Известно, что закон о кибербезопасности, принятый недавно Китаем, обязал интернет-провайдеров к сотрудничеству с властями, а также установил запрет на экспорт данных о китайских гражданах и ввел обязательную сертификацию ИТ-оборудования. Пожалуй, одним из самых интересных нововведений стало требование открытия исходного кода продуктов западных компаний.
Как несложно догадаться, этот закон встретил весьма неоднозначную реакцию со стороны крупных западных производителей ИТ-оборудования и софта. И вот недавно стало известно об очередном демарше, под которым подписались Microsoft, Intel, IBM, выступившие против соблюдения норм китайского закона.
Но, прежде чем перейти к этому событию, не лишним здесь будет напомнить о том, что собой представляет обсуждаемый закон. Итак, закон, утвержденный Постоянным комитетом Всекитайского собрания народных представителей и содержащий всего 22 страницы, вступил в силу в июне 2016 г. – он явился частью усилий председателя Си Цзиньпина по установлению так называемого киберсуверенитета Китая.
Если рассматривать основные положения этого нового закона, то прежде всего он обязывает интернет-провайдеров сотрудничать с правительством в расследовании преступлений и дел, относящихся к национальной безопасности. Закон также вводит обязательное тестирование и сертификацию ИТ-оборудования и предоставляет властям неограниченный доступ к данным компаний, попавших под подозрение. При этом положение об обязательной сертификации предполагает, что компании обязаны представлять на просмотр властям исходные коды и ключи шифрования. Наконец, вводится ограничение на хранение данных за рубежом: любая информация о китайских гражданах, собранная внутри Китая, должна храниться на его территории. На хранение данных за рубежом требуется специальное разрешение. В этой части закон очень напоминает российский.
Понятно, что западные критики закона называют его формулировки «расплывчатыми» и опасаются, что эту «расплывчатость» правительство будет в каждом конкретном случае интерпретировать в свою пользу. К тому же, новые требования хранить данные на территории страны и использовать только сертифицированное оборудование, могут обеспечить местным компаниям преимущество на китайском рынке.
Как подчеркивает издание Bloomberg, новый закон может отобрать у западных компаний долю китайского рынка, которая оценивается аналитиками Gartner в 340 млрд долл. Летом 2016 г. более 40 бизнес-групп из США и Японии сообща отправили письмо премьеру Государственного совета КНР Ли Кэцяну, в котором заявили, что новый закон негативно повлияет на их бизнес, а также подорвет экономический рост самого Китая.
К протестам присоединились американские политики. Так, заместитель министра экономики США Брюс Эндрюс заявил, что «большие потоки данных, которые пересекают национальные границы, очень важны для современной торговли, и США не хотят видеть, как для них устанавливаются преграды». В завершение эпопеи подключилась «тяжелая артиллерия» – президент США Барак Обама заявил он в одном из интервью: «Я поднимал этот вопрос в беседе с президентом КНР Си Цзиньпинем. Мы абсолютно четко донесли до них свою позицию. Если они желают работать с США, то им потребуется изменить свой подход».
Однако китайские власти очень спокойно восприняли все эти замечания и ответили своим заокеанским критикам весьма дружелюбно. Чжао Челянь, глава бюро кибербезопасности при Администрации киберпространства Китая, особо подчеркнул, что новый закон не нарушает международные торговые протоколы и не угрожает интересам и нормальной работе иностранных компаний.
Вскоре успокоительные заявления последовали и от экспертов рынка. Так, например, Джеймс Гун, старший юрист компании Herbert Smith Freehills LLP, работающей с американскими клиентами, которые находятся в КНР, заявил буквально следующее: «Я не думаю, что западный бизнес будет уходить из Китая. Я не слышал ни одного названия компании, которая бы решила уйти».
Далее, Technical Committee 260, являющийся ключевым комитетом правительства КНР по вопросу кибербезопасности, пригласил к совместной работе Microsoft, Intel и IBM с целью выработки новых правил игры на китайском рынке.
