Ustawa o ochronie danych osobowych (angielska nazwa Personal Information Protection Law of the People’s Republic of China), która zacznie obowiązywać w Chinach od 1 listopada 2021 roku ma też znaczenie dla Polaków kupujących w chińskim internecie.
W swych założeniach, ale także rozwiązaniach, chiński rząd przy jej tworzeniu skorzystał m.in. z unijnego modelu RODO, który reguluje ogólne rozporządzenie o ochronie danych (General Data Protection Regulation). Chińska ustawa nie jest jednak jego kopią, choć wiele konstrukcji prawnych jest bardzo podobnych. Polskie przedsiębiorstwa operujące na chińskim rynku, jeśli ich klientami są osoby fizyczne i gromadzą ich dane, to od pierwszego listopada br. są również zobowiązane do wdrożenia i przestrzegania jej zapisów, także jeśli działają z Polski.
W Chinach dane zbiera się na potęgę
Ta ustawa to prawdziwa rewolucja w Chinach, a dokładniej w chińskim biznesie. Eksperci oraz chińskie media nazywają ją „bezpieczną blokadą” mającą zapobiec niekontrolowanemu gromadzeniu danych przez biznes, głównie chiński, ale również i zagraniczny.
Obecnie zbieranie danych osobach w Chinach ma wymiar masowy i głęboki. Dane takie zbiera i przetwarza państwo, a dokładniej jego rozmaite służby. Przykładowo, gdy ktoś wchodzi do restauracji w Pekinie to już na wejściu, z mocy prawa, skanowany jest jego kod zdrowotny (health code) zapisany w smartfonie, który w związku z pandemią SARS-Cov-2 chiński rząd wprowadził w kwietniu 2020 roku, a w którym to zawarte są szczegółowe dane osobowe oraz lokalizacyjne. Do tych danych mają dostęp tylko służby państwowe.
Z braku regulacji prawnych również biznes agreguje i wykorzystuje dane osobowe. Obrót nimi jest złotodajną działalnością. Również bardzo zyskowne jest profilowanie. Dość powszechną praktyką w Państwie Środka jest to, że wielu właścicieli restauracji wprowadziło wymóg dla klientów, by w chwili składania zamówienia podawali oni swoje dane, jak: imię i nazwisko, datę urodzenia, adres zamieszkania, numer telefonu komórkowego, adres e-mail.