Когда прибыль угрожает конфиденциальности - 5 вещей, которые нужно знать об Apple в Китае

  1. Что происходит с сервисом Apple iCloud в Китае?
  2. Как хранение пользовательских данных в Китае подвергает людей риску?
  3. Apple заявляет, что контролирует ключи шифрования и не допускает бэкдоров. Разве это не защитит пользователей...
  4. Что должны сделать пользователи iCloud внутри Китая, чтобы защитить себя?
  5. Как компании ИКТ могут действовать ответственно при работе в Китае?

В эту среду Apple внесет некоторые существенные изменения в то, как хранятся данные для пользователей своего сервиса iCloud в Китае, что вызывает серьезные опасения, что китайские власти теперь смогут свободно контролировать пользователей Apple в Китае.

Apple имеет репутацию мощного защитника конфиденциальности и безопасности. Компания использует сильное шифрование по умолчанию в своих услугах и схватил заголовки, когда он обжаловал постановление суда США, которое позволило бы ФБР обойти безопасность телефона , Генеральный директор Apple Тим Кук даже отправил всех потребителей Apple личное письмо объясняя важность конфиденциальности.

С Китаем, однако, появилась другая история. Apple подверглась критике за блокировку доступа китайских пользователей к приложению Apple News и за удаление приложений VPN из App Store в Китае. Изменения, вносимые в iCloud, являются последним свидетельством того, что репрессивная правовая среда Китая мешает Apple выполнять свои обязательства в отношении конфиденциальности и безопасности пользователей. Что означают эти изменения и какие варианты есть у клиентов Apple, чтобы защитить себя?

  1. Что происходит с сервисом Apple iCloud в Китае?

28 февраля Apple передаст работу своего сервиса iCloud для китайских пользователей китайской компании Guizhou-Cloud Big Data Industry Development Co., Ltd («GCBD»). Этот шаг повлияет на любые фотографии, документы, контакты, сообщения и другие пользовательские данные и контент, которые китайские пользователи хранят на облачных серверах Apple. Новое китайское законодательство, принятое в 2017 году, требует, чтобы облачные сервисы обслуживались китайскими компаниями, а это означает, что такие компании, как Apple, должны либо арендовать серверное пространство внутри Китая, либо создавать совместные предприятия с китайскими партнерами.

  1. Как хранение пользовательских данных в Китае подвергает людей риску?

Внутреннее законодательство предоставляет китайскому правительству практически беспрепятственный доступ к пользовательским данным, хранящимся в Китае, без надлежащей защиты прав пользователей на неприкосновенность частной жизни, свободу выражения мнений или другие основные права человека. Китайская полиция пользуется широкими полномочиями по своему усмотрению и использует широкие и неоднозначно разработанные законы и правила, чтобы заставить замолчать инакомыслие, ограничить или подвергнуть цензуре информацию, преследовать и преследовать правозащитников и других лиц во имя «национальной безопасности» и других предполагаемых уголовных преступлений. В результате китайские интернет-пользователи могут подвергнуться аресту и тюремному заключению за простое выражение, передачу или доступ к информации и идеям, которые не нравятся властям.

Кроме того, китайский закон о кибербезопасности требует, чтобы операторы сетей оказывали «техническую поддержку и помощь» сотрудникам правоохранительных органов и органов государственной безопасности. Это означает, что когда власти обращаются в GCBD с просьбой предоставить информацию о пользователе iCloud для целей уголовного расследования, у компании возникает юридическое обязательство предоставить ее, и лишь немногие, если таковые имеются, жизнеспособные юридические возможности оспорить или отклонить запрос.

В эту среду Apple внесет некоторые существенные изменения в то, как хранятся данные для пользователей своего сервиса iCloud в Китае, что вызывает серьезные опасения, что китайские власти теперь смогут свободно контролировать пользователей Apple в Китае

Генеральный директор Apple Тим Кук участвует в 4-й Всемирной интернет-конференции в декабре 2017 года в китайском городе Вужен. (Фото @Du Yang / Служба новостей Китая / VCG через Getty Images)

  1. Apple заявляет, что контролирует ключи шифрования и не допускает бэкдоров. Разве это не защитит пользователей в Китае?

