Stili kinez i të dhënave private

Kina sapo ka miratuar një ligj të rëndësishëm për privatësinë e të dhënave. Frymëzuar nga Rregullorja e Përgjithshme e Bashkimit Evropian për Mbrojtjen e të Dhënave, Ligji i Kinës për Mbrojtjen e Informacionit Personal (PIPL) përfshin një grup rregullash të gjera që rregullojnë mënyrën se si kompanitë e teknologjisë trajtojnë të dhënat e përdoruesve. Dhe, sipërfaqësisht duket mjaft strikt: në fakt, “Wall Street Journal” e përshëndeti PIPL-in si “një nga ligjet më të rrepta në botë për privatësinë e të dhënave”. Por, ndoshta do të bëjë më pak për të mbrojtur përdoruesit kinezë, sesa beson shumëkush, dhe madje mund të thellojë më tej dominimin e gjigantëve aktualë të teknologjisë në Kinë.

Për të qenë të sigurt, PIPL-i përfaqëson një hap të parë të rëndësishëm drejt mbrojtjes së privatësisë së qytetarëve kinezë. U jep rregullatorëve një grup të ri armësh për t’u përdorur në luftën e tyre kundër firmave të fuqishme të teknologjisë kineze; kufizon aftësinë e kompanive për t'u përfshirë në diskriminimin algoritmik të çmimeve; forcon rregullat për transferimin e të dhënave ndërkufitare; dhe imponon ngarkesa shtesë të pajtueshmërisë për firmat e mëdha të teknologjisë që konsiderohen “portierë”.

Por një vështrim i afërt i PIPL-it spikat dobësitë e tij kryesore. Për fillestarët, megjithëse kërkon që bizneset dhe agjencitë qeveritare të marrin pëlqimin individual para përpunimit të informacionit personal, ai i përjashton kur ekziston një “bazë statutore” - ndërsa nuk specifikon se cilat statute kualifikohen. Për shkak se shumë autoritete qeveritare kineze, përfshirë ministritë qendrore dhe qeveritë vendore, posedojnë njëfarë fuqie legjislative, një grup i madh rregullash dhe rregullore të nivelit më të ulët mund të përdoren potencialisht për të anashkaluar PIPL-in.

Veçanërisht, përjashtimet mund të zbatohen në bazë të statuteve që lehtësojnë sistemin e diskutueshëm të kreditit social të Kinës. Banka Popullore e Kinës (PBOC) ka hartuar udhëzime për informacionin e kredisë që do të sjellë një bollëk të të dhënave të konsumatorëve në internet - duke mbuluar, për shembull, transportin, komunikimin, pronën dhe pagesat - nën fushëveprimin e sistemit të saj të kreditit.

Kjo shkon përtej sistemit ekzistues të kreditit social, i cili kryesisht mbledh informacion negativ të kredisë, të tilla si vonesat e borxhit personal dhe shkeljet ligjore. Nuk është për t'u habitur pse ka nxitur debat të nxehtë në Kinë, me shumë që argumentojnë se udhëzimet e reja përbëjnë një shkelje serioze të privatësisë personale. Për PBOC-në, megjithatë, janë thelbësore në planin ambicioz për të krijuar një bazë të dhënash kombëtare të kredive - një hap që do të rrisë ndjeshëm aftësinë e shtetit për të ushtruar presion ndaj gjigantëve, si “Ant Group”, për të transferuar të dhënat e tyre të mëdha personale në ruajtjen e kontrolluar nga shteti i infrastrukturës.

Kompani të tilla më parë i rezistuan një presioni të tillë zyrtar në bazë të privatësisë së konsumatorit. Por, lufta rregullatore e Kinës ndaj gjigantëve të teknologjisë së vendit - veçanërisht pezullimi i ofertës publike fillestare të “Ant Groupit” - ka forcuar dorën e PBOC-së në mënyrë të konsiderueshme. Tani, Banka Qendrore po shtyn në mënyrë agresive planin e saj të bazës së të dhënave të kreditit, gjoja në emër të stabilitetit financiar.

PIPL-i gjithashtu dështon në një front tjetër: nuk krijon një agjenci të re të pavarur për mbrojtjen e të dhënave. Administrata e Hapësirës Kibernetike të Kinës do të menaxhojë koordinimin, duke e lënë zbatimin një rregullatori laraman të nivelit kombëtar dhe lokal, që ka tendencë të ketë personel besnik.

Kjo ndoshta shpjegon pse sanksionet ligjore nuk janë forma e vetme e zbatimit e parashikuar nga PIPL-i. Në vend të kësaj, ligji lejon masa të buta ligjore, të tilla si intervista administrative me firmat për të kërkuar që ato të korrigjojnë sjelljen e tyre. Ndërsa këto masa të buta mund të ofrojnë një alternativë fleksibile dhe efikase ndaj sanksioneve ligjore, ato mund të lënë shumë në diskrecionin e burokratëve dhe të dobësojnë parandalimin.

Për më tepër, ligji i ri nuk ka gjasa të frenojë fuqinë e tregut të gjigantëve kinezë të teknologjisë. Në fund të fundit, këto kompani kanë arkën e thellë dhe mbështetje të fortë ligjore - burime që i vënë ato në një pozitë të fortë për të përballuar kostot e pajtueshmërisë me PIPL-in. E njëjta gjë nuk mund të thuhet për rivalët e tyre më të vegjël.

Kërkesa e ligjit për transportueshmëri të të dhënave - e cila lejon konsumatorët të lëvizin të dhënat e tyre personale më lehtë midis platformave - është një rast në këtë pikë. Rregulli ka për qëllim të inkurajojë multihoming (ku konsumatorët patronizojnë platforma të shumta), dhe të zvogëlojë kostot e ndërrimit të platformës për konsumatorët. Por studimet sugjerojnë se kjo mund të dekurajojë firmat e reja, pasi bizneset më të vogla shpesh nuk mund të përballojnë kostot e transferimit të detyruar të të dhënave.

Në mënyrë të ngjashme, mbrojtja e rreptë e privatësisë mund të vendosë firmat më të vogla dhe hyrjet e reja në një disavantazh konkurrues. Merrni parasysh “ByteDance”, e cila i detyrohet rritjes së saj eksponenciale aplikimit të algoritmeve që vlerësojnë preferencat e konsumatorëve dhe rekomandojnë përmbajtjen dhe reklamat përkatëse. Mbrojtjet më të rrepta të privatësisë do ta kishin bërë të pamundur që “ByteDance” të merrte të dhëna të mjaftueshme për t’u bërë një sfidues i vërtetë për firmat në fuqi. Nëse firmat e reja nuk mund të mbledhin të dhënat që u nevojiten për të konkurruar, kjo mund të përfundojë duke dëmtuar përdoruesit - ligjet e privatësisë të grupit supozohet se ofrojnë mbrojtje.

Ligji i ri i Kinës për privatësinë e të dhënave padyshim se do të rrisë barrën e pajtueshmërisë për firmat e mëdha kineze të teknologjisë, të cilat janë përballur me sulme rregullatore gjatë dhjetë muajve të fundit. Por, në fund, PIPL-i mund të jetë një bekim i maskuar për ta.

(Autorja, profesoreshë e së drejtës, është drejtoreshë e Qendrës për Ligjin Kinez në Universitetin e Hong-Kongut. Është autore e “Chinese Antitrust Exceptionalism: How the Rise of China Challenges Global Regulation”. Komenti është shkruar për rrjetin botëror të gazetarisë, “Project Syndicate”, pjesë e të cilit është edhe “Koha Ditore”).