Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Закон Китайской Народной Республики о кибербезопасности
Государственный герб Китайской Народной Республики (2) .svg
Постоянный комитет Всекитайского собрания народных представителей
  • Закон Китайской Народной Республики о кибербезопасности
Территориальная протяженностьКитайская Народная Республика, но не включает Особые административные районы Китая .
ПринятПостоянный комитет Всекитайского собрания народных представителей
Принят7 ноя 2016
Начато1 июн 2017
Статус: в силе

Кибербезопасность Закон Китайской Народной Республики Китай , обычно упоминается как кибербезопасности Закон Китая , был принят с целью усиления защиты данных, локализацию данных и кибербезопасность в интересах национальной безопасности. [1]

История [ править ]

Этот закон был принят Постоянным комитетом Всекитайского собрания народных представителей 7 ноября 2016 года и вступил в силу 1 июня 2017 года. [2] Он требует от сетевых операторов хранить избранные данные в Китае и позволяет китайским властям проводить выборочные проверки. сетевые операции компании. [1]

Министерство промышленности и информационных технологий обосновал закон как часть страны политики Go Out . [ необходима цитата ]

Кибербезопасность признана Основным законом . Это ставит закон на вершину пирамидального законодательства о кибербезопасности. Закон представляет собой эволюцию ранее существовавших правил и положений в области кибербезопасности с разных уровней и областей, ассимилируя их для создания структурированного закона на макроуровне. Закон также предлагает принципиальные нормы по некоторым вопросам, которые не являются срочными, но имеют долгосрочное значение. Эти нормы послужат правовой справкой при возникновении новых проблем. [3]

Положение [ править ]

Закон создал

  • Принцип суверенитета киберпространства [4]
  • Определены обязательства по безопасности поставщиков интернет-продуктов и услуг.
  • Подробно описаны обязательства интернет-провайдеров по обеспечению безопасности.
  • Доработаны правила защиты персональной информации [5]
  • Создана система безопасности для ключевой информационной инфраструктуры [6]
  • Установленные правила транснациональной передачи данных в критически важной информационной инфраструктуре. [7]

Закон о кибербезопасности применяется к операторам сетей и предприятиям в « критических секторах ». [1] По критическим секторам Китай примерно разделяет отечественный бизнес на сетевые предприятия, которые занимаются телекоммуникациями, информационными услугами, транспортировкой энергии, водоснабжением, финансовыми услугами, государственными услугами и услугами электронного правительства. [8]

Эти определения означают, что закон применим ко всем предприятиям в Китае, которые управляют собственной электронной почтой или другими сетями передачи данных. Ожидается, что сетевые операторы, среди прочего: прояснят обязанности в области кибербезопасности в своей организации, примут технические меры для защиты сетевых операций и предотвращения утечки и кражи данных; и сообщать обо всех инцидентах кибербезопасности как пользователям сети, так и соответствующему отделу внедрения в этом секторе. [9]

Закон состоит из вспомогательных подразделов нормативных актов, которые определяют его цель. Например, Правила защиты безопасности Инициативы по базовой инфраструктуре (CII) и меры по оценке безопасности трансграничной передачи личной информации и важных данных. Однако закон еще предстоит назвать фиксированным, поскольку правительственные власти Китая заняты определением большего количества условных законов, чтобы лучше соответствовать Закону о кибербезопасности. Включив ранее существовавшие законы о VPN и безопасности данных в Закон о кибербезопасности, китайское правительство усиливает законы о предпринимательской деятельности в Китае. [10]

Закон о кибербезопасности также содержит подробные правила и определения юридической ответственности . За различные виды противоправного поведения Закон устанавливает различные наказания, такие как штрафы, приостановление деятельности за исправление, отзыв разрешений и лицензий на ведение бизнеса и другие. Соответственно, Закон наделяет органы кибербезопасности и административные органы правами и руководящими принципами по обеспечению соблюдения законов о незаконных действиях.

Хотя цензура затрагивает всю страну, она не затрагивает особые административные районы Китая, такие как Гонконг и Макао. Это связано с тем, что эти регионы пользуются высокой степенью автономии в соответствии с местным законодательством и принципом « Одна страна, две системы ».

