Глава 2 Закона посвящена обеспечению сетевой безопасности. Государство разрабатывает и обновляет национальные и отраслевые стандарты сетевой без-опасности, которые являются обязательными для исполнения. Провозглашается политика государства, нацеленная на поощрение системы общественных услуг сетевой безопасности (ст. 17), а также развитие технологий защиты и использования сетевых данных, инноваций, способствующих экономическому и социальному развитию (ст. 18). Гражданам должны предоставляться услуги по обучению основам кибербезопасности, обязанности по предоставлению которых возлагаются на местные органы власти. Средства массовой информации должны обеспечивать целевую рекламу и просвещение общества по сетевой безопасности, а образовательные организации должны разрабатывать специальные образовательные программы среднего и высшего образования, связанные с безопасностью в Интернете.
Провайдеры обязаны:
- защищать сети от вмешательства, разрушения или несанкционированного доступа;
- предотвращать утечки или кражи или подделки сетевых данных;
- создавать собственные системы внутренней безопасности;
- принимать технические меры по предотвращению компьютерных вирусов, сетевых атак и сетевых вторжений, которые угрожают сетевой безопасности;
- принимать технические меры для мониторинга и записи состояния работы сети и инцидентов сетевой безопасности, а также хранить соответствующие сетевые журналы не менее шести месяцев в соответствии с установленными правилами;
- классифицировать данные, осуществлять резервное копирование и шиф-рование важных данных.
Иные обязанности провайдеров могут устанавливаться законами и админи-стративными актами.
В соответствии со ст. 22 Закона «О кибербезопасности» поставщики сетевых продуктов и услуг не должны создавать вредоносные программы, а при их обна-ружении им необходимо немедленно принять меры по исправлению положения, своевременно уведомить пользователей и сообщить об этом в соответствующие компетентные органы. Если предоставление услуг связано со сбором персональных данных, то поставщик должен уведомить об этом пользователей и получить их согласие.
Статья 27 устанавливает запрет на оказание любой помощи тем, кто участвует в противоправной деятельности в Интернете. Статья 28 Закона предусматривает обязанность операторов сетей оказывать техническую поддержку и помощь правоохранительным органам в обеспечении национальной безопасности и расследовании преступлений в соответствии с законом.
Дополнительные обязанности устанавливаются для операторов сетей, отно-сящихся к критической информационной инфраструктуре. К тому же они должны принимать все меры, чтобы персональные и иные важные данные собирались и генерировались только на территории Китайской Народной Республики. В случае необходимости предоставления таких данных за границу в силу потребностей бизнеса должна проводиться оценка безопасности такой передачи, если иное не предусмотрено законом.
Закон о кибербезопасности определяет режим оборота персональных данных. Так, при их сборе и обработке должны раскрываться цель, объем, методы такой деятельности. Запрещается собирать личную информацию, не имеющую о т- ношения к предоставляемым услугам (ст. 41). Операторы сети не имеют права раскрывать, подделывать или уничтожать личную информацию, которую они собирают; они не должны предоставлять такую информацию иным субъектам без согласия самого лица. О факте потери или утечки персональных данных должны быть уведомлены как сами пользователи, так и государственные органы.
Каждый оператор сети должен сформировать систему отчетности по жалобам в рамках информационной безопасности (ст. 49). В соответствии со ст. 51 государство создает систему мониторинга сетевой безопасности, раннего предупреждения об угрозах и информационного уведомления пользователей. Национальный департамент кибербезопасности и информатизации должен координировать деятельность соответствующих отделов для проведения сбора необходимой информации, ее анализа и уведомления о кибербезопасности, а также публиковать информацию о мониторинге кибербезопасности и раннем предупреждении об угрозах в едином порядке в соответствии с установленными правилами. Статья 58 Закона о кибер-безопасности допускает введение государством временных ограничений в исполь-зовании сетевых коммуникаций. Глава VI посвящена административной ответст-венности за нарушения данного закона.
