Kina vil gjennomføre en kontroversiell cyber-sikkerhet lov torsdag til tross for bekymringer fra utenlandske bedrifter bekymret for sin innvirkning på deres evne til å gjøre forretninger i verdens nest største økonomi.
Vedtatt i November, loven er i stor grad rettet mot å beskytte Kina nettverk og private brukeren informasjon i en tid da den siste WannaCry ransomware angrep viste noen land kan være utsatt for cyber trusler.
Men selskapene har tryglet regjeringen til å utsette lovgivning implementering midt bekymringer om uklare bestemmelser og hvordan loven vil påvirke personlige informasjon og cloud computing.
Regjeringen ser ut til å fortsatt være desperat å fullføre regler.
Bare to uker siden, Zhao Zeliang, direktør for cyber-security bureau, samlet 200 representanter fra utenlandske og innenlandske selskaper og bransjeorganisasjoner på det nye hovedkontoret på Cybersecurity for Administrasjon av Kina (CAC) i Beijing.
Den Mai 19 diskusjonen dreide seg om et utkast til regler for overføring av personopplysninger til utlandet, er deltakerne fortalte AFP.
Deltakerne fikk en oppdatert versjon av dokumentet, samt Zhao er sikkerhet for at myndigheter ville fjerne noen av språket som hadde fått sterke innvendinger, sa de.
Det nye dokumentet er innhentet av AFP, fjernet et omstridt krav til selskapene for å lagre kundenes personlige data i Kina.
‘Hodepine for bedrifter’
Men bekymringer fortsatt.
“Regulatoren er uforberedt til å håndheve loven”, og at det er “svært lite sannsynlig” noe vil skje 1. juni, sa en av deltakerne, som spurte om anonymitet for å diskutere sensitive spørsmålet.
Det inntrykket ble bare forsterket et par dager etter møtet, når myndighetene utstedte 21 nye utkast til dokumenter som beskriver nasjonale standarder på emner fra cloud computing for å finansielle data, og understreker at de ikke ville være tilgjengelig for offentlig kommentar til 7 juli.
Flere nye utkast, inkludert detaljerte retningslinjer på tvers av landegrensene dataoverføringer, ble publisert lørdag.
Det er krystallklart at reguleringsregimet er i utvikling, og ikke bare slå på som et lys juni 1″, sa Graham Webster, en ekspert på Sino-AMERIKANSKE forbindelser ved Yale Law School.
Beijing, sa han, er “bryting med legitime utfordringer som hvert land står overfor, og … mye av forsiktighet og tvetydighet kommer fra et ønske om å få til de riktige tingene.”
Men prosessen er årsaken til “hodepine for bedrifter, Kinesiske og utenlandske alike”.
Beskytte “nasjonale ære’
Kina har allerede noen av verdens trangeste kontrollene over for web-innhold, er beskyttet av hva som er kalt “The Great Firewall”, men selv noen av sine universiteter og bensinstasjoner var rammet av den globale ransomware angrep i Mai.
Utkast til cyber-security regler gitt ved CAC møte-adresse bare en del av den feiende loven.
Lovgivningen er også forbud internett-brukere i å utgi et bredt utvalg av informasjon, inkludert noe som skader “nasjonal ære”, “forstyrrer økonomiske eller sosiale orden” eller er rettet mot “styrte det sosialistiske systemet”.
Selskapene er bekymret for at den nye loven kan låse dem ut av markedet.
Paul Triolo, en cyber-sikkerhet ekspert på Eurasia Group, skrev i et forskningsprosjekt oppmerksom på at myndigheter vil trolig innføre “nye hindringer for utenlandske selskapet garanti og operasjoner” i bransjer, som for eksempel cloud computing, der Kina er å aktivt søke et konkurransefortrinn.
Som et resultat, “selskaper med politisk godt koblet konkurrenter kunne se profilen deres hevet for ting som cyber-security-anmeldelser”.
Den Europeiske Union Chamber of Commerce, blant andre grupper, har oppfordret Beijing for å “utsette gjennomføring av enten lov eller dets relevante artikler”.
Det “, vil medføre betydelig samsvar forpliktelser på industri” og “forsiktig, lyd, konsistent og fullstendig begrunnet støtte til mekanismer knyttet til dets implementering er avgjørende,” gruppen sa i en uttalelse i forrige uke.
Kammeret oppfordret politikerne til å følge en “transparent” prosess som vil bidra til å eliminere “diskriminerende markedsadgang barrierer”.
Mens det er ingen indikasjon på loven i seg selv vil bli presset tilbake, utkast til regler fordelt på CAC møte sier selskapene har frem til 31. desember 2018 til å gjennomføre noen av sine krav.
“Det har vært svært vanskelig for våre selskaper for å forberede gjennomføringen av cyber-sikkerhet lov, fordi det er så mange aspekter av loven at det er fortsatt uklart,” sa Jake Parker, vice president i USA-Kina Business Council.
“Det er ikke nok informasjon for bedrifter til å være i stand til å utvikle interne compliance-praksis.”