ממשלת סין העבירה חוק חדש שמעודד הצפנת מידע
השלטון קבע שמערכות הצפנה צריכות לעמוד בתקני אבטחה כדי לצמצם מצב של גניבת מידע אישי ועסקי; ואולם, בכוחה לפסוק איזה ארגון הפעיל כלי הצפנה באופן שנוגד את האינטרס הממשלתי. איזה ערך יש לכך כזה במדינה שמרגלת אחר כל אזרחיה?
סין העבירה חוק שיסדיר את תחום הצפנת המידע במדינה, גם בקרב שירותי הממשלה וגם במגזר הפרטי, וייכנס לתוקפו בראשון בינואר 2020. גורמים בבייג'ינג לא פירטו את תוכנית הרגולציה המלאה בתחום, אך לפי דיווח של סוכנות רויטרס צפוי להיות הבדל משמעותי בין המגבלות שיוטלו על ארגונים, בהתאם לפעילותם.
- התובע בארה"ב לפייסבוק: לדחות ההצפנה המלאה של ההודעות בשירותי המסרים המיידיים
- מחדל בגוגל: סיסמאות של תאגידים אוחסנו 14 שנה ללא הצפנה
- פרשת טלגראס: המשטרה לא פיצחה את הצפנת האפליקציה
לפי החוק, יחויבו ארגונים שמשתמשים בהצפנה בסיסית להפעיל מערכות ניהול שיוודאו את אבטחת ההצפנה, מה שיוכל לעודד שימוש מסחרי בכלי זה במדינה. הצפנה מקשה על פענוח קבצים ומידע שהועברו בין משתמשים וארגונים; לפיכך, הצעד של סין סותר את מדיניות השליטה שלה במידע.
ואולם, השימוש במערכות הצפנה כפוף לתנאי של השלטון: על הפיתוח, השיווק והשימוש בכלי הצפנה להיות כזה שאינו "מנוגד לאבטחה ולאינטרסים הציבוריים של המדינה", לשון החוק. כמו כן, תעניש סין גורמים שלא ידווחו על סיכונים ביטחוניים כמפתחות הצפנה שנגנבו, או יציעו מערכות קריפטוגרפיה שלא נבחנו באופן מוכח ונמצאו בטוחות.
בפועל, החוק החדש לא מוסיף יותר מדי על חוקי הגנת המידע שקיימים בסין כיום, ובעיקר מעודד פעילות עסקית שקשורה להצפנה. בפועל, לממשלת סין גישה חופשית למידע שמיוצר ונאסף בתחומה, והיא מבצעת ניטור שוטף של המוני התקשרויות מקוונות, תנועת אנשים ברשת ובמרחב הפיזי כאחד ועוד. כמו כן, כוחה מאפשר סגירה שרירותית של מוצרים, שירותים וחברות בתגובה לתקריות אבטחה או אינטרסים שונים.