Китайский «Золотой щит» является эффективной моделью контроля сетевого пространства, что признается экспертами многих стран. Но здесь следует учитывать и возможности тотального контроля государства за многими проявлениями частной жизни собственных граждан [8]. Именно сочетание многих факторов обусловливает общие принципы функционирования «Золотого щита». Между тем технологические особенности киберпространства допускают обход вводимых границ. Показательно обращение к сайтам американских туристических компаний, специализирующихся на организации отдыха в Китае: практически везде есть специальный раздел, посвященный советам об обходе «Золотого щита» и получении доступа к привычным для американцев Facebook, Instagram и Twitter. Пошаговые инструкции рассчитаны на неподготовленных пользователей, предлагают варианты использования Proxy-сетей, приложений VPN (Virtual Private Network), браузеров Tor и FreeBrowser.
Павел Дуров, основатель мессенджера Telegram, является также организатором «Цифрового сопротивления» - децентрализованного движения, нацеленного на отстаивание прав и свобод в цифровом пространстве. Впервые о нем было заявлено в 2018 г., когда Роскомнадзор пытался блокировать мессенджер на территории Российской Федерации. После снятия всех официальных претензий к Telegram в 2020 г. Павел Дуров объявил о переориентировании движения на Иран и Китай. Технология борьбы с ограничениями связана с перенаправлением Proxy- сетей на Китай и Иран, чтобы пользователи этих стран могли обходить вводимые запреты [9].
В то же время нельзя указывать, что только государства задействованы в ме-ханизме ограничений и запретов во Всемирной паутине. Технологические гиганты
также участвуют в фильтрации контента и используют ее для достижения макси-мальной прибыли. Монетизация коммуникационных услуг многими признается как глобальная угроза свободе информационного обмена. Сооснователь Интернета Тим Бернерс-Ли представил «Контракт для сети»1, в котором обозначил принципы взаимодействия государства, компаний и граждан .
Для правительств:
- предоставление доступа к Интернету для всех;
- доступность Интернета в любое время, основанная на его открытости и конкуренции. Любые ограничения должны соответствовать общим правилам о защите прав человека;
- уважение и защита фундаментальных основ конфиденциальности граждан в Интернете и соблюдения прав на данные, обеспечение использования Интернета свободно, безопасно и без страха.
Для компаний:
- обеспечение технологической базы для св ободного Интернета, в том числе гарантированного для меньшинств (создание удобных интерфейсов, учет интересов различных групп в формировании корпоративных политик, поддержка обще-ственных сетей);
- гарантии конфиденциальности и защиты персональных данных, обеспечи-ваемые предоставлением четких объяснений сбора личной информации, миними-зацией сбора самих данных, поддержкой корпоративной подотчетности;
- разработка технологий, которые поддерживают лучшее в человечестве и бросают вызов худшему. Интернет, действительно, является общественным благом, в котором люди превыше всего.
Для граждан:
- быть творцами и соавторами в Интернете, активно участвовать в форми-ровании контента;
- создавать сильные сообщества, уважающие гражданский дискурс и чело-веческое достоинство;
- бороться за Интернет - открытый, глобальный, общедоступный ресурс для людей во всем мире сейчас и в будущем.
Анализ двух систем, представленных официальной государственной политикой Китая и активным гражданским обществом в лице Т. Бернерса-Ли, показывает наличие точек соприкосновения. Иной вопрос - различия в подходах. Китайская модель основана на этатистском подходе. Закон КНР «О кибербезопасности» богат на общие формулировки о возможностях государства в обеспечении именно собственного суверенитета в сетевом пространстве. Это предопределяет особенности публичного регулирования. Например, американское законодательство также богато на запреты и ограничения в сети Интернет. После теракта 2001 г. Патриотический Акт (принят осенью 2001 г.) и Акт о свободе (принят летом 2015 г.) установили дополнительные обязанности для провайдеров по сотрудничеству со спецслужбами в целях противодействия террористическим угрозам. Однако на протяжении всего времени в судебных инстанциях периодически возникают иски, поданные против официальных лиц государства, с обвинениями в превышении регуляторных полномочий. Наибольшая общественная значимость придавалась, в частности, таким делам, как «Мэйфилд против Соединенных Штатов» , «Ларри Клейман против Обамы» , «Доу против Мукаси» и др. Подобные иски трудно представить в Китайской Народной Республике. К тому же китайское законодательство постоянно использует широкие формулировки, открывающие поле для толкования именно органам власти, а не гражданам для защиты собственной свободы в Интернете. К тому же Закон «О кибербезопасности» - далеко не единственный в регулировании Всемирной паутины. В апреле 2010 г. принят Закон КНР об охране государственной тайны, в рамках которого провозглашена обязанность операторов соблюдать положения о государственных секретах.
