Több mint két évtizede a nagy techcégek abban a hiszemben közelítették meg a kínai piacot, hogy a termékeik helyi előírásoknak megfelelő átalakításával ott is megvethetik lábaikat. 2000-ben elindult a Google egyszerűsített kínai verziója, 2005-ben létrejött a Google kínai leányvállalata, 2010-re viszont leállt az egyszerűsített kínai kereső is. Ez idő alatt kiépült a Kínai Nagy Tűzfal, ami elvágja az ország lakóit az olyan nyugati cégek szolgáltatásaitól, mint például a Facebook, az Instagram, a Twitter, a Gmail vagy a YouTube. Ezek csak VPN-nel, azaz virtuális magánhálózatokkal játszhatók ki. Kínában saját protokollt és szabványt kezdtek fejleszteni a doméncímek készítésére, saját szabályzásokat és törvényeket hoztak, mindezt a cenzúra érdekében.
November elején érkezett a hír, hogy a Yahoo kivonul Kínából, a cég internetes szolgáltatásai november 1. óta elérhetetlenek az országban. Az amerikai vállalat ezzel a lépéssel két évtizedes jelenlétét szüntette meg a kínai piacon, amelyen az elmúlt években egyre szűkült a mozgástere. A Yahoo már 2013 szeptemberében felfüggesztette hír- és közösségi szolgáltatásait az internetet szigorúan cenzúrázó ázsiai országban, 2015 márciusában pedig bezárta utolsó, Pekingben működő kutatás-fejlesztési központját is. A legfrissebb bejelentés az utolsó szög lett a koporsóban.
És nem a Yahoo az egyetlen külföldi cég, ami mostanában érezte úgy, hogy túl szűk a kínai kabát: az Epic Games november 15-től leállítja a Fortnite című videójáték szervereit, a határidő után a kínai játékosok már nem játszhatják a világ jelenleg legnépszerűbb programjainak egyikét.
A Yahoo kivonulását pedig már valamennyire előrejelezte, hogy október 14-én már a Microsoft által felvásárolt LinkedIn álláskereső és fejvadász közösségi hálózat is bejelentette, hogy leállítja a lokalizált, kínai nyelvű szolgáltatását az ázsiai országban. A cég 2014 óta volt jelen a kínai interneten, ahol a vállalat közlése szerint több mint 54 millió követője volt. Gyakorlatilag ez volt az utolsó jelentősebb amerikai közösségi portál, aminek működését még engedélyezték Kínában. A LinkedIn a jövőben egy Kínára szabott szolgáltatást indít, mely nem tartalmaz közösségi hírfolyamot, és nem teszi lehetővé bejegyzések vagy cikkek megosztását sem, kizárólag az álláshirdetéseken lesz a fókusz.
Ezzel még szélesebbé vált a szakadék az amerikai internetes cégek és Kína közt. A LinkedIn az utolsó hosszúra nyúló kísérlet arra, hogy egy külföldi közösségi hálózat meddig tud működni Kínában, ahol az internetet erősen felügyeli a kormányzat. A Kínai Nagy Tűzfal mögött pedig továbbra is épül a kormányzat saját, felügyelt világhálója.
Ha maradsz, cenzúrázol
Mohak Shroff, a LinkedIn mérnöki részlegének rangidős alelnöke a vállalat közleményében úgy fogalmazott: „Miközben sikeresen segítettünk a kínai felhasználóinknak állásokat és gazdasági lehetőségeket találni, a megosztás és tájékoztatás közösségi jellegű területein nem tudtunk azonos szintű sikereket elérni”. Hozzátette, hogy a kínai „működési környezet” is egyre nagyobb kihívásokkal jár, miközben a vállalat egyre jelentősebb megfelelési követelményekkel néz szembe.
Mióta Hszi Csin-ping elnök 2012-ben átvette a Kommunista Párt gyeplőjét, még erősebb a kontroll az internet felett, amit a Kínai Kibertér Felügyelet (Cyberspace Administration of China) gyakorol. A hatóság márciusban azzal vádolta meg a LinkedInt, hogy nem képes szabályozni a platformján terjedő politikai tartalmakat. Mindeközben a vállalatot évek óta súlyos bírálatok érték amerikai oldalról, mert a kínai szolgáltatás cenzúrázta a politikailag érzékeny tartalmakat, illetve letiltott egyes, Pekingre nézve sértőnek ítélt fiókokat – mivel köteles volt eleget tenni a kormány kéréseinek. A múlt hónapban több olyan amerikai újságíró LinkedIn oldala vált elérhetetlenné a kínai felhasználók számára, akik a kínai vezetés számra érzékeny témákról írtak.
