به گزارش گروه علم و فناوری باشگاه خبرنگاران دانشجویی(ایسکانیوز)؛ چین چند روز پیش قانون جدیدی را در راستای محافظت از اطلاعات شخصی شهروندان خود تصویب کرد که با عنوان «حفاظت از اطلاعات شخصی» شناخته شده و مجموعه‌ای از قوانین شامل نحوه جمع‌آوری،‌ پردازش و حفاظت از اطلاعات کاربران را دربرمی‌گیرد.

براساس این قوانین که از اول نوامبر اجرایی می‌شود، شرکت‌های مربوطه باید به کاربران خود اجازه دهند که بر نحوه استفاده از اطلاعات شخصی‌شان کنترل داشته باشند. در نتیجه کاربران می‌توانند به شرکت‌ها اجازه دهند که از اطلاعات‌شان برای تبلیغات هدفمند استفاده شود یا خیر. در نتیجه شرکت‌ها باید روش‌های ساده‌ای را اتخاذ کنند تا از بازاریابی هدفمند خودداری کنند.

اپراتورهای تجاری نیز نباید از داده‌ها، الگوریتم‌ها یا دیگر ابزارهای فنی برای تغییر عمدی ترافیک اینترنت یا تاثیرگذاری روی گزینه‌های انتخابی کاربران استفاده کنند. همچنن نمی‌توانند از ابزارهای فنی برای فرآیند غیرقانونی ردیابی یا استفاده از داده اپراتورهای دیگر استفاده کنند. به گفته سازمان قانونگذار، اپراتورها نمی‌توانند از ابزارهای فنی برای ایجاد موانع تجاری در مسیر سرویس‌ها و محصولات اینترنتی قانونی دیگر استفاده کنند. در صورت تخلف از قوانین، موسساتی برای بررسی وضعیت استخدام می‌شوند. این قانون همچنین از عدم ارائه خدمات به افرادی که داده‌هایشان را در اختیار شرکت‌ها قرار نمی‌دهند، جلوگیری می‌کند.

یکی از الزامات موجود در قانون حفاظت از اطلاعات شخصی کاربران این است که همه شرکت‌ها باید شخصی را به عنوان مسئول حفاظت از اطلاعات منصوب و معرفی کنند. علاوه براین، پلتفرم‌های مختلف مثل شبکه‌های اجتماعی باید به صورت دوره‌ای گزارش‌هایی را ارائه دهند که در آن نشان می‌دهد از قوانین جدید تبعیت می‌کنند. اطلاعات شخصی حساس مانند بیومتریک، مراقبت‌های بهداشتی و حساب‌های مالی فقط باید با رضایت فرد پردازش خواهد شد. جالب اینجاست که هر شرکت خارجی که در چین فعالیت می‌کند و با اطلاعات شهروندان این کشور سروکار دارد، باید از این قوانین پیروی کند.

پیش از این، چین هیچ قانونی برای جمع‌آوری و استفاده از چنین داده‌هایی نداشت و مجریان قانون برای رسیدگی به موارد مربوط به حریم خصوصی به مقررات قانونی پراکنده در قوانین موجود تکیه می‌کردند. متن کامل این قانون هنوز عمومی نشده، اما شینهوا گزارش داده است که به زودی قوانین حاکم بر پردازش و ارائه اطلاعات شخصی در خارج از مرزها روشن خواهد شد.

شینهوا همچنین گزارش داده که این قانون مقررات قوی‌تر و سخت‌گیرانه‌تری برای سیستم نظارت عمومی چین ایجاد می‌کند که شامل افشا و برچسب‌گذاری سخت‌افزار مورد استفاده در شناسایی افراد در مکان‌های عمومی است. به گفته این خبرگزاری، داده‌های جمع‌آوری شده فقط برای حفظ امنیت عمومی استفاده خواهد شد. این در حالی است که چین برای کنترل جرم و کنترل هویت در متروها، مدارس و ساختمان‌های اداری، از شبکه وسیعی از دوربین‌های مجهز به فناوری پیشرفته تشخیص چهره و هوش مصنوعی استفاده می‌کند.

پیش‌درآمد این قانون چه بود؟

در ماه‌های اخیر برخی از شرکت‌های فناوری چینی از جمله شرکت Didi به سوءاستفاده از داده‌های کاربران متهم شده‌اند. دیدی همان نسخه اوبر جهانی یا اسنپ ایرانی در چین است که چند ماه پیش در بورس آمریکا عرضه اولیه شد و رکورد دومین عرضه بزرگ شرکت‌های چینی در آمریکا را به خود اختصاص داد. حتی به رقابت با اوبر در چین پرداخت و این دو رقیب تا اواسط سال گذشته میلادی بر سر قبضه کردن بازار چین به شدت رقابت کردند و در نهایت اوبر تسلیم شد و کسب‌وکارش را در چین به دیدی واگذار کرد. اما دقیقا بعد از این ماجرا، قانونگذاران چینی آن را به جمع‌آوری و استفاده غیرقانونی از اطلاعات شخصی متهم کرد و شی جین‌پینگ، رئیس جمهور مادام‌العمر این کشور دستور تحقیق و تفحص درباره این شرکت را داد و همچنین اپلیکیشن این شرکت را از همه منابع داخل چین حذف و به نوعی آن را ممنوع کرد.

