Анализ политики Китая в киберпространстве

Время на прочтение: 6 мин

Государственная политика Китая характеризуется тесной взаимосвязью с политикой в области технологий.

Цели инновационного развития Китая на 2021-2025 гг. заключаются в реформировании ключевых отраслей экономики и наращивании инновационного потенциала в условиях противоречивой международной ситуации. Основные цели государственной политики Китая в киберпространстве:

цифровизация промышленности и логистики,

регулирование киберсферы в Китае,

создание альтернативной (от западной) стратегии регулирования киберсреды,

обеспечение лидерских позиций в сфере технологий.             

Цифровизация промышленности и логистики, то есть интеграция цифровых технологий с логистической отраслью. Для достижения этой цели КНР считает необходимым наращивать потенциал в области коммуникационных технологий на основе 5G, искусственного интеллекта, производства полупроводников и др.

Промышленность Китая сталкивается с тремя основными проблемами:

зависимость от импорта ключевых технологий и основных компонентов  поставки чипов, операционных систем, мобильных радиочастотных устройств, оборудования для обработки полупроводников, полупроводниковых материалов и других осуществляется из США, Европы и Японии;

недостаточные инвестиции в фундаментальные исследования. Доля НИОКР в ВВП отстает от развитых стран. По данным Всемирного банка за 2018 г. в Китае затраты на НИОКР составляют 360 млрд долл.(26 трлн руб.). Для сравнения, в США ‒ 612 млрд долл. (45 трлн руб.), в России ‒ 7 млрд долл. (515 млрд руб.). Кроме этого, НИОКР ориентированы на краткосрочную перспективу, долгосрочным фундаментальным исследованиям уделяется меньше внимания;

отсутствие механизма преобразования патентов, который создает рыночную стоимость для интеллектуальной собственности.

Решение этих проблем позволит выстроить новые и укрепить существующие связи между регионами и задействовать «онлайн-Шелковый путь».

Кроме этого, для высокотехнологичного, стратегического финансирования местной промышленности власти Китая запустили Совет по технологическим инновациям, названный китайской версией Nasdaq.

Регулирование киберсферы в Китае можно определить, как стремление найти баланс между формальным невмешательством государства, законодательной охраной оборота персональных данных и необходимостью сбора и использования информации о гражданах. С начала 2021 года в Китае обсуждается несколько законодательных инициатив:

Закон о защите личной информации (Personal Information Protection Law), в котором личная информация понимается как любая зарегистрированная информация об идентифицированных или идентифицируемых физических лицах, включая расу, этническую принадлежность, биометрическую информацию, религию, информацию о состоянии здоровья и финансовую информацию.

Закон впервые устанавливает исчерпывающий набор правил по сбору и защите данных (прилагается) и может применяется к зарубежным обработчикам данных в отличие от Закона о кибербезопасности 2017 года. Закон должен вступить в силу в начале 2022 года.

Закон о безопасности данных (Data Security Law) сфокусирован на защите национальной безопасности Китая и национальных данных. Это относится ко всем операциям обработки данных внутри страны. Идея закона заключается в создании всеобъемлющей системы защиты данных, управляемой государством. При этом закон не внес дополнительных разъяснений в термин «важные национальные данные», который присутствует в Законе о кибербезопасности 2015 года и его значение не раскрывается.

Гражданский кодекс закрепляет право на неприкосновенность частной жизни и принципы защиты личной информации. Он определяет личную информацию как различного рода сведения, которые зафиксированы в электронной или другой форме и позволяют по отдельности или совместно с другими сведениями идентифицировать определенное физическое лицо1включая имя, фамилию, дату рождения, номер удостоверения личности, биометрические данные, адрес проживания, номер телефона, адрес электронной почты, сведения о здоровье, сведения о местах пребывания и другие сведения. Кодекс устанавливает правовую основу для обработки личной информации, обязанности для обработчиков личной информации, права отдельных лиц на их личную информацию и обязанности административных органов по сохранению, неразглашению и нераспространению данных полученных ими в ходе выполнения должностных обязанностей. Вступил в силу 1 января 2021 года.

Верховный народный суд определяет «спор о защите личной информации» в качестве основания для возбуждения гражданского иска в соответствии с Гражданским кодексом.

