Мудното одобрение на износа на данни от Китай кара компаниите да се борят

Китай е одобрил единствено към една четвърт от заявки за експорт на данни след въвеждането на новите закони за сигурност на данните, нанасяйки удар на бизнеса, който се бори да се оправя със забавящата се стопанска система и нарасналото напрежение сред Вашингтон и Пекин.

Съгласно закон, който влезе в действие през септември 2022 година, се изисква утвърждение от държавното управление за трансгранични прехвърляния на данни от компании с повече от 1 милион регистрирани консуматори, невисок предел в страна с население над 1 милиард.

Администрацията за киберсигурност на Китай, основният интернет регулатор на страната, към момента не е одобрила хиляди претенции от локални и интернационалните компании за изпращане на данни, вариращи от персонална кредитна история до записи за онлайн продажби, до техните задгранични сътрудници, споделиха сегашни и някогашни чиновници на CAC.

Само към една четвърт от всички заявки са утвърдени, съгласно един сегашен чиновник на CAC, един някогашен чиновник на CAC и началник на сигурността на данните в китайска компания за електронна търговия. Не е ясно какъв брой са общо подадените заявки. CAC спря да разгласява данни за утвържденията през май. Той не отговори на претенции за коментар.

Въпреки че по закон регулаторът би трябвало да приключи обзор на сигурността на данните в границите на 57 работни дни след приемане на заявление, множеството компании прекарват доста месеци в очакване на противоположна връзка, споделиха чиновници. Обратната връзка постоянно включва претенции за спомагателна информация.

„ Нито една компания не може да приключи прегледа на сигурността на данните в границите на публично оферти период, защото CAC ще ги помоли или да поправят форматирането, или да изпратят повече материали “, сподели CAC формален, добавяйки, че някои компании е трябвало да вършат промени в своите приложения повече от дузина пъти, с цел да отговорят на регулаторните условия. „ Целият развой лишава доста време “, сподели служителят.

Анализатори споделиха, че битката на CAC за използване на разпоредбите за експорт на данни акцентира провокациите, пред които е изправен Пекин, до момента в който се стреми да реализира спорните си цели за стимулиране на икономическия напредък и подсилване национална сигурност.

„ Преди имплицитно се разбираше, че растежът е нещо като приоритет “, сподели Карман Лусеро, откривател в Юридическия факултет на Йейл. „ Сега динамичността тотално се промени, където хората осъзнават по-ясно, че има това несъгласие сред тези две цели и от ден на ден държавното управление избира сигурността, без значение от това, което споделят. “

От септември 2022 година Пекин изисква оператори на сериозна осведомителна инфраструктура, фирмите, обработващи данни, считани за решаващи за националната сигурност, и тези с достъп до огромни размери потребителска информация да преминат водена от CAC оценка на сигурността, преди да изпратят данни в чужбина.

До началото на май единствено две компании в Шанхай, център за интернационална търговия, завоюва регулаторно утвърждение за прекачване на данни в чужбина. Повече от 400 компании са кандидатствали за позволение през този интервал, съгласно клона на CAC в Шанхай. Провинция Zhejiang, която също разгласява информация за утвърждения, съобщи, че е дала зелена светлина на две от 70-те претенции за експортиране на данни, получени до 24 май.

Докато Пекин през септември 2023 година смекчи закона – позволявайки някои данни да да бъдат изпратени в чужбина без обзор - и от този момент са дадени повече позволения, голям брой юристи по сигурността на данните споделиха, че са лишили минимум шест месеца на фирмите да преминат обзор на CAC. „ Има дълга опашка, която продължава да пораства “, сподели Панг Липенг, юрист в адвокатската адвокатска фирма Beijing Celue, който е работил по случаи на обзор на сигурността на данните.

Докато китайският закон изисква обзор на сигурността на износа на „ значими данни “, не е обещано определение. „ Някои видимо тривиални данни може един ден да станат значими дружно с развиването [на] AI технологията “, сподели служителят на CAC. „ Всичко, което можем да създадем, е да вземаме решения за всеки обособен случай. “

На неотдавнашна конференция за сигурност на данните в Източен Китай, ръководителят на сигурността на данните във водеща интернет компания разказа сюжет на peer group, която трябваше да изчака шест месеца за позволение, с цел да изпрати информация, обвързвана с дузина чиновници на приблизително равнище в чужбина.

„ Много от нашите сътрудници избраха да лежат настрани “, сподели изпълнителен шеф на водещ производител на електрически транспортни средства, базирайки се на обстоятелството, че доста локални производители на електрически автомобили са се отказали от вярата да преминат прегледи за сигурност на данните. Някои се отхвърлиха от проектите си за експорт, до момента в който други взеха решение да продават в чужбина, без да получат позволение за сигурност на данните.

Непредсказуемият темперамент на политиката на Китай означаваше, че може да има още промени, сподели служителят на CAC. „ Вярно е, че се отпуснахме малко “, сподели служителят. „ Но не мога да подсигурявам, че ще затегнем още веднъж [през 2024 г.] при положение на ескалация на напрежението сред Съединени американски щати и Китай. “