چین به غیر از شرکت دیدی‌ شکایت‌هایی نیز علیه علی‌بابا و تنه‌سنت، مالک اپلیکیشن وی‌چت، به دلیل نقض قوانین حفاظت از کودکان و اعمال رفتارهای ضدررقابتی در بازار متهم کرده است. با این حال، تصمیمات دولت چین علیه شرکت‌های بزرگ فناوری تازگی ندارد و این مورد نیز آخرین مورد نخواهد بود.

ادامه این موضوع موجب شد که قانون حفاظت از اطلاعات شخصی در چین تصویب شود.

چه بر سر شرکت‌های داخلی خواهد آمد؟

قانون حفاظت از اطلاعات شخصی در راستای تلاش دولت چین برای کنترل و مهار شرکت‌های بزرگ فناوری تصویب شده است. اگر شرکتی به طور غیرقانونی اطلاعات شخصی را اداره کند، طبق قانون، خدمات آنها تعلیق یا متوقف می‌شود. کسانی که از انجام اصلاحات خودداری یا از این قانون تخطی کنند تا یک میلیون یوان یعنی ۱۵۳ هزار دلار یا ۵ درصد از درآمد سال گذشته آنها جریمه خواهند شد.

این خبر روز جمعه سهام شرکت‌های فناوری چین را تکان داد و بر هفته فاجعه بار دیگری افزود. سهام شرکت‌های علی‌بابا، دی‌جی دات‌کام و شیائومی در هنگ‌کنگ 2 درصد یا بیشتر کاهش یافتند. سهام شرکت‌های اطلاعات بهداشتی نیز 13 درصد یا بیشتر سقوط کردند.

این هفته ، شاخص بورس فناوری هنگ‌سنگ در هنگ‌کنگ که سهام ۳۰ شرکت بزرگ فناوری را در این شهر دنبال می‌کند، بیش از ۱۰ درصد کاهش یافته است. این بدترین عملکرد هفتگی این شاخص از ماه فوریه به بعد بوده است. بازار سهام هنگ‌کنگ، از سال گذشته شاخص جدیدی برای غول‌های فناوری چین عرضه کرد. این شاخص، سهام این شرکت‌ها را ردیابی می‌کند و امکان دسترسی سرمایه‌گذاران به بازار سهام هنگ‌کنگ را در اختیار آنها قرار می‌دهد. این سومین بورس اوراق بهادار بزرگ آسیایی از لحاظ ارزش بازار بعد از بورس اوراق بهادار توکیو و بورس اوراق بهادار شانگهای است. به علاوه، چهارمین بورس اوراق بهادار بزرگ جهان به شمار می‌رود. هنگ‌کنگ در فصل مشترک جریان‌های سرمایه بین‌المللی و چینی، با موفقیت بازارهای چین را به مدت چندین سال با کشورهای دیگر مرتبط کرده ‌است.

تکلیف شرکت‌های خارجی چیست؟

کارشناسان پیش‌بینی می‌کنند که این قوانین تاثیر عمیقی بر عملیات تجاری در چین از نظر امنیت و مدیریت حریم خصوصی خواهد داشت و چالش‌های بیشتری را برای شرکت‌های خارجی که در چین فعالیت می‌کنند به وجود خواهد آورد. این شرکت‌ها باید ملاحظات فنی زیادی را به ویژه در زمینه زیرساخت فناوری اطلاعات و کاربرد و طراحی سیستم در نظر بگیرند. بسیاری از این شرکت‌ها پیش از ورود به چین زیرساخت فناوری اطلاعات پیشرفته و فراگیر را -چه در محل و چه در فضای ابری- ایجاد کرده‌اند و این قانون آنها را ملزم می‌کند که داده‌های شخصی جمع‌آوری شده از شهروندان چین را در داخل اداره فضای مجازی چین پردازش کنند و در واقع این اطلاعات را در چین ذخیرع کنند. بومی‌سازی داده به این معناست که شرکت‌های خارجی باید زیرساخت‌های فناوری اطلاعات خود را در چین ایجاد کنند.

براساس مواد ۴۵ تا ۴۷ حقوق شهروندی، کاربران چینی می‌توانند یک کپی از داده‌های شخصی خود را درخواست، تصحیح و حتی اطلاعات خود را حذف کنند. بنابراین شرکت‌ها باید نحوه مکان‌یابی سریع اطلاعات شخصی هر کاربر را در سیستم فناوری اطلاعات و نحوه صدور یک نسخه و تحویل آن به کاربر را از پیش تعیین کنند. آنها همچنین باید روش‌های مستقل کردن رکورد هر کاربر را در نظر بگیرند تا مطمئن شوند که حذف رکورد یک کاربر بر سایر داده‌های موجود یا در حال استفاده تاثیر نمی‌گذارد.

پشت پرده این قانون چیست؟

به نظر می‌رسد دولت پکن با وضع این قانون جدید قصد دارد غول‌های فناوری به جای استفاده از داده‌های شبکه‌های اجتماعی، از دیجیتالی کردن خدمات عمومی درآمدزایی کنند و ظاهرا این قانون تاثیری روی تلاش‌های نظارتی دولت چین ندارد.

می‌توان این قانون را به قانون «مقررات عمومی حفاظت از داده اتحادیه اروپا» یا GDPR مقایسه کرد، با این تفاوت که دولت پکن درباره امکان دسترسی خودش به داده‌های کاربران هیچ اطلاعاتی را فاش نکرده است.