چین به زودی قوانین حریم خصوصی قوی‌تری نسبت به آمریکا خواهد داشت

به گزارش پیوست، به نقل از پروتکل، در اوایل ماه آوریل چین دومین پیش‌نویس قانون حریم خصوصی این کشور یعنی قانون محافظت از اطلاعات شخصی را برای اظهار نظر عمومی تهیه کرد. انتظار می‌رود که این قانون انتهای سال به تصویب رسد و درنتیجه کاربران چینی را از جمع‌آوری گسترده داده‌های شخصی و سواستفاده از داده‌ها توسط شرکت‌های تکنولوژی و حتی تا حدی در برابر دولت محافظت کند.

این قانون جدید که شبیه به مقررات کلی محافظت از داده اتحادیه اروپا است به افراد این اجازه را می‌دهد تا از نحوه استفاده از داده‌های شخصی خود مطلع شوند و شرط موافقت کاربران نیز اجرایی شود.

جری داوم، یکی از کارکنان ارشد مدرسه تی‌سای پاول چین در مصاحبه با پروتکل گفت: «این قانون خوبی است. ما معمولا تصور می‌کنیم که چین نگران حریم خصوصی نیست و این اشتباه است. انتظارات درمورد حریم خصوصی در جامعه چین در حال افزایش است و دولت نیز با تصویب مقررات رده بالا در تلاش برای تضمین یک سری محافظت‌ها به این انتظارات پاسخ می‌دهد.»

چندین شرط در این پیش‌نویس می‌تواند تجربه اینترنتی کاربران را به طور کامل تغییر دهد.

کمیته حریم خصوصی به چین می‌آید

یکی از شروط جدید برای پلتفرم‌های بزرگ اینترنتی از جمله وی‌چت، دویین و تائوبائو، تشکیل یک کمیته است که اعضای آن عمدتا از خارج شرکت باشند و به نحوه اداره اطلاعات شخصی نظارت کنند. شرکت‌های تکنولوژی باید خدماتی که از اطلاعات شخصی سواستفاده می‌کنند را متوقف کنند. همچنین پلتفرم‌های بزرگ باید درمورد محافظت از اطلاعات گزارش‌های دوره‌ای ارائه دهند.

این مدل در جهان چیز تازه‌ای نیست. برای مثال فیسبوک در سال 2019 توسط کمیسیون بازرگانی دولت فدرال ملزم شد تا یک کمیته مستقل حریم خصوصی تشکیل دهد. اما شرکت‌های چینی برای اولین بار مجبور به ایجاد یک هیات خارجی می شوند که نحوه اداره داده‌های مشتریان به ویژه اطلاعات حساس بیومتریک را زیر نظر داشته باشد.

داوم می‌گوید: «این قانون سطح جدیدی از محافظت را در اختیار کاربران قرار می دهد. شما به جز دولت و شرکت یک بازیگر سومی خواهید داشت که نحوه استفاده شرکت از اطلاعات شخصی را بررسی و تضمین می‌کند که شرکت‌ها براساس همان اهداف بیان شده برای کاربران اطلاعات شخصی را اداره می کنند.»

اطلاعات شخصی به عنوان یک ارث

این قانون همچنین محافظت‌های تازه‌ای را برای «حریم خصوصی پس از مرگ» نیز ایجاد می‌کند. وقتی فردی از دنیا می‌رود، خانواده آن شخص حقوق اداره اطلاعات شخصی را به ارث می‌برند و می‌توانند حساب کاربری او را حذف کنند.

الکسا لی، مدیر ارشد سایبر جهانی و سیاست حریم خصوصی با کنسول صنعت تکنولوژی اطلاعات و دستیار ویراستار خبرگزاری دیجی‌چین (DigiChina)، در مصاحبه با پروتکل گفت که قوانین حریم خصوصی جهانی کمتر اطلاعات شخص از دنیا رفته را پوشش می‌دهند. لی می‌گوید: «این یک افزونه بسیار خاص است، اگر به قوانین حریم خصوصی جهانی نگاه کنید تنها فرانسه این قانون را دارد. هیچ قانون حریم خصوصی دیگری حتی GDPR (مقررات محافظت از داده کلی در اتحادیه اروپا) چنین بندی ندارد.»

