В КНР вступает в силу новый закон об интернете, значительно усиливающий контроль государства над Сетью.
Принятый Китаем в ноябре прошлого года закон «О кибербезопасности», который вызвал обеспокоенность правозащитников и иностранный бизнес, вступает в силу 1 июня. Документ предполагает усиление защиты данных пользователей от хакеров и продавцов данных, но при этом повышает полномочия правительства в отношении доступа, получения и распространения информации. Новый закон обязывает операторов связи и интернате-провайдеров самих осуществлять надзор на вверенной им территории. Последние отныне будут должны «соответствовать требованиям системы защиты уровня безопасности сетей и другим требованиям, выполнять обязательства по сетевой безопасности, обеспечивать работу сетей без вмешательств, препятствовать доступу разрушающих или несанкционированных запросов, утечке данных, их хищению и фальсификации».
В новые задачи операторов ляжет создание внутренней системы управления безопасностью, принятие превентивных мер против компьютерных вирусов и сетевых атак. Им предписано обеспечивать мониторинг и запись состояния сети, технических мер по разрешению вопросов сетевой безопасности и хранить отчеты не менее шести месяцев со дня их создания. Первоначальная сортировка данных, шифрование и создание копий важной информации — также среди обязанностей операторов.
Ужесточаются требования к используемому ими оборудованию и ПО, в том числе зарубежному: «Критически необходимое сетевое оборудование и продукты сетевой безопасности перед началом продаж должны проверяться на соответствие национальным стандартам и обязательным требованиям, быть сертифицированы институтами или пройти испытания на безопасность».
Эти функции возлагаются на «ведомства, задействованные в сфере интернета, и Госсовет КНР», которые «составляют и публикуют список ключевого интернет-оборудования и продуктов в сфере интернет-безопасности, а также обеспечивают продвижение сертификатов безопасности и тестирования, предотвращают возможность дублирования этих документов».
По-новому законом рассматривается и вопрос «личности в интернете». Сбор данных пользователей должен осуществляться только с их согласия, с соблюдением законов и правил КНР о личной информации, операторы «не должны разглашать, искажать, наносить ущерб, а также вести сбор личной информации». Вместе с тем исключается анонимность пользователей: «При регистрации доступа в интернет, регистрации в социальной сети, подключении стационарного телефона или мобильной связи, предоставлении клиенту услуг публикации информации или её передачи, при подписании соглашения (об оказании услуг) клиент должен предоставить подлинное удостоверение личности. Если оно не будет предоставлено, то оператор услуг не имеет права на обслуживание клиента». При этом «государство принимает стратегию по разработке технологий и созданию надежных средств удостоверения личности, а также их взаимного признания».
Контроль за тем, чтоб физлица и организации не «проникали в сети других лиц» и не нарушали «их естественную работу», не похищали данные, частично также возлагается на провайдеров.
Несмотря на то, что китайские эксперты высоко оценивают этот закон, иностранные организации и правозащитники считают его требования избыточными, направленными на усиление цензуры, а также давление на бизнес. Как мы уже отмечали выше, зарубежные критики закона утверждают, что его вступление в силу может привести к закрытию иностранных технологических компаний, работающих в различных секторах экономики Китая. Иные из иностранных компаний не согласны с хранением данных на серверах Китая.
«Положения достаточно неопределенны, неоднозначны и допускают широкое толкование регулирующими органами», — отмечают в Американской торговой палате в Китае. В международной правозащитной организации Human Rights Watch полагают, что закон будет ограничивать свободу в киберпространстве, и при этом, по словам директора HRW в Китае Софи Ричардсон, правительство КНР не приняло во внимание озабоченность международных корпораций и правозащитных организаций, и не внесло никаких существенных изменений в законопроект.
Стоит заметить, некоторые «следы» этого закона, столько обширно охватывающего вопросы регулирования интернет-отрасли, можно наблюдать в инициативах российских апологетов цензурирования Рунета. Например, недавно утверждённая в первой половине мая этого года Президентом России Владимиром Путиным Стратегия развития информационного общества на 2017-2030 годы предусматривает деанонимизацию пользователей интернета. Законопроект о запрете анонимности пользователей мессенджеров внесён в Госдуму вот буквально неделю назад. Очень похожая на китайскую инициатива МКС по запрету «неугодных» анонимайзеров и VPN появилась у нас этой весной. Законопроект, обязывающий провайдеров предфильтровать интернет, подготовлен «Лигой БезИнтернета» в феврале этого года, а закон о переносе данных россиян на территории России интернет-компаниями вступил в силу ещё в 2015 году. Поэтому очевидная похожесть российского и китайского пути регулирования интернета не может не беспокоить.
Читайте также:
В Китае принят напугавший правозащитников и иностранный бизнес закон «о кибербезопасности»
?
Китай заблокировал «Одноклассники»
?
Несертифицированные властями VPN-сервисы в Китае ждёт запрет
?
Red Web: Россия примеряет «Великий китайский фаервол»
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.