Эффекты [ править ]

Наряду с Великим файрволом возрастают ограничения в отношении голосов, особенно среди иностранных компаний. [11] Что касается требований к выборочным проверкам и сертификации, международные юридические фирмы предупредили, что компании могут попросить предоставить исходный код, шифрование или другую важную информацию для проверки властями, что увеличивает риск потери этой информации. на местных конкурентов или используется самими властями. [1] Федеральное бюро расследований предупредило , что закон может заставить компании , передающие данные через сервера в Китае , чтобы представить меры надзора данных. [12]

Закон вызвал жалобы как внутри страны, так и за ее пределами из-за своей формулировки. Иностранные компании и предприятия в Китае выразили обеспокоенность тем, что этот закон может препятствовать будущим инвестициям в Китай, поскольку теперь закон требует от них «хранить свои данные на локальных серверах, регулируемых китайским законодательством, и сотрудничать с китайскими агентствами национальной безопасности, если об этом попросят» [ 13], которые потенциально могут поставить под угрозу коммерческую тайну и конфиденциальную информацию.

Например, чтобы соответствовать закону, Apple объявила, что передаст управление iCloud в материковом Китае спонсируемой государством компании по обработке данных под названием Guizhou-Cloud Big Data. [14] Между тем онлайн-сервисы, в том числе Skype и WhatsApp , отказались хранить свои данные локально, и им либо запретили работать в Китае, либо запретили их дальнейшее расширение. [15]

Статья 9 закона о кибербезопасности гласит, что «операторы сети ... должны соблюдать социальные нормы и коммерческую этику, быть честными и заслуживающими доверия, выполнять обязательства по защите сетевой безопасности, принимать надзор со стороны правительства и общественности и нести социальную ответственность». Хотя некоторые аргументы и возникают сомнения, подозревается, что такое расплывчатое положение усиливает настороженность правительства при толковании и утверждении необходимости вмешательства. Такие вмешательства могут включать расследования, которые могут распространяться на государственные торговые ассоциации, запрашивающие выборочные проверки в иностранной фирме. Он действительно демонстрирует решимость правительства защищать безопасность в киберпространстве и не отказываться от регулирования деятельности гигантских компаний.

Иностранные фирмы теперь находятся между двумя вариантами: во-первых, они могут инвестировать в новые серверы данных в Китае, чтобы соответствовать требованиям локализации данных, или понести новые расходы, чтобы нанять местного поставщика серверов, такого как Huawei, Tencent или Alibaba, которые потратили миллиарды долларов на в последние годы создание внутренних центров обработки данных в рамках 12-го пятилетнего плана Пекина (2011-2015 гг.). Существенные инвестиции этих китайских технологических фирм в последние годы являются одной из причин, по которым критики считают, что новый закон отчасти призван укрепить внутреннюю китайскую индустрию управления данными и телекоммуникаций против глобальных конкурентов.

Однако международная фирма в Китае сообщила PGI, что цель закона не состоит в том, чтобы запретить иностранным компаниям вести деятельность в Китае, и не в повышении конкурентоспособности Китая. Фактически, что касается исследования Матиаса Бауэра и Хосука Ли-Макиямы в 2015 году, локализация данных наносит незначительный ущерб экономическому росту из-за неэффективности, которая возникает из-за процессов передачи данных и дублирования данных между несколькими юрисдикциями. Фактически, требование локализации данных должно рассматриваться Пекином как законный шаг - перенос данных под юрисдикцию Китая упростит судебное преследование лиц, которые считаются нарушающими законы Китая об Интернете. [1]

Президент AmCham South China Харли Сейдин заявил, что иностранные фирмы сталкиваются с «массовыми опасениями», потому что закон значительно увеличил операционные расходы и оказал большое влияние на то, как ведется бизнес в Китае. В частности, он заявил, что закон о кибербезопасности продолжает создавать «неопределенность в инвестиционном сообществе и приводит, как минимум, к отсрочке некоторых инвестиций в НИОКР». [16]

Закон был широко раскритикован западными общественными активистами за ограничение свободы слова . Например, закон прямо требует, чтобы большинство онлайн-сервисов, работающих в Китае, собирали и проверяли личность своих пользователей и, при необходимости, передавали такую ​​информацию правоохранительным органам. Активисты утверждали, что эта политика удерживает людей от свободного высказывания своих мыслей в Интернете. [17] Однако правоохранительные органы многих стран разрешили перенос даты счета в расследовании при определенных обстоятельствах. Это только вопрос, должны ли компании запрашивать настоящую идентификационную информацию своих пользователей при регистрации, потому что компании могут передавать такую ​​идентификационную информацию правоохранительным органам.

