В Китае вступает в силу резонансный закон о кибербезопасности

ПЕКИН, 1 июн – РИА Новости, Анна Раткогло. Новый закон Китая о кибербезопасности окончательно вступает в силу в четверг. Он охватывает широкий спектр проблемных вопросов этой сферы, способы их решения и предотвращения, а также предполагает систему довольно крупных штрафов для нарушителей.

Закон был одобрен в ходе сессии Постоянного комитета Всекитайского собрания народных представителей в ноябре 2016 года, он состоит из 79 статей, разбитых на шесть разделов и одно дополнительное положение. После одобрения текст документа был опубликован управлением по вопросам киберпространства КНР (CAC) для всеобщего ознакомления и вызвал неоднозначную реакцию у представителей разных групп населения как в самом Китае, так и за его пределами.

Согласно документу, власти Китая будут добиваться безопасного, открытого, узаконенного киберпространства, которое также должно быть, в первую очередь, мирным. Особо подчеркивается, что безопасность и суверенитет киберпространства необходимо защищать так же решительно, как и физические границы государства.

Китай намерен обеспечить полную безопасность основной информационной инфраструктуре страны и активно бороться с проявлениями кибертерроризма, мошенничества и другими преступлениями в интернете.

"Государство принимает необходимые меры, наблюдает и предупреждает риски безопасности в киберпространстве, а также ликвидирует угрозы, исходящие как с территории Китая, так и извне", — говорится в тексте закона.

Закон также предусматривает, что органы власти всех уровней займутся организацией специализированного обучения населения в области кибербезопасности. СМИ также должны участвовать в просвещении общества по этой тематике.

Больше контроля

Прежде всего, новые правила затрагивают деятельность сетевых операторов, которые согласно статье 21 должны разработать многоуровневую внутреннюю систему управления безопасностью, а также необходимые технические меры для своевременного предотвращения сетевых атак и заражения компьютерными вирусами. Также операторам необходимо создать план реагирования в чрезвычайных ситуациях.

Статья 22 говорит, что провайдеры не имеют права встраивать в свои продукты какие бы то ни было вредоносные программы, а в случае обнаружения таковых должны немедленно сообщать пользователям и соответствующим компетентным органам, а также предпринимать все необходимые меры для устранения угроз. Если сетевой продукт собирает личные данные, оператор должен обязательно предупредить об этом пользователя и заручиться его согласием на продолжение сбора данных.

Сетевые операторы для доступа к сети должны проводить процедуру обязательной верификации пользователей, и если пользователь не предоставляет реальную идентефикационную информацию, провайдер не может заключать договор на оказание услуг по доступу к сети. Таким образом, полностью исчезает анонимность пользователей.

Статья 41 подчеркивает, что сетевые операторы для сбора и использования любой личной информации должны следовать существующему законодательству и правилам. Сбор информации может осуществляться только в тех случаях и для тех целей, на которые получено согласие пользователя. Провайдеры не имеют права раскрывать, изменять, уничтожать или предоставлять третьим лицам личную информацию без согласия пользователя. В то же время пользователь может потребовать от оператора изменить или удалить свои личные данные.

Наказание

За нарушение вышеуказанных пунктов предусмотрены штрафы в размере от 10 тысяч до 1 миллиона юаней (от 1,5 тысячи до 150 тысяч долларов) в зависимости от тяжести киберпреступления, при этом весь полученный незаконным путем доход подлежит конфискации. Получение или передача личных данных незаконным путем влечет гражданскую ответственность.

Статья 75 предполагает, что власти могут "принять решение о замораживании имущества и введении иных необходимых санкций в отношении иностранных учреждений, организаций и физических лиц", если подозревают их в организации и осуществлении атаки, взлома, вмешательства, нанесении вреда государственной информационной структуре Китая.

Опасения и обещания

При первой публикации документа в западных СМИ появились сообщения о том, что иностранные технокомпании, в частности гиганты Кремниевой долины, обеспокоены тем, что закон также направлен на защиту внутреннего IT-сектора Китая. По их мнению, новые правила отбивают желание китайских покупателей приобретать иностранную продукцию.

В ответ на эти опасения управление по вопросам киберпространства КНР заявило, что новый закон не имеет цели ограничить доступ иностранных компаний на китайский рынок или сократить поток информации. По его заявлению, "Китай имеет полное право принимать законы и правила для регулирования суверенитета своего киберпространства на основе международного опыта".

Согласно новому закону, все интернет-продукты и сервисы, связанные с национальной безопасностью, должны будут пройти проверку безопасности. Она должна подтвердить, что продукт или сервис безопасен и управляется надлежащим образом, а также провести оценку риска установления незаконного контроля, вмешательства или прерывания функционирования продукта или сервиса.

"Проверка безопасности не нацелена на какую-то определенную страну или регион, никакой дискриминации в отношении иностранных технологий или продуктов, никакого ограничения их доступа к китайскому рынку, наоборот, после проверки доверие клиентов к ним возрастет",- приводит агентство Синьхуа заявление профильного ведомства.

Реакция

Новый закон с первых дней назвали "противоречивым", так как с одной стороны он действительно нацелен на обеспечение большей безопасности личных данных от хакерских взломов, хищения и незаконной продажи, но в то же время новые меры дают китайским властям больше полномочий в доступе к информации, ее распространению и контролю.

Правозащитная организация Amnesty International выступила с заявлением, что "китайское правительство должно немедленно отменить новый закон о кибербезопасности, который дает властям карт-бланш на ограничение права на свободу выражения мнений и права на неприкосновенность частной жизни".

По мнению исследователя Amnesty International по Китаю Патрика Муна, "этот опасный закон фактически делает интернет-компании агентами государства, предписывая им заниматься цензурой и предоставлять персональные данные пользователей властям по их первому требованию".