Reciba actualizaciones gratuitas de seguridad cibernética
Te enviaremos un Resumen diario de myFT correo electrónico reuniendo lo último La seguridad cibernética noticias todas las mañanas.
China ha tomado medidas para suavizar algunos de sus estrictos controles de datos transfronterizos en medio de quejas de empresas extranjeras y una economía tambaleante.
La Administración del Ciberespacio de China dio a conocer reglas el jueves por la noche que buscan aclarar y simplificar la transferencia de datos fuera del país para actividades comerciales ordinarias.
La decisión de Beijing de retirar parte de su oneroso régimen se produce en medio de esfuerzos por tranquilizar a las empresas extranjeras preocupadas por el deterioro de las relaciones entre Estados Unidos y China y la creciente influencia de su propio aparato de seguridad.
Según las normas de seguridad vigentes, la CAC ha estado revisando una gran cantidad de presentaciones de exportación de datos de grupos extranjeros que desean compartir “datos importantes” en el extranjero.
Sin embargo, las reglas “crearon una situación insostenible, con personas inseguras de si debían solicitar las revisiones de datos y de qué se consideraban datos importantes”, dijo Graham Webster, un experto en China del Centro para la Seguridad y la Cooperación Internacionales de la Universidad de Stanford.
“Estos cambios crearían un camino más claro para que la mayoría de los datos se envíen al extranjero”, dijo.
El nuevo borrador de reglas de CAC establece que solo los datos categorizados explícitamente como importantes por agencias gubernamentales deberían enviarse para revisión de seguridad. El proyecto de reglas permite a las empresas globales compartir registros de empleados fuera del país, mientras que la información personal (necesaria para compras o reservas transfronterizas) también se puede enviar sin revisiones de seguridad.
Los duros controles de China, junto con una ley antiespionaje ampliada que entró en vigor en julio, estimularon a muchos grupos extranjeros a comenzar a separar sus sistemas y datos de TI locales. Muchas empresas han optado por localizar completamente los datos por temor a transferir inadvertidamente material confidencial.
El borrador de las reglas de la CAC está abierto a comentarios públicos hasta mediados de octubre y no está claro si los cambios serán suficientes para tranquilizar a las empresas extranjeras.
Sigue vigente una ley antiespionaje ampliada y el Ministerio de Seguridad del Estado ha impulsado un enfoque de “toda la sociedad” para vigilar los riesgos de seguridad (bajo el cual se alienta a todos los ciudadanos a unirse a la lucha del ministerio contra el espionaje) al tiempo que intensifica sus esfuerzos de propaganda interna. .
Los funcionarios de seguridad del Estado han allanado las oficinas de consultoras estadounidenses como Bain & Company y Mintz Group este año, y transmitieron en horario estelar cómo la policía registraba las oficinas de Capvision, el grupo de redes de expertos que ayudó a los inversores extranjeros con la diligencia debida. Los chips de Micron Technology, el gigante estadounidense de semiconductores, también han sido etiquetados como “graves riesgos para la seguridad de la red” y prohibidos en la infraestructura.
“La seguridad sigue siendo una gran preocupación para la China de Xi Jinping”, afirmó Webster. “Han estado enviando señales contradictorias sobre la recopilación de datos y su envío al extranjero”.