China avanzó el sábado para exigir a las empresas de tecnología nacionales que se sometan a un control de ciberseguridad antes de que puedan cotizar en bolsa en el extranjero, un paso que cerraría la brecha regulatoria que permitió al gigante de los viajes compartidos Didi cotizar acciones en Wall Street la semana pasada sin obtener una factura limpia de salud digital de Beijing.
El 2 de julio, dos días después de que las acciones de Didi comenzaran a cotizar en la Bolsa de Valores de Nueva York, el regulador de Internet de China ordenó a la compañía que dejara de registrar usuarios mientras los funcionarios realizaban una revisión de seguridad, lo que hizo que el precio de sus acciones cayera.
Desde entonces, los reguladores chinos ordenaron que las aplicaciones de Didi se retiraran de las tiendas móviles y la multaron por no avisar con anticipación sobre algunos de sus acuerdos de fusión anteriores, dejando en claro su descontento con la compañía, cuyo servicio de transporte compartido tiene 377 millones de usuarios activos anuales en China.
La protección de datos ha sido un enfoque principal para Beijing, ya que China se enfrenta a Estados Unidos por el liderazgo en alta tecnología. Así como los funcionarios estadounidenses han tratado de garantizar que los datos de los estadounidenses estén protegidos de las miradas indiscretas del Partido Comunista, los funcionarios chinos quieren asegurarse de que las empresas tecnológicas nacionales no comprometan su información sobre los usuarios chinos cuando se hacen públicas en el extranjero y se someten al escrutinio de los extranjeros. reguladores de valores.
El regulador de Internet de China, la Administración del Ciberespacio de China, promulgó sus reglas sobre revisiones de seguridad el año pasado como parte de su marco para salvaguardar la infraestructura digital de la nación.
Esas regulaciones no llegaron a requerir que compañías como Didi se sometieran a un control de seguridad formal antes de presentar una oferta pública inicial en el extranjero, pero eso cambiaría bajo las revisiones propuestas por la agencia el sábado.
Las reglas revisadas dicen que una revisión de seguridad sería obligatoria para cualquier empresa que posea información sobre más de un millón de usuarios que busque cotizar sus acciones en el extranjero. Estas empresas tendrían que presentar materiales relacionados con su oferta pública inicial, así como documentos de adquisición y contratos.
Según las reglas existentes, la revisión de seguridad tiene como objetivo abordar los riesgos para la seguridad nacional y la continuidad comercial que plantean los servidores, el software, los servicios en la nube y otros productos que utilizan las principales empresas de tecnología.
Las reglas revisadas agregan dos riesgos más a la lista: la posibilidad de que datos importantes puedan ser «robados, filtrados, dañados y explotados ilegalmente o trasladados al extranjero», y que los datos puedan ser «influenciados, controlados o explotados maliciosamente por gobiernos extranjeros» después de un OPI en el extranjero
La Administración del Ciberespacio está aceptando comentarios públicos sobre las revisiones hasta el 25 de julio.
Los principales responsables políticos chinos habían indicado esta semana en un documento de política que buscarían endurecer la supervisión de las empresas que cotizan en el extranjero, un tema que el documento enmarcó como una preocupación de seguridad nacional.
Para las empresas tecnológicas chinas de rápido crecimiento, la venta de acciones de Wall Street ha sido durante mucho tiempo muy codiciada como una oportunidad para recompensar a los primeros empleados y patrocinadores, al tiempo que gana la validación de los inversores internacionales. Pero Beijing deja en claro que nada de eso es tan importante como proteger la infraestructura digital y los datos de las empresas.
Después de actuar en contra de Didi, la Administración del Ciberespacio ordenó esta semana tres plataformas de Internet adicionales, dos que conectaban a los clientes de carga con los conductores de camiones y una para la contratación laboral, para suspender los registros de usuarios y someterse a revisiones de seguridad. Al igual que Didi, las dos empresas detrás de esas plataformas, Full Truck Alliance y Kanzhun, también se habían hecho públicas recientemente en los Estados Unidos.