См. Также [ править ]

  • Список статутов Китая
  • Закон Китайской Народной Республики
  • Китайская кибервойна

Ссылки [ править ]

  1. ^ a b c d e Вагнер, Джек (01.06.2017). «Закон Китая о кибербезопасности: что вам нужно знать» . Дипломат . Архивировано 12 декабря 2018 года . Проверено 14 декабря 2018 .
  2. ^ "网络 安全 法 (草案) 全文 _ 中国 大 网" . www.npc.gov.cn . Архивировано из оригинала на 2016-10-29 . Проверено 14 апреля 2018 .
  3. ^ Lulu, Ся и Чжао Лео (2018-08-21). «Закон Китая о кибербезопасности: введение для иностранных бизнесменов» . Брифинг по Китаю . Архивировано 13 декабря 2018 года . Проверено 14 декабря 2018 .CS1 maint: multiple names: authors list (link)
  4. ^ 网易. «网络 安全 法 明确 了 网络 空间 主权 原则 _ 网易 新闻» . news.163.com . Архивировано из оригинала на 2019-07-03 . Проверено 14 апреля 2018 .
  5. ^ "《网络 安全 法》 正式 施行 为 个人 信息 加 把" 锁" " .中国 网. Архивировано 14 декабря 2018 года . Проверено 14 апреля 2018 .
  6. ^ 103411. "网络 安全 立法 中 的 关键 信息 基础 设施 保护 问题 - 理论 - 人民网" . theory.people.com.cn . Архивировано 15 апреля 2018 года . Проверено 14 апреля 2018 .CS1 maint: numeric names: authors list (link)
  7. ^ "专家 解读 《网络 安全 法》 具有 六大 突出 亮点 -" . www.xinhuanet.com . Архивировано 15 апреля 2018 года . Проверено 14 апреля 2018 .
  8. ^ Гиров Johannes, Hauke (2015-04-22). «Кибербезопасность в Китае: Интернет-безопасность, протекционизм и конкурентоспособность: новые вызовы для западного бизнеса» (PDF) . China Monitor, Merics: Институт исследований Китая Меркатора. Архивировано (PDF) из оригинала на 2018-12-16 . Проверено 14 декабря 2018 .
  9. ^ «Понимание Закона Китая о кибербезопасности ИНФОРМАЦИЯ ДЛЯ БИЗНЕСА НОВОЙ ЗЕЛАНДИИ» (PDF) . Министерство иностранных дел и торговли и торговли и предпринимательства Новой Зеландии. Сентябрь 2017. Архивировано (PDF) из оригинала 23.01.2019 . Проверено 14 декабря 2018 .
  10. ^ Ник, Беккет (ноябрь 2017 г.). «Руководство для бизнеса по первому закону Китая о кибербезопасности» . China Monitor, Merics: Институт исследований Китая Меркатора. Архивировано 16 декабря 2018 года . Проверено 14 декабря 2018 .
  11. ^ Uchill, Джо (17 октября 2019). «Обновленный закон Китая о кибербезопасности может нанести серьезный ущерб» . Axios . Архивировано 29 марта 2020 года . Проверено 8 апреля 2020 года .
  12. ^ «Опасные партнеры: большие технологии и Пекин» . Федеральное бюро расследований . Архивировано 02 апреля 2020 года . Проверено 9 апреля 2020 .
  13. ^ "中国 施行 《网络 安全 法》 外企 为何 担忧?" . BBC 中文 网. 2017-05-31. Архивировано 11 мая 2018 года . Проверено 14 апреля 2018 .
  14. ^ «Узнайте больше об iCloud в Китае» . Служба поддержки Apple . Архивировано 07 марта 2018 года . Проверено 14 апреля 2018 .
  15. ^ "多家 中国 区 应用中文架 Skype" .纽约 时报 中文 网(на китайском языке). 2017-11-22. Архивировано 13 апреля 2018 года . Проверено 14 апреля 2018 .
  16. ^ Ху, Хуэйфэн (2018-03-01). «Закон о кибербезопасности вызывает« массовые опасения »среди иностранных компаний в Китае» . Почта Южного Китая . Архивировано 7 ноября 2018 года . Проверено 14 декабря 2018 .
  17. ^ "中国 《网络 安全 法》 草案 出炉 恐 加强 言论 管制" . BBC 中文 网(на китайском языке). Архивировано 8 мая 2018 года . Проверено 14 апреля 2018 .