Новые положения закона о кибербезопасности дают государственным структурам право удаленного изучения любого связанного с интернетом бизнеса, действующего на территории КНР. Заодно можно скопировать и изучить любые данные .
Под определение — и инспекции — подпадает любая компания, оказывающая услуги через интернет и владеющая пятью и более подключенными к сети компьютерами, сообщает ZDNet.
Задача по проведению проверок возложена на Министерство общественной безопасности. Именно оно поддерживает «Великий китайский файервол» и национальную систему распознавания лиц и камер наблюдения.
Ревизоры получили такие новые полномочия:
- Проведение очных и удаленных инспекций систем безопасности сети.
- Проверки на наличие «запрещенного контента».
- Копирование любой пользовательской информации, обнаруженной в ходе инспекции.
- Выполнение тестов на поиск уязвимостей.
- Проведение удаленных проверок без оповещения компаний.
- Передача любых собранных данных другим государственным агентствам.
Новые предписания усиливают принятый в 2017 закон о кибербезопасности. Он дал властям право анализировать исходный код технологий, которые использовали иностранные компании в Китае, под видом поиска уязвимостей в интересах национальной безопасности.
Представители западных компаний, работающих в Китае, опасаются, что новые положения станут правовыми лазейками для Китая, маскирующими попытки украсть коммерческие секреты конкурентов.
Два момента вызывают наибольшую озабоченность. Во-первых, компании могут даже не знать, что вторжение произошло. Во-вторых, формулировки закона оставляют место для интерпретаций. Например, неясно, какие данные чиновники могут копировать — только ли данные о гражданах Китая или обо всех пользователях компании, включая иностранцев?
Не нравится правительству КНР и анонимность блокчейна. С февраля власти требуют от владельцев сервисов внедрять цензуру контента, собирать идентификационные данные пользователей и передавать их силовикам.
За данную статью спасибо большое Георгию Голованову.
