Есть опасения, что антидоксинговый закон превратится в правовой инструмент для блокировки LIGHK и Telegram в Гонконге. Изображение взято из Stand News.

[Прим. ред.: этот материал был опубликован 21 июля 2021 года; некоторая информация могла устареть.]

[Все ссылки ведут на сайты на английском языке, если не указано иное.]

Правительство Гонконга вскоре примет ряд жёстких поправок к Постановлению о персональных данных (конфиденциальности) (PDPO), направленных против доксинга, практики, более известной как публикация и раскрытие персональной информации о человеке, такой, как, например, номер телефона или адрес, без его согласия и с целью навредить.

В случае принятия этот законопроект наделяет комиссара по защите персональных данных властью проводить уголовные расследования, преследовать нарушителей, в экстренных случаях получать доступ к электронным устройствам технологических компаний без ордера на обыск, а также направлять запросы на удаление контента и блокировать веб-сайты, если те отказываются выполнять требование.

В то время как в интернет-среде высказывается обеспокоенность по поводу расплывчатого определения термина «доксинг» и увеличившемуся за последние недели количеству случаев блокировок интернет-контента, правительство ужесточило свою жёсткую позицию по этому поводу и 16 июля опубликовало законопроект в официальном бюллетене. Первое чтение и дебаты прошли 21 июля. Учитывая, что в Законодательном совете на данный момент нет представителей оппозиционных сил, скорее всего проект будет принят без особых поправок.

Рассматриваемый законопроект, который немного отличается от изначально предложенного в мае, в целях пресечения доксинга разделяет правонарушения по степени тяжести на две категории.

Согласно критерию, определяющему границу первой категории, любому, кто «без согласия» сливает чьи-либо персональные данные с намерением нанести вред человеку или его семье, грозит два года тюремного заключения и максимальный штраф в размере 100 000 гонконгских долларов (12 900 долларов США). Вторая категория включает в себя причинение психологического ущерба вследствие раскрытия персональных данных без согласия человека и устанавливает наказание вплоть до пяти лет лишения свободы с максимальным размером штрафа в 1 миллион гонконгских долларов (129 000 долларов США).

Администраторы как местных, так и зарубежных веб-сайтов и интернет-провайдеры, ответственные за функционирование интернет-платформ, тоже могут столкнуться с угрозой тюремного заключения на два года и штрафом в размере 100 000 гонконгских долларов (12 900 долларов США), если они не будут удалять контент после получения предупреждения от комиссара по защите персональных данных. 

Расплывчатое определение, чрезмерные полномочия и экстерриториальные последствия

Предлагаемый антидоксинговый законопроект вызвал беспокойство в интернет-сегменте, как отмечается в послании, опубликованном Азиатской интернет-коалицией (AIC) 25 июня.

В этом послании поправки подвергаются критике за расплывчато сформулированное определение «доксинга» как действий, «посягающих на конфиденциальность персональных данных и фактически использующих персональные данные в качестве оружия». Представители коалиции заявляют, что это может привести к «чересчур широким интерпретациям, при которых даже невинный обмен информацией онлайн может быть признан незаконным на основании PDPO.

В письме также отмечается, что предлагаемые поправки не учитывают право на свободу слова. К примеру, они не освобождают от ответственности в «ситуациях, когда информация (в том числе и личные данные) раскрывается человеком для того, чтобы установить/защитить его законные права, или в целях удовлетворения общественного интереса».

Коалиция также характеризует полномочия, данные комиссару по защите персональных данных, как «чрезмерные»: 

[The amendments] would effectively empower an independent statutory authority to a level akin to the Hong Kong Police Force itself, and in a manner that is highly unusual and out of step with international privacy developments. There are, to our knowledge, no other jurisdictions in Asia-Pacific which have introduced equivalent powers to statutory authorities.

[Эти поправки] фактически наделят независимый орган, образованный решением парламента, полномочиями, сходными с теми, которыми обладает сама гонконгская полиция. Такой подход носит крайне необычный характер, идущий вразрез с международным развитием в области неприкосновенности частной жизни. Насколько нам известно, в Азиатско- Тихоокеанском регионе нет ни одной другой юрисдикции, которая бы наделила равноценными полномочиями орган подобного уровня.

В послании выражалось глубокое беспокойство по поводу способности комиссара по защите персональных данных проводить обыск без наличия выданного судом ордера. В рассматриваемом законопроекте оговаривается, что полномочия на обыск без ордера будут ограничиваться «чрезвычайными ситуациями».

