A kínai kormány új kiberbiztonsági szabályozást fogadott el hétfőn, amely várhatóan még jobban megnehezíti a külföldi techcégek dolgát és tovább csökkenti az országban amúgy se tomboló szólásszabadságot. A törvény egyrészt valóban meghatároz olyan előírásokat, amelyektől a kiberbiztonság növekedése várható, másrészt viszont ugyanazzal a lendülettel még egyet húz a kínai internet már amúgy is szorosan fogott pórázán.
A nyugati cégeknek hagyományosan nehéz dolguk van, ha meg akarják vetni a lábukat a kínai piacon, vagy egyáltalán ha be akarnak oda lépni, ami részben éppen a szigorú szabályozásnak köszönhető. Erre erősít rá az a rendelkezés, hogy a csetszolgáltatások és más netes cégek felhasználóinak kötelező lesz a valódi nevükkel és személyes adataikkal regisztrálni, a szolgáltatóknak pedig kigyomlálni az országban tiltottnak számító tartalmakat. Már amiket az igazi nevükkel egyáltalán vállalni mernének az öncenzúra felé terelgetett felhasználók.
A törvény arra is kötelezne bizonyos cégeket, hogy Kínán belül tárolják az adataikat. Ez a "kritikus információs infrastruktúra működtetőire" vonatkozik, de a törvény ellenzői szerint a törvény nem határozza meg világosan ezek körét, így a kínai kormány kénye-kedve szerint elég sok cég beleerőltethető ebbe a kategóriába.
A törvény gyakorlatilag nagyobb állami kontroll alá vonja a kínai internetes cégeket és felhasználók százmillióit
– mondta Sophie Richardson, a Human Rights Watch (HRW) nevű nemzetközi jogvédő szervezet kínai ügyekért felelős igazgatója.
Az erős internetes kontroll természetesen egyáltalán nem újdonság az állami netcenzúra kínai Nagy Tűzfala és a Nagy Ágyú masszív állami kiberfegyvere hazájában. A HRW szerint azonban lényegi különbség, hogy az új törvény bebetonoz eddig csak informálisan működő vagy alacsonyabb szinten szabályozott gyakorlatokat, ezzel még erősebb és kiterjedtebb állami ellenőrzést tesz lehetővé.
A törvény meghatároz olyan tartalmi kategóriákat is, amelyek megosztása bűncselekménynek számít. Ilyen "a szocialista rendszer megdöntésére biztatás" vagy "a gazdasági rend megzavarására alkalmas hamis információ terjesztése", továbbá a "szeparatizmus ösztönzése vagy a nemzeti egység megsértése" is.
A nyugati kiberbiztonsági szabályozásokból is ismerős lehet az az elem, hogy a cégeknek be kell majd jelenteniük az őket érő hálózatbiztonsági incidenseket a kormánynak, illetve értesíteniük kell a felhasználóikat azokról a támadásokról, amelyek érinthetik az ő adataikat is. Emellett viszont azt is kimondja a törvény, hogy a cégek kötelesek "technikai támogatást" nyújtani a kormányszerveknek a nyomozásban. Mivel a támogatás természetét a szöveg nem részletezi, nehéz nem arra gondolni, hogy az új szabályozás megkönnyíti, hogy a kormány hátsó ajtók beépítésére kötelezze a cégeket, vagy más módokon elvárja, hogy segítsék a tömeges megfigyelésben.