BANGKOK (Reuters) – Tajlandzki parlament wyznaczony przez wojsko przyjął w czwartek kontrowersyjną ustawę o bezpieczeństwie cybernetycznym, która daje szerokie uprawnienia państwowym agencjom cybernetycznym, pomimo obaw przedsiębiorców i aktywistów dotyczących nadzoru sądowego i potencjalnego nadużycia władzy.
Ustawa o cyberbezpieczeństwie, przyjęta jednogłośnie, jest najnowszym z serii nowych przepisów w krajach azjatyckich, które zapewniają rządową kontrolę nad Internetem.
Zwolennicy swobód obywatelskich, firmy internetowe i grupy biznesowe protestowały przeciwko ustawie, twierdząc, że byłoby to poświęcenie prywatności i praworządności, a ostrzegając, że obciążenia związane z przestrzeganiem przepisów mogą wypędzić zagraniczne firmy z Tajlandii.
Rząd wojskowy naciskał na kilka ustaw, które według niego wspierałyby gospodarkę cyfrową kraju, w tym poprawkę do ustawy o przestępstwach komputerowych w 2017 r., która została wykorzystana do rozprawienia się z sprzeciwem.
Działacze na rzecz wolności Internetu nazwali tę ustawę „cyberstanem wojennym”, ponieważ obejmuje ona wszystkie procedury, od codziennych spotkań z wolnymi połączeniami internetowymi po ogólnokrajowe ataki na infrastrukturę krytyczną.
Jeśli sytuacja w zakresie bezpieczeństwa cybernetycznego osiągnęła poziom krytyczny, ustawodawstwo zezwala kierowanej przez wojsko Radzie Bezpieczeństwa Narodowego na obejście wszystkich procedur własnym prawem.
„Pomimo pewnych ulepszeń sformułowań, wszystkie kontrowersyjne kwestie nadal istnieją” – powiedział Reuterowi Arthit Suriyawongkul, adwokat z Thai Netizen Network.
Prawo zezwala Narodowej Komisji ds. Bezpieczeństwa Cybernetycznego (NCSC) na wzywanie osób na przesłuchanie i wchodzenie na teren prywatny bez nakazów sądowych w przypadku rzeczywistych lub przewidywanych „poważnych zagrożeń cybernetycznych”.
Dodatkowy Komitet Regulacyjny ds. Cyberbezpieczeństwa będzie miał szerokie uprawnienia dostępu do danych i sieci komputerowych, kopiowania informacji oraz przejmowania komputerów i wszelkich urządzeń.
Nakazy sądowe nie są wymagane dla tych działań w „sytuacjach nagłych”, a na tych, którzy nie zastosują się do poleceń, grożą sankcje karne.
Asia Internet Coalition (AIC), grupa branżowa z siedzibą w Singapurze, która reprezentuje amerykańskich gigantów Google i Facebook oraz dziewięć innych dużych firm technologicznych, powiedziała, że jest „głęboko rozczarowana”, że ustawa została uchwalona.
„Dałoby to reżimowi szerokie uprawnienia do monitorowania ruchu internetowego w nagłych przypadkach lub jako środek zapobiegawczy, potencjalnie narażając prywatne i korporacyjne dane” – powiedział Jeff Paine, dyrektor zarządzający grupy, w oświadczeniu.
Ustawodawcy jednogłośnie przyjęli także ustawę o ochronie danych osobowych, która ma naśladować unijne Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO).
Ustawodawstwo nie wymaga od międzynarodowych firm przechowywania danych lokalnie, ale firmy wyraziły obawy co do jego terytorialnego zastosowania.
Prawo o ochronie danych, które wejdzie w życie po rocznym okresie przejściowym, będzie miało zastosowanie nie tylko do firm zlokalizowanych w Tajlandii, ale także do firm zagranicznych, które zbierają, wykorzystują lub ujawniają dane osobowe podmiotów w Tajlandii, w szczególności do celów reklamowych i „monitorowania zachowania”. ”
Zwolennicy ustaw uznali je za spóźnione.
„Te dwie ustawy są kluczowe, aby pomóc Tajlandii dotrzymać kroku sąsiadom i światu” – powiedział Saowanee Suwannacheep, przewodniczący komisji parlamentarnej ad hoc, która pracowała nad ustawą.
Źródło: Reuters