China aprueba nueva y radical ley de privacidad que otorga los esquemas de protección de datos más estrictos del mundo
La Ley de Protección de la Información Personal tiene pautas estrictas para las empresas de tecnología sobre cómo proteger los datos en línea de los ciudadanos
China está intensificando sus esfuerzos para garantizar que las empresas de tecnología estén en línea con los objetivos del gobierno de dar forma al futuro de Internet en el país.
El último impulso del gobierno chino se produjo después de que su legislatura aprobara la Ley de Protección de Información Personal (PIPL) el viernes, allanando el camino para su implementación en noviembre.
La ley está aparentemente diseñada para garantizar la protección de los datos en línea de los ciudadanos, recopilados por las empresas de tecnología y tiene pautas estrictas, lo que la convierte en una de las leyes más estrictas que protegen los datos personales en el mundo.
Agrega requisitos de cumplimiento para que las empresas recopilen y garanticen un almacenamiento mejor y más seguro para los datos de los usuarios, después de varias quejas de mala gestión y acusaciones de violaciones de la privacidad.
La ley les dice a las empresas de tecnología que deben tener un propósito claro para almacenar datos y que se limitarían al "alcance mínimo necesario para lograr los objetivos de manejo" de dichos datos.
Las condiciones por las que las empresas pueden recopilar datos personales, incluidas aquellas para obtener el consentimiento individual, se han mencionado en la ley, informó Reuters.
También describe a los "manipuladores" de la información personal o las personas que se encargarán de la protección de los datos y deberán realizar auditorías para garantizar el cumplimiento, según Reuters.
La ley también frenará lo que las empresas de tecnología de la información pueden recopilar y establece estándares para el almacenamiento de dichos datos, según Associated Press (AP).
El segundo borrador de la ley se publicó en abril de este año. Sin embargo, su texto completo, o la forma en que fue aprobado por la legislatura, aún no se ha publicado.
El Congreso Nacional del Pueblo, en un artículo de opinión del medio estatal People's Court Daily, elogió la nueva ley y pidió que las entidades utilicen algoritmos para la “toma de decisiones personalizada”, incluidas recomendaciones para obtener primero el consentimiento del usuario.
"La personalización es el resultado de la elección del usuario, y las verdaderas recomendaciones personalizadas deben garantizar la libertad del usuario para elegir, sin obligación", decía el artículo de opinión, según Reuters.
La ley también se ha comparado con el histórico Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que regula el manejo de datos personales.
Aunque en términos generales, PIPL tiene como objetivo proteger la libertad de elección de un individuo, la ley, junto con una Ley de Seguridad de Datos anterior, en realidad tiene como objetivo consolidar los esfuerzos de China para intensificar la regulación en el sector tecnológico del país.
La Ley de Seguridad de Datos establece un marco para que las empresas clasifiquen los datos en función de su valor económico y relevancia para la seguridad nacional de China y entrará en vigor en septiembre.
Muchos expertos creen que las leyes son el resultado de la creciente preocupación en Beijing por el mayor poder de las empresas de tecnología sobre el gobierno.
PIPL, según AP, ignora la mención de cualquier límite a la información a la que el gobierno o el gobernante Partido Comunista pueden acceder.
El partido ha sido acusado de utilizar datos recopilados sobre minorías étnicas musulmanas en el país.
Otras preocupaciones que surgen de la aprobación de la ley provienen principalmente de la industria tecnológica, contra la cual el gobierno ha estado aumentando constantemente la presión al intensificar la supervisión.
Didi, el gigante de los servicios de transporte privado del país, se vio obligado a dejar de registrar nuevos usuarios y fue retirado de las tiendas de aplicaciones chinas pocos días después de que lanzó una oferta pública inicial de 4 mil 400 millones de dólares en Estados Unidos.
La Administración del Ciberespacio del gobierno de China anunció que iniciaría una investigación sobre la supuesta recopilación ilegal de datos de usuarios por parte de Didi.
De manera similar, la Administración Estatal de Regulación del Mercado del país aprobó el martes una serie de reglas que prohibían prácticas como las reseñas falsas en línea.
El gigante del comercio electrónico Alibaba, en abril, fue multado con 2 mil 800 millones de dólares por prácticas anticompetitivas.
En agosto, el gobierno dijo que las empresas de educación en línea no podrán recibir inversión extranjera y no podrán operar como organizaciones con fines de lucro, informó AP.