Как новые правила безопасности данных изменят китайскую интернет-индустрию?

Планируемая продажа акций в Гонконге компанией SenseTime Group Inc. привлекает пристальное внимание инвесторов, которые ищут ключи к разгадке того, как новые правила Пекина по кибербезопасности повлияют на зарубежные листинги компаний искусственного интеллекта и других предприятий, интенсивно использующих данные.

Первоначальное публичное размещение акций (IPO) SenseTime, крупнейшей китайской компании в области искусственного интеллекта (AI), было одобрено на слушаниях на Гонконгской фондовой бирже (HKEX) 19 ноября. Это произошло через пять дней после того, как Пекин опубликовал проект новых правил, согласно которым продажа акций за пределами материкового Китая подлежит усиленной проверке в отношении хранения данных, которые могут повлиять на национальную безопасность.

IPO компании планировалось задолго до того, как расширенные требования вступили в силу. Аналитик крупной брокерской компании рассказал Caixin, что SenseTime сыграла решающую роль в выборе времени для IPO, опережая предложенные новые правила.

В обновленном проспекте SenseTime заявила, что не обязана проходить проверку на предмет кибербезопасности и не участвует в каком-либо расследовании. Продукты компании помогают правительствам и компаниям создавать операционные системы цифрового управления, например, умные города.

Объем проверок расширен

Служба контроля киберпространства Китая опубликовала проект правил для общественного обсуждения до 13 декабря. Если правила будут приняты, это может создать новые препятствия для компаний, работающих с большими объемами данных, которые изменили свои планы по привлечению капитала из США в Гонконг после того, как в отношении китайского гиганта Didi Global Inc. было начато расследование в области кибербезопасности после ее листинга в Нью-Йорке в июле. Didi была вынуждена удалить свои приложения из местных магазинов приложений.

Данные, являющиеся основой интернет-индустрии, стали основным направлением регулирования в Китае. Китайские компании на фоне быстрого роста за последние два десятилетия создали огромное количество крупных платформ, в числе таких компаний Tencent, Alibaba, ByteDance, а также большое количество компаний-единорогов (молодая компания компания стоимостью более 1 миллиарда долларов -ред.). Интернет-гиганты процветают за счет 1 миллиарда пользователей сети Китая, что составляет более 70% населения страны. Они серьезно повлияли на социальную жизнь людей, путешествия, развлечения, покупки и другие аспекты повседневной жизни, собирая огромные объемы данных и активно извлекая их для получения большей ценности, создавая огромную и постоянно растущую цифровую экономику.

Правительственные чиновники критиковали отрасль за то, что она уделяет больше внимания сбору данных, чем защите, практикует вторжение в частную жизнь пользователей, использует доминирующее положение на рынке, чтобы заставить потребителей выбирать чью-то сторону, ограничивая поток данных и позволяя скрытые транзакции с данными.

На конференции 20 ноября вице-премьер Китая Лю Хэ подчеркнул, что данные становятся ключевым фактором в производстве, и призвал ускорить создание новой модели управления данными, сочетающей государственный надзор с отраслевой самодисциплиной.

После начала продаж акций Didi в США Управление киберпространства Китая (CAC) в июле выпустило проект пересмотренной версии Мер по обзору кибербезопасности, в соответствии с которой любая китайская компания, владеющая личной информацией 1 миллиона или более пользователей, должна будет пройти государственную проверку кибербезопасности перед листингом за рубежом. Изменения заблокируют почти все китайские интернет-компании-единороги от продажи акций в США и вынудят их привлекать капитал в Гонконге, чтобы избежать потенциальных проверок.

Несколько китайских компаний с хранением больших объемов данных были вынуждены отказаться от планов размещения акций в США и подали заявки на IPO в Гонконге или рассматривают возможность сделать это. Например, социальная сеть Soul, оператор подкастов и аудио-приложений Ximalaya Inc. и приложение для социальных сетей и электронной коммерции Xiaohongshu. У каждого из них количество пользователей превышает порог в 1 миллион.

Новый проект правил, выпущенный в этом месяце, расширит сферу проверок кибербезопасности на компании, стремящиеся собрать средства в Гонконге, которые имеют дело с данными, важными для национальной безопасности. В законопроекте мало деталей. Например, в нем не уточняется, какие именно факторы составляют проблему национальной безопасности.

