Abaikan Undang-Undang Privasi Data Baru China dengan Risiko Anda
Security

Abaikan Undang-Undang Privasi Data Baru China dengan Risiko Anda

Cacat yang tidak dapat dihindari dalam undang-undang data pribadi China adalah bahwa undang-undang tersebut tidak menghentikan negara itu sendiri untuk dapat mengakses informasi pribadi warganya. Orang-orang yang tinggal di China masih akan menjadi yang paling diawasi dan disensor di planet ini. “Pemerintah China adalah ancaman yang lebih besar terhadap privasi individu, dan saya tidak tahu bahwa mereka akan terpengaruh oleh ini,” kata Omer Tene, mitra yang mengkhususkan diri dalam data, privasi, dan keamanan siber di firma hukum Goodwin.

PIPL memang berbeda dari peraturan data lainnya dalam hal mencerminkan tujuan politik yang lebih luas dari negara yang menegakkannya. “Jika undang-undang perlindungan data Eropa didasarkan pada hak-hak dasar dan undang-undang privasi AS didasarkan pada perlindungan konsumen, undang-undang privasi China sangat selaras dengan, dan saya bahkan akan mengatakan didasarkan pada, keamanan nasional,” kata Tene.

Faktanya, PIPL memperluas persyaratan dalam undang-undang keamanan siber China bahwa perusahaan menyimpan data pribadi di China. Telekomunikasi, transportasi, firma keuangan, dan entitas lain yang dianggap sebagai infrastruktur informasi penting sudah harus melakukannya. Tetapi persyaratan itu sekarang berlaku untuk perusahaan mana pun yang mengumpulkan data orang dalam jumlah tertentu yang masih belum ditentukan. Setelah kepergian Yahoo dan LinkedIn, Apple kini menjadi salah satu dari sejumlah kecil perusahaan teknologi internasional terkemuka yang hadir di China. Untuk mempertahankan posisinya di pasar yang sangat menguntungkan, Apple sebelumnya telah membuat konsesi serius kepada pemerintah China. Pada tahap ini, tidak jelas seberapa besar dampak PIPL terhadap bisnis Apple di China.

Perusahaan yang ingin berbagi data di luar China juga harus melalui tinjauan keamanan nasional, kata James Gong, mitra firma hukum Bird & Bird yang berbasis di China. Panduan terpisah yang diterjemahkan oleh DigiChina mengungkapkan bahwa berbagai perusahaan kemungkinan akan menghadapi tinjauan keamanan nasional, termasuk mereka yang mengirim “data penting” ke luar negeri. Perusahaan yang menyimpan data lebih dari satu juta orang dan ingin mengirim informasi ke luar negeri juga akan menghadapi tinjauan. Setiap perusahaan berukuran wajar yang beroperasi di dalam dan di luar China dapat tersapu dalam proses peninjauan ini.

Sebagai bagian dari tinjauan keamanan, perusahaan harus menyerahkan kontrak antara mereka dan mitra asing yang menerima data dan menyelesaikan penilaian sendiri. Ini termasuk menjelaskan mengapa data ditransfer keluar dari China, jenis informasi yang dikirim, dan risiko melakukannya. Semua gabungan ini dapat menciptakan ketidakpastian bagi perusahaan yang melakukan bisnis di China, kata Gong. “Mereka perlu mempertimbangkan perombakan bisnis, manajemen, dan struktur TI mereka saat ini dan biaya terkait.”

Sementara PIPL kemungkinan akan memaksa perusahaan domestik China untuk meningkatkan cara mereka menangani data, hal itu juga akan berdampak pada aturan data yang lebih luas di seluruh dunia; ada perbedaan utama antara pendekatannya, GDPR, dan AS terhadap privasi—khususnya daftar hitam pembalasan. “Itu murni ketentuan politik,” kata Lee. “Ketentuan ini tidak terlihat dalam proposal privasi global lainnya.”

​​Dampak terbesar dari undang-undang privasi baru China—dan proteksionis, putaran politiknya—mungkin pengaruhnya terhadap negara lain yang masih mengembangkan kebijakan perlindungan data mereka sendiri, atau menulis ulang kebijakan tersebut untuk era digital. “Kami memiliki kekhawatiran bahwa negara-negara lain di Asia dapat mengikuti pendekatan China yang memiliki langkah-langkah pelokalan data tersebut dalam undang-undang privasi mereka,” kata Lee. “Kami sudah melihat, misalnya, rancangan privasi India dan Vietnam memiliki beberapa tindakan seperti ini.”


Lebih Banyak Cerita WIRED yang Hebat

Posted By : hk hari ini keluar