Закон о криптографии призван регулировать применение и управление шифрованием, способствовать развитию индустрии шифрования, обеспечивать информационную безопасность, обеспечивать национальную безопасность и общественные интересы, защищать законные права граждан, юридических лиц и других организаций. Криптография в этом законе относится к «технологиям, продуктам и услугам, которые применяют определенные преобразования к информации для обеспечения шифрования и аутентификации». Исполнение закона контролируется Государственным управлением криптографии (SCA). В сферу его ответственности входит координирование деятельности в области криптографии, разработка криптографических стандартов, управление исследованиями, расследование и предотвращение утечек конфиденциальной информации, контроль за незаконными криптографическими разработками, руководство образовательными проектами в области криптографии. Предполагается сотрудничество с Национальным управлением по защите государственной тайны (NAPSS). В законе определены три категории шифрования: базовая, основная и коммерческая. Базовая и основная относятся к обеспечению национальной безопасности. Коммерческая предполагает взаимодействие между коммерческими структурами.

Антитеррористический акт 2015 года обязывает операторов связи и интернет провайдеров предоставлять бэкдоры и коды дешифрования органам власти, блокировать и закрывать страницы в Интернете без судебного разбирательства. За нарушение положений акта с операторов связи и интернет провайдеров могут взиматься штрафы в размере от 200 до 500 тыс. юаней (от 2,3 до 5,8 млн руб.).

Таким образом, законы Китая формируют открытые информационные сети для государственных органов внутри страны и полностью закрытую систему для влияния извне.

Создание альтернативной (от западной) стратегии регулирования киберсреды. Китай стремится достичь лидерства на международной арене за счет формирования правовых рамок, которые могут быть приняты мировым или региональным сообществом для регулирования киберсреды. Это обусловлено отсутствием утвержденного международного законодательного регулирования в этой области.

Среди международных инициатив Китая в 2020 году можно выделить:

Глобальная инициатива по безопасности данных, которая направлена на обеспечение развития сферы ИКТ и противодействие использования ИКТ в преступных целях. Инициатива включает восемь пунктов, получивших название План Вана;

План «Совместное построение сообщества с общим будущим в киберпространстве»2По результатам Всемирной конференции по вопросам Интернета, WIC, который носит декларативный характер и может рассматриваться, как попытка создать альтернативную коалицию государств с альтернативными (авторитарными) ценностями по регулированию киберсреды для стран региона. В плане отсутствуют такие понятия как права человека и общие ценности в киберпространстве, определение роли негосударственных субъектов и др. положения, соответствующие западноевропейским ценностям.

Обеспечение лидерских позиций в сфере технологий в четырех областях: ИИ, 5G, суперкомпьютеры, космос.

Развитие ИИ в Китае определено возможностями по сбору большого количества данных, которые он может использовать для систем обучения.

Китай занимает лидирующие позиции по внедрению 5G. К 2023 году Китай может получить полное покрытие 5G и опередить другие державы. К 2025 году 40% пользователей 5G в мире будут проживать в Китае (500 млн человек). Эксперименты по внедрению 5G проводятся в Пекине, Шанхае и Шэньчжэне. Экспоненциальное увеличение объема данных за счет развертывания сетей 5G будет способствовать созданию периферийных центров обработки данных, на которых будут храниться наиболее востребованные данные для быстрого доступа к ним пользователей. Количество центров на периферии увеличится к 2025 году на 700%3Данные в микро ЦОДах будут размещать на периферии сети. Вместо подключения к гипермасштабному центру обработки данных для загрузки некоторого объема информации, данные кэшируются в периферийном центре обработки данных ближе к источнику их запроса. Таким образом, данные требуется переместить только от периферийного объекта до конечного пользователя. Кроме этого, несмотря на геополитическую напряженность, другие страны обращаются к Китаю как к крупнейшему поставщику оборудования для сетей 5G.

В Китае разрабатывают два прототипа суперкомпьютеров, которые достигают скорости в один экзафлоп (1018 вычислений в секунду). Завершение разработок планируется в 2021 году.

Космическое господство рассматривается как важная концепция информационного развития. В 2017 году Китайская корпорация аэрокосмической науки и техники (CASC) заявила, что к 2030 году Китай превзойдет Россию и войдет в число мировых космических держав, а к 2045 году догонит США. Текущее целевое распределение спутниковых систем:

Цель использования/количество спутниковКитайРоссияСША
Наблюдение 17730408
Коммуникации49871250
Наука о земле223
Наука о космосе15939
Развитие технологий7115128
Позиционирование, навигация, время492934

Бюджет Китая в 2020 г. в области космических технологий составил 8,9 млрд долл. (около 650 млрд руб.). Для сравнения, в США — 48 млрд долл. (около 3,5 трлн руб.), во Франции — 4 млрд долл. (около 294 млрд руб.), в России — 3,5 млрд долл. (около 257 млрд руб.).

