Новый закон по информационной безопасности вступает в Китае в силу с 1 июня 2017г, и все отчетливее проясняются подробности этого законопроекта, который повлияет на достаточно большое количество компаний со всего мира, кто делает или желает делать бизнес с Китаем. Каждое из них должно будет радикально поменять свой способ работы в Китае, особенно в отношении обработки данных их клиентов.

Хотя несколько месяцев назад акцент делался на том, как новое законодательство повлияет на технологические компании, но теперь получается, что этот закон отдает практически все компании на откуп китайским властям. В нем указаны требования, предъявляемые к «сетевым операторам» - данное понятие в законе определено достаточно широко, а потому практически каждое предприятие, которое имеет компьютерную сеть, может подпадать под эту категорию.

Законодательство стремится защитить конфиденциальность граждан, а чтобы добиться этого, государство заставит компании хранить пользовательские данные на серверах, расположенных в Китае. Кроме того, в определенных ситуациях сбор данных должен будет осуществляться только с предварительного разрешения китайского правительства, которое также будет заставлять компании внедрять определенные меры безопасности для предотвращения кибер-атак, которые негативно влияют на  конфиденциальность граждан страны.

В то время как попытка защитить конфиденциальность граждан не выглядит чем-то тревожным (и, кстати, это очень похоже и на европейское законодательство о защите данных), но дело в том, что в силу недостаточной прозрачности данного законодательства и наличия широких полномочий, которые власти Китая оставили за собой, существуют серьезные риски того, что данный закон об информационной безопасности станет препятствием для развития бизнеса в Китае и, как это ни парадоксально, угрозой для конфиденциальности.

Back Door

Китайское правительство установило меры безопасности, которые должны будут внедрены в каждой компании. В случае несоответствия, на такую компанию будет наложен штраф, и она даже может лишиться разрешения на ведение своей деятельности в Китае. Впрочем, наиболее тревожный аспект законодательства заключается в том, что интернет-компании будут вынуждены хранить информацию, связанную с деятельностью их клиентов.

А это, в сочетании с положениями нового закона, разрешающего китайским спецслужбам сотрудничать с компаниями в целях «обеспечения национальной безопасности», наводит на мысль о том, что данное законодательство, призванное обеспечивать защиту конфиденциальности, на самом деле может стать своего рода «бэк дором», через который правительство Китая сможет получать доступ к конфиденциальной информации.

В любом случае, все компании, которые хотят попытать счастье в Китае, будь то транснациональные корпорации или малые предприятия, вынуждены будут вложить серьезные инвестиции для своей адаптации к требованиям нового закона, что может сократить их инновационный бюджет, но при этом поставить под угрозу конфиденциальность их корпоративной информации.

Оригиналстатьи: China’s New Cyber Security Law Will Affect the Rest of the World

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com