Chiny zamierzają przyjąć nowe prawo antymonopolowe. Amerykanie alarmują, że to kolejny krok w kierunku krępowania biznesu. W planie są także regulacje dotyczące bezpieczeństwa narodowego, innowacji technologicznych, edukacji, zdrowia i polityki wobec obcokrajowców, w tym przepisy religijne.
W nowym pięcioletnim planie opublikowanym przez państwową agencję informacyjną Xinhua przewiduje się reformę przepisów dotyczących zdrowia publicznego poprzez zmianę ustawy o chorobach zakaźnych. Regulacje obejmą kwestie bezpieczeństwa żywności i medycyny, zasobów naturalnych, bezpieczeństwa przemysłowego, produkcji, administracji miejskiej, transportu itp.
Regulacje mają być dostosowane do potrzeb cyfryzacji (gospodarka cyfrowa, finanse, sztuczna inteligencja, duże zbiory danych, przetwarzanie w chmurze). Maja także pomóc w reagowaniu na sytuacje kryzysowe.
Wesprzyj nas już teraz!
Władze komunistyczne wydadzą instrukcje odnośnie sposobów zakończenia sporów społecznych i tłumienia wszelkiego niezadowolenia w zarodku. Sporo regulacji ma dotyczyć kwestii edukacji, rasy i religii oraz bioasekuracji.
W związku z niezadowoleniem – z powodu jeszcze większej centralizacji władzy – wyrażanym przez niektórych bieznesmenów chińskich, Pekin wypowiedział wojnę zarządom gigantów technologicznych i instytucjom edukacyjnym, stosując przepisy antymonopolowe lub dotyczące ochrony danych.
W czwartek magazyn „Security Times” poinformował, że organy odpowiedzialne za system finansowy w kraju będą badać internetowe firmy ubezpieczeniowe w celu „oczyszczenia środowiska rynkowego” i „ochrony prawnych interesów konsumentów”.
CNN alarmuje, że to kolejne środki mające stłumić biznes. Amerykańskie medium twierdzi, że największe prywatne firmy w Chinach pogrążają się w chaosie.
Chińscy planiści napisali w uzasadnieniu dot. Planu 5-letniego, że „rosnąca potrzeba lepszego życia ludzi stawia nowe i wyższe wymagania władzy dotyczące rządów prawa”. Komunistyczni urzędnicy zasugerowali, że konieczne są nowe regulacje w celu zapewnienia „sprawiedliwości społecznej” i „dobra publicznego”.
„Dyrektywa pojawia się w czasie masowych wstrząsów dla chińskiego przemysłu, od usług technologicznych i finansowych po prywatne korepetycje. Nawałnica przepisów dotyczących prywatnego biznesu wstrząsnęła globalnymi inwestorami i wywołała obawy o przyszłość innowacji w Chinach, a także o zdolność firm do korzystania z rynków kapitałowych” – wskazuje CNN.
Medium dodaje, że regulatorzy rynku powszechnie obwiniają sektor prywatny za tworzenie problemów społeczno-ekonomicznych, które z kolei mogą polaryzować społeczeństwo i jej destabilizować.
Władze komunistyczne uderzyły ostatnio m.in. w firmę Didi, która niedawno weszła na giełdę w Nowym Jorku. Zarzucono jej „niewłaściwe przetwarzanie poufnych danych użytkowników”. Oskarżenia padły pod adresem także innych chińskich monopoli, które weszły na giełdę w USA z powodu zagrożenia cyberbezpieczeństwa.
Ant Group, spółka stowarzyszona z Alibabą w zeszłym roku została ukarana za stworzenie ryzyka finansowego. Prywatne firmy skoncentrowane na świadczeniu usług korepetytorskich zostały ostrzeżone, że przyczyniają się do pogłębiania nierówności w dostępie do edukacji.
Dyrektor generalny SoftBanku (SFTBF), Masayoshi Son – którego firma posiada udziały w Alibaba (BABA), Didi i właściciel TikTok ByteDance – zapowiedział, że będzie ostrożnie podchodził do inwestowania w Chinach.
Również władze lokalne Shenzhen wydały niedawno przełomowe przepisy dotyczące danych. Mają one obowiązywać od 1 stycznia 2022 r. Przewidują, że usługodawcy będą musieli uzyskać zgodę użytkowników na przetwarzanie ich danych. Regulacje wprowadzają ograniczenia dotyczące gromadzenia, przetwarzania, przechowywania i przekazywania danych osobowych.
