Preispitivanje slobodnog tržišta i slobodnog protoka informacija
Sajber bezbednost u Kini je od istog značaja kao i nacionalna bezbednost, što je potvrđeno i definisano Zakonom o sajber bezbednosti iz 2016 . godine (koji je stupio na snagu godinu dana kasnije). Tome je prethodilo osnivanje takozvane ‘vodeće grupe za sajber bezbednost’ 2014. na čelu sa predsednikom Xi Jinpingom. Cilj ove grupe je široko definisan kao ‘upravljanje pitanjima vezanim za sajber bezbednost i drugim pitanjima vezanim za internet’.
Ovde leži suštinsko objašnjenje zašto je Kina tako striktna kada je reč o poslovanju sa međunarodnim tehnološkim gigantima. Na primer, član 35 Zakona o bezbednosti kaže da:
Pojedinačne informacije i važni poslovni podaci koje prikupljaju provajderi Internet usluga skladište se unutar Kine. Ako je potrebno poslati podatke u inostranstvo, bezbednosna procena treba da se izvrši na osnovu propisa koje je utvrdio Državni savet i druga odeljenja.
Zbog toga su kompanije kao što je Google, koji podatke prikupljene putem Google analitike čuva u SAD, u direktnom sukobu sa kineskim Zakonom o sajber bezbednosti.
Foto ilustracija: Freepik
Znajući da je Kina imala preko milijardu korisnika sa pristupom internetu u januaru 2022, te da je najveće svetsko tržište e-trgovine, jasno je zašto bi sajber bezbednost trebalo da bude jedan od glavnih nacionalnih prioriteta. Međutim, ako je u pogrešnim rukama, ovo može biti i sredstvo manipulacije.
Kako su istakli naučnici sa Kineske akademije društvenih nauka, zvanični kineski diskurs o sajber bezbednosti izmenjen je sa fokusa na ‘tehnološka’, ‘socijalnopolitička’ pitanja na aktuelni ‘vojno-diplomatski’ fokus.
Zvanični stavovi o sajber bezbednosti i pretnjama promenili su se od prvobitnog tretiranja kao pukog tehnološkog kriminala do njegovog nadograđivanja na aktuelno vojno i diplomatsko pitanje (...) što je izazvano sve većim sino-američkim sukobima i sporovima oko sajber bezbednosti i upravljanja internetom od 2010. godine, kao i sve većom ambicijom Kine da restrukturira globalnu sajber moć od 2014. godine.
Weishan Miao, Jian XuJian Xu, Zhu Hongjun
Šta to znači za strane kompanije?
Otkako je predstavljen prvi nacrt Zakona o sajber bezbednosti, stručnjaci su upozorili da on može imati izuzetno alarmantno tumačenje.
“Ne treba zaboraviti da država ima ogromnu moć i da igra krucijalnu ulogu u ekonomskim planovima. Mešanje vlade je mnogo rasprostranjenije nego u zapadnim zemljama. A pod velom sajber bezbednosti, regulatorna tela će imati pristup vlasničkim informacijama koje bi mogle da idu u korist kineskim firmama na uštrb stranog biznisa“, tvrdi je profesor Žorž Haur sa Međunarodnog instituta za razvoj menadžmenta.
On je takođe dodao da bi to moglo da znači dodatne troškove za međunarodne kompanije koje bi želele da nastave da posluju u Kini. Da bi se pridržavali zakona i čuvali podatke unutar zemlje, trebalo bi da izgrade dodatne objekte. I pored toga, Kina bi imala pristup poslovnim informacijama koje su do sada bile privatne.
Dakle, postoji crno-beli scenario za strane kompanije: one će ili biti u skladu sa zakonom, ili će biti isključene sa obimnog kineskog tržišta.
Inovacioni indikatori u Kini
Očekivanja od sajber bezbednosti su velika. Kada to kažemo, mislimo na prihod od 4-milijarde-do-2023 velika. Ali, hajde da ne trčimo pred rudu.
U Vuhanu se od 2014. godine organizuje godišnja Svetska internet konferencija, a termin ‘sajber suverenitet’ je kovanica kineskog predsednika Xi Jinping koju je izgovorio upravo na ovoj Konferenciji 2015. godine. Definicija ovog termina bila bi:
Poštovanje prava svake zemlje da bira sopstveni put razvoja, sopstveni model upravljanja internetom i sopstvenu javnu politiku na internetu.
Drugim rečima, ovakav pristup daje veća ovlašćenja državi kao donosiocu odluka, što se u potpunoj suprotnosti sa filozofijom “više aktera” koju zagovara zapad, a koju karakteriše donošenje odluka u saglasju vlade, privatnog sektora, civilnog društva i međunarodnih organizacija.
Dakle, kako Kina planira da se razvija u kontekstu prihodovanja od sajber bezbednosti i osigura poboljšanu privatnost za korisnike interneta?
Najpre, zvanična tela sa regulatornim odgovornostima kao što je Ministarstvo industrije i informacionih tehnologija (MIIT) imaju moć obavezujućih zahteva. Na primer, od jedne od najvećih industrija, kao što je IT, traži se da izdvoji 10% svog budžeta za sajber bezbednost do 2023.
