Cerro Colorado 5240 Torre I, Piso 18

Las Condes, Santiago de Chile.

+56 2 2638 1527

contacto@ga-abogados.cl

Mantente siempre informado.

Blog

China adopta la ley de privacidad nacional

El máximo órgano legislativo de la República Popular China votó el viernes para adoptar una nueva ley de privacidad nacional. El Comité Permanente del Congreso Nacional del Pueblo aprobó la Ley de Protección de la Información Personal en una reunión en Beijing, según la Agencia de Noticias Xinhua, operada por el estado del país.

La ley general entrará en vigor el 1 de noviembre. Con la medida, la República Popular China se une a tres de las cuatro principales economías del mundo con una ley de privacidad general, dejando a Estados Unidos como la única nación entre las cuatro principales sin una. 

Hasta el viernes por la mañana, el texto completo de la versión final de la ley aún no se ha publicado, pero a principios de esta semana se distribuyó una tercera lectura de la ley. [[ Actualización viernes, 20 de agosto, 12:23 PM ET : NPC Observer publicó el texto final de la ley .]] Algunos aspectos de PIPL se han comparado con el Reglamento General de Protección de Datos de la UE, con disposiciones que obligan a las empresas a ejercer la minimización de datos y consentimiento del usuario. Las violaciones de la ley tendrían un costo para las empresas que hacen negocios en el país, con multas que oscilan entre $ 7.7 millones o hasta el 5% de los ingresos comerciales del año anterior, según The Wall Street Journal . 

Aunque algunos de los aspectos comerciales de la ley se asemejan al GDPR, PIPL no impedirá que el gobierno central de la República Popular China acceda a los datos. Karman Lucero, miembro de la Facultad de Derecho de Yale Paul Tsai China Center, dijo al WSJ que hay poco que indique “algo que se parezca a los límites legales de la vigilancia gubernamental … La sociedad civil china todavía tiene medios muy limitados para ‘vigilar a los vigilantes'”. 

Según una versión anterior del proyecto de ley, la ley requeriría que cualquier transferencia de datos transfronteriza se envíe primero a la Administración del Ciberespacio de China, el regulador de protección de datos y cibernética en China. El vicepresidente y director de conocimientos de IAPP, Omer Tene, ofreció un breve hilo de Twitter sobre las principales conclusiones de la ley propuesta, y concluyó: “Si está haciendo negocios en China”, dijo, “obtenga asesoramiento legal. No están jugando”. 

Se esperaba la promulgación de PIPL esta semana y, según el último informe de Xinhua, la ley “estipula que se debe obtener el consentimiento individual al procesar información personal sensible, como biometría, cuentas médicas y de salud, financieras” y para quienes realizan “marketing comercial para los individuos a través de la toma de decisiones automatizada, los procesadores de información personal deben brindar opciones que no se dirijan a las características personales al mismo tiempo u ofrezcan formas de rechazo “. También “requiere la suspensión o terminación de los servicios para las aplicaciones que procesaron ilegalmente datos personales”. 

Otra disposición de PIPL incluye la regulación del uso del reconocimiento facial. La proliferación de la tecnología de vigilancia ha provocado una serie de casos legales en China, incluso entre residentes y visitantes de edificios que tuvieron que verificar su identidad a través del reconocimiento facial. El mes pasado, el tribunal más alto de la República Popular China dictaminó que los administradores de edificios deben ofrecer alternativas a los inquilinos que no desean enviar su información biométrica para el reconocimiento facial.

De manera similar, un ciudadano chino demandó recientemente a un zoológico en la ciudad de Hangzhou por requerir reconocimiento facial y ganó el caso. El profesor de derecho Guo Bing dijo que no había una base legal para la recopilación de sus datos biométricos y que el zoológico no había implementado la seguridad de la información. Un tribunal de apelaciones falló a favor del profesor y ordenó al zoológico reembolsar al demandante y eliminar sus datos biométricos. 

PIPL promulgada en medio de una oleada de actividad reguladora en China

La aprobación de PIPL se produce en medio de una oleada de actividad reguladora relacionada con la economía digital en la República Popular China. Según Barbara Li de Beijing Rui Bai Law , las autoridades chinas aprobaron las Medidas para la administración de seguridad de los datos de los vehículos, que supervisarán el procesamiento de la información automotriz. Las medidas se implementarán el 1 de octubre. 

El Proyecto DigiChina de Stanford también informó a principios de esta semana que el Consejo de Estado publicó las “Regulaciones de protección de seguridad de la infraestructura de información crítica” como parte de la Ley de seguridad cibernética de la República Popular China y entrará en vigencia el 1 de septiembre. 

La incertidumbre sobre lo que es una “infraestructura de información crítica” ha existido desde que la Ley de Ciberseguridad entró en vigencia hace cinco años, pero el tema se enfocó recientemente cuando la CAC determinó que la empresa de transporte compartido DiDi Chuxing era un operador de CII. El Foro del Futuro de la Privacidad llevó a cabo un análisis del caso DiDi, la primera vez que la CAC realizó una revisión de cumplimiento de este tipo, para evaluar las tendencias de la actividad de cumplimiento de la protección de datos en China. 

Para agregar, el Ministerio de Industria y Tecnología de la Información de China dijo el miércoles que 43 aplicaciones , incluidas WeChat y Tencent Holdings, “transfirieron ilegalmente datos de usuarios y ordenaron a sus empresas matrices que hicieran rectificaciones”. Según MIIT, las aplicaciones “transfirieron ilegalmente la lista de contactos de los usuarios y los datos de ubicación, al mismo tiempo que acosaron (a los usuarios) con ventanas emergentes”. A las empresas se les dio hasta el 25 de agosto para rectificar las presuntas violaciones. 

A principios de esta semana, la Administración Estatal de Regulación del Mercado de China aprobó un conjunto de reglas diseñadas para mejorar la competencia y obstaculizar las revisiones falsas en línea. 

Según Reuters, el Congreso Nacional del Pueblo publicó un artículo de opinión en el People’s Daily Court administrado por los medios estatales elogiando la PIPL, la nueva ley de privacidad, señalando que las empresas que utilizan algoritmos para la “toma de decisiones personalizada” necesitan obtener el consentimiento del usuario. “La personalización es el resultado de la elección del usuario”, decía el artículo de opinión, “y las verdaderas recomendaciones personalizadas deben garantizar la libertad del usuario para elegir, sin obligación”.  

Fuente: https://iapp.org/news/a/china-adopts-national-privacy-law/

Compartir

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email