Wereldwijd initiatief voor gegevensbeveiliging
De fenomenale ontwikkeling van de informatietechnologierevolutie en de digitale economie verandert de manier van produceren en leven en oefent een verreikende invloed uit op de sociale en economische ontwikkeling van staten, het mondiale bestuurssysteem en de menselijke beschaving.
De explosieve groei en aggregatie van gegevens, als een sleutelelement van digitale technologie, heeft een cruciale rol gespeeld bij het faciliteren van innovatieve ontwikkeling en het hervormen van het leven van mensen, wat van invloed was op de veiligheid en de economische en sociale ontwikkeling van staten.
In de context van nauwere wereldwijde samenwerking en nieuwe ontwikkeling van internationale arbeidsverdeling is het handhaven van de veiligheid van de toeleveringsketen van ICT-producten en -diensten nog nooit zo belangrijk geworden om het vertrouwen van gebruikers te vergroten, gegevensbeveiliging te waarborgen en de digitale economie te bevorderen.
We roepen alle staten op om evenveel nadruk te leggen op ontwikkeling en veiligheid, en een evenwichtige benadering te kiezen voor technologische vooruitgang, economische ontwikkeling en bescherming van nationale veiligheid en openbare belangen.
We bevestigen opnieuw dat staten een open, eerlijk en niet-discriminerend ondernemingsklimaat moeten bevorderen voor wederzijds voordeel, win-winresultaten en gemeenschappelijke ontwikkeling. Tegelijkertijd hebben staten de verantwoordelijkheid en het recht om de veiligheid te waarborgen van belangrijke gegevens en persoonlijke informatie die betrekking hebben op hun nationale veiligheid, openbare veiligheid, economische zekerheid en sociale stabiliteit.
We verwelkomen regeringen, internationale organisaties, ICT-bedrijven, technologiegemeenschappen, civiele organisaties, individuen en alle andere actoren om gezamenlijke inspanningen te leveren om gegevensbeveiliging te bevorderen volgens het principe van uitgebreid overleg, gezamenlijke bijdrage en gedeelde voordelen.
We onderstrepen dat alle partijen de dialoog en samenwerking moeten versterken op basis van wederzijds respect, en de handen ineen moeten slaan om een gemeenschap te smeden met een gedeelde toekomst in cyberspace met vrede, veiligheid, openheid, samenwerking en orde. Om dit mogelijk te maken, stellen we het volgende voor:
Staten dienen gegevensbeveiliging op een alomvattende, objectieve en empirisch onderbouwde manier te behandelen en een open, veilige en stabiele toeleveringsketen van mondiale ICT-producten en -diensten in stand te houden.
Staten dienen zich te verzetten tegen ICT-activiteiten die belangrijke gegevens van de kritieke infrastructuur van andere staten aantasten of stelen, of de gegevens gebruiken om activiteiten uit te voeren die de nationale veiligheid en openbare belangen van andere staten ondermijnen.
Staten moeten maatregelen nemen om activiteiten die persoonlijke informatie in gevaar brengen door het gebruik van ICT's te voorkomen en er een einde aan te maken, en zich te verzetten tegen grootschalig toezicht op andere staten en het ongeoorloofd verzamelen van persoonlijke informatie van andere staten met ICT als instrument.
Staten dienen bedrijven aan te moedigen zich te houden aan de wetten en voorschriften van de staat waar ze actief zijn. Staten mogen binnenlandse bedrijven niet verzoeken om in het buitenland gegenereerde en verkregen gegevens op hun eigen grondgebied op te slaan.
Staten dienen de soevereiniteit, jurisdictie en het bestuur van gegevens van andere staten te respecteren, en zullen zonder toestemming van andere staten geen gegevens verkrijgen die zich in andere staten bevinden via bedrijven of individuen.
Mochten staten overzeese gegevens moeten verkrijgen vanwege wetshandhavingsvereisten, zoals misdrijvenbestrijding, dan moeten zij dat doen door middel van gerechtelijke bijstand of andere relevante multilaterale en bilaterale overeenkomsten. Elke bilaterale overeenkomst inzake gegevenstoegang tussen twee staten mag geen inbreuk maken op de gerechtelijke soevereiniteit en gegevensbeveiliging van een derde staat.
Aanbieders van ICT-producten en -diensten mogen geen achterdeurtjes in hun producten en diensten installeren om illegaal gegevens van gebruikers te verkrijgen, systemen en apparaten van gebruikers te controleren of te manipuleren.
ICT-bedrijven mogen geen onrechtmatige belangen nastreven door te profiteren van de afhankelijkheid van gebruikers van hun producten, noch gebruikers dwingen hun systemen en apparaten te upgraden. Productaanbieders moeten zich ertoe verbinden hun samenwerkingspartners en gebruikers tijdig op de hoogte te stellen van ernstige kwetsbaarheden in hun producten en oplossingen aan te bieden.
We roepen alle staten op om dit initiatief te steunen en de bovengenoemde verbintenissen te bevestigen door middel van bilaterale, regionale en internationale overeenkomsten. We verwelkomen ook wereldwijde ICT-bedrijven om dit initiatief te steunen.