Китайският национален конгрес в петък прие закон, предназначен да защитава поверителността на данните на потребителите онлайн и ще приложи политиката от 1 ноември, според държавната медия Синхуа.
Приемането на закона е поредното от усилията на страната да регулира киберпространството и се очаква да добави още изисквания за съответствие за компаниите в страната.
Китай вече инструктира своите технологични гиганти да осигурят по-добро и сигурно съхранение на потребителски данни на фона на обществените оплаквания за лошо управление и злоупотреба, които са довели до нарушения на поверителността.
Законът гласи, че боравенето с лична информация трябва да има ясна и разумна цел и да бъде ограничено до "минималния обхват, необходим за постигане на целите за обработка" на данни.
Законът също така определя условия, при които компаниите могат да събират лични данни, включително получаване на съгласието на физическо лице, както и определя насоки за осигуряване на защита на данните, когато те се прехвърлят извън страната.
Законът освен това призовава обработващите лична информация да определят лице, отговарящо за защитата на личната информация, и обработващите лица да извършват периодични одити, за да гарантират спазването на закона.
Вторият проект на Закона за защита на личната информация беше публикуван публично в края на април.
Законът за защита на личната информация, заедно със Закона за сигурността на данните, са двете основни разпоредби, които ще регулират интернет в Китай в бъдеще.
Законът за сигурността на данните, който ще бъде приложен на 1 септември, определя рамка за компаниите да класифицират данните въз основа на тяхната икономическа стойност и значение за националната сигурност на Китай.
Междувременно Законът за защита на личната информация напомня на GDPR протокола на Европа при определяне на рамка за гарантиране на поверителността на потребителите.
И двата закона ще изискват от компаниите в Китай да проучат своите практики за съхранение и обработка на данни, за да се уверят, че са в съответствие, според експерти.
Компаниите, за които е установено, че нарушават правилата, могат да бъдат глобени до 50 милиона юана (7,7 милиона долара) или 5% от годишните им приходи.
Пекин при президента Си Дзинпин провежда открити репресии срещу най-мощните си технологични компании, включително Alibaba Group Holding Ltd., Tencent Holdings Ltd и Didi Global Inc., в опит да затегне контрола си върху върху обществото. Правителството също така се стреми да отговори на притесненията на потребителите относно постепенното разрушаване на личния им живот, тъй като технологичните компании постигат бърз напредък в използването на инструменти от разпознаване на лица до big data.
„Изискванията за локализиране на данни не са нови или уникални за Китай, но от гледна точка на практическото въздействие върху компаниите тук, няма съмнение, че спазването на "буквата на закона“ ще е по-тромаво“, каза Натаниел Ръшфорт, съветник по киберсигурност и данни в Адвокатско дружество DaWo в Шанхай, пред Bloomberg.
„Трябва да очакваме да виждаме по-чести и съществени действия по прилагането на правилата срещу всички компании в Китай“, каза той.
Разтревожени компании
Законите пристигат на фона на по-широко регулиране на индустрията от китайските регулатори, които разтърсиха големи и малки компании.
През юли администрацията за киберпространството на Китай (CAC), основният регулаторен орган в сектора, обяви, че ще започне разследване срещу китайския гигант Didi Global Inc, за който се твърди, че е нарушил поверителността на потребителите.
Във вторник Китайската държавна администрация за регулиране на пазара (SAMR) прие обширен набор от правила, насочени към подобряване на лоялната конкуренция, забранявайки практики като фалшиви онлайн рецензии.
През януари подкрепяната от правителството Китайска асоциация на потребителите публикува изявление, в което критикува технологичните компании за „тормоз“ на потребителите при извършване на покупки и промоции.
Оттогава регулаторите редовно упрекват компании и приложения за нарушаване на поверителността на потребителите.
В сряда Министерството на промишлеността и информационните технологии обвини 43 приложения за незаконно прехвърляне на потребителски данни и ги призова да направят корекции преди 24 август.
В същия ден на приемането на закона за поверителност на данните, държавният медиен орган People's Court Daily публикува статия, в която възхвалява законодателството. Медиата призова организациите, които използват алгоритми за „персонализирано вземане на решения“, като например препоръки, първо да получат съгласието на потребителя.
„Персонализирането е резултат от избора на потребителя и истинските персонализирани препоръки трябва да гарантират свободата на потребителя да избира, без принуда“, пише в текста.
„Следователно на потребителите трябва да се даде правото да не използват персонализирани препоръчителни функции.“