خداحافظ پیشنهادات شخصی سازی شده

براساس قانون جدید محافظت از اطلاعات شخصی، کاربران می‌توانند اطلاعاتی که به صورت الگوریتمی فراهم می‌شوند یا تبلیغات شخصی‌سازی شده را بلاک کنند. یعنی اگر تائوبائو (Taobao) یا دویین (Douyin) فروشگاه یا کلیپ ویدیویی را به کاربران پیشنهاد می‌دهند باید گزینه‌هایی را در اختیار کاربران قرار دهند که براساس فعالیت گذشته و حال کاربر نباشد. اگر شرکت‌ها بخواهند براساس اطلاعات شخصی تبلیغات را نمایش دهند «و این موضوع تاثیر جدی روی حقوق و منافع فرد داشته باشد»، اپلیکیشن یا وبسایت باید ابتدا رضایت فرد را دریافت کند.

رضایت، رضایت، رضایت

علاوه بر این تغییرات، یکی از بخش‌های این طرح قانونی حق رضایت مشتری را تضمین می‌کند و مصرف کننده باید از نحوه استفاده از اطلاعات خود مطلع شود. آنها همچنین این حق را دارند که هر زمانی رضایت خود را پس بگیرند و درنتیجه ارائه‌دهندگان باید براساس روند قانونی فرایند تغییر استفاده را طی کنند.

این قانون اجرای استاندارد‌های حداقلی و محکم را شرط می‌کند که یعنی شرکت‌های تکنولوژی تنها زمانی می‌توانند اطلاعات شخصی را جمع‌‌آوری کنند که برای ارائه خدمات آنها ضرورت داشته باشد.

اما مسئله رضایت پیچیده است. کاربران همیشه هشدار‌های شرایط و حریم خصوصی را بدون فهمیدن آن می‌پذیرند. لی می‌گوید: «خیلی طول می‌کشد که کاربران به این موضع عادت کنند و شرکت‌ نیز باید راهی پیدا کند تا این هشدار برای کاربر ساده‌تر و قابل فهم تر شود.» لی می‌گوید در غیر این صورت فرایند کسب رضایت یک فرایند خسته‌کننده خواهد بود.

محدودیت‌های دولت

این قانون جدید همچنین فصل کاملی درمورد استفاده از اطلاعات شخصی توسط سازمان‌های دولتی دارد؛ البته این بخش در مقایسه با بخش مربوط به سواستفاده‌های شرکتی کوچکتر است.

پیش نویس این قانون تصریح می‌کند که وقتی دولتی اطلاعات شخصی را اداره می‌کند «نباید محدوده یا گستره‌ استفاده خود را فراتر از آنچه برای انجام وظایف و مسئولیت‌های قانونی نیاز است گسترش دهد». و سازمان‌های دولتی از جمله شرکت‌ها و افراد باید به افراد اطلاع رسانی کنند و برای اداره اطلاعات شخصی از آنها رضایت بگیرند. اما استثنا‌های زیادی هم وجود دارند. در صورتی که اطلاع‌رسانی درمورد جمع‌آوری اطلاعات باعث خدشه دار شدن هدف شود، برای مثال در یک تجسس مجرمانه، دولت نیازی به مطلع کردن افراد نخواهد داشت.

داوم می‌گوید: «البته که امکان سو استفاده وجود دارد، ‌زیرا زمانی اطلاعی از استفاده از اطلاعات شخصی ندارید از کجا می‌دانید که موضوع استفاده از اطلاعات در چه زمینه‌ای است؟ اما حقیقت این است که حتی وجود یک بخش که استفاده از اطلاعات شخصی برای دولت را محدود می‌کند نشان می‌دهد که آنها روی نحوه و جای استفاده از اطلاعات شخصی توسط دولت هم حساس هستند.»

منبع: Protocol