Neues Internet – Sicherheitsgesetz verleiht den Behörden umfassende Befugnisse

Neues Internet – Sicherheitsgesetz verleiht den Behörden umfassende Befugnisse

Bangkok. Thailands vom Militär ernanntes Parlament hat am Donnerstag trotz der Bedenken von Unternehmen und Aktivisten wegen der gerichtlichen Aufsicht und des möglichen Machtmissbrauchs ein umstrittenes „ Cybersecurity – Gesetz „ verabschiedet, das den staatlichen Cyber – Agenturen weitere umfassende Befugnisse im Umgang mit dem Internet verleiht.

Das einstimmig verabschiedete „ Cybersecurity Act „ ist das jüngste in einer Reihe neuer Gesetze in asiatischen Ländern, die trotz aller Bedenken von Computerexperten und Aktivisten immer mehr die staatliche Kontrolle über das Internet durchsetzen.

Bürgerrechtsanwälte, Internetfirmen und ihre Sicherheitsexperten, Aktivisten und Unternehmensgruppen haben gegen die Gesetzgebung protestiert und gesagt, sie würde die Privatsphäre und die Rechtsstaatlichkeit opfern, und eine Warnung vor „ Compliance „ Belastungen könnte sogar dazu führen, dass ausländische Unternehmen aus Thailand verdrängt werden.

Die Militärregierung hat auf mehrere Gesetze gedrängt, von denen sie behauptet, dass sie die digitale Wirtschaft des Landes unterstützen würden, einschließlich einer Änderung des Gesetzes über Computerkriminalität von 2017, mit der unter anderem auch gegen Dissidenten vorgegangen wird.

Aktivisten im Internet haben das Gesetz als “ Cyber – Martial – Gesetz “ bezeichnet, da es alle Verfahren umfasst, die von alltäglichen Begegnungen mit langsamen Internetverbindungen bis zu landesweiten Angriffen auf eine kritische Infrastruktur reichen.

Das bedeutet: Wenn eine Cybersicherheitssituation ein kritisches Niveau erreicht hat, erlaubt der Gesetzgeber dem Nationalen Sicherheitsrat, alle Verfahren durch sein eigenes Gesetz außer Kraft zu setzen.

“ Trotz einiger Formulierungsverbesserungen sind die strittigen Fragen noch immer da „, sagte Arthit Suriyawongkul, ein Befürworter des „ Thai Netizen Network“ gegenüber der Nachrichtenagentur Reuters.

Das Gesetz erlaubt es dem „ National Cybersecurity Committee „ ( NCSC ), Einzelpersonen zur Befragung einzuladen und ohne gerichtliche Anordnung in den Besitz von Eigentum zu gelangen, falls tatsächliche oder erwartete “ schwere Cyber – Bedrohungen “ vorliegen.

Ein zusätzlicher Cybersecurity – Regulierungsausschuss verfügt über umfassende Befugnisse, um auf Computerdaten und -netzwerke zuzugreifen, Kopien von Informationen zu erstellen und Computer oder andere Geräte zu beschlagnahmen.

Gerichtsbeschlüsse sind für solche Klagen in “ Notfällen “ nicht mehr erforderlich, und diejenigen, die sich nicht an Anweisungen halten, können strafrechtlich verfolgt werden.

Thailands Militärregierung zensiert bereits seit längerem das Internet und kritisiert oft die nationale Sicherheit, geben die Experten dabei zu Bedenken.

Die „ Asia Internet Coalition „ ( AIC ), eine in Singapur ansässige Industriegruppe, die die US-Giganten Google und Facebook sowie neun andere große Technologieunternehmen vertritt, sagte, es sei “ zutiefst enttäuscht „, als das Gesetz tatsächlich verabschiedet wurde.

“ Dies würde dem Regime umfassende Befugnisse verleihen, um den Online – Verkehr im Namen eines Notfalls oder als vorbeugende Maßnahme zu überwachen und möglicherweise private und Unternehmensdaten zu beeinträchtigen „, sagte Jeff Paine, Geschäftsführer der Gruppe, in einer Erklärung.

Der Gesetzgeber hat dabei auch gleich einstimmig das Gesetz zum Schutz personenbezogener Daten verabschiedet, das die Allgemeine Datenschutzverordnung der Europäischen Union ( DSGVO ) imitieren soll.

Die Gesetzgebung verpflichtet die internationalen Unternehmen zwar nicht, Daten lokal zu speichern, aber die Unternehmen haben trotzdem Ihre Bedenken hinsichtlich ihrer territorialen Anwendbarkeit geäußert.

Das Datenschutzgesetz, das nach einer Übergangszeit von einem Jahr in Kraft tritt, gilt nicht nur für Unternehmen mit Sitz in Thailand, sondern auch für Unternehmen im Ausland, die personenbezogene Daten von Personen in Thailand sammeln, verwenden oder weitergeben, insbesondere für Werbung und die sogenannte “ Verhaltensüberwachung „.

“ Es ist unrealistisch, wenn ein Regime die Bereitstellung von Datenschutzbestimmungen für die gesamte Welt in nur einem Regulierer zentralisieren möchte „, sagte Paine in einem separaten Brief an die Regierung.

