Przepisy przewidują m.in., że rodzina będzie mogła zyskać prawo do danych członka tej rodziny po jego śmierci.
Nowe prawo ma ukrócić nieprawidłowości w przetwarzaniu danych Chińczyków
Ogólnochińskie Zgromadzenie Przedstawicieli Ludowych (czyli chiński parlament) przyjęło ustawę mającą na celu ochronę prywatności danych użytkowników przetwarzanych online. Wejdzie ona w życie z dniem 1 listopada 2021 roku.
Przejście ustawy to kolejny filar w wysiłkach tego kraju mających na celu uregulowanie cyberprzestrzeni. Chiny instruowały już swoje największe firmy technologiczne aby te zapewniły lepsze, bezpieczne przechowywanie danych użytkowników. Jest to skutek publicznych skarg na złe zarządzanie i niewłaściwe wykorzystanie danych osobowych Chińczyków, co doprowadziło do naruszenia prywatności użytkowników.
Na czym polegają regulacje?
Nowe przepisy przewidują, że posługiwanie się danymi osobowymi musi mieć jasny i uzasadniony cel oraz powinno być ograniczone do minimalnego zakresu niezbędnego do osiągnięcia celów posługiwania się danymi. Określają również warunki, w jakich firmy mogą gromadzić dane osobowe, w tym uzyskanie zgody osoby fizycznej, a także zawierają wytyczne dotyczące zapewnienia ochrony danych, gdy dane są przekazywane poza granice kraju.
Ustawa wymaga ponadto, aby podmioty przetwarzające dane osobowe wyznaczyły osobę odpowiedzialną za ochronę danych osobowych, a także aby przeprowadzały okresowe audyty w celu zapewnienia zgodności z prawem. Podmioty gromadzące dane nie mogą wymagać nadmiernych informacji ani odmawiać produktów lub usług, jeśli dana osoba się na to nie zgadza. Osoba, której dane są gromadzone, może wycofać zgodę, a śmierć nie kończy odpowiedzialności podmiotu gromadzącego informacje ani praw osoby fizycznej - przekazuje jedynie prawo do kontroli danych rodzinie zmarłego.
Dwa podstawowe akty prawne dotyczące IT
Drugi projekt ustawy o ochronie informacji osobistych został publicznie opublikowany pod koniec kwietnia. Obecne ustawa o ochronie informacji osobowych wraz z ustawą o bezpieczeństwie danych osobowych stanowią dwa główne akty prawne, które będą regulować chiński Internet w przyszłości.
Ustawa o bezpieczeństwie danych, która ma zostać wprowadzona w życie jeszcze 1 września 2021 roku ustanawia ramy prawne dla firm w zakresie klasyfikacji danych w oparciu o ich wartość ekonomiczną i znaczenie dla bezpieczeństwa narodowego Chin. Z kolei – jak już wiemy - ustawa o ochronie danych osobowych przypomina europejskie RODO, ustanawiając ramy dla zapewnienia prywatności użytkowników. Według ekspertów, oba te akty prawne będą wymagały od firm w Chinach zbadania praktyk przechowywania i przetwarzania danych w celu zapewnienia ich zgodności z przepisami.
Firmy przed rewolucją
Omawiane regulacje pojawiają się w szerszym kontekście szerszego zaostrzenia przepisów dotyczących przemysłu ze strony chińskich organów regulacyjnych, które wstrząsnęły tamtejszymi firmami technologicznymi - zarówno dużymi, jak i małymi – i mogą zmienić sposób wykonywania pracy w IT.
W lipcu chińska Administracja Cyberprzestrzeni (CAC), która jest głównym regulatorem sieci telekomunikacyjnych, ogłosiła, że rozpocznie dochodzenie w sprawie chińskiego giganta Didi Global Inc (DIDI.N) za rzekome naruszanie prywatności użytkowników. W zeszłym tygodniu chińska Państwowa Administracja Regulacji Rynku (SAMR) uchwaliła obszerny zestaw przepisów mających na celu poprawę uczciwej konkurencji, zakazując praktyk takich jak fałszywe recenzje online.
Od tego czasu regulatorzy rutynowo wręcz karzą firmy za naruszanie prywatności użytkowników. W zeszłą środę Ministerstwo Przemysłu i Technologii Informacyjnych oskarżyło na przykład właścicieli 43 aplikacji o nielegalne przekazywanie danych użytkowników i wezwało ich do wprowadzenia poprawek przed… 24 sierpnia.
Za tym idzie swoista ofensywa medialna. W tym samym dniu, w którym agencja Xinhua poinformowała o uchwaleniu ustawy o prywatności danych, ichniejszy Narodowy Kongres Ludowy opublikował „op-ed” (coś jakby notę redakcyjną) w państwowej gazecie People's Court Daily, chwalący ustawodawstwo. Wezwano w nim podmioty, które wykorzystują algorytmy do „podejmowania spersonalizowanych decyzji” aby uzyskiwały na to wpierw zgodę użytkownika. W materiale czytam:
Personalizacja jest wynikiem wyboru użytkownika, a prawdziwie spersonalizowane rekomendacje muszą zapewnić użytkownikowi wolność wyboru, bez przymusu.
Ciekawe jak takie plany zwiększenia prywatności użytkownika mają się do – na przykład – blokady skutecznych metod szyfrowania…