به گزارش کارگروه بینالملل سایبربان؛ قانونگذاران چینی در حال بررسی پیشنویس اصلاحیه قانون امنیت سایبری این کشور هستند که الزامات صدور گواهینامه برای محصولات فناوری را در کنار مجازاتهای شدیدتر برای کاستیهای امنیتی مؤثر بر بخشهای حیاتی و دادههای حساس، معرفی میکند.
به نظر میرسد این بهروزرسانی، نگرانیهای امنیت سایبری غرب مبنی بر سوءاستفاده پکن از محصولات چینی در زمان درگیری یا بحران را منعکس میکند. دولت پکن قادر خواهد بود استفاده از محصولات غیرقابل اعتماد را در آنچه چین زیرساخت اطلاعات حیاتی (CII) مینامد، سیستمهای رایانهای مورد استفاده در بخشهایی مانند حمل و نقل، انرژی و امور مالی، محدود کند.
پیشنویس این اصلاحیه اوایل سال جاری توسط اداره فضای سایبری چین، نهاد نظارتی مسئول طیف وسیعی از کنترلهای اینترنتی از جمله حریم خصوصی دادهها، امنیت سایبری و نظارت بر جرائم مبتنی بر محتوا، برای مشورت منتشر شد. این پیشنویس رسماً به کمیته دائمی کنگره ملی خلق ارائه شد و جلسه فعلاً ادامه خواهد داشت.
در صورت تصویب، این پیشنهاد جریمههای سازمانی را برای شدیدترین حوادث امنیتی، به عنوان مثال مواردی که بر دادههای بسیار حساس تأثیر میگذارند یا منجر به اختلال در زیرساختهای حیاتی میشوند، به حداکثر 10 میلیون ین (1.4 میلیون دلار) افزایش میدهد. سرپرستان با مسئولیت مستقیم با جریمههای شخصی تا سقف 100 هزار ین (۱4 هزار دلار) مواجه خواهند شد.
این اصلاحیه همچنین مجازاتهای سختگیرانهتری را برای استفاده از سرویسهایی که اطلاعات حیاتی را در سرورهای ابری مستقر در سطح بینالمللی ذخیره میکنند، و همچنین برای استفاده از محصولات بدون گواهینامه، به ویژه در بخشهای حیاتی، در نظر گرفته است.
شرکتها و افرادی که در حال فروش محصولات امنیت سایبری بدون گواهینامه دستگیر شوند، ممکن است به تعمیر محصولات خود، مصادره سود آنها و جریمه تا 3 برابر سود غیرقانونی محکوم شوند. اپراتورهای زیرساخت اطلاعات حیاتی میتوانند به دلیل استفاده از محصولاتی که گواهینامه ندارند، ۱۰ برابر هزینه خرید جریمه شوند.
ماده ۱۹، سازمان حقوق بشر مستقر در بریتانیا، این اصلاحیه را به عنوان تقویت وظایف برای تسهیل فعالیتهای سانسور و نظارت دولت توصیف و ادعا کرد که این امر قوانبن سرکوبگرانه چین را دو برابر و تهدیدی جهانی در عادیسازی مدل استبدادی حکومت دیجیتال چین ایجاد میکند.
اوژنیو بنینکاسا (Eugenio Benincasa)، محقق ارشد دفاع سایبری در مرکز مطالعات امنیتی در «ETH» زوریخ که نقش بخش خصوصی را در کمپینهای سایبری تهاجمی چین به تفصیل بررسی کرده، گفت:
«به طور کلی، این پیشنویس به طور قابل توجهی ریسک شرکتها در اکوسیستم سایبری چین و جریمهها و مسئولیت شخصی مدیران را افزایش میدهد و در عین حال قوانین مربوط به انتقال دادهها و محتوای غیرقانونی را نیز تشدید میکند. برخلاف غرب، که قوانین امنیت سایبری در درجه اول بر مسائل فنی مانند حفاظت از دادهها تمرکز دارند، مدل چین دفاع شبکه را با کنترل دقیق اطلاعات ترکیب میکند و شرکتها را در قبال هر دو پاسخگو میسازد.»
تیم استیونز (Tim Stevens)، رئیس گروه تحقیقاتی امنیت سایبری در کالج کینگ لندن، اظهار داشت که چین در حال پیشبرد استانداردهای مختلفی در سطح بینالمللی است که شاید با هنجارهای دموکراتیک همسو نباشند، اما با منافع حزب کمونیست چین همسو هستند؛ وی افزود:
«چین به دنبال گنجاندن ارزشهای خود در استانداردهایی است که ما در فناوریهایی که در سطح جهانی استفاده میشوند، به کار میبریم. انجام این کار بسیار آسانتر است اگر شما یا استانداردها یا فناوریها را کنترل کنید. چین الزامات و اجزای خاصی را در محصولات شبکهای که میخواهد صادر کند، لحاظ خواهد کرد. اگر این به معنای ارسال دادهها به مراکز داده چینی است که سپس توسط اطلاعات دولتی چین و دیگران قابل دسترسی هستند، پس باشد که چنین شود.»
استیونز گفت که این اصلاحیه با دو تلاش پکن در سالهای اخیر همسو است: اولین مورد، اعمال حاکمیت خود بر اینترنت است. بنابراین دولت چین یا حزب، کنترل و اختیار کامل بر ترافیکی دارد که هم از چین سرچشمه میگیرد و هم از شبکههای چینی، هر کجا که باشد، عبور میکند.
دومین مورد این است که به دنبال به چالش کشیدن تسلط تاریخی ایالات متحده بر اصول و استانداردهای نحوه عملکرد اینترنت و سایر سیستمهای اطلاعاتی است؛ و چین این کار را بسیار بسیار مؤثر انجام داده است. به نظر میرسد این قانون بخش دیگری از آن است که اساساً میگوید اگر میخواهید در چین یا با چین تجارت کنید، باید تابع قوانین داخلی ما یا استانداردهایی باشید که ما میخواهیم در سطح بینالمللی در مورد آن فناوریها ترویج دهیم.
