یک نسخه پیش نویس جدید از قانون حفاظت از اطلاعات شخصی چین (PIPL) که مقررات فناوری بزرگ را در زمینههای متعدد تشدید میکند، محدودیتهای “هدفمند” را در مورد نحوه مدیریت برنامههای تلفن همراه با دادههای شخصی پیشنهاد میکند.
این نهاد قانونگذار در کنفرانس مطبوعاتی خود اعلام کرد: قانون جدید که انتظار میرود طی یک سال آینده به طور رسمی تصویب شود، اکنون سومین دور بررسی خود را در کمیسیون امور قانونگذاری کمیته دائمی کنگره ملی مردم (NPC) طی میکند. سومین بررسی معمولاً آخرین دور قبل از تصویب قانون است.
این کمیسیون افزود: آخرین پیش نویس شامل چندین ویرایش در نسخه قبلی، از جمله مقررات “هدفمند” در برنامههای تلفن همراه است که اطلاعات شخصی را بیش از حد جمع آوری میکند. همچنین تبعیض الگوریتمی را مورد هدف قرار میدهد، روشی رایج در بین شرکتهای اینترنتی چینی که در آن یک پلتفرم بر اساس میزان تصور آنها مایل به پرداخت هزینههای مختلف از کاربران مختلف است.
این قانون، همراه با قانون امنیت دادههای چین که از ماه آینده اجرایی میشود، انتظار میرود که به عصر غرب وحشی برای شرکتهای بزرگ فناوری چین خاتمه دهد، دورهای که آنها تا حد زیادی در نحوه جمع آوری و استفاده از دادههای مصرف کننده آزاد بودهاند.
سخنگوی کمیسیون در نشست خبری گفت: در پیش نویس جدید تعاریفی برای تصمیم گیری خودکار اضافه شده است که شامل پروفایل کاربر و الگوریتمهای توصیه شده است و از شرکتها میخواهد مطمئن شوند که نتیجه تصمیم گیری خودکار آنها “عادلانه” است.
جزئیات بیشتر قانون جدید در این مرحله مبهم است، زیرا پیش نویس کامل آن هنوز در اختیار عموم قرار نگرفته است.
چین در حال ایجاد یک چارچوب حکمرانی و مدیریت در زمینه اطلاعات و دادهها است و به دنبال اطمینان از امنیت دادههایی است که از نظر آنها مهم است، و نحوه جمع آوری و استفاده از کسب و کار از دادههای شخصی حساس را محدود میکند، در حالی که گردش دادههای کمتر حساس را برای آزادسازی ارزش اقتصادی آن تشویق میکند. PIPL، به همراه قانون امنیت دادهها و مقررات جدید دادههای محلی، به منظور کمک به پکن در دستیابی به این اهداف است.
نسخه قبلی این پیش نویس که در ماه آوریل رونمایی شد، پیشنهاد میکرد که غولهای اینترنتی کشور باید یک نهاد نظارتی مستقل تشکیل دهند که عمدتاً متشکل از افراد خارج از شرکت باشد تا بر نحوه پردازش دادههای شخصی نظارت کند. شرکتهایی که از بسترهای اینترنتی با “تعداد زیادی از کاربران” و “مشاغل پیچیده” استفاده میکنند مشمول این مقررات خواهند بود، اگرچه هنوز هیچ یک از این دو واژه تعریف مشخصی ندارند.
در آخرین پیش نویس همچنین پیشنهاد میشود که اطلاعات شخصی افراد زیر ۱۴ سال باید به عنوان اطلاعات شخصی حساس تلقی شود. در پیش نویسهای PIPL مقرر شده بود که اطلاعات حساس شامل نژاد، اعتقادات مذهبی، بیومتریک و حسابهای فردی است. هنگام پردازش اطلاعات شخصی حساس، مشاغل باید اطمینان حاصل کنند که “رضایت مستقل” افراد را دریافت میکنند، به این معنی که درخواستها برای آنها باید جدا از سایر درخواستهای اطلاعات انجام شود.
منبع
