ابهامات قانون امنیت سایبری در چین
همراه ما باشید

ابهامات قانون امنیت سایبری در چین

آی‌سی‌تی‌نیوز - در ژوئن 2017، چین قانون جدید امنیت سایبری را اجرایی ساخت که در حال حاضر به‌عنوان مبنای دستورالعمل جاری این کشور به شمار می‌رود. قانون یادشده ابتدا در سال 2016، تصویب شد تا دستورالعملی برای حفظ امنیت شبکه فراهم ساخته، حقوق و منافع مشتریان و سازمان‌ها حفظ‌شده و فناوری را گسترش دهد. در ژوئن 2017، چین قانون جدید امنیت سایبری را اجرایی ساخت که در حال حاضر به‌عنوان مبنای دستورالعمل جاری این کشور به شمار می‌رود. قانون یادشده ابتدا در سال 2016، تصویب شد تا دستورالعملی برای حفظ امنیت شبکه فراهم ساخته، حقوق و منافع مشتریان و سازمان‌ها حفظ‌شده و فناوری را گسترش دهد.

لورن مارانتو در مطلبی که مرکز مطالعات راهبردی و بین‌المللی آمریکا آن را منتشر ساخت، نوشت: بلندپروازی چین برای تبدیل‌شدن به قدرت پیشرو در توسعه فناوری همراه با وابستگی فزاینده به امور دیجیتالی در زندگی روزمره به این معنا است که تمرکز خاص بر امنیت داده‌ها برای حفاظت از اطلاعات شهروندان حیاتی و مهم است. بااین‌حال مقررات چین درزمینهٔ داده برای حفاظت از حریم خصوصی شهروندان موفق نبوده است.

گزارش‌های عمومی در زمینه درز داده‌ها و نظارت دولت بر شهروندان چینی نشان می‌دهد که این کشور تأکید زیادی بر دسترسی دولت به داده‌ها دارد. دسترسی چین به داده‌ها موجب کنترل بیشتر این کشور بر جامعه خواهد شد، ضمن اینکه حریم خصوصی و امنیت شهروندان و سرمایه‌گذاران خارجی را مستعد بهره‌برداری می‌سازد.

سیاست‌گذاران چین بر اتخاذ سیاست‌های تعریف‌شده برای حرکت همگام با تلاش این کشور برای نوآوری فناورانه تأکید دارند. وقتی این قوانین با مقررات عمومی حفاظت از داده اتحادیه اروپا مقایسه می‌شود، مقررات امنیت داده چین مبهم‌تر می‌باشد و به‌گونه‌ای استفاده و بهره‌گیری قابل‌قبول از داده را تعریف می‌کند که به‌طور روشن مشخص نمی‌سازد چگونه شرکت‌ها به‌درستی می‌توانند از داده مربوط به مشتریان خود استفاده نمایند. این دستورالعمل‌های نامشخص، شرکت‌ها را در تشخیص استفاده قانونی و مناسب داده‌های مشتریان از بهره‌برداری غیرقانونی از این اطلاعات سردرگم می‌سازد. این وضعیت خطر بیشتری را متوجه شرکت‌ها ساخته و آن‌ها را برای نقض ناخواسته حقوق مشتریان در معرض جریمه قرار خواهد داد. این در حالی است که دیگران ممکن است از روزنه‌های موجود برای اغراض شخصی بهره گیرند. فقدان دستورالعمل‌های مشخص درزمینه امنیت داده خطر درز، بهره‌برداری یا استفاده غیرقانونی اطلاعات را افزایش می‌دهد. لحن ابهام‌آمیز مورداستفاده در قانون امنیت سایبری چین، شرکت‌ها و افراد را برای حفاظت از اطلاعات خود بی‌دفاع می‌سازد.

در ژوئن 2017، چین قانون جدید امنیت سایبری را اجرایی ساخت که در حال حاضر به‌عنوان مبنای دستورالعمل جاری این کشور به شمار می‌رود. قانون یادشده ابتدا در سال 2016، تصویب شد تا دستورالعمل‌هایی برای حفظ امنیت شبکه فراهم ساخته، حقوق و منافع مشتریان و سازمان‌ها حفظ شده و توسعه فناوری را گسترش دهد. این قانون ملزم می‌سازد که اطلاعات و داده‌های ضبط‌شده در داخل خاک چین در اختیار دولت برای راستی آزمایی قرار گیرد.

