Контрола података који се "извозе" из Кине: Заоштравање односа са Западом преко строжих прописа

Ускоро истиче рок за мултинационалне компаније које послују у Кини да предају властима документацију о томе како управљају подацима, процедура која је уведена како би се смањили ризици по националну и сајбер безбедност када је у питању дељење података преко граница земље.

Пекинг је у септембру дао компанијама које послују у Кини рок од шест месеци да затраже одобрење како би подаци прикупљени у тој земљи могли да се пренесу преко граница, преноси "Волстрит џорнал" који то види као шире заоштравање безбедносних питања изазваног растом тензија између Кине и Запада.

Прошле недеље кинески интернет регулатор смештен у Пекингу саопштио је да је 48 домаћих и страних компанија, укључујући "Амазон", Џеј Пи Морган Чејс енд ко, Фолксваген, поднело документацију, док је око 140 њих припрема.

Протеклих шест година, Пекинг ради на успостављању владиног система контроле над управљањем подацима које је развој технологија учинио доступним, нарочито оних који се тичу националне безбедности. Правни стручњаци наводе да су порасли трошкови компанија који се тичу испуњавања прописа, а све се више инсистира на томе да мултинационалне компаније складиште податке локално и прилагоде пословну праксу домаћим прописима.

Потпредседник Пословног савета САД-Кина Метју Маргилс каже да превише комплексно и скупо пословно окружење које се тиче руковања подацима и њихове заштите нагони одређене компаније да своје најновије технологије и не доносе у Кину.

Према прописима усвојеним у септембру, "руковаоци критичном информационом инфраструктуром", компаније које обрађују податке за индустрије попут телекомуникационих, одбрамбених, енергетских и финансијских, морају да прођу безбедносну проверу интернет регулатора пре него што добију дозволу да деле податке корисника преко граница Кине.

Безбедносне провере морају да прођу компаније које управљају подацима милион или више људи, они који пребацују податке у иностранство најмање 100.000 људи или осетљиве личне податке 10.000 људи или више.

Широк спектар законске регулативе односи се на читаве гране индустрије, попут авиопревозника или банака, кинеских и страних, које прикупљају и управљају осетљивим личним подацима корисника и размењују их са иностраним партнерима приликом организовања међународних путовања или обављања финансијских трансакција.

За Међународну асоцијацију авиотранспорта (ИАТА) са седиштем у Монтреалу процедуре су превише оптерећујуће, захтевају много времена да би биле испуњене, због чега је ИАТА затражила да се продужи рок авион-индустрији за подношење документације како би добили неопходна одобрења.

Ер Чајна, с друге стране, међу првима је добила одобрење владе за прекограничну размену података, чиме је Пекинг, како се наводи, хтео да успостави модел за авио-сектор и покаже да поштовање процедура и добијање одобрења није непремостива препрека.

Мултинационалне компаније треба да прођу провере и испуне прописе око тога као управљају подацима својих запослених, процедуру, између осталих, пролазе и они који спроводе међународне клиничке студије у Кини.

Додаје се да су протеклих шест месеци компаније на захтевном задатку да припреме неопходну документацију, прикажу како се подаци размењују и колико детаљни у том приказу треба да буду.

Једна од најзахтевнијих процедура коју треба појаснити у документацији компаније, према наводима листа, је како се размењују подаци, шта се користи за њихов пренос и које су базе података у то укључене, за шта треба више од месец дана да би се завршило, рекао је један од саговорника укључених у овај процес.

Код појединих компанија то је изазвало бојазан да деле превише таквих података о интерном пословању фирме са кинеском владом.