някои компании вече изпълняват това изискване – така например, доставчикът на услуга за наемане на жилища Airbnb уведоми китайските си потребители, че данните им се пренасят на местни сървъри.
Последствията от закона за местните компании също могат да бъдат негативни – особено за тези, които използват в работата си чужди ИТ системи. Освен това, ако досега китайските данни се изпращаха в глобални центрове за данни за анализ и оценка на риска, то с влизане в сила на новия закон Китай е длъжен да създаде собствени центрове с такъв профил.
Законът ще се отрази позитивно на бизнеса на производители на техника като Huawei и Lenovo и ще осигури допълнителни приходи на местните облачни доставчици. В периода на обсъждане на законопроекта, Alibaba почти удвои приходите си от доставка на облачни услуги.
Чуждите компании, работещи в Китай, рядко критикуват публично местните правила, тъй като се опасяват от санкции от страна на правителството, отбелязва Блумбърг. Но новият закон може да им отнеме дял от китайския ИТ пазар, оценяван на 340 млрд. долара от анализаторската компания Gartner.
Ето защо през лятото на 2016 г. над 40 бизнес групи от САЩ и Япония изпратиха писмо до правителството на Китай, в което изразиха опасенията си, че подготвяният закон ще повлияе негативно на техния бизнес и ще подкопае икономическия ръст на Китай.
Представители на американското правителство заявиха, че потоците данни, които пресичат националните граници, са твърде важни за днешната търговия и САЩ не искат да видят как се изграждат бариери. Китай, от своя страна, отговори, че новият закон не нарушава международните търговски протоколи и не застрашава интересите и нормалната работа на чуждите компании.
преди няколко дни се писа за “сигурността на данните ви в облака”…може някой да влезе пак да ни я обясни 🙂