Η Κίνα ψήφισε νέο νομοθέτημα για τα προσωπικά δεδομένα, θέτοντας αυστηρά όρια στις εταιρείες τεχνολογίας – Ποιες είναι οι επιπτώσεις
Νέο νόμο για την προστασία των προσωπικών δεδομένων υιοθέτησε η Κίνα, γεγονός που θέτει αυστηρούς περιορισμούς στη συλλογή και επεξεργασία δεδομένων από τις εταιρείες τεχνολογίας.
Ο νόμος, που ονομάζεται Νόμος Προστασίας Προσωπικών Πληροφοριών (PIPL), πρόκειται να τεθεί σε ισχύ την 1η Νοεμβρίου. Έπειτα από πολλά προσχέδια, το PIPL ψηφίστηκε την Παρασκευή, σύμφωνα με τα κινεζικά μέσα ενημέρωσης. Ωστόσο, η τελική του έκδοση δεν έχει ακόμη δημοσιευθεί.
Το PIPL θεσπίζει για πρώτη φορά ένα ολοκληρωμένο σύνολο κανόνων σχετικά με τη συλλογή, επεξεργασία και προστασία δεδομένων, που διέπονταν προηγουμένως από αποσπασματική νομοθεσία.
Το σχέδιο θέσπισης του νόμου ανακοινώθηκε πέρυσι, σηματοδοτώντας την πρόθεση των κομμουνιστών ηγετών της Κίνας να καταπολεμήσουν την αδίστακτη συλλογή δεδομένων στον εμπορικό τομέα, θέτοντας νομικούς περιορισμούς στη συλλογή δεδομένων των χρηστών.
Οι νέοι κανόνες για τις εταιρείες
Ο νέος νόμος απαιτεί από τους παρόχους εφαρμογών να προσφέρουν στους χρήστες επιλογές για το πώς θα χρησιμοποιούνται ή δεν θα χρησιμοποιούνται τα δεδομένα τους. Οι χρήστες μπορούν, δηλαδή, να επιλέξουν να μη στοχεύονται για σκοπούς μάρκετινγκ ή να κάνουν χρήση υπηρεσιών μάρκετινγκ βάσει των προσωπικών τους προτιμήσεων.
Η συγκατάθεση αποτελεί τη λύδια λίθο του νομοθετήματος, παρέχοντας δύναμη στους ιδιοκτήτες των δεδομένων, Οι εταιρείες που συλλέγουν δεδομένα, επιπλέον, πρέπει να λαμβάνουν τη ρητή και ελεύθερη συγκατάθεση του χρήστη για τη συλλογή των δεδομένων και οι χρήστες μπορούν να ανακαλέσουν τη συγκατάθεσή τους ανά πάσα στιγμή.
Επιπλέον, οι εταιρείες δεν δικαιούνται να αρνηθούν την παροχή υπηρεσιών σε χρήστες που δεν συμφωνούν στη συλλογή των δεδομένων τους – εκτός εάν αυτά τα δεδομένα είναι απαραίτητα για την παροχή αυτού του προϊόντος ή της υπηρεσίας.
Εγκαθιδρύονται επίσης αυστηρές απαιτήσεις για τη μεταφορά δεδομένων Κινέζων πολιτών εκτός της χώρας.
Οι κυρώσεις
Σε περίπτωση μη τήρησης των νέων κανόνων, οι εταιρίες κινδυνεύουν με πρόστιμα που μπορεί να φθάσουν τα 50 εκατομμύρια γουάν (6,6 εκατ. ευρώ) ή και το 5% του ετήσιου τζίρου τους, ενώ οι τεχνολογικές εφαρμογές που επεξεργάζονται παράνομα τα δεδομένα των χρηστών ενδέχεται να αναστείλουν ή να τερματίσουν την παροχή των υπηρεσιών τους.
