Китай ужесточает контроль над данными: интернет-пользователь стал товаром
Китай принимает новый закон о конфиденциальности персональных данных. Какую угрозу представляет торговля данными, разбирались аналитики ФБА «Экономика сегодня».
Поднебесная минимизирует обработку данных пользователей
Всекитайское собрание народных представителей официально приняло закон, призванный защитить конфиденциальность данных пользователей в интернете. Ожидается, что он вступит в силу с 1 ноября 2021 года. Принятие закона усилит регулирование киберпространства в стране и, как ожидается, добавит больше требований для соответствующих компаний КНР.
Причиной, по которой Поднебесная поручила своим технологическим гигантам обеспечить более безопасное хранение пользовательских данных, стали жалобы общественности на их неправомерное использование, которое привело к нарушению конфиденциальности пользователей.
Закон гласит, что обработка личной информации пользователей должна иметь четкую и разумную цель и ограничиваться исключительно минимальной областью, необходимой для достижения необходимых целей. В нем также изложены условия, при которых компании могут собирать персональные данные, и основные принципы обеспечения защиты информации при ее передаче за пределы страны.
Согласно документу, за соблюдением требований будет следить специально выделенный сотрудник компании, в чьи обязанности войдет регулярное проведение аудита с целью выявления нарушений закона.
Китай закручивает гайки
Еще один законопроект подобной направленности был обнародован в конце апреля текущего года и вступит в силу с 1 сентября. Он устанавливает основу для классификации данных компаниями с учетом их экономической ценности и актуальности для национальной безопасности Китая. Его структура напоминает общий регламент Евросоюза о защите данных (GDPR).
По мнению экспертов, оба закона потребуют от китайских компаний провести анализ данных, которые они хранят и обрабатывают, чтобы убедиться в их соответствии требованиям. Ужесточение регулирования может серьезно сказаться как на крупных, так и на небольших компаниях.
Ранее администрация киберпространства Китая (CAC) объявила о запуске расследования против технологического гиганта Didi Global Inc, так как, по мнению регулятора, организация нарушает конфиденциальность пользователей. А в минувший вторник Государственное управление по регулированию рынка Китая (SAMR) приняло широкий свод правил, направленных на улучшение честной конкуренции, запрещающих такие практики, как поддельные онлайн-обзоры.
С тех пор как поддерживаемая правительством ассоциация потребителей раскритиковала технологические компании, регулирующие органы КНР подняли волну нападений на организации и платформы за нарушение конфиденциальности пользователей.
На сегодняшний день Министерство промышленности и информационных технологий Поднебесной обвинило около 43 приложений в незаконной передаче пользовательских данных и призвало их исправить ситуацию до 24 августа.
Пользователь становится товаром
Китай может себе позволить закрытую политику данных, так как собственных ресурсов ему достаточно для полноценного функционирования внутреннего рынка, сообщил ФБА «Экономика сегодня» эксперт по кибербезопасности Олег Седов.
«Вероятность того, что другие страны, в том числе и Россия, смогут последовать примеру КНР, крайне мала ввиду того, что подобный подход подразумевает большое количество пользователей, и не каждое государство сможет удовлетворить этот запрос посредством исключительно внутреннего рынка», — отмечает Седов.
По мнению эксперта, пользовательские данные становятся одним из наиболее востребованных товаров на рынке, борьба за который уже сейчас набрала большие обороты и будет увеличиваться в дальнейшей перспективе.
«Экономическая формула «товар-деньги-товар» уже давно не работает, в современном мире пользователь все чаще платит за товар своими данными. К примеру, это происходит при посещении интернет-ресурсов таких как словари, навигация, поисковики и прочие сервисы, где человек соглашается пройти обработку персональных данных. В частности, данные, хранимые в файле cookie, содержат довольно чувствительную информацию о пользователе», — замечает Седов.
Специалист утверждает, что если данные становятся средством отплаты, то велики риски их хищения и компрометации. А значит можно с уверенностью сказать, что мы в одном шаге от хищения нашей цифровой личности, цифровой репутации, кредитной истории, идентичности или медицинских данных, которые могут нанести серьезные удары по нашей реальной жизни.
«Подводя итог, я бы хотел указать на то, что если сервис бесплатный, то, скорее всего, пользователь в нем выступает не в качестве клиента, а в качестве товара, так как все данные посетителя, доступ к которым был предоставлен, остаются в собственности данного портала», - заключает Седов.