U jesen 2021. stupila su na snagu dva nova kineska zakona koja se bave bezbednošću podataka i privatnošću i koja će verovatno uticati na mnoge multinacionalne kompanije koje posluju u Kini ili čija operativa dotiče Kinu. Ova dva zakona – Zakon o bezbednosti podataka i Zakon o zaštiti ličnih podataka – pružaju više specifičnosti u vezi sa zahtevima za lokalizaciju podataka, izvoz podataka i zaštitu podataka, terminima koji su se prvi put pojavili u kineskom zakonu o sajber bezbednosti iz 2017.
Zakon o bezbednosti podataka (DSL) postavlja okvir koji klasifikuje podatke prikupljene i pohranjene u Kini na osnovu njihovog potencijalnog uticaja na kinesku nacionalnu bezbednost te reguliše njihovo čuvanje i prenos zavisno od nivoa klasifikacije podataka. Zakon se uopšteno smatra odgovorom na američki Zakon o pojašnjavanju zakonite upotrebe podataka u inostranstvu (CLOUD Act), koji američkim agencijama za provođenje zakona daje ovlašćenja da prisile kompanije koje potpadaju pod jurisdikciju SAD-a da proizvode tražene podatke bez obzira na to gde su ti podaci pohranjeni. Kategorije podataka „Osnovni podaci” prema DSL-u – široko su definisani kao svi podaci koji se tiču kineske nacionalne i ekonomske bezbednosti, dobrobiti kineskih građana i značajnih javnih interesa – imaju najviši stepen zaštite i regulacije. „Važni podaci“ je sledeći najosetljivi nivo podataka, ali njihov opseg ostaje nedefinisan. Očekuje se da će relevantna nacionalna, regionalna i sektorska tela u dogledno vreme izdati smernice za ono što se smatra „važnim podacima“.
Kompanije za koje se utvrdi da krše propise koji se odnose na „osnovne podatke“ suočavaju se s kaznama do 10 miliona RMB (1,56 miliona USD), prisilnim zatvaranjem poslova i potencijalnom krivičnom odgovornošću. Kompanije za koje se utvrdi da krše propise o „važnim podacima“ suočavaju se s kaznama do 5 miliona RMB (780.000 USD). Oni koji rukovode podacima, a ne postupe u skladu s ovim zahtevima mogu se suočiti s kaznama do 2 miliona RMB (300.000 USD), prisilnim zatvaranjem kompanija i opozivom poslovnih licenci.
Zakon o zaštiti ličnih podataka (PIPL) je prvi sveobuhvatni kineski zakon koji reguliše zaštitu ličnih podataka, a napravljen je po uzoru na Opštu uredbu o zaštiti podataka Europske unije. “Lični podaci” su široko definisani tako da obuhvataju “sve informacije povezane s identifikovanim ili prepoznatljivim fizičkim osobama pohranjene u elektronskom ili bilo kojem drugom formatu”.
Foto: Pixabay.com