PIPL, tương đương với GDPR ở Trung Quốc, từ ngày 1 tháng 11 năm 2021
Hãng thông tấn Nhà nước Tân Hoa xã thông báo Đại hội đại biểu nhân dân toàn quốc Trung Quốc thông qua luật mới nhằm bảo vệ quyền riêng tư đối với dữ liệu của người dùng Internet. Luật này được gọi là Luật Bảo vệ Thông tin Cá nhân (PIPL). Đây là loạt biện pháp đầu tiên nhằm điều chỉnh việc thu thập, xử lý và bảo vệ dữ liệu, trong một luật duy nhất.
Tại Liên minh Châu Âu, Quy định chung về bảo vệ dữ liệu đã được thông qua vào tháng 4 năm 2016. Hai năm sau, GDPR có hiệu lực – và các lệnh trừng phạt không phải là ngay lập tức. Trung Quốc đang áp dụng một thời gian biểu chặt chẽ hơn nhiều: cuộc bỏ phiếu diễn ra hôm nay, luật PIPL sẽ có hiệu lực vào ngày 1 tháng 11 năm 2021. Các công ty do đó có khoảng hai tháng để tuân thủ.
Bảo mật và giảm thiểu dữ liệu, sự đồng ý hợp pháp, DPO…
Một trong những mục tiêu của luật PIPL là buộc các công ty phải bảo mật tốt hơn việc lưu trữ dữ liệu cá nhân. Nó cũng bao hàm nguyên tắc giảm thiểu dữ liệu, đã là trọng tâm của GDPR: “việc xử lý thông tin cá nhân phải có mục tiêu rõ ràng và hợp lý và phải được giới hạn trong phạm vi tối thiểu cho phép đạt được các mục tiêu của quá trình xử lý dữ liệu”, cho biết cơ quan Reuters.
Các quy tắc phải tuân theo để có được sự đồng ý hợp pháp của người dùng Internet đối với việc xử lý dữ liệu của họ đã được nêu rõ. Luật PIPL cũng đề cập đến việc chuyển dữ liệu sang các nước thứ ba. Các công ty phải chỉ định một người chịu trách nhiệm xử lý dữ liệu, chẳng hạn như DPO ở Châu Âu, và thực hiện các cuộc đánh giá thường xuyên để kiểm tra tính mạnh mẽ của các hệ thống được thiết kế để đảm bảo bí mật.
Trung Quốc thắt chặt thòng lọng đối với các công ty công nghệ
Việc bỏ phiếu và ban hành luật này được đưa ra trong bối cảnh các công ty công nghệ Trung Quốc có quy định. Không giống như GDPR, áp dụng cho bất kỳ công ty nào xử lý dữ liệu của công dân châu Âu, PIPL dường như chủ yếu liên quan đến các công ty đặt trụ sở tại Trung Quốc. Quyền lực gần đây đã thông qua các văn bản khác, bao gồm luật bảo mật dữ liệu sẽ có hiệu lực vào ngày 1 tháng 9. Nó áp đặt một khuôn khổ được xác định rõ ràng đối với các công ty để quản lý dữ liệu theo giá trị kinh tế và “mức độ phù hợp của chúng đối với an ninh quốc gia”.
Bắc Kinh đã không ngần ngại đối đầu với những gã khổng lồ của mình kể từ đầu năm. Alibaba, biểu tượng của công nghệ Trung Quốc, đã bị phạt nặng – 2,3 tỷ euro – vì lạm dụng vị trí thống lĩnh. Cơ quan chính phủ CAC (Cục quản lý không gian mạng của Trung Quốc) tháng trước đã thông báo rằng một cuộc điều tra đã được khởi động chống lại Didi Global Inc., gã khổng lồ vận tải đường bộ bị nghi ngờ vi phạm quyền riêng tư của người dùng. Hôm thứ Ba, một cơ quan chính thức khác, SAMR, đã đưa ra các quy định mới để tăng cường cạnh tranh công bằng và cấm các đánh giá trực tuyến giả mạo. Hôm thứ Tư, một bộ đã cáo buộc 43 ứng dụng chuyển dữ liệu người dùng ra nước ngoài một cách bất hợp pháp; các công ty này có thời hạn cho đến thứ Ba tới để tuân thủ.
