Глобальная инициатива по безопасности данных
Феноменальное развитие революции информационных технологий и цифровой экономики меняет способ производства и жизни, оказывая далеко идущее влияние на социально-экономическое развитие государств, систему глобального управления и человеческую цивилизацию.
Бурный рост и агрегация данных как ключевой элемент цифровых технологий сыграли решающую роль в содействии инновационному развитию и изменению жизни людей, оказывая влияние на безопасность и экономическое и социальное развитие государств.
В контексте более тесного глобального сотрудничества и нового развития международного разделения труда поддержание безопасности цепочки поставок продуктов и услуг ИКТ никогда не становилось более важным для повышения доверия пользователей, обеспечения безопасности данных и продвижения цифровой экономики.
Мы призываем все государства уделять одинаковое внимание развитию и безопасности и применять сбалансированный подход к техническому прогрессу, экономическому развитию и защите национальной безопасности и общественных интересов.
Мы подтверждаем, что государства должны способствовать созданию открытой, справедливой и недискриминационной деловой среды для взаимной выгоды, беспроигрышных результатов и общего развития. В то же время государства несут ответственность и право обеспечивать безопасность важных данных и личной информации, влияющих на их национальную безопасность, общественную безопасность, экономическую безопасность и социальную стабильность.
Мы приветствуем правительства, международные организации, компании ИКТ, технологические сообщества, гражданские организации, отдельных лиц и всех других участников, чтобы они приложили согласованные усилия для обеспечения безопасности данных в соответствии с принципом обширных консультаций, совместного вклада и общих выгод.
Мы подчеркиваем, что все стороны должны активизировать диалог и сотрудничество на основе взаимного уважения и объединить усилия для создания сообщества с общим будущим в киберпространстве, отличающимся миром, безопасностью, открытостью, сотрудничеством и порядком. Чтобы это произошло, мы хотели бы предложить следующее:
Государства должны обеспечивать безопасность данных комплексным, объективным и доказательным образом и поддерживать открытую, безопасную и стабильную цепочку поставок глобальных продуктов и услуг ИКТ.
Государствам следует выступать против деятельности в области ИКТ, которая наносит ущерб или крадет важные данные критически важной инфраструктуры других государств или использует эти данные для осуществления деятельности, которая подрывает национальную безопасность и общественные интересы других государств.
Государствам следует принимать меры для предотвращения и прекращения деятельности, которая ставит под угрозу личную информацию посредством использования ИКТ, и противодействовать массовому слежению за другими государствами и несанкционированному сбору личной информации других государств с использованием ИКТ в качестве инструмента.
Государства должны поощрять компании соблюдать законы и постановления государства, в котором они работают. Государства не должны требовать от местных компаний хранить данные, созданные и полученные за рубежом, на их собственной территории.
Государства должны уважать суверенитет, юрисдикцию и управление данными других государств и не должны получать данные, расположенные в других государствах, через компании или частных лиц без разрешения других государств.
Если государствам необходимо получить данные из-за границы в связи с требованиями правоохранительных органов, такими как борьба с преступлениями, они должны сделать это посредством судебной помощи или других соответствующих многосторонних и двусторонних соглашений. Любое двустороннее соглашение о доступе к данным между двумя государствами не должно нарушать судебный суверенитет и безопасность данных третьего государства.
Поставщики продуктов и услуг ИКТ не должны устанавливать бэкдоры в свои продукты и услуги для незаконного получения данных пользователей, контроля или манипулирования системами и устройствами пользователей.
ИКТ-компании не должны преследовать незаконные интересы, пользуясь зависимостью пользователей от их продуктов, или заставлять пользователей обновлять свои системы и устройства. Поставщики продуктов должны взять на себя обязательство своевременно уведомлять своих партнеров по сотрудничеству и пользователей о серьезных уязвимостях в своих продуктах и предлагать средства защиты.
Мы призываем все государства поддержать эту инициативу и подтвердить вышеупомянутые обязательства в рамках двусторонних, региональных и международных соглашений. Мы также приветствуем глобальные ИКТ-компании, которые поддержали эту инициативу.