به گزارش گروه علم و فناوری باشگاه خبرنگاران دانشجویی(ایسکانیوز)؛ چین چند روز پیش قانون جدیدی را در راستای محافظت از اطلاعات شخصی شهروندان خود تصویب کرد که با عنوان «حفاظت از اطلاعات شخصی» شناخته شده و مجموعهای از قوانین شامل نحوه جمعآوری، پردازش و حفاظت از اطلاعات کاربران را دربرمیگیرد.
براساس این قوانین که از اول نوامبر اجرایی میشود، شرکتهای مربوطه باید به کاربران خود اجازه دهند که بر نحوه استفاده از اطلاعات شخصیشان کنترل داشته باشند. در نتیجه کاربران میتوانند به شرکتها اجازه دهند که از اطلاعاتشان برای تبلیغات هدفمند استفاده شود یا خیر. در نتیجه شرکتها باید روشهای سادهای را اتخاذ کنند تا از بازاریابی هدفمند خودداری کنند.
اپراتورهای تجاری نیز نباید از دادهها، الگوریتمها یا دیگر ابزارهای فنی برای تغییر عمدی ترافیک اینترنت یا تاثیرگذاری روی گزینههای انتخابی کاربران استفاده کنند. همچنن نمیتوانند از ابزارهای فنی برای فرآیند غیرقانونی ردیابی یا استفاده از داده اپراتورهای دیگر استفاده کنند. به گفته سازمان قانونگذار، اپراتورها نمیتوانند از ابزارهای فنی برای ایجاد موانع تجاری در مسیر سرویسها و محصولات اینترنتی قانونی دیگر استفاده کنند. در صورت تخلف از قوانین، موسساتی برای بررسی وضعیت استخدام میشوند. این قانون همچنین از عدم ارائه خدمات به افرادی که دادههایشان را در اختیار شرکتها قرار نمیدهند، جلوگیری میکند.
یکی از الزامات موجود در قانون حفاظت از اطلاعات شخصی کاربران این است که همه شرکتها باید شخصی را به عنوان مسئول حفاظت از اطلاعات منصوب و معرفی کنند. علاوه براین، پلتفرمهای مختلف مثل شبکههای اجتماعی باید به صورت دورهای گزارشهایی را ارائه دهند که در آن نشان میدهد از قوانین جدید تبعیت میکنند. اطلاعات شخصی حساس مانند بیومتریک، مراقبتهای بهداشتی و حسابهای مالی فقط باید با رضایت فرد پردازش خواهد شد. جالب اینجاست که هر شرکت خارجی که در چین فعالیت میکند و با اطلاعات شهروندان این کشور سروکار دارد، باید از این قوانین پیروی کند.
پیش از این، چین هیچ قانونی برای جمعآوری و استفاده از چنین دادههایی نداشت و مجریان قانون برای رسیدگی به موارد مربوط به حریم خصوصی به مقررات قانونی پراکنده در قوانین موجود تکیه میکردند. متن کامل این قانون هنوز عمومی نشده، اما شینهوا گزارش داده است که به زودی قوانین حاکم بر پردازش و ارائه اطلاعات شخصی در خارج از مرزها روشن خواهد شد.
شینهوا همچنین گزارش داده که این قانون مقررات قویتر و سختگیرانهتری برای سیستم نظارت عمومی چین ایجاد میکند که شامل افشا و برچسبگذاری سختافزار مورد استفاده در شناسایی افراد در مکانهای عمومی است. به گفته این خبرگزاری، دادههای جمعآوری شده فقط برای حفظ امنیت عمومی استفاده خواهد شد. این در حالی است که چین برای کنترل جرم و کنترل هویت در متروها، مدارس و ساختمانهای اداری، از شبکه وسیعی از دوربینهای مجهز به فناوری پیشرفته تشخیص چهره و هوش مصنوعی استفاده میکند.
پیشدرآمد این قانون چه بود؟
در ماههای اخیر برخی از شرکتهای فناوری چینی از جمله شرکت Didi به سوءاستفاده از دادههای کاربران متهم شدهاند. دیدی همان نسخه اوبر جهانی یا اسنپ ایرانی در چین است که چند ماه پیش در بورس آمریکا عرضه اولیه شد و رکورد دومین عرضه بزرگ شرکتهای چینی در آمریکا را به خود اختصاص داد. حتی به رقابت با اوبر در چین پرداخت و این دو رقیب تا اواسط سال گذشته میلادی بر سر قبضه کردن بازار چین به شدت رقابت کردند و در نهایت اوبر تسلیم شد و کسبوکارش را در چین به دیدی واگذار کرد. اما دقیقا بعد از این ماجرا، قانونگذاران چینی آن را به جمعآوری و استفاده غیرقانونی از اطلاعات شخصی متهم کرد و شی جینپینگ، رئیس جمهور مادامالعمر این کشور دستور تحقیق و تفحص درباره این شرکت را داد و همچنین اپلیکیشن این شرکت را از همه منابع داخل چین حذف و به نوعی آن را ممنوع کرد.
