בשנת 2013 קם בחור בשם אדוארד סנודן והפיץ בריש גלי את מה שכולם כבר ידעו, ובאותו הרגע העולם התהפך! בין השאר, סנודן הפיץ שארה”ב מאזינה לשלל ראשי מדינות, בכירים, ובעצם כמעט לכל אדם בעולם בדרך זו או אחרת. על אף שמידע כזה ריחף באוויר לא מעט זמן קודם לכן, חשיפתו על ידי סנודן, שהיה חלק מהמערכת, זעזעה את העולם.
את ההשפעה של מעשיו היה אפשר להרגיש עד לקצה המזרחי של הגלובוס. מספר חודשים לאחר מכן החלו בסין לשנות את החוקים בכל הנוגע לתוכנות, שירותים ומוצרים טכנולוגיים המשמשים את מערכות הממשל הסיניות, ארגונים פיננסיים ועוד תחומים הנחשבים קריטיים בסין. הממשל טען כי מעתה יאושרו רק טכנולוגיות ותוכנות הנחשבות “Secure & Controllable”, הגדרה מעומעמת אשר הוציאה את חברות התוכנה באמריקה משלוותם וטענו שעל מנת שהתוכנות ייחשבו בטוחות בעיני הממשל הסיני החברות ייאלצו לעמוד בדרישות שלא יוכלו להסכים להן.
מאז הועברו מספר חוקים ותיקונים בסין שנוגעים לתחומים אלו וב-7 בנובמבר 2016 פורסם “חוק הסייבר החדש של סין”, שייכנס לתוקף ב-1 ביוני 2017.
החוק החדש משפיע על שלוש קבוצות מרכזיות:
- מפעילי רשתות האינטרנט
- חברות שבבעלותן תשתיות המוגדרות קריטיות בסין
- ספקי שירותים ומוצרים לשני המצוינים בסעיפים הקודמים
החוק עלול להשפיע רבות על חברות ישראליות ושאר חברות בינלאומיות המספקות כיום לחברות תקשורת או לחברות תשתיות סיניות שירותים או מוצרים, בעקבות שלל הגבלות אפשריות כגון אחסון המידע של המשתמשים הסינים על אדמת סין, קבלת אישור רשמי לפיו התוכנה נחשבת “בטוחה” על מנת למכור את התוכנה בסין כשהפרמטרים נקבעים על ידי הרגולטור הסיני וכדומה. בנוסף, יתכן שחברות התקשורת הסיניות עצמן יצטרכו הרבה יותר אישורים רגולטוריים לפני כל רכישת תוכנה או ציוד, במיוחד אם מדובר בתוכנה מחברה זרה.
הסינים מנמקים שינויים אלו בהגנה על משתמשי האינטרנט בסין וכן על הביטחון הלאומי. הם מצהירים כי אין בכוונתם להפלות או לפגוע בחברות זרות, אלא רק לשדרג את יכולותיהם להגן על המידע הקיים ולמנוע מגורמים קיצוניים שונים לשים עליו את ידם.
לעומתם, הביקורת שנשמעת מלשכת המסחר האמריקאית ומגורמים בינלאומיים נוספים היא שהסינים כתבו חוק מעומעם בכוונה תחילה. בדרך זו, לטענתם, הם מאפשרים קידום חברות מקומיות על פני חברות זרות. יתרה מכך, גורמים אלו טוענים כי כך ישיגו הסינים את קוד המקור של חברות זרות שיישארו בשוק הסיני וישתמשו בו על מנת לפגוע בביטחון המידע של מדינות אחרות.
עד ה-1 ליוני אין אנו יכולים לדעת כיצד בדיוק ייאכף החוק ומי יושפע ממנו. אנו ממליצים לחברות הפועלות במרחב המקוון בשוק הסיני להיות ערים לשינויים הצפויים.
לקריאת דו”ח שלם בנושא ניתן ללחוץ כאן: עדכון רגולטורי – חוק הסייבר החדש ינואר 2017.
תרגום לא רשמי ניתן לקרוא בלינק הזה.
