A China começou a executar a sua nova lei de proteção de dados pessoais nesta semana. O país se torna o segundo maior ente global a ter uma legislação específica para o setor, sendo que a ação aconteceu após a União Europeia pôr em prática a GDPR.

O texto chinês, assim como o brasileiro, é visto como uma espécie de versão local da GDPR, mas com uma série de adaptações que provocou protestos entre empresas de tecnologia, principalmente dos Estados Unidos.

Isso porque o texto deixa bem claro que a lei de dados da China "protege o cidadão contra entes privados".

Na prática, a lei regulamenta o que as empresas de tecnologia podem fazer com as informações de cidadãos chineses e o texto também estabelece uma série de penalidades. Contudo, o governo chinês continua tendo acesso irrestrito a qualquer informação e as 'Big Techs' precisam colaborar com as autoridades de Pequim.

China vs Estados Unidos

Além provocar polêmica, a lei chinesa tem amplo poder extraterritorial e acabou deixando os Estados Unidos na retaguarda, uma vez que o país não tem um texto específico para proteção de dados.

Com Europa e China aprovando leis que regulam o setor de tecnologia, as chances desses entes "ditarem" as regras para o resto do mundo é muito grande e isso acaba deixando os EUA em uma posição delicada.

Comentando o assunto, Cillian Kieran, CEO da Ethyca, uma empresa que cria ferramentas de desenvolvedor para privacidade, foi enfática:

Os EUA pretendem ser o líder mundial geopolítico e tecnológico e estão sendo deixados para trás de uma perspectiva política no cenário global no que se refere à sua visão sobre privacidade de dados. O país agora se tornou retardatário no que diz respeito aos direitos aceitáveis sobre o uso de dados por empresas de tecnologia.

Com a lei entrando em vigor, empresas chinesas e de outros países que possuem atuação na China precisão seguir uma série de regras. Entre os pontos mais "duros" está a submissão a um comitê do Partido Comunista Chinês (PCC).

• As empresas terão que se submeter a uma avaliação de segurança dos reguladores chineses antes de fazer qualquer transferência de dados e nomear representantes locais para lidar com questões de privacidade.
• As empresas que violarem a lei poderão pagar multa de até 5% da receita anual e ter suas licenças de operação revogadas
• A China também pode aplicar penalidades pessoais contra executivos
• Outras "infrações" poderão ser analisadas pelo comitê de segurança da RPC

Samm Sacks, pesquisador de políticas cibernéticas da New America Foundation, disse:

Existem requisitos de conformidade realmente significativos para qualquer empresa que lida com dados de usuários chineses; e eles [empresas estrangeiras] estão reavaliando sua exposição e perguntando se vale a pena ou não [permanecer na China].