Есть вещи посильнее GDPR. Китайский закон о конфиденциальности

Являясь мировой сверхдержавой, Китай имеет возможность предложить миру альтернативную модель политики в отношении Интернета


10:23 26.06.2018   |   9941 |  Тамлин Маги |  Computerworld, Великобритания

Рубрика Индустрия



Эксперт американского Центра стратегических и международных исследований развеивает популярные ошибочные представления о цифровой экономике Китая.

В этом году в Китае без лишней шумихи опубликовали финальную версию нового государственного стандарта конфиденциальности данных, — еще более строгого, чем европейский общий регламент по защите данных GPDR, и уж во всяком случае гораздо более близкий к последнему, чем закон о данных.

Об этом напомнила Самм Сакс, старший научный сотрудник программы технологической политики американского Центра стратегических и международных исследований (CSIS), выступая на прошедшей в Лондоне конференции CloudFlare Internet Summit. До этого Сакс удалось обстоятельно пообщаться с человеком, который руководил разработкой проекта китайского закона о конфиденциальности.

Работа над китайским законом о безопасности Интернета началась еще в 2014 году, когда генеральный секретарь Коммунистической партии Китая Си Цзиньпин был назначен руководителем Центральной руководящей группы по делам киберпространства. Именно тогда слова «соблюдение кибербезопасности» были впервые внесены в китайское законодательство. Закон о кибербезопасности, вступивший в силу в июне 2017 года, охватывает множество областей, от критической инфраструктуры до руководства данными.

Сакс начала выступление, постаравшись развеять распространенные ошибочные представления о принципах работы Интернета в Китае, упомянув два, казалось бы, противоречащих друг другу факта.

Первое: в Китае развернута одна из самых обширных и сложных систем цензуры в мире. Второе: в то же самое время цифровая экономика в Китая — одна из самых развитых в мире. Со стороны может показаться, что введение крайне строгих правил конфиденциальности может противоречить последнему, но по словам Сакс, «цифровая экономика нужна для расширения возможностей коммерческих компаний, а средства контроля — для расширения возможностей государства».

«В правительстве осознали, что его способности контролировать и отслеживать новые технологии отстают от реальности и именно поэтому ввели в действие одну из самых обширных в мире систем законодательного регулирования в сфере киберпространства, — продолжила она. — Она опережает все остальные с точки зрения принципов регулирования цифрового контента — того, что в Китае называют 'критической информационной инфраструктурой' — и контроля над типами данных, которые могут поступать в страну и исходить из нее».

По ее словам, существует ошибочное представление о том, что в Китае в принципе не осведомлены о вопросах конфиденциальности данных: например, еще в прошлом году в китайских социальных СМИ появлялись гневные записи от пользователей, возмущавшихся тем, что их данные незаконно анализируются частными компаниями и продаются на черном рынке.

«Имел место ряд скандалов, и в конце прошлого года в Китае опубликовали первый в стране стандарт защиты данных, — напомнила Сакс. — В нем указаны очень подробные правила относительно согласия на использование, — условия, при которых компании могут собирать, обрабатывать, хранить, распространять и передавать ваши личные данные».

При этом по словам эксперта, китайский закон фактически создан «по мотивам» GDPR: «Я общалась с ведущим составителем этого стандарта, желая разобраться в целях его создания. Хотите верьте, хотите нет, но он был разработан по образцу GDPR, — в частности, он содержит положения, нацеленные на повышение степени контроля китайских пользователей над своей информацией».

GDPR затрагивает каждого ИТ-менеджера в Европе, но влияние этого обширного регламента о защите данных ощущается и за ее пределами. По словам Сакс, в некоторых китайских компаниях «пришли в ужас» от нового европейского закона, и вплоть до последнего дня перед вступлением его в силу в Китае оставались предприятия, которые «лихорадочно» принимали меры по выполнению требований GDPR: «Знаю компанию, в которой недоумевали — неужели теперь придется требовать от всех пользователей соглашаться с нашей политикой конфиденциальности. Эта и многие другие компании сейчас осваивают европейский рынок, и совершенно неясно, как они собираются обеспечивать соблюдение регламента».

«Танцы» с правительством

Генеральный менеджер Alibaba по региону EMEA (страны Европы, Ближнего Востока и Африки) Йемин Ван подтвердил, что в компании намерены наращивать активность в Европе, бросая вызов гигантам наподобие Google Cloud Platform и AWS.

