1
0
Por Munique Shih
Nesta quarta-feira (1), a China implantou oficialmente a Lei de Segurança de Dados. A norma exige que todas as empresas do país classifiquem as informações em suas respectivas categorias e define a forma como esse conteúdo deve ser armazenado ou transferido para terceiros. Após sua entrada em vigor, a diretriz atuará juntamente com a Lei de Cibersegurança presente no país desde 2017; e a Lei de Proteção de Informações Pessoais, prevista para o início de novembro deste ano.
A pressão colocada sob os gigantes de tecnologia da China já não é mais novidade. O governo tem aumentado a sua vigilância, considerando que as empresas e os departamentos federais dependem cada vez mais de serviços de armazenamento em nuvem.
Além disso, Pequim ressaltou suas preocupações com a segurança nacional como justificativa para a criação da nova lei. Muitas companhias de tecnologia da China procuram expandir seus negócios para o exterior, fator que deixa as autoridades locais preocupadas com o vazamento de dados nacionais em territórios estrangeiros. A China atualmente tenta impedir que grandes corporações abram capitais em Bolsas de Valores nos Estados Unidos, por exemplo — veja em detalhes abaixo.
As categorias de dados incluem “dados centrais nacionais” e “dados importantes”. Caso sejam manuseados indevidamente, podem acarretar penalidades de até 10 milhões de yuans (aproximadamente R$ 7,9 milhões de reais na cotação atual) ou mesmo uma acusação criminal.
O governo ainda não forneceu definições ou deu mais detalhes sobre quais tipos de informações podem se encaixar nas categorias, dizem advogados. Segundo a lei, sempre que houver transferência de “dados importantes” para o exterior, a empresa responsável deverá fazer uma avaliação de segurança. As companhias também ficam proibidas de fornecer informações para autoridades estrangeiras sem a permissão de Pequim.
Embora a Lei de Segurança de Dados não seja voltada para um tipo específico de empresa, as companhias com um alto grau de informatização, negócios relacionados à economia nacional e à subsistência das pessoas, envolvendo operações cross-border terão de prestar mais atenção.
Bloqueio de abertura de capital nos EUA
Na sexta-feira(27), o Wall Street Journal informou que o regulador do mercado de ações da China planeja bloquear empresas de tecnologia que lidam com grandes quantidades de dados sensíveis de usuários a fim de lançar oferta pública de ações (IPO, na sigla em inglês) no exterior.
O governo chinês aprofundou suas medidas de segurança cibernética no início deste ano com relação a várias empresas nacionais de tecnologia listadas nos EUA, incluindo a Didi, dona da 99 e considerada o “Uber da China”; e a plataforma de caminhões Full Truck Alliance.
Em julho, dois dias após o IPO da empresa de caronas na bolsa americana, o órgão regulador de segurança cibernética da China, anunciou que lançaria uma investigação sobre a gigante chinesa Didi por suposta violação da privacidade do usuário, fazendo com que o aplicativo suspendesse o registro de novos clientes.
A Lei de Segurança de Dados poderia criar mais obstáculos regulatórios para as empresas de tecnologia chinesas ricas em informações que procuram abrir IPOS no exterior, informou a professora de direito da Universidade de Hong Kong, Angela Zhang à agência de notícias francesa, AFP .
Por outro lado, as medidas de proteção de dados adotadas pelo país podem criar um ambiente de negócios mais seguro em uma economia cada vez mais digitalizada, em que informações governamentais, corporativas e pessoais são consideradas o “novo petróleo”, e podem ser usadas com más intenções.
As preocupações relacionadas ao manuseio de dados por grandes corporações também estão presentes no ocidente e na vida cotidiana dos brasileiros. Não se sabe para onde vão e de que forma são usadas informações como conversas em redes sociais, hábitos de consumo, fotos armazenadas na nuvem, documentos, etc. A diferença é que a China tem progredido mais em termos de regulação da circulação de conteúdo nacional.
Até pouco tempo atrás, gigantes chinesas, como o Alibaba, e Tencent agiam com mais liberdade no mercado, fazendo o uso dos dados dos usuários com a finalidade de melhorar o algoritmo e trazer produtos condizentes com os desejos dos consumidores. A consequência disso foi o crescimento dos monopólios.
Embora tais regras de privacidade sejam adotadas para permitir um maior controle das corporações presentes na China e garantir a segurança do grande volume de dados, ainda não se tem muita transparência sobre o uso das informações dos cidadãos por parte dos órgãos governamentais.
De acordo com Karman Lucero, um pesquisador do Paul Tsai China Center na Universidade de Yale, a sociedade civil da China ainda não tem meios suficientes para monitorar as ações das autoridades.
Outras leis de privacidade na China
As leis que irão complementar a Lei de Segurança de Dados serão a Lei de Cibersegurança estabelecida em 2017 e a Lei de Proteção de Informações Pessoais, prevista para ser implementada no dia 1 de Novembro deste ano. A Lei de Cibersegurança é considerada uma medida controversa até hoje, por limitar a liberdade de expressão na internet e obrigar empresas, incluindo as estrangeiras, a cooperarem com o Estado para “proteger a segurança nacional”.
Além disso, a medida também proíbe os internautas de navegarem na web de forma anônima e publicarem conteúdos que atentem contra “a honra nacional”, “perturbem a ordem econômica ou social” ou que estejam destinados a “derrubar o sistema”. A responsabilidade por garantir a identificação dos usuários é das empresas que oferecem os serviços.
Enquanto isso, a Lei de Proteção de Informações Pessoais aprovada em agosto limita a coleta de informações e prevê que as empresas obtenham consentimento dos usuários antes de coletar os dados. O governo adotou a medida após diversas reclamações de que as empresas estariam usando informações de clientes indevidamente, gerando fraudes, práticas anticompetitivas e desonestas, como a cobrança de valores mais altos de alguns usuários.
As leis de privacidade da China são um ponto que as empresas devem ficar de olho. Como a China é um mercado extremamente aquecido, suas regras de dados têm grandes implicações para o grupos internacionais que lidam com o país de diversas maneiras.
As companhias estrangeiras precisarão conduzir o mapeamento de conteúdo, rever as práticas de privacidade e os requisitos de consentimento; designar um responsável pela proteção de dados (DPO, na sigla em inglês) dentro da China e criar procedimentos em torno de relatórios de violação de informações.
FONTE: CANALTECH