Receba atualizações gratuitas de segurança cibernética
Nós lhe enviaremos um resumo diário myFT e-mail resumindo as últimas Cíber segurança notícias todas as manhãs.
A China tomou medidas para atenuar alguns dos seus rígidos controlos de dados transfronteiriços, em meio a reclamações de empresas estrangeiras e a uma economia instável.
A Administração do Ciberespaço da China revelou regras na noite de quinta-feira que procuram esclarecer e simplificar a transferência de dados para fora do país para atividades comerciais normais.
A decisão de Pequim de recuar parte do seu oneroso regime ocorre em meio a esforços para tranquilizar as empresas estrangeiras preocupadas com deterioração das relações EUA-China e a influência crescente do seu próprio aparelho de segurança.
De acordo com as regras de segurança em vigor, o CAC tem analisado resmas de envios de exportação de dados de grupos estrangeiros que pretendem partilhar “dados importantes” no estrangeiro.
No entanto, as regras “criaram uma situação insustentável, com as pessoas inseguras se deveriam candidatar-se às revisões de dados e sobre o que contavam como dados importantes”, disse Graham Webster, especialista em China do Centro de Segurança e Cooperação Internacional da Universidade de Stanford.
“Essas mudanças criariam um caminho mais claro para a maioria dos dados serem enviados ao exterior”, disse ele.
O novo projeto de regras do CAC estabelece que apenas os dados explicitamente categorizados como importantes pelas agências governamentais precisariam ser submetidos para revisão de segurança. O projeto de regras permite que empresas globais partilhem registos de funcionários fora do país, enquanto as informações pessoais – necessárias para compras ou reservas transfronteiriças – também podem ser enviadas sem análises de segurança.
Os rígidos controles da China, juntamente com uma lei antiespionagem ampliada que entrou em vigor em julho, estimularam muitos grupos estrangeiros a começarem abandonando seus sistemas e dados de TI locais. Muitas empresas optaram por localizar totalmente os dados por medo de transferir inadvertidamente material confidencial.
O projecto de regras da CAC está aberto para comentários públicos até meados de Outubro e não está claro se as mudanças serão suficientes para acalmar as empresas estrangeiras.
Uma lei antiespionagem ampliada permanece em vigor e o Ministério da Segurança do Estado promoveu uma abordagem de “toda a sociedade” para policiar os riscos de segurança – sob a qual todos os cidadãos são encorajados a juntar-se à luta do ministério contra a espionagem – ao mesmo tempo que intensifica os seus esforços de propaganda interna. .
Autoridades de segurança do Estado invadiram este ano os escritórios de consultoras norte-americanas como a Bain & Company e o Mintz Group, e transmitiram uma transmissão em horário nobre de polícias a revistar os escritórios da Capvision, o grupo de rede de peritos que ajudou investidores estrangeiros com a devida diligência. Os chips da Micron Technology, gigante dos semicondutores dos EUA, também foram rotulados como “sérios riscos de segurança de rede” e banidos na infraestrutura.
“A segurança ainda é uma grande preocupação para a China de Xi Jinping”, disse Webster. “Eles têm enviado sinais confusos sobre a coleta de dados e seu envio para o exterior.”