منتقدین قانون مذکور بر این نظرند که ملزم ساختن شرکت‌ها برای ارائه اطلاعات برای راستی آزمایی خطر نقض امنیت یا خسارت به اطلاعات را افزایش خواهد داد. ماهیت ابهام‌آمیز قانون یادشده به دولت اجازه می‌دهد از فضای بیشتری برای درخواست اطلاعات و کنترل آن برخوردار شود، ضمن اینکه سوءتفاهم در میان تجار و کارآفرینان ایجاد می‌کند که استفاده درست از داده چیست.

اگرچه چین اضافاتی به قانون امنیت سایبری و حفاظت از اطلاعات وضع نمود، ولی هر گام جدید قدرت بیشتری به دولت این کشور می‌دهد. قانون دیگری در می‌2018 تحت عنوان مشخصات امنیت اطلاعات شخصی برای ارائه دستورالعمل در زمینه چگونگی ثبت و ضبط اطلاعات شخصی و استفاده از آن تصویب شد.

تأکید پکن بر دسترسی کامل به اطلاعات شهروندان منجر به اضطراب اجتماعی خواهد شد، وقتی که با جمع‌آوری و استفاده از اطلاعات شخصی همراه شود. در سال 2018، موسسه مشورتی دلویت کاربران موبایل در چین را موردبررسی قرار داد و سؤال کرد که کاربران موبایل چه احساسی درباره استفاده غیرقانونی از اطلاعات شخصی آن‌ها دارند. بر اساس نتایج نظرسنجی یادشده، کاربران چینی موبایل بیش از کاربران جهانی نسبت به استفاده و ذخیره اطلاعات توسط شرکت‌ها یا طرف ثالث نگران هستند. این امر همچنین نشان داد که خرید آنلاین و اطلاعات سلامت کاربران در چین به‌طورجدی بیشتر از میانگین جهان درز می‌کند.

مشتریان در چین به‌طور فزاینده آگاه هستند که اطلاعات آن‌ها توسط بنگاه‌ها و دولت برای اهداف اقتصادی و کنترل سیاسی جمع‌آوری می‌شود. شرکت‌ها تلاش می‌کنند تا از اطلاعات حفاظت کنند و مانع از به سرقت رفتن آن برای کلاه‌برداری یا فروش به‌طرف ثالث شوند. مادامی‌که مقررات روشن در زمینه اطلاعات شهروندان وضع نشود، افراد کنترل اندکی بر اطلاعات شخصی‌شان خواهند داشت.

تعداد بی‌شماری از رسانه‌های اجتماعی درز اطلاعات را گزارش داده‌اند. در اوایل سال 2020، رسانه دولتی گزارش داد که 468 فقره اطلاعات مربوط به داده شخصی به مؤسسات مالی فروخته‌شده و این موجب تشدید نگرانی در میان مشتریان و کاربران چینی شده است. با توجه به ناکافی بودن حفاظت از مشتریان و کاربران و ظرفیت‌های ضعیف در بخش امنیت سایبری شرکت‌ها را مستعد درز اطلاعات و نقض حریم خصوصی می‌سازد. بدون تردید این امر موجب بی‌اعتمادی مشتریان و کاربران و سرمایه‌گذاران خارجی می‌شود.

تلاش اخیر چین برای بهره‌گیری از اطلاعات بیومتریک، به‌ویژه نصب 626 میلیون دستگاه دوربین‌های نظارتی مجهز به سامانه تشخیص چهره اضطراب اجتماعی گسترده‌ای ایجاد کرده است. حامیان دوربین‌های یادشده بر این نظر هستند که نصب چنین سامانه‌هایی مزایای امنیتی داشته و جرم و جنایات را کاهش خواهد داد. منتقدین سامانه‌های یادشده می‌گویند نصب این قبیل دوربین‌ها برای کنترل و شناسایی اقلیت اویغور در استان سین کیانگ است. (منبع:شورای راهبردی روابط خارجی)

درباره نویسنده

ثبت دیدگاه