Skip to main content

A Lei de Proteção de Informações Pessoais Chinesas (PIPL)

Em 20 de agosto de 2021, o Comitê Permanente do Congresso Nacional Popular da China votou a aprovação de uma nova lei de proteção de informações pessoais, que entrará em vigor em 1º de novembro de 2021. Essa nova lei de proteção de dados é chamada de Lei de Proteção de Informações Pessoais, ou PIPL, e tem o objetivo de proteger os dados dos cidadãos chineses. De acordo com a Xinhua News Agency, esta lei requer que os criadores de aplicativos forneçam aos usuários opções sobre como usar ou não suas informações, tais como não visar para fins de marketing ou a capacidade de comercializar com base em características pessoais. Ela também exige que os processadores de dados obtenham consentimento pessoal para processar tipos de dados sensíveis, tais como biometria, dados médicos e de saúde, informações financeiras, e dados de localização.

Visão geral do PIPL

O PIPL visa melhorar o actual quadro legal sobre privacidade de dados chineses e promete esclarecer regras e restrições sobre transferências transfronteiriças de informações pessoais. Também irá definir melhor os direitos dos indivíduos cujos dados estão a ser recolhidos e as obrigações dos dados.

e esclarecer as bases legais para a recolha e identificação de imagens em locais públicos.

De acordo com Latham & Watkins LLP, que traduziu e examinou o PIPL com mais detalhes, os direitos dos indivíduos em relação aos seus dados pessoais a serem processados (artigos 44 a 48 do PIPL) incluem o seguinte

  • Conhecer e decidir sobre o tratamento dos seus dados pessoais
  • Restringir ou recusar o processamento das suas informações pessoais
  • Aceder e copiar as suas informações pessoais dos processadores de informações pessoais
  • Obter e reutilizar as suas informações pessoais para os seus próprios fins nos serviços (ou seja, a portabilidade dos dados)
  • Corrigir e apagar informações pessoais.

As empresas e organizações internacionais que fazem negócios na China que envolvem o processamento de dados pessoais de cidadãos devem lidar com a jurisdição extraterritorial da lei, o que significa que as empresas estrangeiras enfrentarão exigências regulatórias, tais como a necessidade de nomear representantes locais e se reportar aos reguladores chineses.

Como mostra este quadro(Fonte), os elementos centrais do novo sistema de protecção de dados da China parecem reflectir os do GDPR, que proporcionam aos cidadãos um conjunto de direitos de dados pessoais, incluindo o estabelecimento de padrões igualmente elevados para o consentimento do tratamento de "categorias especiais de dados" referidas na legislação da UE.

Mas alguns podem argumentar que os antecedentes do PIPL da China são mais do que aparentam, levando em consideração a forma como o governo comunista chinês executa continuamente os procedimentos de coleta de dados para monitorar e supervisionar o comportamento de seus cidadãos.

 

Conjectura PIPL

Qualquer restrição que o PIPL possa impor à capacidade do governo chinês de coletar dados dos cidadãos pode simplesmente se tornar uma folha para o Partido Comunista Chinês (PCC) continuar a coletar dados. Como o PCC usa as novas regras de proteção de dados para regular ainda mais, ou mesmo suprimir, o poder de seu setor nacional de TI ainda está para ser visto.

"O controle e o acesso do governo na China eram grandes preocupações antes do PIPL. Essas preocupações podem se tornar mais significativas com essa nova estrutura legal implementada", disse Gary Kibel, um parceiro da Davis & Gilbert LLP.

A TechCrunch afirma que o PIPL fornece ao regime chinês mais superfícies de ataque para restringir as empresas tecnológicas locais e que não perderá tempo atacando as práticas comuns de mineração de dados dos gigantes tecnológicos internacionais e nacionais.

A Reuters salientou que o Congresso chinês marcou oficialmente a aprovação desta lei ao publicar uma coluna no jornal oficial "People's Court Daily". Citando o artigo, escreveu: "A personalização é o resultado da escolha de um usuário, e verdadeiras recomendações personalizadas devem garantir a liberdade de escolha do usuário, sem compulsão. Portanto, os usuários devem ter o direito de não fazer uso de funções de recomendação personalizada".

"Se os regulamentos de dados anteriores ainda não eram uma chamada de atenção para as empresas de tecnologia da publicidade para a transição para dados de primeira parte, a nova lei PIPL certamente será assim que a lei entrar em vigor", disse Charles Farina, chefe de inovação da Adswerve. "A decisão da China de aprovar sua nova decisão é um resultado direto da frustração dos consumidores com a coleta em massa de seus dados".