Новият китайски закон за личните данни ще бъде "основна" сила в световен мащаб

Новият закон на Китай, насочен към защита на поверителността на данните на онлайн потребителите, влиза в сила в понеделник (01.11), тъй като нарастващите оплаквания за онлайн измами и злоупотреба с лична информация увеличиха натиска върху властите да подобрят предпазните мерки.

Според експерти Законът за защита на личната информация (PIPL) въвежда може би най-строгите изисквания и защити в света и може да накара други азиатски държави да приемат подобни разпоредби.

Повече от половината държави в Азиатско-тихоокеанския регион имат някаква форма на законодателство, свързано със защитата на данните и неприкосновеността на личния живот, но повече от една на всеки четири няма никаква регулация, според търговската агенция на ООН (UNCTAD).

Опасенията относно поверителността на данните се увеличиха по време на пандемията - властите въведоха технологии за наблюдение, оправдавайки се с нуждата от проследяване на инфекциите, които бяха критикувани, че са инвазивни.

Ето един поглед към новия китайски закон и обзор на планираните разпоредби за поверителност на данните в региона:

Китай

PIPL се разглежда като поредния опит на Китай да регулира киберпространството и следва мерки за овладяване на местните технологични гиганти, които варират от ограничаване на времето, прекарано в онлайн игри до поръчките на храна за вкъщи.

PIPL е колкото за защита на поверителността на почти 1 милиард интернет потребители в Китай, така и за приоритизиране на националната сигурност чрез ограничения на трансграничния поток от данни и непрекъснато наблюдение, каза Алекса Лий, старши мениджър в Съвета за индустрията на информационните технологии във Вашингтон.

PIPL "действително ще повлияе на законите за поверителност на данните в региона. По-конкретно, мерките за локализация на данни биха могли да намалят оперативната съвместимост на законодателството за поверителност с останалия свят", каза тя пред фондация Thomson Reuters.

„Законът не само ще промени режима на неприкосновеност на личния живот в Китай, но също така ще бъде основна сила в глобалния пейзаж на неприкосновеността на личния живот и изключително важна регулаторна рамка за международния бизнес“, добави тя. 

Индия

Планирано е законопроектът за защита на личните данни, въведен през 2019 г., да бъде обсъден на предстоящата зимна сесия на парламента на фона на нарастващото използване на биометрични данни и технология за лицево разпознаване в цялата страна.

Спешно е необходим нов закон, „тъй като от корпорациите до правителството всеки субект иска да събира и използва данни за свои собствени мотиви“, каза Анушка Джейн, асоцииран съветник в нестопанската организация за цифрови права Internet Freedom Foundation.

Но тя каза, че законопроектът "не отговаря на нарастващата заплаха от масово наблюдение, тъй като не само не съдържа никакви специфични разпоредби, свързани с наблюдението, но също така дава широки изключения за правителството".

Сред критиките към законопроекта са, че изключва анонимни данни, позволява на правителството и други субекти да събират данни без съгласие и включва условия, които подкопават правото на личен живот на хората.

Експертите по поверителност на данните също критикуваха липсата на независимост на предложения орган за защита на данните.

Тайланд

Законът за защита на личните данни (PDPA), приет през 2019 г., трябваше да влезе в сила през 2020 г., но беше отложен два пъти заради коронавируса и сега ще влезе в сила през юни 2022 г. Предвидено е също така да бъде създаден Комитет за защита на личните данни.

PDPA до голяма степен е моделирана на Общия регламент за защита на данните (GDPR) на Европейския съюз – който се счита за глобален еталон – и се прилага за всички организации, които събират, използват или разкриват лични данни в Тайланд или на жители на Тайланд.

Но той освобождава няколко индустрии и правителствени агенции от определени условия, което поражда опасения относно неговата ефикасност.

„Забавянето на прилагането показва, че правителството не е достатъчно сериозно. Не сме видели никаква подготовка за влизането в сила на закона – включително създаване на Комитет за защита на личните данни“, каза Сутаван Чанпрасерт, основател на DigitalReach, група за дигитални правя в Югоизточна Азия.

"Освен това правителствените агенции са освободени от закона. Така че държавното наблюдение все още ще продължи." 

Индонезия

Индонезия има около 30 регулации, които обхващат поверителността на данните, но повечето се занимават със специфични сектори като здравеопазване или банкиране, с различни стандарти и степени на прилагане.

Дълго отлаганият Закон за защита на личните данни - който също налага надзор от независим орган за данни - трябва да бъде обсъден в парламента този месец.

Но експертите по неприкосновеността на личния живот се опасяват, че законът няма да включва наблюдението на гражданите от правителствените агенции.

„Индонезия се нуждае от цялостен закон за защита на данните в съответствие със съответните международни стандарти и ясни методи за прилагане на тези принципи“, каза Дамар Джуниарто, изпълнителен директор на SAFEnet, група за цифрови права.

„Само тогава законът за защита на данните може да защити гражданите от наблюдение – включително държавно наблюдение, което подкопава свободата на изразяване на индонезийските граждани“.

Пакистан

Публикуваният през август проектозакон за защита на личните данни до голяма степен адаптира GDPR с някои промени.

Групи за граждански права заявиха, че законопроектът дава "широки правомощия" на правителството и поставиха под въпрос независимостта на предложения орган за защита на данните, както и изискването за обработка на "критични лични данни" на пакистански сървъри.

„Освен това новият проект въвежда термини като „национален интерес“ и „национална сигурност“, без да ги дефинира. Използването на такъв широк език дава на правителството широка възможност да прилага закона, както сметне за добре“, каза нестопанската организация Digital Rights Foundation в изявление.