Ван также подчеркнул, насколько велики масштабы деятельности Alibaba в Китае. Например, он сообщил, что в «день холостяков» — китайский аналог «черной пятницы» компания обрабатывает 360 тыс. транзакций в секунду, а ее приложение для онлайн платежей Ant Financial обслуживает более 500 млн пользователей.

Стремление гигантов вроде Alibaba и Tencent выйти за пределы домашнего рынка вполне очевидно. Совсем недавно в Alipay объявили о планах начать работу еще в 20 европейских странах в этом году.

Однако по словам Сакс, этим частным предприятиям постоянно приходится вести «танец» с китайским правительством, чтобы обойти барьеры, мешающие росту на местном и зарубежных рынках.

«Я общалась с представителями Alibaba и Tencent, и судя по тому, что мне удалось услышать, в Китае вы находитесь в относительно закрытой экосистеме, — я имею ввиду государственную политику в сфере киберпространства и ее влияние на возможность освоения мирового рынка. В компаниях вроде Alibaba хотят работать и на европейских, и на азиатских рынках, но это для них непросто, учитывая действия правительства. Вместе с тем, в апреле Си Цзиньпин выступил с речью, разъясняя свою позицию по киберпространству, в которой он в очередной раз говорил о том, что китайские онлайн-компании должны быть большими и сильными. В своем предыдущем выступлении он упоминал конкретные наименования — Alibaba, Tencent и Huawei. Так что, казалось бы, правительство готово способствовать глобальному росту. Другими словами иногда при наблюдении за этим 'танцем' возникает ощущение, что правительство заодно с компаниями-гигантами. В этой связи можно вспомнить высказывание основателя Alibaba Джека Ма по поводу его отношений с Пекином: 'Если вы кого-то любите, это не значит, что вам нужно сочетаться браком'».

Речь идет о компаниях, продолжает Сакс, чей успех невозможен без поддержки китайского правительства. С другой стороны, это частные предприятия, финансируемые из средств частных инвесторов.

«На мой взгляд, они смогут добиваться успеха на мировом рынке только если им удастся избавиться от государственного вмешательства, — добавила она. — Если говорить по поводу закона о кибербезопасности — крайне жестких нормативных инструментов, которые применяются к компаниям, Alibaba является одной из тех, к кому имеют самое прямое отношение механизмы контроля над передачей данных через границы. Alibaba пытается расширять активность в Европе и Азии, но как компании это делать, если у нее нет возможности отправлять данные за пределы Китая? Вот что я имею ввиду, говоря о 'танцах'».

Конкурирующие модели

Будучи мировой сверхдержавой, Китай имеет возможность предложить миру альтернативную модель политики в отношении Интернета. Запад внешне традиционно был витриной открытой демократической модели (правда, с тайной слежкой за пользователями без их ведома, как выяснилось в 2013 году благодаря Эдварду Сноудену, а также с отмененным в США сетевым нейтралитетом).

Но страны, менее подверженные американскому влиянию, могли бы активнее обращать внимание на Китай как на пример, которому можно следовать в области управления инфраструктурой и доступом к Интернету, полагает Сакс.

Недавно, например, закон о кибербезопасности, очень похожий на китайский, подготовили во Вьетнаме. А в Танзании тесно сотрудничают с китайскими законодателями, отвечающими за киберпространство, разрабатывая собственный план цифровой экономики, который предусматривает и средства цензуры, и локализацию данных, и ввод новых стандартов.

«Думаю, мы являемся свидетелями появления первой в истории альтернативной конкурентоспособной модели политики в отношении Интернета, — говорит Сакс. — Речь идет о Китае и странах, в которые Китай инвестирует, — в них начинают следовать примеру Пекина в том, что касается контроля над Интернетом. Во многих странах видят определенные плюсы китайской модели киберполитики — ведь Интернет можно использовать как оружие против людей, я имею ввиду ксенофобские высказывания, использование социальных сетей для пропаганды вражды в отношении национальных меньшинств, как в Мьянме. Для подобных стран, возможно, в методах Пекина есть свои преимущества. Не хочу, чтобы меня поняли неверно — я не думаю, что у китайского правительства есть некий грандиозный план продвижения альтернативы западной модели Интернета. На мой взгляд, в каких-то случаях в других странах самостоятельно принимают решение, видя определенные плюсы в китайской модели. Но в случае Танзании, например, действительно имеет место прямое участие и влияние Китая, направленное на распространение своей модели».


Теги: Государство, общество и ИТ Персональные данные Китай Цифровая экономика GDPR
На ту же тему: