Американски компании предупредиха, че части от предложения закон за киберпространството биха могли да предоставят на правителството на Хонконг необичаен достъп до компютърните им системи, което е най-новото предизвикателство пред западните технологични гиганти в града.
Азиатската интернет коалиция, в която влизат и Amazon.com Inc., Google на Alphabet Inc. и Meta Platforms Inc., е сред органите, които през последните седмици поискаха промени в части от законодателството, които според официални лица имат за цел да защитят критичната инфраструктура от кибератаки. В отговор на материала на Bloomberg правителството заяви, че 52 от 53-те становища, които е получило относно законодателството, включително от коалицията, „подкрепят законодателството и правят конструктивни предложения“.
Критиците твърдят, че предложенията дават на властите прекалено широки правомощия, които могат да застрашат интегритета на доставчиците на услуги и да разклатят доверието в цифровата икономика на града. Местната Американска търговска камара и Общата търговска камара на Хонконг също изпратиха писма относно предложената законодателна рамка в рамките на обществена консултация.
Две от трите групи отбелязаха, че правилата, за които някои се опасяват, че могат да се прилагат за компютърни системи извън Хонконг, са „безпрецедентни“. Едно от ключовите им възражения беше срещу предложените правомощия за разследване, които биха позволили на властите да свързват оборудването си с критични компютърни системи, собственост на частни фирми, и да инсталират програми в тях.
„Подобна безпрецедентна власт се намесва пряко в работата на информационните оператори и може да окаже значително въздействие върху нея, както и да навреди на потребителите на услугите“, пише AmCham в писмо от 1 август, като се позовава на операторите на критична инфраструктура. Подобен ход „вероятно ще има смразяващ ефект“ върху инвестициите в технологии в Хонконг, добави тя.
Късно във вторник правителството заяви в изявление в отговор на доклада на Bloomberg News, че предложението му „по никакъв начин не включва лични данни и бизнес информация“. В изявлението се добавя, че „съответното законодателство вече съществува в други юрисдикции, като континенталната част на страната, САР Макао, Съединените щати, Обединеното кралство, Австралия, Европейския съюз и Сингапур“.
Хонконг ще търси съдебна заповед за свързване към компютърни системи или инсталиране на програми само при определени обстоятелства, ако операторите не искат или не могат да реагират на потенциални киберинциденти. И предвиденото законодателство няма да има „екстериториален ефект“ извън неговата юрисдикция, според изявлението.
Говорител на Google отказа да коментира опасенията, изразени в писмото на Азиатската интернет коалиция. Amazon и Meta не отговориха на молбите за коментар.
Длъжностни лица вече заявиха, че законопроектът за киберсигурността е необходим за защита на икономиката, обществената безопасност и националната сигурност на града. Те предлагат да се създаде нова служба на комисаря, която да следи за прилагането на законодателството.
В много държави има закони за защита на стратегическата инфраструктура и достъп до мрежите - например американските правоприлагащи и контраразузнавателни служби могат да извършват подслушване със съдебно разрешение. Но рядко правителствените агенции се опитват да получат достъп до частни мрежи или информация чрез директно инсталиране на софтуер.
„Тази инициатива е от жизненоважно значение за гарантиране на устойчивостта и сигурността на критичната инфраструктура на Хонконг“, заяви интернет коалицията в публично писмо. „Правителството следва да предостави гаранции, че информацията, предоставена за разследване, ще бъде използвана само за конкретни случаи на употреба (напр. за разследване на конкретен инцидент) и няма да бъде използвана за други случаи и разкривана на трети страни.“
Въпреки че интернет в Хонконг остава до голяма степен свободен в сравнение с „Великата защитна стена“ на континентален Китай, през март най-високопоставеният американски дипломат в града алармира за прокрадващия се онлайн контрол. Репресиите на президента Си Дзинпин срещу свободите в бившата британска колония разпалиха опасения за намаляване на привлекателността на града като финансов център.
Наскоро Хонконг показа готовността си да се намеси пряко в онлайн съдържанието в сблъсъка си с Google заради публикуването на продемократични протестни песни в YouTube. Правителството - въоръжено с местна съдебна заповед - принуди американския гигант да блокира видеоклиповете, давайки на градските лидери нов мощен инструмент за разпореждане на масово премахване на съдържание.
Сравнително отвореният поток от информация в Хонконг е основен фактор за привличане на международни предприятия. Ограниченията за западните технологични фирми и услуги биха могли да попречат на усилията за съживяване на имиджа на града, който пострада от годините на ограниченията на пандемията и наложения от Пекин закон за сигурността, също критикуван като неясно формулиран и твърде широкообхватен.
Съгласно предложените нови киберправила компаниите ще трябва да обезопасяват компютърните си системи и да съобщават на правителството за сериозни нарушения в рамките на два часа. Според предложението глобите за нарушения могат да достигнат до 5 млн. хонконгски долара (642 000 щатски долара) и ще се определят от съда.
Според правни наблюдатели законодателството вероятно ще бъде внесено в Законодателния съвет на града до края на тази година и ще бъде прието.
Въпреки че Хонконг има основателна нужда от нови правила за киберсигурност, компаниите ще се притесняват за защитата на данните на потребителите, казва Джордж Чен, съпредседател на цифровата практика в The Asia Group, базирана във Вашингтон консултантска фирма за бизнес и политика.
„Международните платформи, особено доставчиците на облачни услуги, естествено също са загрижени за правоприлагането“, добави той. Въпросът ще бъде „къде да се прокара границата между защитата на личните данни на потребителите и общите опасения за киберсигурността“.