A Microsoft cége folyamatosan kereszttűzben volt a kínai kormány cenzúrakövetelései és a felhasználók kritikája közt, a kérdés már csak az volt, meddig lehet így folytatni. 2014-ben a vállalat azt nyilatkozta, hogy a szólásszabadságot ugyan támogatja, és alapvetően nem ért egyet a kormányzati cenzúrával, de hátrányba kerülnének a kínai szakemberek a világpiacon, ha a szolgáltatás emiatt elérhetetlenné válna, és a szakmai hálózat hiánya fájóbb lenne a felhasználóknak is. A Yahoo-nál sem volt jobb a helyzet: Amerikában 2007-ben elítélték a céget, amiért kínai ellenzékiekről szóló információkat adott át a kínai kormánynak, ami végül bebörtönzésekhez vezetett.
Eileen Donahoe, a Stanford Egyetem Globális Digitális Politikai Inkubátorának ügyvezetője szerint a tekintélyelvű kormányzat egyszerűen rákényszeríti a cenzúrát a magánszektorra, főleg az amerikai vállalatokra. A LinkedIntől az a meglepő, hogy eddig bírta, de ez a dolog összetettebb, mivel a kivonulás is költségekkel jár. Az ország ráadásul a LinkedIn egyik legnagyobb piaca volt, 54 millió felhasználóval, az Egyesült Államok és India mögött. A LinkedIn megszüntetése ráadásul kérdéseket vet fel a Microsoft-féle keresőmotor, a Bing kilátásaival kapcsolatban is: az egyetlen, Kínában még mindig működő nagy amerikai kereső szintén cenzúrázza az eredményeket.
Tévesen hívják sokan kínai GDPR-nak
A Yahoo szintén hasonlóan nyilatkozott a kivonulásáról: egyre nagyobb kihívást jelent az üzleti és jogi környezet. A vállalat kínai szolgáltatásainak leállítása egybeesik Kína új, a személyes adatok védelmét célzó törvényének hatályba lépésével, melyet világ egyik legszigorúbb adatvédelmi jogszabályának tartanak. A november elsejétől élő Personal Information Protection Law (PIPL) az első olyan átfogó kínai adatvédelmi törvény, ami jelentősen korlátozza és leszűkíti a cégek által gyűjthető és tárolható adatok mennyiségét és jellegét. A szabályozásból fakadó bizonytalanság sok cég esetében többet nyom a latba, mint a piacon való megmaradás. Az új törvény értelmében az előírásoknak nem megfelelő cégek 50 millió jüan (7,8 millió dollár) vagy az éves bevételük 5 százalékáig terjedő bírságot kaphatnak.
A Kínai Népköztársaság már évek óta fejleszti technológiai szabályozási rendszerét, aminek a PIPL az újabb fontos pillére. 2017-ben a kiberbiztonsági törvény (Cybersecurity Law) lépett érvénybe, majd 2021. elején a Data Security Law (DSL) adatbiztonsági törvény. A PIPL jogalkotói figyelembe vették az európai GDPR-t, mint az eddigi legnagyobb hatású privacy-jogszabályt, azonban a társadalmi és gazdasági kontextus eltér, így nem állja meg a helyét a sajtóban sokszor használt „kínai GDPR” megnevezés – írja a jogiforum.hu-n publikált tanulmányában dr. Kaszián Ábel Gergő.
A PIPL középpontjában az egyének, a társadalom és a nemzetbiztonság védelme áll a személyes adatokkal való visszaéléstől és helytelen adatkezelésből eredő károktól mind a magánszektor, mind a közszféra vonatkozásában azzal, hogy a kínai törekvés kevésbé az egyének magánélethez való jogának védelmére irányul, mint inkább a nemzetbiztonság és a társadalmi rend megőrzésére. Ezzel együtt jár, hogy az államnak és az állami szerveknek nagyobb beleszólásuk van az adatok kezelésébe és ezáltal az adatokhoz hozzáférésre is több a lehetőség állami részről, mint ahogyan azt Európában megszokhattuk
Az AP amerikai hírügynökség szerint a törvény tovább növeli a kormányzó Kínai Kommunista Párt által az internetes ágazatra gyakorolt nyomást, külföldi és hazai cégeknél egyaránt. A kínai techcégeknek ezentúl kötelező lesz jelezniük, ha adatokat gyűjtenek a felhasználóikról, erről pedig egyértelmű és részletes leírást kell biztosítaniuk a felhasználók felé, akik élhetnek az elfogadás és az elutasítás lehetőségével. A törvény két új gyakorlatot is behoz, amik korlátozzák a határokon átnyúló adatáramlást és kikényszerítik az adatok lokalizálását is. A kritikus információs infrastruktúra-üzemeltetőnek tekintett vállalatoknak helyben kell tárolniuk a Kínában gyűjtött adatokat (ennek számítanak az internetes szolgáltatások is), és ezen cégeknek biztonsági értékelésen is át kell esniük ahhoz, hogy jóváhagyást kapjanak az adatok tengerentúli küldésére. A Kínában tárolt adatokhoz pedig bármikor hozzáférést kell adni a hatóságoknak.
