С принятием нового Закона о конфиденциальности личных данных (Personal Information Privacy Law) Китай стал вторым после Европы крупным игроком, сформулировавшим собственные правила в данной отрасли. Не у всех технологических компаний сейчас есть понимание того, как соблюдать новый закон.
Закон, рассматриваемый как китайская версия Общего регламента защиты персональных данных (GDPR) в Европе, представляет собой набор норм, которые регулируют правила сбора, использования, обработки, обмена и передачи персональных данных организациями. Законодательная инициатива направлена на защиту китайских граждан от субъектов частного сектора, в то время как у правительственных структур доступ к персональным данным сохраняется. В мае представители американского бизнеса направили во Всекитайское собрание народных представителей комментарии, в которых выразили протест против нечётких формулировок в законопроекте, а также предусмотренных денежных штрафов и уголовной ответственности. Чрезмерно предписывающие и обременительные правила, по мнению американских бизнесменов, станут сдерживающим фактором для инноваций.
С учётом того, что сейчас в США вообще нет федерального закона о конфиденциальности данных, европейские и китайские нормы могут стать определяющими на мировой арене. А технологическим компаниям, ведущим бизнес в Китае, придётся придерживаться новых расплывчатых правил, что может оказаться дорогостоящим делом. Любая компания, которая в своей деятельности предполагает обработку данных китайских пользователей, должна пройти проверку безопасности соответствующим регулятором в КНР, назначить местных представителей для решения вопросов о конфиденциальности и управлении рисками — за нарушение закона предусмотрены штрафы в размере до 5 % от годовой выручки, отзыв лицензии, а также персональная ответственность руководства.
