ثبتنام در مسیرهای آموزشی فناوری بیمه تا ۱۷ آبان ماه تمدید شد
فناپکمپس، آخرین فرصت برای ثبتنام در «کمپین توانمندسازی شغلی کشتیبان» را ۱۷آبان جاری اعلام کرد.…
۱۴ آبان ۱۴۰۳
۲۶ اردیبهشت ۱۴۰۰
زمان مطالعه : ۵ دقیقه
یک پیشنویس قانونی ممکن است وضعیت کاملا آزاد حریم خصوصی در چین را به عنوان بزرگترین بازار جهان تغییر دهد. شاهدان بینالمللی معمولا چین را جایی تصور میکنند که در آن محافظت از حریم خصوصی ضعیف است یا اصلا وجود ندارند. اما یک پیشنویس جدید میتواند مصرفکنندگان چینی را به ابزارهای دفاعی و تهاجمی مجهز کند که در جایی مثل آمریکا هم نمیتوان تصورش کرد.
به گزارش پیوست، به نقل از پروتکل، در اوایل ماه آوریل چین دومین پیشنویس قانون حریم خصوصی این کشور یعنی قانون محافظت از اطلاعات شخصی را برای اظهار نظر عمومی تهیه کرد. انتظار میرود که این قانون انتهای سال به تصویب رسد و درنتیجه کاربران چینی را از جمعآوری گسترده دادههای شخصی و سواستفاده از دادهها توسط شرکتهای تکنولوژی و حتی تا حدی در برابر دولت محافظت کند.
این قانون جدید که شبیه به مقررات کلی محافظت از داده اتحادیه اروپا است به افراد این اجازه را میدهد تا از نحوه استفاده از دادههای شخصی خود مطلع شوند و شرط موافقت کاربران نیز اجرایی شود.
جری داوم، یکی از کارکنان ارشد مدرسه تیسای پاول چین در مصاحبه با پروتکل گفت: «این قانون خوبی است. ما معمولا تصور میکنیم که چین نگران حریم خصوصی نیست و این اشتباه است. انتظارات درمورد حریم خصوصی در جامعه چین در حال افزایش است و دولت نیز با تصویب مقررات رده بالا در تلاش برای تضمین یک سری محافظتها به این انتظارات پاسخ میدهد.»
چندین شرط در این پیشنویس میتواند تجربه اینترنتی کاربران را به طور کامل تغییر دهد.
یکی از شروط جدید برای پلتفرمهای بزرگ اینترنتی از جمله ویچت، دویین و تائوبائو، تشکیل یک کمیته است که اعضای آن عمدتا از خارج شرکت باشند و به نحوه اداره اطلاعات شخصی نظارت کنند. شرکتهای تکنولوژی باید خدماتی که از اطلاعات شخصی سواستفاده میکنند را متوقف کنند. همچنین پلتفرمهای بزرگ باید درمورد محافظت از اطلاعات گزارشهای دورهای ارائه دهند.
این مدل در جهان چیز تازهای نیست. برای مثال فیسبوک در سال 2019 توسط کمیسیون بازرگانی دولت فدرال ملزم شد تا یک کمیته مستقل حریم خصوصی تشکیل دهد. اما شرکتهای چینی برای اولین بار مجبور به ایجاد یک هیات خارجی می شوند که نحوه اداره دادههای مشتریان به ویژه اطلاعات حساس بیومتریک را زیر نظر داشته باشد.
داوم میگوید: «این قانون سطح جدیدی از محافظت را در اختیار کاربران قرار می دهد. شما به جز دولت و شرکت یک بازیگر سومی خواهید داشت که نحوه استفاده شرکت از اطلاعات شخصی را بررسی و تضمین میکند که شرکتها براساس همان اهداف بیان شده برای کاربران اطلاعات شخصی را اداره می کنند.»
این قانون همچنین محافظتهای تازهای را برای «حریم خصوصی پس از مرگ» نیز ایجاد میکند. وقتی فردی از دنیا میرود، خانواده آن شخص حقوق اداره اطلاعات شخصی را به ارث میبرند و میتوانند حساب کاربری او را حذف کنند.
