Китай закрывает от зарубежных ИТ-компаний рынок в $340 млрд

Безопасность Бизнес ИТ в госсекторе
мобильная версия
, Текст: Валерия Шмырова

Новый «расплывчатый» закон о кибербезопасности в Поднебесной обязал интернет-провайдеров к сотрудничеству с властями, установил запрет на экспорт данных о китайских гражданах и ввел обязательную сертификацию ИТ-оборудования. Иностранные ИТ-компании боятся потерять долю китайского рынка, оцениваемую Gartner в $340 млрд.


Китай принял новый закон о кибербезопасности

В Китае был принят новый закон о кибербезопасности, который обязывает интернет-провайдеров сотрудничать с правительством в расследовании преступлений и дел, относящихся к национальной безопасности. Также закон вводит обязательное тестирование и сертификацию ИТ-оборудования и дает властям неограниченный доступ к данным компаний, попавших под подозрение.

Кроме того, вводится ограничение на хранение данных за рубежом: любая информация о китайских гражданах, собранная внутри Китая, должна храниться на его территории. На хранение данных за рубежом требуется специальное разрешение.

Критики закона называют его формулировки «расплывчатыми» и опасаются, что эту расплывчатость правительство будет в каждом конкретном случае интерпретировать в свою пользу. Например, положение об обязательной сертификации можно понимать так, что компании обязаны представлять на просмотр властям исходные коды и ключи шифрования.

Закон, уже утвержденный Постоянным комитетом Всекитайского собрания народных представителей, вступит в силу в июне 2016 г. Он является частью усилий председателя Си Цзиньпина (Xi Jinping) по установлению «киберсуверенитета» Китая.

Последствия для иностранных компаний

Иностранные ИТ-компании, работающие в Китае, опасаются, что новые требования хранить данные на территории страны и использовать только сертифицированное оборудование, дадут местным компаниям преимущество на китайском рынке.

Китай запретил хранить данные о своих гражданах за пределами страны

Некоторые компании уже начали выполнять требование, касающееся хранения данных на территории Китая. Например, интернет-площадка для поиска жилья Airbnb разослала китайским пользователям уведомление, что их данные будут перенесены на местные серверы.

Последствия для китайских компаний

Последствия закона для местных компаний также могут быть негативными — особенно для тех, которые используют в работе зарубежные ИТ-системы. Кроме того, если раньше китайские данные отсылались в иностранные глобальные дата-центры для анализа и оценки рисков, то теперь Китай должен будет создать у себя центр такого профиля.

Закон должен положительно сказаться на делах таких производителей техники как Huawei или Lenovo, а также принести новые прибыли местным облачным провайдерам. Например, в минувшем квартале, как раз во время обсуждения законопроекта, компания Alibaba почти удвоила выручку от предоставления облачных услуг.

Реакция за рубежом

Зарубежные компании, работающие в Китае, редко высказывают публичные протесты против местных правил, поскольку опасаются санкций со стороны правительства, пишет издание Bloomberg. Однако новый закон может отобрать у них долю китайского рынка, которая оценивается аналитиками Gartner в $340 млрд.

Поэтому летом 2016 г. более 40 бизнес-групп из США и Японии, которым стало известно о законопроекте, отправили сообща письмо премьеру Государственного совета КНР Ли Кэцяну (Li Keqiang). В письме компании поясняют, что закон негативно повлияет на их бизнес, а также подорвет экономический рост самого Китая.

По словам заместителя министра экономики США Брюса Эндрюса (Bruce Andrews), потоки данных, которые пересекают национальные границы, очень важны для современной торговли, и США «не хотят видеть, как для них устанавливаются преграды». Растущую озабоченность Китая кибербезопасностью связывают с американским прецедентом — разоблачениями Эдварда Сноудена (Edward Snowden).

По словам Чжао Челяня (Zhao Zeliang), главы бюро кибербезопасности при Администрации киберпространства Китая, новый закон не нарушает международные торговые протоколы и не угрожает интересам или нормальной работе иностранных компаний.