A kínai törvény továbbá a nyugati gyakorlattól eltérően nem korlátozza a kormány személyes adatokhoz való hozzáférését, csak a szolgáltatókra, tech cégekre vonatkoznak a korlátozások.
Amikor a kiberbiztonsági törvény négy évvel ezelőtt hatályba lépett a külföldi cégeknek felül kellett vizsgálni az adatkezelési gyakorlataikat, hogy megtudják, betartják-e a törvényt, ami további kihívásokat jelent a felhőinfrastruktúrára támaszkodó vállalatoknak. Ez ellentmondásos döntésekhez vezetett a globális technológiai cégek körében. Az Apple-nek például az országon belülre kellett helyeznie a titkosítási kulcsokat a kínai iCloud-ügyfelek esetében. A Microsoft több termékénél eltérő módon járt el: a Skype nem felelt meg az új adatszolgáltatási követelményeknek, így eltávolították a helyi alkalmazásboltokból, míg a LinkedIn szakmai hálózat megfelelt a helyi adat- és cenzúrakövetelményeknek, így továbbra is működött.
Ugyan a kínai cégeket újabb büntetések várták a határokon átnyúló illegális átvitelek miatt, de a szervereik nagy része már amúgyis Kínában volt, így a törvény nem igényelt jelentős erőforrás-eltolódást. A DSL és a PIPL révén azonban még a hazai vállalatoknak is új megfelelési költségekkel kell szembenézniük, amelyek magukban foglalják a kiberbiztonság kezeléséért felelős speciális személyzetet.
Ne feledjük: Peking kiberbiztonsági aggályai megegyeznek azon washingtoni aggodalmakkal, amelyek nyomán több kínai technológiai óriás feketelistára került, köztük a telekommunikációs berendezéseket gyártó Huawei. Pekingnek lehetősége nyílik arra, hogy szigorítsa az adatok hazai ellenőrzését, ugyanazt a logikát alkalmazva, mint a külföldi kormányok a kínai vállalatok ellen. Az Egyesült Államok és Kína közt pedig technológiai hidegháború zajlik.
De mi van az Apple-lel?
Jelenleg a nagy ötös tagjai (Alphabet, Facebook, Microsoft, Apple, Amazon) közül csupán az Apple van jelen Kínában, de e cég működése sem zökkenőmentes: az elmúlt hónapokban több vallási témájú appot le kellett venniük az App Store kínálatából. Az Apple-nek más prioritásai vannak, mint a Microsoftnak, több érdeke fűződik az együttműködéshez: a cégnek csak az utolsó negyedévben Kína és Tajvan piacáról 15 milliárd dollár bevétele volt, ami kiugró szám. A cupertinóiak beszállítói lánca is nagyban függ a kínai gyártástól, és ha az Apple Kínában akar maradni, muszáj eleget tennie a helyi törvényeknek – ezzel együtt jár a cenzúra is.
Felvetődik a kérdés: miért nem árul csak hardvereket a cég, és felejti el az App Store-t, illetve a szoftvereket? Azért, mert a cég egymástól elválaszthatatlannak tekinti az iPhone-t és az App Store áruházat, és nem akar gyakorlatot teremteni abból, hogy az áruházán kívülről lehessen letölti alkalmazásokat az almás eszközökre, ami persze kevesebb bevételt is jelentene.
Az Apple jó eséllyel küzdeni fog a kínai jelenlétért, és nem lehet tudni, hogy a zárt ajtók mögött milyen párbeszédek folynak a vállalat és a kínai hatóságok közt. Az Apple olyan Kínában, mint egy másik korszak másnaposságának tünete: a big tech egyszerűen már nincs jelen Kínában. A kérdés most az, hogy mennyivel több szabályozást, megfeleltetést és cenzúrát viselnek el, mint a közelmúltban kivonult többi amerikai cég.