На слушаниях по IPO HKEX спросила китайские материковые компании, применимы ли к ним новые правила проверки кибербезопасности, в том числе к неинтернет-компаниям, сообщили Caixin несколько юристов, работающих с гонконгскими IPO. По словам юристов, поскольку конкретные объяснения со стороны регулирующих органов по-прежнему отсутствуют, компаниям требуется только юридическое заключение, вынесенное юристами, о риске подвергнуться проверке на предмет кибербезопасности.

Юрист рассказал Caixin, что даже после того, как компания получит одобрение на слушании IPO, HKEX может задать еще больше вопросов, если увидит возможные риски в ходе проверки кибербезопасности.

На данном этапе сложно оценить фактическое влияние проекта правил, поскольку степень проверки кибербезопасности может варьироваться на разных уровнях региональных регуляторов, – сказал Сюй Кэ, исполнительный директор Исследовательского центра цифровой экономики и инноваций в области права Университета международного бизнеса и экономики в Пекине. По его словам, неопределенность напрямую повлияет на бизнес-решения компаний.

За день до слушания IPO SenseTime комитет по листингу HKEX одобрил листинговую компанию Weibo Corp., зарегистрированную на Nasdaq, для продажи акций на бирже города. Китайский гигант социальных сетей с данными о 560 миллионах пользователей планировал стать частным, прежде чем продвигать свой вторичный листинг в Гонконге. Но в конце концов компания отказалась от трудоемкого плана приватизации из опасений, что ужесточение нормативной базы может усложнить процесс листинга, сообщил Caixin участник рынка капитала, близкий к плану приватизации Weibo.

Точно так же китайский поставщик услуг по поиску работы 51job Inc., торгуемый на Nasdaq, отложил свой план перехода в частную собственность после того, как группа выкупа вела переговоры с китайскими властями по поводу недавних нормативных изменений, которые могут повлиять на сделку.

В нынешней нормативно-правовой среде компании опасаются попадания под микроскоп, поэтому они общаются с регулирующими органами, прежде чем совершать какие-либо крупные сделки, такие как IPO, слияния и поглощения и приватизация, сказал Caixin менеджер фонда прямых инвестиций.

Давление соответствия

Между тем компании также изменяют свою деловую практику в соответствии с новым законом о безопасности данных, который содержит более конкретные требования к сбору и использованию конфиденциальных личных данных.

Новый закон, если он будет принят, сделает маркетинг с использованием технологии распознавания лиц очень сложным, сказал Caixin продавец по маркетингу в области искусственного интеллекта. Его компания продает банкам системы маркетинга и безопасности, основанные на алгоритмах машинного зрения. Например, анализируя лица и одежду клиентов, банки могут быстро определять доход и другие личные данные, чтобы помочь им проводить целевые продажи.

По его словам, в последние месяцы компания приостановила продажи систем для сбора данных о лицах людей. Программы по-прежнему могут собирать другие изображения, кроме лица, например, движения и одежда, но без распознавания лиц точность алгоритма значительно снижается.

Продукты искусственного интеллекта, используемые в отрасли здравоохранения, также включают использование конфиденциальных личных данные, в частности, изображения компьютерной томографии пациентов, результаты тестов и история болезни. Человек из компании, работающей с ИИ в сфере здравоохранения, сообщил, что его компания модифицирует данные в своих продуктах, которые можно отследить до идентификации человека.

Новый закон о данных также влияет на то, как крупные платформы электронной коммерции управляют информацией о пользователях в логистике и маркетинге. В начале октября Tmall и JD.com начали шифрование конфиденциальной информации о получателях онлайн-заказов. Поставщики программного обеспечения и продавцы больше не могут знать имена получателей, номера сотовых телефонов или адреса с платформ электронной коммерции. Такая информация будет зашифрована в коде. Когда пользователь посещает магазин продавца на платформах, продавец может видеть только код, который включает информацию о местонахождении пользователя и его привычках потребления, но не точный адрес и контактную информацию.

Этот шаг означает, что розничные торговцы, компании, занимающиеся цифровой рекламой, и продавцы больше не могут получать личную информацию клиентов для рассылки им целевой рекламы, сообщил Caixin человек, знакомый с рекламным бизнесом Alibaba.

Еще одним направлением регулирования является обеспечение свободного обмена данными между различными платформами. В сентябре Министерство промышленности и информационных технологий (МПИТ) призвало интернет-операторов прекратить блокировать ссылки друг друга, так называемый метод «огороженных садов», используемый для защиты собственных цифровых экосистем и пресечения действий конкурентов.