Ισχύει και για τις ευρωπαϊκές εταιρείες
Ο νέος νόμος έχει ισχύ και στις δυτικές εταιρείες που προβαίνουν σε επεξεργασία δεδομένων προσωπικού χαρακτήρα πολιτών στην Κίνα. Όλες οι εταιρείες που δραστηριοποιούνται στην Κίνα, είτε κινέζικες είτε όχι, υπόκεινται στο πεδίο εφαρμογής του νόμου. Επομένως, οι ευρωπαϊκές εταιρείες που επεξεργάζονται δεδομένα Κινέζων πολιτών, καλούνται να συμμορφωθούν με κανονιστικές απαιτήσεις, όπως η υποχρέωση ανάθεσης τοπικών αντιπροσώπων και τακτικές αναφορές σε εποπτικές υπηρεσίες στην Κίνα.
Ομοιότητες με τον Ευρωπαϊκό Κανονισμό
Τα βασικά στοιχεία του νέου καθεστώτος προστασίας δεδομένων στην Κίνα αντανακλά τις απαιτήσεις της νομοθεσίας της Ευρωπαϊκής Ένωσης – όπου ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) παρέχει στους πολίτες ένα ολοκληρωμένο σύνολο δικαιωμάτων που περιβάλλουν τα προσωπικά τους δεδομένα, συμπεριλαμβανομένης της επιβεβλημένης ρητής και ελεύθερης συγκατάθεση για την επεξεργασία αυτών που αναφέρει το δίκαιο της ΕΕ ως «δεδομένα ειδικής κατηγορίας», όπως τα δεδομένα υγείας.
Στο πεδίο δράσης του GDPR υπόκεινται, επίσης, όλες οι εταιρείες που επεξεργάζονται δεδομένα Ευρωπαίων πολιτών, όπου και αν είναι η έδρα τους. Συνεπώς, οι εταιρείες στην Κίνα υποχρεούνταν μέχρι τώρα, παρά την απουσία εθνικού νομοθετήματος, να συμμορφωθούν με τις επιταγές του ευρωπαϊκού κανονισμού προστασίας δεδομένων όταν έκαναν χρήση δεδομένων Ευρωπαίων πολιτών.
Αλλά το πλαίσιο στο οποίο θα λειτουργήσει ο νόμος της Κίνας για την προστασία των δεδομένων παρουσιάζει πολλές διαφορές από τον ευρωπαϊκό κανονισμό -ιδίως αν λάβουμε υπόψη το πώς η κινεζική πολιτεία χρησιμοποιεί μια τεράστια επιχείρηση συλλογής δεδομένων για να παρακολουθεί και να ελέγχει τη συμπεριφορά των πολιτών της.
Σε αντίθεση με την Ευρώπη, όπου τίθενται όρια στη συλλογή δεδομένων από τις κυβερνητικές αρχές, το Πεκίνο αναμένεται να διατηρήσει την ελευθερία της κυβέρνησης να έχει ευρεία πρόσβαση στα δεδομένα. Ενώ ο νέος νόμος θα επιτρέψει στην κεντρική κυβέρνηση της Κίνας να ελέγχει το πώς οι εταιρείες χρησιμοποιούν και μοιράζονται τα δεδομένα, δεν φαίνεται να υπάρχει πρόθεση να μπουν όρια στις δραστηριότητες της κυβέρνησης.
Τυχόν όρια που μπορεί να θέσει η PIPL στην ικανότητα των κινεζικών κυβερνητικών τμημάτων να συλλέγουν δεδομένα για τους πολίτες-καθώς τα κρατικά όργανα καλύπτονται επιφανειακά έστω από τις επιταγές του νόμου- ενδέχεται να αποτελέσουν απλά μια βιτρίνα μη ικανή εμποδίσει τη συνέχιση της συλλογής δεδομένων από το Κινεζικό Κομμουνιστικό Κόμμα του κρατικού μηχανισμού ασφάλειας (CCP).
