В Китае 1 ноября вступил в силу закон о защите личных данных граждан. Его основные положения были вдохновлены аналогичным законом для стран ЕС (GDPR). Законопроект стал ответом на многолетние жалобы пользователей о бесцеремонном сборе их персональной информации, рассказывает Sixth Tone.
В китайских мегаполисах практически невозможно сбежать от сбора данных. Чтобы заказать порцию лапши, нужно назвать свое имя и номер телефона. Аналогичная ситуация с такси: каждая компания-перевозчик знает адрес работы своего клиента. А на улице вы всегда под надзором сотен камер видеонаблюдения. Делая заказ в ресторане, посетителям приходится сканировать QR-код и делиться с заведением личными данными из своего WeChat-аккаунта.
В марте этого года более 98,5% опрошенных в Шэньчжэне граждан заявили, что данная практика им не по душе. В то же время в 240 из 260 заведений такая процедура обязательна.
Согласно вступающему в силу закону о персональных данных (中华人民共和国个人信息保护法, Personal Information Protection Law, PIPL), компании смогут запрашивать личные данные лишь в тех случаях, когда в этом есть особая необходимость и в условиях полной конфиденциальности.
Новый закон будет регулировать «сбор, хранение, использование, обработку, удаление и передачу третьим лицам» личных данных граждан Китая внутри страны и за ее пределами. Закон был утвержден Постоянным комитетом Всекитайского собрания народных представителей 20 августа 2021 года.
В его основу лег закон о хранении персональных данных (GDPR), ранее разработанный в Евросоюзе. Он считается одним из самых детальных и сложных законов в мировой юридической практике.
«Если смотреть на PIPL в глобальном контексте, мы увидим, что проблема хранения личных данных актуальна для всех стран», — комментирует Том Нанлист (Tom Nunlist), стратегический аналитик Trivium China.
По словам эксперта, в других странах Азии: Сингапуре, Малайзии и Южной Корее — подобные законы вступили в силу еще 2010-х.
PIPL станет одним из трех столпов юридической канвы национальной интернет-безопасности. Два других закона: о кибер-безопасности и безопасности интернет-данных — вступили в силу в июне и сентябре 2017 года соответственно.
Закон определяет личную информацию как «любую информацию о человеке, которого можно идентифицировать в электронной или любой другой форме, за исключением деанонимизированной». Согласно закону, обработка такой информации потребует согласия человека. При этом индивид имеет право его отозвать.
Определенные данные в законе помечены как «чувствительные». К ним относятся: биометрические данные, религиозное исповедание, специально-назначенный статус, состояние здоровья, финансовое положение, посещаемые страны и все данные, касающиеся несовершеннолетних. Запрос и хранение этих типов данных требуют особого согласия.
По словам аналитика, отчасти, закон во многом отвечает социальному запросу.
«После массовой цифровизации в начале 2010-х граждане столкнулись с массой проблем, в том числе с кражой личности», — уточняет аналитик Том Нанлист.
В период с 2000 по 2021 год число интернет-пользователей в Китае возросло с 22,5 млн до 1 млрд человек. Таким образом, Китай — первая в мире страна по численности интернет-сообщества.
На центральном телевидении Китая с 2012 по 2019 год в программе по защите прав потребителей (315 Evening Gala) обвинения в нарушениях политики конфиденциальности получили 14 компаний. В этом году в нарушениях были замечены американская компания Kohler и немецкий автопроизводитель BMW. Претензии к ним заключались в использовании алгоритмов распознавания лиц без согласия покупателей.
В 2017 году совет провинции Цзянсу по защите прав потребителей вынес предупреждение интернет-гигантам Tencent и Baidu о нарушениях конфиденциальности при сборе данных. По сообщениям организации, больше 70% платформ, получивших предупреждения, приняли меры, в то время как Baidu никак не отреагировали. Таким образом воздействие на некоторые корпорации становится возможным только в условиях принятия соответствующих законов.
После трех чтений в закон внесли положения, направленные на регулирование чрезмерного сбора данных приложениями и ценовой дискриминации. В вопросе сбора персональной информации крупными коммерческими платформами существует еще одна проблема — так называемый «удар в спину» (大数据杀熟).
Зачастую платформы, анализируя личные данные пользователей, формируют для них разные цены, исходя из их собственной оценки покупательской способности. Так, от некоторых потребителей поступали жалобы, что компании специально завышают для них цены на продукцию Apple и Android.
Согласно PIPL, автоматизированная аналитика персональных данных не должна использоваться для необоснованной ценовой дискриминации в отношении покупателей.
Пока компании ждут дополнительных пояснений от законодателей. Положения PIPL разрабатываются Администрацией киберпространства КНР — органом, контролирующим интернет в стране. Подконтрольные ему подразделения в будущем и будут заниматься внедрением и исполнением закона. В то же время серьезных последствий для бизнеса не предвидится.
«Если компания ранее не проводила нежелательную политику сбора данных, то и опасаться ей нечего», — добавляет эксперт.
Подготовила Анастасия Попова
Подписывайтесь на ЭКД в Телеграме.