Shenzhen, duże miasto w południowej prowincji Guangdong i kolebka rozwoju technologii oraz innowacji, przyjęło pionierskie przepisy w następstwie krajowej ustawy o bezpieczeństwie danych i drugiej rewizji projektu ustawy o ochronie danych osobowych (PIPL) wydanej przez rząd centralny na początku tego roku. Są to pierwsze lokalne przepisy wydane w Chinach, które zawierają szczegółowe wymagania dotyczące wdrażania krajowych przepisów o ochronie danych.
Dostawcy usług będą musieli uzyskać świadomą i wyraźną zgodę od użytkowników dot. wykorzystania danych. Przepisy zabraniają także aplikacjom odmawiania świadczenia usług podstawowych, nawet jeśli użytkownicy nie wyrażą zgody na dostęp do danych osobowych. Wprowadzono ograniczenia dotyczące wykorzystanie danych osobowych do spersonalizowanych rekomendacji i reklam.
Przepisy regulują dostęp i obrót danymi publicznymi.
Chińczycy wskazują, że nowe regulacje były konieczne w związku z powszechnymi skargami dotyczącymi gromadzenia danych przez dostawców usług bez zgody lub wiedzy użytkowników oraz zbierania znacznie więcej danych, niż jest to uzasadnione w celu świadczenia usług. Niewłaściwe wykorzystanie i niewłaściwe zarządzanie danymi osobowymi narusza zaś prywatność i bezpieczeństwo jednostek.
W 2017 roku rząd centralny w Pekinie uchwalił ustawę o cyberbezpieczeństwie, a w kwietniu 2021 roku opublikował drugi projekt dot. ochrony danych osobowych, inspirując się dyrektywami Komisji Europejskiej o ochronie danych (RODO). 10 czerwca 2021 r. rząd zatwierdził regulację o bezpieczeństwie danych, zawierającą przepisy dotyczące wykorzystywania, gromadzenia i ochrony danych w Chinach.
Przepisy Shenzhen są pierwszymi lokalnymi regulacjami, które zawierają wytyczne dotyczące wdrażania wyżej wymienionych przepisów odnośnie bezpieczeństwa danych.
Regulacje zawierają szereg klauzul odnośnie tego, jakie konkretne dane mogą być zbierane, gromadzone, przechowywane i przetwarzane.
Musi istnieć „jasny i rozsądny cel” gromadzenia i przetwarzania danych osobowych. Dostawcy usług muszą informować użytkownika o celu gromadzenia danych w jasny i łatwo dostępny sposób.
Określając zakres danych, do których mają dostęp usługodawcy, przepisy przyjmują „zasadę najmniejszych uprawnień”, czyli gromadzone dane muszą być bezpośrednio związane z podstawową funkcją, a aplikacje mogą gromadzić jedynie minimalną ilość danych potrzebnych w celu spełnienia podstawowej funkcji.
Aplikacje mają tworzyć mechanizm „minimalnej autoryzacji dostępu”, który ogranicza ilość danych, do których mają dostęp pracownicy usługodawcy.
Firmy nie mogą odmówić świadczenia usług osobom, które nie wyraziły zgody na wykorzystanie ich danych, z wyjątkiem sytuacji, gdy dane są niezbędne do świadczenia usług.
Odpowiednie departamenty rządowe mają ustanowić mechanizm zgłaszania i składania skarg z powodu naruszenia prywatności danych.
Usługodawca starający się o zgodę użytkownika na dostęp do danych będzie musiał poinformować go o tym, kto, co, w jaki sposób i jak długo będzie przechowywał oraz przetwarzał dane. W jaki sposób będą one zabezpieczone, jakie prawa przysługują użytkownikowi itp.
Władze przewidują wyjątki od zgody w nagłych przypadkach, gdy usługodawca nie jest w stanie wcześniej poinformować użytkownika o wykorzystaniu jego danych. W takich okolicznościach usługodawca musi niezwłocznie poinformować użytkownika o wykorzystaniu jego danych po rozwiązaniu sytuacji awaryjnej.
Dostawcy usług muszą również uzyskać wyraźną zgodę użytkownika, zanim będą mogli przetwarzać jakiekolwiek „dane wrażliwe”, czyli takie, które mogą prowadzić do dyskryminacji danej osoby lub naruszenia jej bezpieczeństwa, mienia w przypadku wycieku danych, niewłaściwego wykorzystania lub nielegalnego pozyskania.
Usługodawca musi poinformować użytkownika o powodach, dla których wymagane są te wrażliwe dane i musi ich pilnie strzec. Usługodawca może przetwarzać dane wyłącznie w zakresie wyrażonej zgody przez użytkownika.