Dagegen begrüßten die Befürworter der Gesetze sie als längst überfällig.

“ Die beiden Gesetze sind entscheidend, um Thailand dabei zu helfen, mit Nachbarn und der ganzen Welt mitzuhalten „, sagte Herr Saowanee Suwannacheep, der Vorsitzende des Ad-hoc Parlamentsausschusses, der an der Gesetzgebung gearbeitet hat.

Nachdem die „ National Legislative Assembly ( NLA ) gestern das umstrittene Cybersecurity – Gesetz verabschiedet hat, besteht die weit verbreitete Sorge, dass Beamte zu viel Macht erhalten, um die Privatsphäre der Menschen aus Gründen der nationalen Sicherheit zu verletzen. Befürworter argumentieren dagegen und sagen, dass die Online – Inhalte durch das neue Gesetz geschützt werden.

Die neuen Gesetze zur Cybersicherheit konzentrieren sich hauptsächlich auf die nationale Infrastruktur und nicht auf Online – Inhalte, wie einige Kritiker befürchten, so die Verfasser der Gesetzesvorlage.

Herr Prinya Hom-anek vom Cyber – Komitee der Nationalen Legislativversammlung und Herr Paiboon Amornpinyokeat, ein Berater, sagten, die Gesetzgebung beziehe sich auf den Schutz von Bank- und Geldautomaten- Technologie, Elektrizität, Wasserwerk, Telekommunikation, Internet, Flughafen und auf andere öffentliche Verkehrsmittel und die Infrastruktur.

Das neue Gesetz wird sich normalerweise nicht auf die breite Öffentlichkeit auswirken, außer denjenigen, die an der Bedrohung der Sicherheit dieser kritischen öffentlichen Infrastrukturen beteiligt sind, beharrten sie in ihrer Erklärung weiter.

Die beiden Herren Prinya und Paiboon sagten, Kritiker hätten “ falsche Informationen “ über die Gesetzgebung verbreitet, indem sie dabei die potenziell negativen Folgen für die Rechte und die Privatsphäre der Menschen hervorgehoben hätten.

In den meisten Fällen müssten die Behörden eine gerichtliche Genehmigung einholen, um Computer und Netzwerke zu durchsuchen, auszuspionieren oder sogar zu hacken, wenn sie der Meinung sind, dass eine kritische nationale Infrastruktur einem Cyberangriff ausgesetzt ist.

In nationalen Notfällen sind die Behörden jedoch befugt, ihre Arbeit ohne vorherige gerichtliche Anordnung auszuführen. Nationale Notfälle sind im Gesetz klar definiert und beinhalten unter anderem auch die Sabotage, sagten sie weiter.

Die Cybersecurity – Gesetzgebung wurde von der Nationalen Gesetzgebenden Versammlung ( NLA ) mit 133 Stimmen verabschiedet, wobei sich 16 Mitglieder enthielten.

Die Mitglieder der NLA verbrachten mehr als zwei Stunden damit, um die entsprechenden Details zu dem neuen Gesetz zu diskutieren. Die endgültige Fassung der Gesetzesvorlage wurde von einem Ausschuss der NLA unter dem Vorsitz von Sawanee Suwannacheep geprüft.

Die NLA hat auch die Gesetzesvorlage zum Schutz personenbezogener Daten genehmigt, die sich unter anderem auch auf die Verbraucher und die Unternehmen auswirkt.

Nach den letztgenannten Gesetzen müssen alle Datenverarbeiter die ausdrückliche Zustimmung der Eigentümer aller Verbraucherdaten einholen, bevor sie ihren Namen, Fotos und andere individuelle Daten für kommerzielle und andere Zwecke verwenden können.

Zum Beispiel müssen Online – Unternehmen und Social – Media – Plattformen, die über entsprechende Verbraucherdaten verfügen, das neue Gesetz strikt einhalten.

Die Gesetzgebung schützt dabei auch die Dateninhaber. Wenn beispielsweise die persönlichen Daten eines Bankkunden durchgesickert werden und beispielsweise von einer Versicherungsgesellschaft zum Verkauf ihrer Finanzprodukte verwendet werden, könnte die Bank vom Eigentümer dieser persönlichen Daten verklagt werden.

Die Unternehmen haben nun ein Jahr Zeit, um sich auf die Einhaltung der Rechtsvorschriften vorzubereiten, während der nationale Datenschutzausschuss Bestimmungen zu bestimmten Themen erlassen muss.

In der endgültigen Fassung dieser Gesetzesvorlage sind Massenmedien, Gerichte und Polizei vom Datenschutzgesetz befreit und bedürfen daher keiner vorherigen Zustimmung der Dateninhaber, um ihre persönlichen Daten verwenden zu können.

Insgesamt wird die Gesetzgebung den Rechtsrahmen des Landes für internationale Unternehmen im Einklang mit der DSGVO der EU verbessern, was laut Befürwortern das Vertrauen ausländischer Unternehmen und der Anleger stärken wird.

Fluggesellschaften und Hotelketten, die in Thailand tätig sind, haben viele EU-Kunden, deren personenbezogene Daten durch das EU-Recht geschützt sind, so dass das Land die Rechtsvorschriften erlassen muss.

 

  • Quelle: The Nation, Thai Visa