Коалиция также охарактеризовала как весьма неразумные предлагаемые поправками распространение уголовной ответственности на посредников из числа «отдельных лиц» (сотрудников), а экстерриториальные последствия решений.

В текущей практике зарубежные онлайн-платформы, которые не оформлены как юридические лица на территории Гонконга, могли бы проигнорировать требование гонконгских государственных органов об удалении контента, не неся за это юридической ответственности. Но так как согласно законопроекту уголовная ответственность стала распространяться и на сотрудников, теперь эти люди могут подвергнуться уголовному преследованию, если они проживают или, что ещё хуже, совершают поездку в Гонконг.

В ответ на конкретно эти опасения в последней редакции законопроекта уточняется, что только ответственные руководители или менеджеры, в чьи должностные обязанности входит обработка запросов на удаление контента, будут нести уголовную ответственность.

Международные технологические гиганты, включая, среди прочих, Facebook, Google, Amazon и Twitter, являются членами Азиатской интернет-коалиции, базирующейся в Сингапуре. 

Как сообщает The Wall Street Journal, Facebook, Google и Twitter размышляют над закрытием своих офисов в Гонконге, дабы уберечь своих сотрудников от возможных правовых рисков, вытекающих из нового законодательства. Вскоре после вступления в силу гонконгского закона о национальной безопасности в июле 2020 года многие платформы социальных сетей и хостинга контента, в том числе Telegram, Facebook, Google, LinkedIn и Twitter, отказались исполнять запросы [рус] гонконгского правительства о предоставлении информации о пользователях. 

Свобода информации под угрозой

Даже во втором проекте поправок гонконгское правительство не решило проблемы, поднятые интернет-сектором. В интервью RTHK (вещательная корпорация Radio Television Hong Kong) Ада Чунг Лай-линг, нынешний комиссар по защите персональных данных, подчеркнула, что если онлайн-платформа не захочет сотрудничать и подчиниться просьбе об удалении контента, уполномоченный может обратиться к провайдерам интернет-услуг с требованием закрыть или заблокировать весь сайт.

Чунг заявила, что большинство (70%) интернет-провайдеров и онлайн-платформ готовы сотрудничать в вопросах удаления проблематичного контента в случае получения подобного запроса. Она также надеется, что ещё больше компаний согласятся действовать в соответствии с требованиями после принятия поправок, так как они ужесточают наказание и предусматривают уголовную ответственность за неповиновение. 

Она заострила внимание [кит] на трудностях, связанных с применением закона в случаях, если платформа находится на зарубежном хостинге или её директор находится не в Гонконге. Для того, чтобы решить эту проблему, уголовная ответственность, согласно закону, будет распространяться на сотрудников местных отделений, в чьи должностные обязанности входит удаление контента. Чунг подчеркнула:  

“Local staff of these platforms won't be held responsible if they have nothing to do with the operation of the sites…We will only ask the [platforms] to remove the doxxing content… If they refuse to cooperate, we will consider removing the entire website. This is the last step if other approaches don't work.”

Сотрудники местных отделений данных онлайн-платформ не будут нести ответственность, если они не имеют никакого отношения к управлению сайтами… Мы всего лишь будем просить [платформы] удалять контент, содержащий доксинг… Если же они откажутся сотрудничать, мы будем рассматривать удаление всего веб-сайта. Это крайняя мера в случае, если остальные подходы не сработают.

Продемократический сектор Гонконга опасается, что утверждение поправок даст правовую основу, наряду с Законом о национальной безопасности, для перекрытия доступа к таким веб-сайтам и приложениям, как LIHKG или Telegram, сервера которых размещены за рубежом. Эти сервисы используются диссидентами для обмена информацией, имеющей отношение к протестным движениям. 

Лау Хо Лам, президент Интернет-общества Гонконга (ISOCHK), выразил согласие с заявлением письма Азиатской интернет-коалиции о том, что законопроект наделяет Комиссию по защите персональных данных «чрезмерными и непропорциональными полномочиями» [кит]. Также он выразил обеспокоенность по поводу того, что расплывчатое определение понятия «доксинг» может привести к криминализации свободных высказываний.

Вонг Ху-ва, активист движения за открытый доступ к данным, также опасается [кит], что административный персонал платформ будет чрезмерно отслеживать и блокировать неоднозначный контент для того, чтобы избежать юридической ответственности, что в конечном счёте поставит под угрозу свободу информации в Гонконге. 

В дополнение к антидоксинговому закону правительство Гонконга также планирует ввести закон, направленный на борьбу с фейковыми новостями, чтобы усилить свой контроль над информационным и новостным потоком в цифровом формате.