Przepisy dotyczą również nadużywania danych osobowych osób niepełnoletnich poniżej 14 roku życia oraz osób dorosłych o ograniczonej zdolności do wyrażenia zgody.
Regulacje przewidują także konieczność wyraźnej zgody na wykorzystanie danych biometrycznych (geny, odciski palców, głos, odciski dłoni, małżowiny uszne, tęczówki, rysy twarzy).
Przepisy stanowią, że usługodawcy muszą zapewnić alternatywny sposób dostępu do usług z pominięciem danych biometrycznych, chyba, że są one niezbędne do przetwarzania danych. Regulacje utrudnią aplikacjom stosowanie systemów rozpoznawania twarzy lub odcisków palców w celu uzyskania dostępu do ich usług.
Dane biometryczne nie mogą być również wykorzystywane w żadnym innym celu, poza wskazanym w prośbie o wyrażenie zgody itp.
Innym obszarem regulacji jest ograniczenie wykorzystania profili użytkowników, czyli zbioru danych o konkretnym użytkowniku, które mogą zawierać imię i nazwisko, lokalizację, zawód, wynagrodzenie, zainteresowania i zachowanie w sieci. Te profile od dawna są wykorzystywane przez firmy do tworzenia spersonalizowanych rekomendacji produktów i usług, a nawet do dyskryminacji cenowej, bez wiedzy i zgody użytkownika.
Przepisy wskazują ponadto, że dane muszą być zbierane jak najrzadziej i mogą być przechowywane jedynie w celu wykonania usługi. Po jej spełnieniu powinny być usunięte albo zanonimizowane.
Chińskie władze pod koniec 2019 roku sklasyfikowały dane jako „czynnik produkcji”, uznając je po raz pierwszy za „paliwo” dla gospodarki cyfrowej.
Do 2025 r. Chiny mają być największym producentem danych na świecie, wyprzedzając Stany Zjednoczone. Rząd w Pekinie proponuje utworzenie systemu standardów danych dla samorządów, branż, grup i korporacji, a także systemu weryfikacji jakości danych i oceny wartości.
Jednocześnie przepisy nakazują zmiany w rachunkowości, by odzwierciedlić wartość aktywów czynników produkcji, obejmujących dane oraz promuje włączenie czynnika produkcji danych do krajowego systemu rachunkowości ekonomicznej.
W celu rozszerzenia kanałów obrotu danymi za pośrednictwem legalnych i regulowanych platform, wprowadza się stosowne regulacje.
Przepisy jasno definiują dane, którymi można handlować jako „produkty i usługi związane z danymi, które powstały w wyniku legalnego przetwarzania danych”. Regulacje opierają się na przepisach antymonopolowych.
Firmom zabrania się wykorzystywania analizy Big Data do dyskryminacji cenowej.
Nowe regulacje sugerują, że „ przedsiębiorstwa mają prawa własności do produktów i usług związanych z danymi, powstałych w wyniku inwestycji wysokiego poziomu pracy intelektualnej”. Ten przepis to potencjalne źródło sporów między formami.
Niektórzy eksperci wyrazili również obawy, że lokalne przepisy w Shenzhen mogą powodować rozłam na rynku cyfrowym i kolidować z przepisami dotyczącymi danych w innych regionach.
Nowe regulacje będą miały zastosowanie do każdego podmiotu prywatnego lub publicznego, który wykorzystuje dane osobowe lub publiczne w Shenzhen. Dlatego wielu dostawców usług będzie musiało zaktualizować swoje umowy o świadczeniu usług, by zachować zgodność z przepisami, a także zaktualizować interfejsy.
Firmy zajmujące się danymi wrażliwymi lub państwowymi muszą również przestrzegać surowych wymagań dotyczących przechowywania i bezpieczeństwa danych, zapewniając monitorowanie danych, ocenę ryzyka, tworzenie kopii zapasowych, plany reagowania kryzysowego, niszczenie danych i inne mechanizmy bezpieczeństwa.
Inwestorzy zagraniczni angażujący się w transgraniczny transfer danych muszą wystąpić o ocenę bezpieczeństwa i przejść kontrolę bezpieczeństwa narodowego, zanim będą mogli przekazać dane za granicę.
Shenzhen jest siedzibą jednych z największych chińskich firm technologicznych i 300 firm przetwarzającymi duże zbiory danych.
Na początku tego roku władze lokalne w Shenzhen przyjęły regulacje dot. sztucznej inteligencji i jazdy autonomicznej.
Źródło: reuters.com, edition.cnn.com, businesshala.com, china-briefing.com
AS