Новые правила безопасности данных подтверждают важность взаимодействия между различными платформами, указывая, что интернет-платформы, обеспечивающие обмен мгновенными сообщениями, должны предоставлять интерфейсы данных для других операторов служб, поддерживать обмен пользовательскими данными между различными приложениями обмена мгновенными сообщениями и запрещать блокировку межплатформенного доступа и передачи файлов. Это также обеспечивает правовую основу для обмена данными между платформами социальных сетей.

Tencent и Alibaba давно возводят стены между своими платформами. Сайты электронной коммерции Alibaba Taobao и Tmall не позволяют покупателям использовать систему Tencent WeChat Pay для совершения транзакций. Между тем, 1,25 миллиарда пользователей WeChat не могут отправлять друг другу прямые ссылки на продукты Taobao и Tmall, а магазины в WeChat не принимают платежи через службу Alipay, аффилированную с Alibaba.

В ответ на запрос МПИТ Tencent теперь позволяет пользователям WeChat получать доступ к внешним сервисам, таким как онлайн-центр Taobao от Alibaba или видео-приложение Douyin от ByteDance. Но это касается только обмена сообщениями один на один, а не групповых чатов или страниц в стиле Facebook, тогда как обмен внешними ссылками через эти два функционала обычно считается более эффективным.

В этом месяце Douyin заявила, что пользователи скоро смогут создавать и публиковать короткие видеоролики на основе клипов Tencent, защищенных авторским правом, что является еще одним шагом к разрушению границ данных между различными платформами. Tencent сообщила Caixin, что связывается со многими другими сторонними платформами, чтобы предложить им доступ к своему контенту, защищенному авторским правом.

Но в настоящее время пользователи Douyin все еще не могут обмениваться видео на WeChat как они делают на других платформах, таких как Kuaishou и Bilibili. Tencent подчеркнула, что обмен ссылками на видео от третьих лиц создает риски преследований, мошенничества и побуждения.

В новых правилах данных четко указано, что интернет-платформы несут ответственность за управление безопасностью данных сторонних продуктов и услуг, связанных с ними, и пользователи могут требовать от платформ компенсации за ущерб, причиненный этими продуктами и услугами. Правила увеличат нагрузку и стоимость проверки внешних ссылок платформами.

Новые возможности для бизнеса

Регулирование данных, несомненно, вызовет краткосрочные проблемы для многих компаний новой экономики, но они также создадут новые возможности.

В первую очередь выиграет индустрия кибербезопасности. Новые правила требуют, чтобы компании, работающие с важными данными или стремящиеся к продаже акций за рубежом, ежегодно проводили проверки безопасности данных самостоятельно или нанимали внешних поставщиков услуг по обеспечению безопасности данных. Крупные интернет-платформы с более чем 100 миллионами активных пользователей в день должны быть оценены сертифицированными CAC сторонними организациями при установлении правил платформы и политик конфиденциальности, а также при внесении изменений, которые оказывают значительное влияние на права и интересы пользователей. Все это создаст новые возможности для бизнеса сторонних организаций.

В августе Китай выпустил новые правила безопасности и защиты критически важной информационной инфраструктуры, требующие от операторов создания надежных систем сетевой безопасности. Аналитики Huatai Securities считают, что это означает, что в таких отраслях, как связь, энергетика, транспорт, водосбережение, финансы, общественные услуги и оборонные технологии, значительно увеличатся инвестиции в безопасность данных.

Китайский поставщик облачных услуг UCloud Technology Co. Ltd. – одна из компаний, пользующихся спросом. Компания из Шанхая предоставляет платформу для хранения данных под названием safe house, которая использует технологии песочницы, блокчейн и шифрования для обеспечения безопасности данных. С момента запуска в 2017 году концепция safe house широко использовалась в правительственной, финансовой, медицинской и других областях. В число клиентов входят муниципальные органы власти Шанхая и Сямэня.

Директор по решениям UCloud Сюн Хуэй рассказал Caixin, что в этом году все больше и больше компаний обращаются за продуктами для безопасного хранения из-за давления, связанного с соблюдением нормативных требований.

Когда он представил концепцию компаниям в 2017 году, большинство из них вообще ее не понимали, сказал он. «Теперь мне не нужно объяснять это», – сказал он, ссылаясь на новый раунд регулирования данных.

Авторы: Юань Жуйян, Чжан Эрчи, Гуань Конг, Цянь Тонг, Хэ Шуцзин, Тан Мин, Дениз Цзя, Caixin Global

You might also like