La Ley de Seguridad de Datos de China apunta alto, pero carece de detalles: expertos · TechNode
Mientras la legislatura de China contempla un marco legal amplio para revisar la gobernanza del mosaico del sector de datos de China, los expertos chinos en seguridad de datos criticaron un borrador por falta de detalles específicos. El borrador de la Ley de Seguridad de Datos fue abierto para su revisión por el Comité Permanente del Congreso Nacional del Pueblo el 3 de julio.
Por qué es importante: El proyecto de ley de seguridad de datos, que será finalizado por la APN este año, es un intento de corregir años de regulación débil a partir de un mosaico de leyes anteriores. Aprieta las regulaciones para acceder y compartir datos, crea nuevas responsabilidades de gestión para las entidades de datos en el continente y promueve el uso de datos del gobierno, cuestiones que la legislación anterior no pudo abordar.
- Las entidades que requieren acceso a los datos de los usuarios chinos deberán cumplir con estrictos requisitos de seguridad de datos nuevos, como el establecimiento de organismos de gestión y la realización de evaluaciones de riesgos periódicas, o multas elevadas de hasta RMB 1 millón.
La ley de seguridad de datos es una ley fundamental que tendrá un gran impacto en la seguridad de datos de China, especialmente en las áreas de gestión de seguridad de datos, transferencia de datos transfronteriza y represalias contra medidas discriminatorias hacia China.
– Ma Jun, Ley Ningren
Detalles: El nuevo proyecto de ley señala que proteger el tesoro de la información recopilada de la apuesta del país por los grandes datos es una prioridad central para el gobierno.
- El proyecto de ley tiene un alcance más amplio, permitiendo a China emprender acciones legales contra aquellos que buscan dañar la seguridad e intereses nacionales del país.
- También promete «medidas correspondientes» contra países que limitan los flujos de datos y la inversión tecnológica en China.
- Se requiere que las regiones y departamentos individuales clasifiquen lo que cuenta como «datos importantes» en función del desarrollo económico, la seguridad nacional y los intereses públicos.
- Con el respaldo de Big Data, las agencias gubernamentales de nivel provincial o superior deberán crear «planes de desarrollo de la economía digital».
- Los datos militares, los secretos de estado y la información personal se regirán por regulaciones separadas.
Los datos son el recurso básico para construir una economía digital. El valor de los datos reside en su flujo libre, desarrollo y utilización, y la premisa de todo esto es la garantía de la seguridad de los datos.
– Qi Aimin, Facultad de Derecho de la Universidad de Chongqing.
Necesita trabajo: En una conferencia en línea del 5 de julio (en chino) organizada por la Institución de Comunicaciones de China, los expertos señalaron lagunas en la ley. «En la actualidad, las disposiciones específicas del borrador de la consulta no reflejan bien los objetivos legislativos diversificados», dijo el vicecanciller Shi Jianzhong de la Universidad de Ciencias Políticas y Derecho de China durante el seminario web.
«La ley de seguridad de datos cubre todos los aspectos de la protección de datos, pero todavía hay deficiencias», dijo Li Guangqian, investigador del Centro de Investigación de Desarrollo del Consejo de Estado, durante la conferencia. «En términos de protección de datos de la industria, cada tipo de datos de la industria tiene sus características especiales, por lo que sus requisitos de seguridad también son muy diferentes».
Li también planteó preocupaciones sobre las diferencias de terminología entre «datos» e «información»: el artículo 3 del proyecto de ley define los datos como «cualquier registro de información en forma electrónica o no electrónica», que combina los dos términos y puede causar dificultades para abogados que intentan interpretar este artículo en el futuro.
En general, la ley de seguridad de datos simplemente no es lo suficientemente específica como para tranquilizar a los abogados. «Las disposiciones del sistema de seguridad, las cláusulas sobre obligaciones y los compromisos de responsabilidad deben refinarse aún más para mejorar la practicidad», dijo Ma a TechNode.
Cerrar las lagunas: En los últimos años, la industria de datos de China fue administrada por múltiples regulaciones en lugar de una sola ley integral para guiar al sector. Estas leyes solo regulaban pequeñas porciones de la industria, dejando preguntas sin respuesta y lagunas abiertas.
Leer más: El polvo aún no se ha asentado dos años después de la histórica ley de ciberseguridad de China
- La ley de seguridad cibernética de 2017 ordenó que los usuarios proporcionen información de nombre real y redes requeridas para almacenar datos chinos en servidores continentales.
- La especificación de seguridad de la información personal entró en vigencia en mayo de 2018 y se revisó en enero de 2019. Se dirige específicamente a la gestión de datos personales como nombres y direcciones reales, números de identificación, registros de comunicación, entre otros.
- El código civil de China, que entrará en vigencia en 2021, garantiza a las personas el derecho a la privacidad de la información personal, pero evitó aclarar cómo se debía proteger o regular.
- La ley de seguridad de datos se basa en estas tres regulaciones, y los expertos están preocupados de cómo los abogados manejarán esta superposición.
- La Ley de Protección de la Información Personal (en chino) todavía está siendo deliberada por la APN. Establecerá mecanismos legales y de regulación para proteger la información personal de las personas. El texto del borrador aún no se ha publicado.
Qi le dijo a TechNode que partes de la ley de seguridad de datos que se ocupan de la información personal deberían estar únicamente bajo el alcance de la Ley de Protección de Información Personal. «De lo contrario, después del lanzamiento de la Ley de Protección de Información Personal, causará confusión en el sistema legislativo y la aplicación de las leyes pertinentes relacionadas con la práctica judicial», dijo.
El código civil destaca la importancia de la privacidad de los datos en China, pero a Ma le complace que la nueva legislación vaya más allá en la regulación de la industria de los datos. «La Ley de Seguridad de Datos estipula más claramente el principio de igual énfasis en el desarrollo de la industria de datos y el mantenimiento de la seguridad de datos», dijo a TechNode.