چین به غیر از شرکت دیدی شکایتهایی نیز علیه علیبابا و تنهسنت، مالک اپلیکیشن ویچت، به دلیل نقض قوانین حفاظت از کودکان و اعمال رفتارهای ضدررقابتی در بازار متهم کرده است. با این حال، تصمیمات دولت چین علیه شرکتهای بزرگ فناوری تازگی ندارد و این مورد نیز آخرین مورد نخواهد بود.
ادامه این موضوع موجب شد که قانون حفاظت از اطلاعات شخصی در چین تصویب شود.
چه بر سر شرکتهای داخلی خواهد آمد؟
قانون حفاظت از اطلاعات شخصی در راستای تلاش دولت چین برای کنترل و مهار شرکتهای بزرگ فناوری تصویب شده است. اگر شرکتی به طور غیرقانونی اطلاعات شخصی را اداره کند، طبق قانون، خدمات آنها تعلیق یا متوقف میشود. کسانی که از انجام اصلاحات خودداری یا از این قانون تخطی کنند تا یک میلیون یوان یعنی ۱۵۳ هزار دلار یا ۵ درصد از درآمد سال گذشته آنها جریمه خواهند شد.
این خبر روز جمعه سهام شرکتهای فناوری چین را تکان داد و بر هفته فاجعه بار دیگری افزود. سهام شرکتهای علیبابا، دیجی داتکام و شیائومی در هنگکنگ 2 درصد یا بیشتر کاهش یافتند. سهام شرکتهای اطلاعات بهداشتی نیز 13 درصد یا بیشتر سقوط کردند.
این هفته ، شاخص بورس فناوری هنگسنگ در هنگکنگ که سهام ۳۰ شرکت بزرگ فناوری را در این شهر دنبال میکند، بیش از ۱۰ درصد کاهش یافته است. این بدترین عملکرد هفتگی این شاخص از ماه فوریه به بعد بوده است. بازار سهام هنگکنگ، از سال گذشته شاخص جدیدی برای غولهای فناوری چین عرضه کرد. این شاخص، سهام این شرکتها را ردیابی میکند و امکان دسترسی سرمایهگذاران به بازار سهام هنگکنگ را در اختیار آنها قرار میدهد. این سومین بورس اوراق بهادار بزرگ آسیایی از لحاظ ارزش بازار بعد از بورس اوراق بهادار توکیو و بورس اوراق بهادار شانگهای است. به علاوه، چهارمین بورس اوراق بهادار بزرگ جهان به شمار میرود. هنگکنگ در فصل مشترک جریانهای سرمایه بینالمللی و چینی، با موفقیت بازارهای چین را به مدت چندین سال با کشورهای دیگر مرتبط کرده است.
تکلیف شرکتهای خارجی چیست؟
کارشناسان پیشبینی میکنند که این قوانین تاثیر عمیقی بر عملیات تجاری در چین از نظر امنیت و مدیریت حریم خصوصی خواهد داشت و چالشهای بیشتری را برای شرکتهای خارجی که در چین فعالیت میکنند به وجود خواهد آورد. این شرکتها باید ملاحظات فنی زیادی را به ویژه در زمینه زیرساخت فناوری اطلاعات و کاربرد و طراحی سیستم در نظر بگیرند. بسیاری از این شرکتها پیش از ورود به چین زیرساخت فناوری اطلاعات پیشرفته و فراگیر را -چه در محل و چه در فضای ابری- ایجاد کردهاند و این قانون آنها را ملزم میکند که دادههای شخصی جمعآوری شده از شهروندان چین را در داخل اداره فضای مجازی چین پردازش کنند و در واقع این اطلاعات را در چین ذخیرع کنند. بومیسازی داده به این معناست که شرکتهای خارجی باید زیرساختهای فناوری اطلاعات خود را در چین ایجاد کنند.
براساس مواد ۴۵ تا ۴۷ حقوق شهروندی، کاربران چینی میتوانند یک کپی از دادههای شخصی خود را درخواست، تصحیح و حتی اطلاعات خود را حذف کنند. بنابراین شرکتها باید نحوه مکانیابی سریع اطلاعات شخصی هر کاربر را در سیستم فناوری اطلاعات و نحوه صدور یک نسخه و تحویل آن به کاربر را از پیش تعیین کنند. آنها همچنین باید روشهای مستقل کردن رکورد هر کاربر را در نظر بگیرند تا مطمئن شوند که حذف رکورد یک کاربر بر سایر دادههای موجود یا در حال استفاده تاثیر نمیگذارد.
پشت پرده این قانون چیست؟
به نظر میرسد دولت پکن با وضع این قانون جدید قصد دارد غولهای فناوری به جای استفاده از دادههای شبکههای اجتماعی، از دیجیتالی کردن خدمات عمومی درآمدزایی کنند و ظاهرا این قانون تاثیری روی تلاشهای نظارتی دولت چین ندارد.
میتوان این قانون را به قانون «مقررات عمومی حفاظت از داده اتحادیه اروپا» یا GDPR مقایسه کرد، با این تفاوت که دولت پکن درباره امکان دسترسی خودش به دادههای کاربران هیچ اطلاعاتی را فاش نکرده است.
نظر شما