Стало известно, что некоторые компании уже начали выполнять требование, касающееся хранения данных на территории Китая. Например, интернет-площадка для поиска жилья Airbnb разослала китайским пользователям уведомление, что их данные будут перенесены на местные серверы. Как ожидают эксперты, закон положительно скажется на делах таких ИТ-производителей, как Huawei и Lenovo, и принесет новые прибыли крупным китайским облачным провайдерам.
Из американских компаний первой «на милость» китайских чиновников сдалась IBM: по сообщению Wall Street Journal (издание ссылается на два независимых источника, которые ознакомлены с правилами проверки), компания согласилась предоставить властям Китая возможность инспектировать исходный код своих продуктов. При этом, якобы, допуск к исходному коду получили исключительно разработчики министерства промышленности и информационных технологий Китая и только в специальной комнате, из которой они не имеют возможности вынести этот код.
Отметим также, что в сообщении Wall Street Journal не говорится ни слова о том, доступ к коду каких именно продуктов получили китайские чиновники. По словам одного из двух источников, это новая практика и запущена она была недавно. Но, так или иначе, именно IBM стала первой крупной технологической компанией США, согласившейся на условия Пекина, обязавшего иностранных поставщиков открывать исходный код своих продуктов для его проверки.
Тем интереснее, что та же самая IBM после такого, казалось бы, примирения с властями Китая оказалась в числе крупных компаний – Microsoft, Intel и целого ряда других, которые выступили против открытия исходного кода своих продуктов. По каким причинам IBM решила изменить свою позицию, западные и китайские СМИ не сообщают.
Та же Wall Street Journal цитирует заявление Microsoft, в котором утверждается, что «раскрытие исходного кода не подтвердит его безопасности или подконтрольности, но лишь увеличит риск того, что он попадет в руки злоумышленников или конкурентов». В Intel также говорят о том, что «раскрытие данных помешает развитию технологических инноваций и снизит уровень безопасности продукции».
Возможно, очередная волна критики связана с тем, что законодатели Китая настаивают на предоставлении ключей шифрования и возможности помещения в западные ИТ-продукты бэкдоров, с помощью которых Пекин смог бы следить за собственными гражданами.
Конечно, сложно предсказать, как будут развиваться события, но для меня очевидно одно – китайский ИТ-рынок является настолько большим, что западные компании никогда не откажутся от работы на нем. А поскольку китайские власти в подобного рода вопросах всегда «отличались умом и сообразительностью», то и здесь можно ожидать «компромиссного» решения. Правда, компромисс, на мой взгляд, будет достигнут следующим образом: китайские власти сделают несколько незначительных поправок в своем законодательстве, которые не будут иметь никакого реального значения, но продемонстрируют западным партнерам, что к их мнению прислушались. Это позволит западным компаниям, вроде Microsoft, Intel, IBM, сохранить лицо и при этом послушно выполнить все жесткие требования китайских регуляторов.
Тем более что к власти в США пришел Дональд Трамп, которого Владимир Путин охарактеризовал следующим образом (цитата по «РИА Новости»): «Трамп был коммерсантом и был предпринимателем. Сегодня это уже государственный деятель, сегодня это уже глава Соединенных Штатов Америки, одной из ведущих стран мира, одной из ведущих экономик мира, ведущей военной державы. И поскольку он смог добиться успеха в бизнесе, это говорит о том, что он человек умный. А если умный человек, то значит, он вполне и достаточно быстро осознает другой уровень ответственности. Мы исходим из того, что он будет действовать именно с этих позиций».
Скорее всего, Трамп не захочет осложнять без серьезных на то причин экономическое положение американских компаний в Китае, поэтому он наверняка «посоветует» Microsoft, Intel, IBM и другим корпорациям пойти навстречу пожеланиям Пекина.