Foto ilustracija: Freepik
S druge strane, i više teorijske, Kina podstiče potražnju za proizvodima, uslugama i tehnologijama kao što su praćenje bezbednosti podataka i korištenje veštačke inteligencije (AI) za otkrivanje pretnji.
Ove dve glavne struje trebalo bi da rezultuju sa 12,4% godišnje stope rasta do 2027.
Pored ambicioznih planova za urbano stanovništvo, Državni savet Kine navodno ulaže 22 milijarde dolara u proširenje širokopojasne mrežne infrastrukture u ruralnim delovima zemlje. Zaključno s tim, Kina će ispuniti sve preduslove za sprovođenje šire (ili svevideće) strategije sajber bezbednosti.
To je još jedan argument zašto je Kina globalno priznata kao lider u sferi interneta, ali njena reputacija izaziva veliku zabrinutost među stručnjacima.
“Mnogi naučnici su ustanovili da kinesko liderstvo počiva na tvrdnji da je ona uzor zemljama u razvoju na globalnom jugu. Mnoge od tih ekonomija oslanjaju se na pristup internetu u svojim razvojnim programima, trudeći se da on postane dostupan za većinu stanovništva. Istovremeno, pristup Kine je privržen tom sajber suverenitetu, što nas dovodi do pitanja ljudskih prava, s obzirom da kineski pristup daje najveću odgovornost nad sajber prostorom državi”, objasnila je Mabda Haerunnisa Fajrilla Sidiq, istraživačica sa Londonske škole ekonomije i političkih nauka na ovogodišnjoj Beogradskoj bezbednosnoj konferenciji.
Manjkavosti ‘sajber suvereniteta’
Ako to protumačimo u bukvalnom smislu: niko van zemlje neće moći da prikuplja podatke korisnika bez dozvole… Ali kompanije unutar zemlje će imati svu moguću dozvolu!?
To ne može biti dobro.
Kineski pristup u upravljanju internetom nesumnjivo je državno-centričan i zagovara takozvani ‘sajber suverenitet’, s ambicijom da uspostavi novi globalni internet poredak.
Međunarodna istraživačka kompanija KPMG objavila je 2016. godine izveštaj o sajber bezbednosti u Kini i ovo su njihovi ključni nalazi:
- 91,5 milijardi RMB (~$12,54 milijardi) štete nastale curenjem ličnih informacija i drugim prevarama.
- 37% korisnika je navelo bezbednosne probleme tokom onlajn plaćanja.
- 51% njih prijavilo je finansijski gubitak.
- 37% su bili žrtve onlajn prevare i finansijskog gubitka.
- 84% je prijavilo curenje informacija, praćeno negativnim posledicama.
Osim toga, sudeći po zvaničnom Godišnjem statističkom izveštaju o razvoju interneta u Kini, ovo su najčešći problemi sajber bezbednosti:
- 22.1% Curenje ličnih informacija
- 16.6% Internet prevara
- 9.1% Uređaji zaraženi virusom
- 6.6% Ukradene lozinke ili nalozi
Kako zvanična tela tumače ove podatke?
Foto ilustracija: Freepik
Okrivljuju inostrane kompanije za cloud tehnologije.
Navodno, MIIT u ovome vidi ogromnu pretnju po razmenu informacija i zato su, na primer, obelodanili partnerstvo sa singapurskom kompanijom Alibaba. Dakle, sve prijavljene ranjivosti sistema (njih 143.319 u 2021. godini, tačnije) i DDoS napadi (njih 753.018) bili su alarm za pooštravanje kontrole nad sajber infrastrukturom u Kini. Štaviše, čak su i državna preduzeća (SOE) bila obavezna da prenesu svoje podatke od privatnih operatera.
I ne samo to, biznisi koji se bave hardverom i sistemima za upravljanje mrežom će biti u najgorem položaju – uključujući bankomate. S obzirom da su oni sada dovoljno sofisticirani da raspoznaju lica i oslanjaju se na mrežno povezivanje, prema ovom zakonu, poverljivi podaci sa bankomata takođe će biti podložni visokoj bezbednosti, kako god vladina tela s regulatornim odgovornostima to tumače.
Kako je pomenuta istraživačica Mabda istakla na konferenciji, Kina smatra da je sajber bezbednost od suštinske važnosti za obezbeđivanje stabilnosti režima, zajedno sa državnim akterima kao liderima sajber upravljanja.
“Ideja o sajber suverenitetu podupire napredovanje Kine u definisanju onoga što je normalno u upravljanju sajber bezbednošću. Takođe se odbacuje svaki razgovor o ljudskim pravima, uz tvrdnju da to nije prioritet kada se govori o sajber bezbednosti. Upotrebu tehnologije definišu korisnici, ljudi. Ograničenja, odnosno zabrane takođe definišu ljudi, ali oni koji imaju mogućnost da donose zakone i propise. Pre dizajniranja određene tehnologije ili određenih platformi, trebamo imati u vidu ljudska prava.
Pre nego što obezbedimo da većina globalne populacije ima pristup internetu, trebalo bi da osiguramo da internet osnažuje korisnika, a ne da na kraju dovodi do potencijalnih kršenja ljudskih prava“, zaključuje ona.
