“Perusahaan-perusahaan Amerika ingin dan perlu memanfaatkan kekuatan global mereka di Tiongkok, namun mereka khawatir bahwa biaya, kompleksitas, dan sifat kerangka data dan privasi Tiongkok akan semakin membatasi kemampuan mereka untuk melakukan hal tersebut,” kata Matthew Margulies, wakil presiden senior di Dewan.

Aturan baru ini, yang bervariasi antar wilayah dan industri, memberikan tekanan pada dunia usaha, termasuk hotel, yang menghadapi pengawasan tambahan dari regulator mengenai praktik data mereka karena banyaknya informasi pribadi yang diproses.

“Akibatnya, hampir semua hotel besar akan tunduk pada batasan volume informasi pribadi, yang memberlakukan kewajiban yang setara dengan persyaratan data penting,” kata laporan itu. “Kewajiban ini mencakup investasi pada perangkat keras yang mahal di seluruh hotel, melakukan praktik audit baru, dan mempekerjakan personel tata kelola data tambahan.”

Seperti UU Keamanan Siber, DSL mewajibkan perusahaan untuk mengambil tindakan untuk melindungi “data penting”, namun juga menambahkan persyaratan untuk melindungi “data inti”. Data tersebut mengacu pada informasi yang menyangkut keamanan nasional dan ekonomi, kesejahteraan masyarakat atau kepentingan umum yang penting.

07:30

Mengapa Tiongkok memperketat kontrol atas keamanan siber

Mengapa Tiongkok memperketat kontrol atas keamanan siber

Dalam sektor otomotif, cakupan “data penting” yang luas menyulitkan perusahaan untuk mengikutinya karena mencakup informasi yang dikumpulkan di seluruh rantai pasokan fisik sektor otomotif, termasuk data audiovisual, data stasiun pengisian daya otomatis, data arus orang serta serta data lalu lintas dan peta, kata laporan itu.

Lobi bisnis mengatakan kerangka keamanan siber Tiongkok tidak selaras dengan kerangka keamanan internasional lainnya, seperti Peraturan Perlindungan Data Umum Uni Eropa, yang sudah dikenal dan dipatuhi oleh banyak perusahaan Amerika.

Di sektor keuangan, pembatasan yang ditetapkan oleh People’s Bank of China pada tahun 2011 dan 2019 mengenai transfer identifikasi pelanggan dan informasi transaksi lintas batas yang diperoleh saat melakukan uji tuntas terkait dengan anti pencucian uang dan pendanaan kontraterorisme menciptakan “tantangan yang berkelanjutan bagi organisasi internasional. lembaga keuangan yang menggunakan model operasi global”, kata laporan itu.

Peraturan saat ini juga mengharuskan perusahaan untuk mendapatkan tinjauan keamanan resmi dari pemerintah dan persetujuan pengguna sebelum mentransfer data, yang bukan merupakan praktik umum di luar Tiongkok, kata dewan tersebut.

Sebuah produsen perangkat medis terkemuka memutuskan untuk berhenti mengembangkan program jarak jauh untuk mengelola produknya di Tiongkok, menurut sebuah contoh yang dikutip dalam laporan tersebut, karena “kemungkinan” gangguan terhadap aliran data lintas batas yang penting menjadikan penawaran produk tersebut “terlalu rumit, mahal dan berpotensi tidak menguntungkan”.

Kekhawatiran utama lainnya dari perusahaan adalah lokalisasi data, yang mengharuskan informasi yang dikumpulkan di Tiongkok untuk disimpan di sana, kata laporan itu. Lokalisasi mengganggu jaringan global perusahaan besar.

Survei Dewan Bisnis AS-Tiongkok tahun lalu menyoroti kekhawatiran anggota bahwa perusahaan dengan sistem global dapat menghadapi penundaan atau pembatasan karena persyaratan transfer data lintas batas saat memperbarui sistem operasi atau berinteraksi langsung dengan pelanggan.