Το Πεκίνο εντείνει τον έλεγχο στην τεχνολογία
Επομένως, στο στόχαστρο του νέου νόμου φαίνεται να είναι οι ιδιωτικές εταιρείες και κυρίως οι τεχνολογικές. Ο ασφυκτικός κλοιός γύρω από τις εταιρείες του τεχνολογικού κλάδου, είχε ως αποτέλεσμα οι μετοχές τους να βουλιάξουν σε τιμές-ρεκόρ. Υπολογίζεται ότι περισσότερα από 560 δισεκατομμύρια δολάρια χάθηκαν από τα χρηματιστήρια του Χονγκ Κονγκ και της Κίνας εντός μιας εβδομάδας.
Το PIPL έρχεται να συμπληρώσει τη νομοθετική φαρέτρα της Κίνας στον πόλεμο με τις τεχνολογικές εταιρείες της χώρας. Με το PIPL, παράλληλα με του ισχύοντες νόμους για την ασφάλεια στον κυβερνοχώρο και τον νόμο για την ασφάλεια δεδομένων, η Κίνα περιορίζει και το εύρος της συλλογής των δεδομένων, τα οποία αποτελούν ανεξάντλητη πηγή δύναμης των τεχνολογικών εταιρειών.
«Η κυκλοφορία του PIPL ολοκληρώνει το τριπλό του βασικού καθεστώτος διακυβέρνησης δεδομένων της Κίνας και θα εγκαινιάσει μια νέα εποχή συμμόρφωσης για τις εταιρείες τεχνολογίας», δήλωσε η Κέντρα Σέφερ, συνεργάτης του Πεκίνου στην συμβουλευτική TriviumChina.
Ο τομέας της τεχνολογίας βρίσκεται στο στόχαστρο και έχει δεχθεί απανωτά χτυπήματα από την κυβέρνηση στην Κίνα.
Προ μηνών επιβλήθηκε πρόστιμο ύψους 2,8 δισ. δολαρίων στον κινεζικό κολοσσό, Alibaba, για ισχυρισμούς εφαρμογής αντι-ανταγωνιστικών πρακτικών. Επίσης, οι μετοχές του κινεζικού γίγαντα DidiChuxing, της κινέζικης Uber, βυθίστηκαν αφού οι αρμόδιες αρχές απαγόρευσαν τα διαδικτυακά καταστήματα εφαρμογών να κάνουν διαθέσιμη την εφαρμογή του Didi, με τον ισχυρισμό ότι προέβη σε παράνομη συλλογή και επεξεργασία των προσωπικών δεδομένων των χρηστών. Αντίστοιχα, κατατέθηκε αγωγή κατά της Tencent με ισχυρισμούς ότι η λειτουργία ανταλλαγής μηνυμάτων WeChat δεν συμμορφώνεται με τους νόμους που προστατεύουν ανηλίκους.
Τον Μάρτιο, η Κρατική Διοίκηση για τον Κανονισμό Αγοράς (SAMR) επέβαλε πρόστιμο σε 12 εταιρείες για τη σύμπραξη τους σε περισσότερες από 10 συμφωνίες που παραβίαζαν τη νομοθεσία περί ελευθέρου ανταγωνισμού στην αγορά. Στις εταιρείες περιλαμβάνονται οι Tencent, Baidu, DidiChuxing, SoftBank, καθώς και μια εταιρεία που υποστηρίζεται από την ByteDance, ανέφερε η SAMR σε δήλωση.
Σύμφωνα με τον κρατικό ραδιοτηλεοπτικό σταθμό CCTV, όλα αυτά απορρέουν από προτροπή του Προέδρου, XiJinping, ο οποίος κάλεσε τις ρυθμιστικές αρχές να ενισχύσουν την εποπτεία των εταιρειών Διαδικτύου, να καταργήσουν τα μονοπώλια και να προωθήσουν τον θεμιτό ανταγωνισμό.