- Global Voices по-русски - https://ru.globalvoices.org -

Как новый закон о кибербезопасности повлияет на свободу слова в Макао?

Категории: Восточная Азия, Макао (Китай), власть, гражданская журналистика, закон, политика, свобода слова, технологии, цензура, Advox
[1]

Консультация по разработке закона по кибербезопасности в Макао. Изображение: All About Macau, используется с разрешения.

[Все ссылки ведут на страницы на английском языке, если не указано иное].

Автономный городской район на южном побережье Китая Макао разрабатывает Закон о кибербезопасности, основанный на консультациях с общественностью [2] [кит], прошедших в декабре 2017 года.

Политические критики отмечают, что текущие предложения недостаточно защищают неприкосновенность личной жизни граждан, при этом обеспечивая правовую основу для массовой слежки.

Макао — это бывшая португальская колония, которая присоединилась к Китаю в 1999 году. При этом этот район сохранил высокую степень автономии как специальный административный регион (как и Гонконг), имея свою собственную конституцию, известную как «Основной закон», написанную по принципу «Одна страна, две системы» [3] [ру].

Принятый в 2009 году в Макао Закон о национальной безопасности [4] объявил незаконными крамольные действия, в том числе определенные виды высказываний. В настоящее время город находится на пути к рассмотрению предлагаемого Закона о кибербезопасности. Лица, указанные в длинном списке политических «подозреваемых», высказавшихся за демократию в Гонконге, были названы «угрозой» спокойствию в городе [5]. Им запретили находится в городе во время проведения важных мероприятий, например, во время визитов руководителей Китая или предвыборных кампаний.

11 декабря 2017 года правительство Макао инициировало 45-дневную консультацию с общественностью [6] по предлагаемому закону о кибербезопасности. Руководителям коммерческого сектора и рядовым гражданам была дана возможность представить свою точку зрения на этот счет в письменной форме.

Согласно предлагаемому закону, операторы телекоммуникаций и интернет-провайдеры будут нести ответственность за внедрение системы регистрации по «реальному имени», что распространяется и на предоплачиваемые модули идентификации абонента (SIM-карты). В рамках закона интернет-провайдеры также будут обязаны хранить записи о сетевой активности пользователей в течение как минимум одного года.

Согласно имеющемуся предложению, закон предусматривает создание постоянного комитета по кибербезопасности, системы оповещения о киберугрозах, а также центра по чрезвычайным ситуациям для борьбы с любыми угрозами кибербезопасности. Комитет будет уполномочен контролировать онлайн-трафик данных в двоичном коде [7] [ру], а также отслеживать будущие кибератаки и вести расследование по ним.

Кроме того, согласно Консультативному документу (КД) 4.2, работающие в 11 ключевых секторах компании должны будут обеспечивать необходимые меры защиты, в том числе интернет-операторы, СМИ, водо- и энергоснабжение, финансовые системы, игровая индустрия и также здравоохранение. Эти области будут находиться под контролем соответствующих правительственных ведомств и органов. Так, например, после получения инструкций из центра по чрезвычайным ситуациям кибербезопасности Управление денежного обращения Макао будет отвечать за осуществление мер безопасности в банковской и финансовой системах.

Сотрудникам центра по чрезвычайным ситуациям кибербезопасности будет предоставлено право на вход в офисы и учреждения операторов интернет-услуг (как частных, так и государственных) для проведения проверок. Операторы должны будут подчиняться всем обоснованным требованиям сотрудников и выполнять любые указанные инструкции при обслуживании сетей связи (КД 5.2).

Операторы при приеме на работу на ключевые должности в этих секторах должны будут проконсультироваться с правоохранительными органами о возможных кандидатах (КД 5.1), предоставляя неограниченную власть сотрудникам полиции.

Штраф для операторов при несоблюдении закона может достигать 500 миллионов патак Макао или около 62 млн. долларов США.

Кибербезопасность или массовая слежка?

Секретарь по безопасности Вонг Сио Чак (Wong Sio Chak) подчеркнул, что власти не будут отслеживать отдельные действия в Интернете [8] или ограничивать свободу слова, которой пользуются жители Макао. Тем не менее граждане обеспокоены.

Ассоциация госслужащих Макао (MCSA) опубликовала открытое письмо, в котором заявила [9] о том, что мониторинг и отслеживание данных в режиме онлайн через двоичный код является «произвольным, непропорциональным и незаконным».

Согласно статье 32 Конституции Макао, «никакая государственная власть или лицо не могут нарушать свободу и конфиденциальность коммуникации граждан по какой-либо причине», за исключением случаев наличия угроз общественной безопасности или уголовного расследования, проводимого и санкционированного местными органами власти.

MCSA также указала, что двоичный код «может быть легко преобразован в сложные данные» и, следовательно, не должен контролироваться властями, если не существует реальной угрозы:

In accordance with international standards, monitoring of such data [by the authorities] should only be allowed after cyber attacks, in order to avoid spreading over critical city infrastructures, or in the following up of investigations.

В соответствии с международными стандартами отслеживание таких данных [властями] должно быть разрешено только после совершения кибератак, чтобы избежать их распространения по ключевым городским инфраструктурам, или во время последующих расследований.

Далее в письме заявляется, что ответственность за мониторинг данных должна лежать только на отдельных операторах кибербезопасности ключевых инфраструктур, а не распространяться через централизованную систему.

Новое сообщество Макао также раскритиковало [10] предложение за его строгость, так как оно увеличивает ответственность граждан и предпринимателей, в то же время не предоставляя для общественности способа контроля и уравновешивания власти сотрудников полиции кибербезопасности для предотвращения правонарушений.

Политический активист Джейсон Чао (Jason Chao) считает [11] [кит], что после вступления в силу Закона о кибербезопасности появится «правовая основа для массовой слежки».

Джейсон Чао отмечает, что, разрешив полиции кибербезопасности контролировать двоичные коды, поток данных и форматы пакетов данных, полиция будет иметь чрезмерные полномочия для перехвата данных коммуникации.

Он также придерживается той точки зрения, что дальнейшее увеличение полномочий полиции может сократить возможности репортеров в отношении защиты источников информации, указывая на то, что СМИ определяются как одна из 11 ключевых инфраструктур.

Как туристический город Макао выпустил 1,38 млн. предоплаченных SIM-карт, проданных в торговых автоматах и магазинах. При вступлении в силу закона о регистрации по «реальному имени» туристы должны будут предоставить свои данные при покупке SIM-карты. Джейсон Чао подчеркивает, что новый закон затронет не только местных жителей Макао, но и туристов.

После завершения консультаций правительство разработает законопроект для дальнейшего его обсуждения в законодательном органе.