Закон о безопасности в Интернете Китая | |
---|---|
Постоянный комитет Всекитайского собрания народных представителей | |
Длинное название
| |
Территориальная протяженность | Китайская Народная Республика, но не включает Особые административные районы Китая. |
Принят | Постоянный комитет Всекитайского собрания народных представителей |
Принят | 7 ноября 2016 г. |
Начат | 1 июня 2017 г. |
Статус: В силе |
Закон Китайской Народной Республики о кибербезопасности, обычно именуемый Законом Китая о безопасности в Интернете, был принят с целью усиления защиты данных, локализации данных и кибербезопасности в интересах национальной безопасности.
Этот закон был принят Постоянным комитетом Всекитайского собрания народных представителей 7 ноября 2016 г. и был внедрен 1 июня 2017 года. Он требует от сетевых операторов хранить избранные данные в Китае и позволяет китайским властям проводить выборочные проверки сетевых операций компании.
Министерство промышленности и информационных технологий обосновал закон как часть политики страны Go Out.
Кибербезопасность признана Основным законом. Это ставит закон на вершину пирамидального законодательства о кибербезопасности. Закон представляет собой эволюцию ранее существовавших правил и положений в области кибербезопасности с разных уровней и областей, ассимилируя их для создания структурированного закона на макроуровне. Закон также предлагает принципиальные нормы по некоторым вопросам, которые не являются срочными, но имеют долгосрочное значение. Эти нормы будут служить правовой справкой при возникновении новых проблем.
Созданный закон
Закон о кибербезопасности применяется к операторам сетей и предприятиям в «критических секторах ». По критическим секторам Китай примерно разделяет отечественный бизнес на сетевые предприятия, которые занимаются телекоммуникациями, информационными услугами, транспортировкой энергии, водоснабжением, финансовыми услугами, коммунальными услугами и услугами электронного правительства.
Эти определения означают, что закон действует. применимо ко всем компаниям в Китае, которые управляют собственной электронной почтой или другими сетями передачи данных. Ожидается, что сетевые операторы, помимо прочего: прояснят обязанности в области кибербезопасности в своей организации, примут технические меры для защиты сетевых операций и предотвращения утечки и кражи данных; и сообщать обо всех инцидентах кибербезопасности как пользователям сети, так и соответствующему отделу внедрения в этом секторе.
Закон состоит из вспомогательных подразделов нормативных актов, которые определяют его цель. Например, Инициатива по базовой инфраструктуре (CII) Правила защиты безопасности и меры для оценки безопасности трансграничной передачи личной информации и важных данных. Однако закон еще предстоит назвать фиксированным, поскольку правительственные власти Китая заняты определением большего числа условных законов, чтобы лучше соответствовать Закону о кибербезопасности. Включая ранее существовавшие законы о VPN и безопасности данных в Закон о кибербезопасности, китайское правительство усиливает законы о предпринимательской деятельности в Китае.
Закон о кибербезопасности также содержит подробные правила и определения для юридическая ответственность. За различные виды противоправного поведения Закон устанавливает различные наказания, такие как штрафы, приостановление деятельности за исправление, отзыв разрешений и бизнес-лицензий и другие. Соответственно, Закон наделяет органы кибербезопасности и административные органы правами и руководящими принципами по обеспечению соблюдения законов о незаконных действиях.
Хотя цензура затрагивает всю страну, она не затрагивает особые административные районы Китая, такие как Гонконг и Макао. Это связано с тем, что эти регионы пользуются высокой степенью автономии в соответствии с местным законодательством и принципом «Одна страна, две системы ».
Наряду с Великим брандмауэром возникают ограничения в отношении голосов, особенно среди иностранных компаний. Что касается требований к выборочным проверкам и сертификации, международные юридические фирмы предупредили, что компании могут попросить предоставить исходный код, шифрование или другую важную информацию для проверки властями, что увеличивает риск потери этой информации и ее передачи местным властям. конкурентов, либо используются самими властями. Федеральное бюро расследований предупредило, что закон может заставить компании, передающие данные через серверы в Китае, подчиниться мерам по слежению за данными.
Закон вызвал жалобы как внутри страны, так и за ее пределами из-за своей формулировки. Иностранные компании и предприятия в Китае выразили обеспокоенность тем, что этот закон может препятствовать будущим инвестициям в Китай, поскольку теперь закон требует от них «хранить свои данные на локальных серверах, регулируемых китайским законодательством, и сотрудничать с китайскими органами национальной безопасности, если об этом попросят», что потенциально может поставить под угрозу коммерческую тайну и конфиденциальную информацию.
В соответствии с законом, например, Apple объявила, что она передаст работу iCloud в материковом Китае правительству- спонсируемая информационная компания Guizhou-Cloud Big Data. Между тем, онлайн-сервисы, в том числе Skype и WhatsApp, отказались хранить свои данные локально, и им либо запретили работать в Китае, либо запретили дальнейшее расширение.
Статья 9 Закона о кибербезопасности гласит, что «операторы сети... должны соблюдать социальные нормы и коммерческую этику, быть честными и заслуживающими доверия, выполнять обязательства по защите сетевой безопасности, принимать надзор со стороны правительства и общественности и нести социальную ответственность». Предполагается, что такое расплывчатое положение усиливает настороженность правительства при толковании и утверждении необходимости вмешательства. Такие вмешательства могут включать расследования, которые могут распространяться на государственные торговые ассоциации, запрашивающие выборочные проверки в иностранной фирме.
Иностранные компании теперь находятся между двумя вариантами: во-первых, они могут инвестировать в новые серверы данных в Китае, чтобы обеспечить соответствие локализации данных, или понести новые расходы, чтобы нанять местного поставщика серверов, такого как Huawei, Tencent или Alibaba., которые в последние годы потратили миллиарды на создание внутренних центров обработки данных в рамках 12-го пятилетнего плана Пекина (2011-2015 гг.). Существенные инвестиции этих китайских технологических компаний в последние годы являются одной из причин, по которым критики считают, что новый закон отчасти разработан для того, чтобы укрепить внутреннюю китайскую индустрию управления данными и телекоммуникаций против глобальных конкурентов.
Однако международная фирма в Китае сообщила PGI, что цель закона не состоит в том, чтобы запрещать иностранным компаниям вести деятельность в Китае и не в повышении конкурентоспособности Китая. Фактически, что касается исследования, проведенного Маттиасом Бауэром и Хосук Ли-Макияма в 2015 году, локализация данных наносит незначительный ущерб экономическому росту из-за неэффективности, которая возникает из-за процессов передачи данных и дублирования данных между несколькими юрисдикциями.. Фактически, требование локализации данных должно рассматриваться Пекином как законный шаг - перенос данных под юрисдикцию Китая упростит судебное преследование лиц, которые, как считается, нарушают законы Китая об Интернете.
Президент AmCham Харлей Сейдин из Южного Китая заявил, что иностранные фирмы сталкиваются с «массовыми проблемами», потому что закон значительно увеличил операционные расходы и оказал большое влияние на ведение бизнеса в Китае. В частности, он заявил, что закон о кибербезопасности продолжает создавать «неуверенность в инвестиционном сообществе и приводит, как минимум, к отсрочке некоторых инвестиций в НИОКР».
Закон подвергся широкой критике со стороны общественных активистов за ограничение свободы слова. Например, закон прямо требует, чтобы большинство онлайн-сервисов, работающих в Китае, собирали и проверяли личность своих пользователей и, при необходимости, передавали такую информацию правоохранительным органам. Активисты утверждали, что эта политика удерживает людей от свободного выражения своих мыслей в Интернете.