Kina vil gennemføre en kontroversiel cyber-sikkerhed lov torsdag til trods for bekymringer fra udenlandske virksomheder bekymret for, om dens indvirkning på deres evne til at gøre forretninger i verdens næststørste økonomi.
Vedtaget i November sidste år, loven er i vid udstrækning med henblik på at beskytte Kinas netværk og private bruger information i en tid, hvor den seneste WannaCry ransomware angreb viste, at et land kan være sårbare over for trusler fra cyberspace.
Men virksomhederne har erkendt sig med regeringen, for at forsinke lovgivningens gennemførelse midt bekymringer om uklare bestemmelser, og hvordan loven vil påvirke personlige oplysninger og cloud computing.
Regeringen ser ud til at stadig være travlt med at færdiggøre regler.
Blot to uger siden, Zhao Zeliang, direktør for cyber-security bureau, samlet godt 200 repræsentanter fra udenlandske og indenlandske virksomheder og brancheorganisationer på det nye hovedkvarter for Cybersikkerhed Administration af Kina (CAC) i Beijing.
Den 19 Maj diskussionen centrerede sig om et udkast til regler for overførsel af personlige data i udlandet, deltagerne fortalte AFP.
Deltagere modtog en opdateret version af dokumentet, samt Zhao ‘ s forsikring om, at lovgiverne ville fjerne nogle af de sprog, der havde modtaget stærke indvendinger, sagde de.
I det nye dokument, som er fremkommet ved AFP, fjernet et kontroversielt krav om, at virksomheder skal opbevare kunders personlige oplysninger i Kina.
‘Hovedpine for virksomheder”
Men der er stadig bekymringer.
“Regulator er uforberedt på at håndhæve loven,” og det er “meget usandsynligt” noget, der vil ske, juni 1, sagde en deltager, der har bedt om anonymitet til at diskutere det ømtålelige spørgsmål.
Dette indtryk blev kun styrket af et par dage efter mødet, når de myndigheder, der er udstedt 21 nye udkast til dokumenter, der beskriver de nationale standarder, der omhandler emner fra cloud computing til finansielle data, og bemærker, at de ville være til rådighed for kommentarer fra offentligheden, indtil juli 7.
Flere nye udkast, herunder detaljerede retningslinjer vedrørende grænseoverskridende overførsel af data, der blev offentliggjort lørdag.
Det er “crystal klart, at det regelsæt, der er under konstant udvikling, og ikke bare skifte på som et lys, juni 1”, sagde Graham Webster, en ekspert på Sino-AMERIKANSKE forbindelser på Yale Law School.
Beijing, sagde han, er “kæmper med legitime udfordringer, at alle lande står over for, og … meget af den forsigtighed, og tvetydighed kommer fra et ønske om at få tingene i orden.”
Men den proces er årsag til “hovedpine for virksomheder, Kinesiske og udenlandske ens”.
Beskyttelse af nationale ære’
Kina allerede har nogle af verdens skrappeste kontrol over web-indhold, der er beskyttet af hvad der kaldes “Den Store Firewall”, men selv nogle af sine universiteter og tankstationer blev ramt af den globale ransomware angreb i Maj.
Udkast til cyber-sikkerhed, regler, der er fastsat på den CAC møde-adresse kun en del af den omfattende lov.
Lovgivningen indeholder også et forbud mod internet-brugere fra at offentliggøre en lang række oplysninger, herunder alt, hvad der skader “nationale ære”, “forstyrrer økonomiske eller sociale orden” eller er rettet mod “at vælte den socialistiske system”.
Virksomheder er bekymrede for, at den nye lov kunne låse dem ud af markedet.
Paul Triolo, en it-sikkerhedsekspert ved Eurasia-Gruppen, skrev i et forsknings-bemærk, at tilsynsmyndighederne vil sandsynligvis indføre “nye forhindringer for udenlandske selskab overholdelse og-operationer” i industrier, som cloud computing, hvor Kina er aktivt søger en konkurrencemæssig fordel.
Som et resultat, “virksomheder med politisk velforbundne konkurrenter kunne se deres profil, til ting, såsom cyber-sikkerhed anmeldelser”.
Den Europæiske Union Chamber of Commerce, blandt andre grupper, har opfordret til, at Beijing for at “forsinke gennemførelsen af enten lovgivning eller relevante artikler”.
Det “vil medføre betydelige forpligtelser på industrien” og “forsigtig, lyd, konsekvent og fuldt begrundede støtte mekanismer, der er relateret til dens gennemførelse er afgørende,” gruppen sagde i en erklæring i sidste uge.
Salen opfordret politikerne til at følge en “gennemsigtig” – proces, som vil hjælpe med at eliminere “diskriminerende hindringer for markedsadgang,”.
Mens der er ingen indikation af loven i sig selv vil blive skubbet tilbage, de udkast til regler, fordelt på CAC møde, siger selskaber har indtil 31 December 2018 til at gennemføre nogle af sine krav.
“Det har været enormt svært for vores virksomheder at forberede sig til gennemførelsen af cyber-sikkerhed lov, fordi der er så mange aspekter af den lov, der er stadig uklart,” sagde Jake Parker, vice president af den US-China Business Council.
“Der er ikke nok information for virksomheder at være i stand til at udvikle interne compliance praksis.”