الکسا لی، مدیر ارشد سایبر جهانی و سیاست حریم خصوصی با کنسول صنعت تکنولوژی اطلاعات و دستیار ویراستار خبرگزاری دیجیچین (DigiChina)، در مصاحبه با پروتکل گفت که قوانین حریم خصوصی جهانی کمتر اطلاعات شخص از دنیا رفته را پوشش میدهند. لی میگوید: «این یک افزونه بسیار خاص است، اگر به قوانین حریم خصوصی جهانی نگاه کنید تنها فرانسه این قانون را دارد. هیچ قانون حریم خصوصی دیگری حتی GDPR (مقررات محافظت از داده کلی در اتحادیه اروپا) چنین بندی ندارد.»
براساس قانون جدید محافظت از اطلاعات شخصی، کاربران میتوانند اطلاعاتی که به صورت الگوریتمی فراهم میشوند یا تبلیغات شخصیسازی شده را بلاک کنند. یعنی اگر تائوبائو (Taobao) یا دویین (Douyin) فروشگاه یا کلیپ ویدیویی را به کاربران پیشنهاد میدهند باید گزینههایی را در اختیار کاربران قرار دهند که براساس فعالیت گذشته و حال کاربر نباشد. اگر شرکتها بخواهند براساس اطلاعات شخصی تبلیغات را نمایش دهند «و این موضوع تاثیر جدی روی حقوق و منافع فرد داشته باشد»، اپلیکیشن یا وبسایت باید ابتدا رضایت فرد را دریافت کند.
علاوه بر این تغییرات، یکی از بخشهای این طرح قانونی حق رضایت مشتری را تضمین میکند و مصرف کننده باید از نحوه استفاده از اطلاعات خود مطلع شود. آنها همچنین این حق را دارند که هر زمانی رضایت خود را پس بگیرند و درنتیجه ارائهدهندگان باید براساس روند قانونی فرایند تغییر استفاده را طی کنند.
این قانون اجرای استانداردهای حداقلی و محکم را شرط میکند که یعنی شرکتهای تکنولوژی تنها زمانی میتوانند اطلاعات شخصی را جمعآوری کنند که برای ارائه خدمات آنها ضرورت داشته باشد.
اما مسئله رضایت پیچیده است. کاربران همیشه هشدارهای شرایط و حریم خصوصی را بدون فهمیدن آن میپذیرند. لی میگوید: «خیلی طول میکشد که کاربران به این موضع عادت کنند و شرکت نیز باید راهی پیدا کند تا این هشدار برای کاربر سادهتر و قابل فهم تر شود.» لی میگوید در غیر این صورت فرایند کسب رضایت یک فرایند خستهکننده خواهد بود.
این قانون جدید همچنین فصل کاملی درمورد استفاده از اطلاعات شخصی توسط سازمانهای دولتی دارد؛ البته این بخش در مقایسه با بخش مربوط به سواستفادههای شرکتی کوچکتر است.
پیش نویس این قانون تصریح میکند که وقتی دولتی اطلاعات شخصی را اداره میکند «نباید محدوده یا گستره استفاده خود را فراتر از آنچه برای انجام وظایف و مسئولیتهای قانونی نیاز است گسترش دهد». و سازمانهای دولتی از جمله شرکتها و افراد باید به افراد اطلاع رسانی کنند و برای اداره اطلاعات شخصی از آنها رضایت بگیرند. اما استثناهای زیادی هم وجود دارند. در صورتی که اطلاعرسانی درمورد جمعآوری اطلاعات باعث خدشه دار شدن هدف شود، برای مثال در یک تجسس مجرمانه، دولت نیازی به مطلع کردن افراد نخواهد داشت.
داوم میگوید: «البته که امکان سو استفاده وجود دارد، زیرا زمانی اطلاعی از استفاده از اطلاعات شخصی ندارید از کجا میدانید که موضوع استفاده از اطلاعات در چه زمینهای است؟ اما حقیقت این است که حتی وجود یک بخش که استفاده از اطلاعات شخصی برای دولت را محدود میکند نشان میدهد که آنها روی نحوه و جای استفاده از اطلاعات شخصی توسط دولت هم حساس هستند.»
منبع: Protocol