סין: חקיקה חדשה - הגבלות כבדות על איסוף מידע אישי. לא בממשלה

ממשלת סין מהדקת את ההגבלות על מפעילי אפליקציות ואתרי אינטרנט: התיקון לחוק אבטחת הסייבר (Cybersecurity Law), שנכנס לתוקף בתחילת החודש, מגביל את כמות וסוג המידע שהם יכולים לאסוף אודות צרכנים, ומחייב אותם לזנוח פרקטיקות שאינן חוקיות עוד, כדוגמת מכירת המידע לצדדים שלישיים. הפרת סעיפי החוק עלולה לגרור הטלת קנסות משמעותיים, ובמקרים קיצוניים אף להביא לביטול אישור העסק או לפירוק כפוי של החברה.

כבכל העולם, הקורונה הביאה לעליה משמעותית בשימוש בפלטפורמות אינטרנטיות ואפליקציות למסחר אלקטרוני גם בסין. הדבר משך את תשומת לב הרגולטורים המקומיים, ששמו לעצמם למטרה להגביל ככל הניתן את יכולתם של מפעילי אפליקציות לנייד, לאסוף מידע ולעבד אותו. החקיקה החדשה קובעת שלושה עקרונות מנחים לאיסוף מידע באפליקציות: לגיטימיות, נאותות והכרחיות. המשמעות היא כי מפעילי אפליקציות יוכלו לאסוף רק את המידע המינימלי ביותר הנדרש באופן סביר לשם תפעול הפונקציות הבסיסיות שלהן. כך, לדוגמה, אפליקציית תשלומים תוכל לאסוף מהמשתמש את שמו, מספר הטלפון שלו, מספר תעודת הזהות שלו ופרטי חשבון הבנק שלו, אך לא תוכל לאסוף מידע עודף על אודותיו, כדוגמת נתוני המיקום שלו. אין מניעה שיוצעו במסגרת האפליקציה שירותים נוספים, שידרשו מהמשתמש להזין מידע נוסף, אך גם המידע הנוסף צריך לעמוד בשלושת העקרונות הללו בהתאם לשירות הניתן.

המחוקק הסיני ראה לנכון להחריג שש קטגוריות של אפליקציות – בריאות נשים, שירותי וידאו ואודיו, חדשות וספורט, ספרים אלקטרוניים, גלישה באינטרנט, ושירותי כירטוס – לגביהן קבע שאין פרטי מידע מינימליים נחוצים לתפעולן כך שהשירותיהןן חייבים להיות זמינים לכל, בלי חובה לספק מידע אישי. בנוסף להגבלות על איסוף המידע, נקבע בתיקון לחוק כי על מפעילי האפליקציות והפלטפורמות לשכור שירותיהם של מפקחים (moderators) מקצועיים, שינטרו את התוכן והפעילות בפלטפורמה, וינקטו צעדים נדרשים על מנת להבטיח את אבטחת המידע האישי של המשתמשים.

התיקון לחוק הוא מהלך נוסף בשורת מהלכים של הממשל הסיני להידוק הפיקוח על ענף המסחר האלקטרוני וכלכלת הרשת. משקיפים גורסים שהדגש על פרטיות מבטא את תפיסת הדור הצעיר בסין, שבניגוד לקודמיו נחשב למודע יותר ופחות סבלני לניצול מידע. "צרכנים סינים אינם אדישים עוד לשימוש לא חוקי במידע אישי, וסוגית ההגנה על המידע האישי שלהם הפכה לרכיב חשוב לבניית האמון שלהם בעסקים ובארגונים", אמר קית' יואן, מוביל אבטחת מידע בסין בחברת EY. מקורות: Forbes (מאת: טיפאני לאנג); Lexology (מאת: גראם פירון וצ'ארלס זאן)