Все зависит от обстоятельств, при которых компания предоставит GCBD - и властям Китая - доступ к дешифруемым данным о пользователях iCloud. Когда пользователи принимают Условия обслуживания для iCloud в Китае они соглашаются разрешить передачу своей информации и контента правоохранительным органам «если это требуется по закону». Примечательно, что отныне Apple будет хранить ключи шифрования для китайских пользователей в Китае, а не в США, что делает почти неизбежным то, что компания будет вынуждена передавать дешифрованные данные, если запрос соответствует китайскому законодательству.

Учитывая, что многие положения китайского законодательства обеспечивают неадекватную защиту неприкосновенности частной жизни, свободы выражения мнений и других прав, простая проверка того, соответствуют ли запросы правительственной информации китайскому законодательству, не решает вопрос о том, может ли соблюдение запроса способствовать нарушениям прав человека. Apple не подтвердила, будет или как она будет оценивать, могут ли запросы правительственной информации нарушать права человека пользователей. Мы не будем знать, как отреагирует Apple, пока не будут проверены, и, к сожалению, это, вероятно, просто вопрос времени.

Что касается «бэкдоров» или технических мер, которые позволили бы правоохранительным органам или другим правительственным учреждениям получать доступ к незашифрованным данным пользователя без необходимости запрашивать их, то обязательство Apple по предотвращению их использования достойно восхищения. Но обязательство не имеет смысла, если правоохранительные органы могут заставить компании расшифровывать пользовательскую информацию, просто заявив, что она предназначена для уголовного расследования.

  1. Что должны сделать пользователи iCloud внутри Китая, чтобы защитить себя?

Лучший способ защитить вашу личную информацию от доступа со стороны правительства Китая - это избегать ее хранения на серверах внутри Китая. Пользователи с кредитной картой и платежным адресом за пределами Китая могут использовать их для регистрации своих учетных записей и хранения своих данных iCloud за пределами Китая. В противном случае, единственный вариант, доступный для китайских пользователей, - это удалить их учетные записи iCloud и навсегда отказаться от сервиса. ( Apple предоставила инструкции о том, как это сделать здесь.) Отдельные пользователи должны серьезно рассмотреть риски и прийти к собственному решению, но Apple должна защитить китайских пользователей, отключив iCloud по умолчанию и давая пользователям очень четкие предупреждения о рисках, с которыми они могут столкнуться, выбрав на службу.

  1. Как компании ИКТ могут действовать ответственно при работе в Китае?

Компании несут ответственность за соблюдение всех прав человека, где бы они ни работали в мире. Пользователям своих продуктов и услуг должна быть предоставлена ​​четкая и конкретная информация о рисках, с которыми они могут столкнуться в отношении своей конфиденциальности и свободы выражения в Китае, и о том, какие действия компания предпринимает в ответ. Компании должны проводить регулярные и поддающиеся проверке оценки воздействия на права человека и публично демонстрировать, что они применяют меры надзора, должной осмотрительности и подотчетности для обеспечения соблюдения прав человека. Наконец, компании должны сделать все возможное, чтобы повлиять на китайское правительство, чтобы защитить и уважать права человека, высказаться и оспорить действия правительства, когда они угрожают правам человека. Если компания считает, что она не может снизить высокий риск нарушений прав человека, она может быть вынуждена принять решение не работать в Китае.

Apple, официальный сайт заявляет : «В Apple мы считаем, что конфиденциальность является фундаментальным правом человека». Еще неизвестно, сможет ли Apple претворить свои слова в жизнь.

Что происходит с сервисом Apple iCloud в Китае?
Как хранение пользовательских данных в Китае подвергает людей риску?
Что должны сделать пользователи iCloud внутри Китая, чтобы защитить себя?
Как компании ИКТ могут действовать ответственно при работе в Китае?
Что означают эти изменения и какие варианты есть у клиентов Apple, чтобы защитить себя?
Что происходит с сервисом Apple iCloud в Китае?
Как хранение пользовательских данных в Китае подвергает людей риску?
Разве это не защитит пользователей в Китае?
Что должны сделать пользователи iCloud внутри Китая, чтобы защитить себя?
Как компании ИКТ могут действовать ответственно при работе в Китае?