Первый в мире спутник квантовой связи Micius запущен в Китае в 2016 году. Он позволяет хранить больше информации с меньшими затратами энергии. Micius уже использовался для зашифрованного видеозвонка между китайскими и австрийскими учеными в 2017 году. Для развития проекта Пекин выделил 10 млрд долл. (735 млрд руб.) на строительство Национальной лаборатории квантовой информатики в Хэфэе.

В целом, наблюдается намерение Китая создать законодательную базу обмена данными, разрабатывать законодательство с учетом мировых практик. Также Китай увеличивает инвестиции в сферу инновационных технологий, образование и научные исследования с целью создания конкурентоспособных наукоемких отраслей.

Приложение: Основные положения Закона о защите личной информации.

НТЦ ФГУП «ГРЧЦ»

Правовая основа для обработки личной информации4 Закон о защите личной информации (Personal Information Protection Law)

Обработка персональных данных в Китае возможна при соблюдении одного из шести правовых оснований: согласие субъекта на обработку данных; наличие договора между обработчиком и субъектом данных; необходимость выполнения юридических/договорных обязательств; в чрезвычайных ситуациях и для безопасности в области общественного здравоохранения; для соблюдения общественных интересов; в случае необходимости обработки данных в соответствии с действующим законодательством или нормативными актами.

Основные положения:

Статья 13 добавляет правовое основание для обработки личной информации. Обработчику данных не требуется получать согласие субъектов данных на обработку общедоступной личной информации в разумных пределах.

Статья 15 устанавливает более высокие стандарты обработки личной информации несовершеннолетних. Обработчик данных при обработке данных лиц младше 14 лет должен получить согласие родителей несовершеннолетнего или другого опекуна.

Статья 16 требует, чтобы обработчик данных предоставил субъектам данных удобный способ отзыва согласия. Отзыв согласия не повлияет на какие-либо действия по обработке, которые имели место до того, как согласие было отозвано.

Статья 22 предусматривает дополнительные условия для обработки данных третьей стороной. Если соглашение об обработке данных с третьей стороной не вступает в силу или недействительно, отменяется или прекращается, третья сторона не должна хранить личную информацию и должна вернуть ее обработчику данных или удалить ее.

Статья 38 предлагает Администрации киберпространства Китая предоставить обработчикам данных стандартный контракт в качестве шаблона при заключении контрактов с получателями за пределами Китая, что может позволить им передавать соответствующую личную информацию за пределами Китая.

Статья 49 добавляет положения, касающиеся защиты личной информации умерших. Их права по распоряжению информацией могут осуществляться близкими родственниками от имени умершего.

Статья 57 налагает особые обязательства на обработчиков данных, которые предоставляют базовые услуги онлайн-платформы «огромному» количеству пользователей и имеют сложные типы бизнеса. К ним относятся такие обязательства как создание независимого учреждения для надзора за обработкой персональных данных, прекращение обслуживания продуктов или поставщиков услуг, которые серьезно нарушили законы и постановления; публикация периодических отчетов о социальной ответственности. Стоит отметить, что отсутствует конкретный стандарт для идентификации данных в части определения количества пользователей, которое составляет «огромное количество пользователей».

Статья 68 предусматривает ответственность за правонарушение и компенсацию обработчиком данных в случаях нанесения ущерба интересам, связанным с личными данными, если обработчик данных не смог доказать свою невиновность.


  • 1
    включая имя, фамилию, дату рождения, номер удостоверения личности, биометрические данные, адрес проживания, номер телефона, адрес электронной почты, сведения о здоровье, сведения о местах пребывания и другие сведения.
  • 2
    По результатам Всемирной конференции по вопросам Интернета, WIC
  • 3
    Данные в микро ЦОДах будут размещать на периферии сети. Вместо подключения к гипермасштабному центру обработки данных для загрузки некоторого объема информации, данные кэшируются в периферийном центре обработки данных ближе к источнику их запроса. Таким образом, данные требуется переместить только от периферийного объекта до конечного пользователя
  • 4
    Закон о защите личной информации (Personal Information Protection Law)