Evropska unija je godinama verovala da postavlja svetske standarde. Sa svojom Opštom uredbom o zaštiti podataka (GDPR), Brisel je sebe video kao globalnog regulatora digitalnog prostora, primoravajući kompanije od Silicijumske doline do Tokija da se povinuju evropskim pravilima.
Ali dok je Evropa bila fokusirana na izvoz svojih pravila, Kina je gradila sopstvenu digitalnu tvrđavu.
Sada, jednim, naizgled birokratskim potezom, Peking je zadao neočekivani kontraudarac koji je uzdrmao temelje evropskog poslovanja u Kini. Evropske multinacionalne kompanije, osiguravajuća društva, pa čak i diplomatske misije, odjednom se nalaze u operativnom košmaru, shvatajući da se pravila igre nepovratno promenila.
Ovo je priča o tome kako podaci postaju novo oružje u geostrateškoj igri.
Šta se tačno dogodilo? Kineski „Veliki zid“ za podatke
Problem nije nastao preko noći, ali je njegova puna primena počela da „ujeda“ tek nedavno. U pitanju su kineske Mere za bezbednosnu procenu prekograničnog prenosa podataka. Ove mere su deo šireg zakonodavnog okvira, uključujući Zakon o zaštiti ličnih podataka (PIPL) i Zakon o bezbednosti podataka.
Na papiru, ovo zvuči slično GDPR-u. U praksi, to je GDPR na steroidima sa izraženom državnom kontrolom.
Evo u čemu je caka: Evropski GDPR se uglavnom fokusira na lične podatke (ime, JMBG, i-mejl). Kineski zakon ide mnogo, mnogo dalje. On zahteva strogu bezbednosnu procenu i odobrenje od strane moćne kineske Administracije za sajber prostor (CAC) za prenos ne samo ličnih, već i „važnih podataka“.
A šta su „važni podaci“? Kineske vlasti to definišu veoma široko. To može biti bilo šta – od industrijskih statistika, finansijskih izveštaja, pa sve do internih HR dokumenata.
Operativni košmar za evropske gigante
Za evropsku kompaniju koja posluje u Kini, ovo je scenario iz noćne more. Godinama su funkcionisale po principu globalno integrisanih IT sistema. Sedište u Berlinu, Parizu ili Londonu je rutinski povlačilo podatke iz svojih filijala u Šangaju ili Pekingu.
Sada je to postalo skoro nemoguće. Zamislite samo ove situacije:
- Ljudski resursi (HR): Nemačka automobilska kompanija želi da centralizuje obračun plata za svoje menadžere širom sveta. Da bi to uradila, podaci o platama, bonusima i procenama učinka kineskih zaposlenih (i stranaca koji rade u Kini) moraju biti poslati u Nemačku. Po novim pravilima, ovo je prekogranični prenos podataka koji zahteva složenu državnu procenu.
- Osiguranje: Francuska osiguravajuća kuća obrađuje zahtev za zdravstveno osiguranje evropskog diplomate stacioniranog u Pekingu. Njegovi medicinski podaci moraju biti poslati u centralu radi procene. Kineski regulator sada može da blokira taj transfer, smatrajući ga osetljivim. To parališe čitavu industriju međunarodnog zdravstvenog i putnog osiguranja.
- Finansije i revizija: Evropska banka mora da pošalje interne podatke o poslovanju u Kini svom centralnom timu za upravljanje rizikom. Ovaj transfer sada visi u vazduhu, čekajući odobrenje kineskih vlasti.
Kompanije se žale da je proces dobijanja dozvole nejasan, spor i da se često završava odbijanjem bez jasnog obrazloženja. Rezultat? Operativni haos i panika.
Više od birokratije – ovo je geostrategija
Bilo bi naivno posmatrati ovo isključivo kao birokratsku zavrzlamu. Ovo je strateški potez u eri rastućeg nepoverenja između Kine i Zapada.
Dok Evropska unija priča o „smanjenju rizika“ (de-risking) i odvajanju svoje ekonomije od Kine, Peking odgovara merom koja jasno kaže: „Ako poslujete na našoj teritoriji, vaši podaci – pa čak i podaci koje generišete o sopstvenom poslovanju – ostaju ovde.“
Ovo je koncept poznat kao digitalni suverenitet. Kina želi potpunu kontrolu nad protokom informacija unutar svojih granica.
Ovaj potez efektivno primorava evropske (i američke) kompanije na skupu i bolnu odluku: moraju da naprave „digitalne silose“. Umesto jednog globalnog IT sistema, sada moraju da grade potpuno odvojene, lokalizovane IT infrastrukture samo za Kinu. To znači duple servere, duple timove, duple bezbednosne sisteme – ogroman trošak koji drastično smanjuje efikasnost.
Buđenje iz sna o globalizaciji
Ovaj „tihi udar“ iz Pekinga označava kraj jedne ere. San o besprekornoj globalizaciji, gde podaci teku slobodno kao i roba, zvanično je mrtav.
Evropske kompanije su sada uhvaćene u klopku. Ne mogu lako da napuste ogromno kinesko tržište, ali sada moraju da posluju sa jednom rukom vezanom na leđima. Prinuđene su da lokalizuju svoje podatke, istraživanje i razvoj, što dugoročno može dovesti i do transfera tehnologije koji nisu želele.
Ono što je počelo kao pokušaj Evrope da GDPR-om reguliše svet, završilo se tako što je Kina iskoristila sličnu logiku da stvori „digitalnu gvozdenu zavesu“. Evropski poslovni lideri i diplomate sada moraju da se snalaze u novoj, mnogo komplikovanijoj realnosti u kojoj je svaki bajt podataka postao političko pitanje.
