В Гонконге вступили в силу поправки к правилам применения статьи 43 закона о национальной безопасности. Теперь в рамках расследований по таким делам полиция может требовать от указанного лица пароль или помощь в расшифровке содержимого электронных устройств, если на это получено судебное разрешение. За отказ предусмотрено наказание до одного года тюрьмы и штраф до 100 000 гонконгских долларов, а за ложную или вводящую в заблуждение информацию — до трех лет лишения свободы.
Официальная позиция правительства Гонконга заключается в том, что новые правила применяются в контексте расследований преступлений, связанных с национальной безопасностью. Кроме того, власти отдельно подчеркивают: сначала полиция должна получить законное разрешение на досмотр устройства, и только после этого можно требовать пароль или способ расшифровки.
При этом предупреждение консульства США сформулировано гораздо жестче. В нем прямо говорится, что новое правило касается всех, кто находится в Гонконге, включая иностранцев, прибывающих пассажиров и тех, кто находится в транзите через аэропорт, если к ним будут применены эти полномочия. Иными словами, круг лиц, которых мера может затронуть, власти ограничивать только резидентами не собираются.
Поправки также расширяют инструменты изъятия предметов и материалов, которые следствие сочтет связанными с подстрекательской деятельностью или угрозами национальной безопасности. Официальное заявление правительства при этом настаивает, что изменения нужны для более эффективного предотвращения действий, угрожающих национальной безопасности, и при этом должны учитывать законные права и интересы граждан и организаций.
На практике это означает рост юридических рисков для людей, которые хранят на телефонах и ноутбуках рабочую переписку, заметки, архивы, фотографии, резервные копии мессенджеров и другие данные, к которым обычно относятся как к личным.
В Великобритании существует механизм по закону RIPA, который позволяет вручать официальную ноту требованием раскрыть защищенную информацию или ключи доступа. Однако это отдельная юридическая процедура, а не автоматическое право любого сотрудника на месте требовать пароль в любой ситуации.
В Сингапуре тоже есть нормы, связанные с паролями, кодами доступа и компьютерными расследованиями, но они устроены иначе и не являются прямой копией гонконгской схемы. Закон Сингапура о компьютерных правонарушениях отдельно регулирует неправомерное раскрытие паролей и сохраняет полномочия полиции и других уполномоченных органов действовать в рамках иных законов при расследованиях.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