Статья 28 данного Закона закрепляет, что все интернет-операторы и по-ставщики услуг обязаны:
1) сотрудничать с государственными органами при проведении расследования;
2) прекратить передачу проблемных данных, вести записи и делать отчеты о таких случаях;
3) удалять информацию, когда это необходимо в целях защиты государственной тайны.
Статья 9 Закона, представляя понятие государственной тайны, включает в ее содержание различные аспекты политической и общественной деятельности страны, в том числе секреты народного экономического и социального развития (например, аудиторские заключения, которые имеют значение для иностранных инвесторов [10]), секреты науки и техники, секреты деятельности политических партий. Практика применения Закона об охране государственной тайны уже указывала на то, что государственные органы достаточно вольно трактовали обязанность по защите государственных секретов, предъявляя требования к иностранным технологическим гигантам. Некоторые правила касаются даже стандартных программных пакетов Microsoft [11]. Подобная политика фильтрации лишь усиливается после принятия Закона «О кибербезопасности».
Фрагментации Всемирной паутины с разделением ее на «национальные квар-тиры» наносится очередной урон с помощью технологий будущего. Ранее указывались возможности обхода введенных ограничений. Сейчас есть глобальная угроза разрушения киберграниц с помощью космического Интернета, активно внедряемого Илоном Маском. Его амбициозный проект «Starlink» набирает обороты: увеличивается число космических спутников, позволяющих охватить все большую территорию Земли, снижается цена предоставления услуги, облегчается технологический доступ. Китайская Народная Республика вначале отнеслась к идее спутникового Интернета весьма настороженно. Официальные лица высказывались об обеспечении суверенитета в космическом пространстве, вплоть до уничтожения летательных объектов. Однако сложность реализации такой идеи привела к пересмотру позиции и включению в мировую гонку технологий. В настоящее время провозглашен собственный проект - Galaxy Space. Учитывая успехи в продвижении инноваций, можно уверенно предположить, что Китай разработает собственную программу космического Интернета.
Таким образом, Китайская Народная Республика путем создания «Золотого щита» продвинула собственную концепцию распространения государственного суверенитета на киберпространство. Его основные постулаты заключаются в формировании национальной правовой базы, обеспечивающей достижение соб-ственных интересов, минимизирующей внешнее влияние на китайское общество. К тому же именно «Золотой щит» рассматривается как наиболее эффективная м о- дель противодействия кибертерроризму, негативные последствия которого расширяются по мере распространения цифровых технологий. Кстати, в российском уголовном праве отсутствует специальный состав преступления, что многими исследователями оценивается отрицательно [12-19]. Следует признать, что условное противоборство государства и технологических гигантов стало проявляться в различных странах. Так, Германия также стала активно продвигать идею государственного регулирования сетевых технологий [20]. Подобные тенденции видны и в правотворческой политике нашего государства. Исходя из этого китайский опыт весьма интересен для отечественного законодателя, поскольку позволит учесть как плюсы, так и минусы этатистской модели регулирования.
Список литературы
1. Романовский Г. Б., Кулешова Г. П., Капитонова Е. А. Правовые основы противо-действия кибертерроризму в России и за рубежом с позиции общественно-политического измерения // Всероссийский криминологический журнал. 2020. Т. 14, № 1. С. 156-165.