Ισχυρή στάση ενάντια στον αναγκαστικό εντοπισμό των απαιτήσεων δεδομένων, που εφαρμόζει η Κίνα, υιοθετεί ο Παγκόσμιος Σύνδεσμος Πληροφορικής και Υπηρεσιών Τεχνολογίας (WITSA) καθώς και ο Ευρωπαϊκός Σύνδεσμος Ψηφιακής Τεχνολογίας (DIGITALEUROPE). Η στάση του WITSA και του DIGITALEUROPE υπαγορεύεται από την εκτίμηση, ότι ο αναγκαστικός εντοπισμός των απαιτήσεων δεδομένων, διακόπτει την ελεύθερη ροή δεδομένων και απειλούν το πολιτιστικό και οικονομικό αναπτυξιακό δυναμικό του Διαδικτύου, και των τεχνολογιών, οι οποίες βασίζονται στο Διαδίκτυο.
“Κοινή Επιστολή” σχετικά με την Προστασία Προσωπικών Πληροφοριών και την Ασφάλεια Δεδομένων στην ΚίναΣτο πλαίσιο αυτό, οι 2 οργανισμοί (μαζί με άλλους 30 οργανισμούς, σε σύνολο 32 οργανισμοί) υπέγραψαν την “Κοινή Επιστολή”, σχετικά με το Σχέδιο Νόμου περί Προστασίας Προσωπικών Πληροφοριών (PIPL) και Ασφάλειας Δεδομένων (DSL), που αφορά σε εντολές εντοπισμού δεδομένων και περιορισμούς μεταφοράς δεδομένων και για την προστασία των προσωπικών πληροφοριών στην Κίνα. Η επιστολή εγείρει ανησυχίες για το Σχέδιο Νόμου, σχετικά με διατάξεις για τον εντοπισμό και τη μεταφορά δεδομένων.
Η κοινή Επιστολή αντικατοπτρίζει τις υπάρχουσες αρχές πολιτικής του WITSA, οι οποίες καθορίζονται για τη δήλωση πολιτικής και τους περιορισμούς της ελεύθερης ροής πληροφοριών σε όλα τα κράτη και τα περιφερειακά σύνορα. Όπως αναφέρει στη σχετική του Επιστολή ο WITSA, η δυνατότητα ασφαλούς πρόσβασης στην τεχνολογία και στη μεταφορά δεδομένων σε παγκόσμια ψηφιακά δίκτυα έχει κεντρική σημασία για κάθε εταιρεία με διεθνείς επιχειρηματικές δραστηριότητες. “Οι διασυνοριακές μεταφορές δεδομένων υποστηρίζουν πολλές σημαντικές δραστηριότητες, όπως διεθνείς πωλήσεις και μάρκετινγκ, διακρατική έρευνα και ανάπτυξη, ασφάλεια στον κυβερνοχώρο, παρακολούθηση και πρόληψη της απάτης, καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, καταπολέμηση της διαφθοράς και ένα ευρύ φάσμα άλλων δραστηριοτήτων που σχετίζονται με την προστασία της υγείας, ιδιωτικότητα, ασφάλεια, πνευματική ιδιοκτησία και συμμόρφωση με τους κανονισμούς”.
Οι βασικοί τομείς ανησυχίας βάσει των σχεδίων PIPL και DSL περιλαμβάνουν:
1. Απαιτήσεις εντοπισμού δεδομένων για “προσωπικές πληροφορίες” και εξαιρετικά περιοριστικές διατάξεις μεταφοράς δεδομένων για “σημαντικά δεδομένα” και “προσωπικές πληροφορίες”
2. Έλλειψη ορισμού ή υπερβολικό πεδίο για βασικές έννοιες που συνεπάγονται απαιτήσεις εντοπισμού δεδομένων και περιορισμούς μεταφοράς δεδομένων, συμπεριλαμβανομένων όσων αποτελούν “σημαντικά δεδομένα”, “αιτιολογημένη ανάγκη” ή “μεγάλο όγκο δεδομένων”
3. Εντολές για εκτιμήσεις δεδομένων που απαιτούν κυβερνητική κοινοποίηση ή/ και έγκριση σε συνδυασμό με τις διατάξεις εντοπισμού και μεταφοράς δεδομένων που αναφέρονται παραπάνω
4. Προτεινόμενες “τυποποιημένες συμβάσεις” μεταφοράς δεδομένων που, παρόλο που ενθαρρύνουν, ενδέχεται να μην είναι δια-λειτουργικές με τυποποιημένες συμβατικές ρήτρες βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων της Ε.Ε. (GDPR) ή άλλων καθιερωμένων πλαισίων προστασίας προσωπικών δεδομένων
5. Απουσία διεθνώς αναγνωρισμένων μηχανισμών μεταφοράς δεδομένων, όπως οι ενδο-εταιρικοί δεσμευτικοί κανόνες, τα σήματα αξιοπιστίας και οι περιφερειακές πιστοποιήσεις, και
6. Απαιτήσεις πριν από τη μεταφορά δεδομένων για ξεχωριστή συγκατάθεση από ιδιώτες, ακόμη και όταν έχει δημιουργηθεί άλλη νομική βάση για τη μεταφορά (όπως συμβατικές ρήτρες).
Προτάσεις
Στην κοινή Επιστολή προτείνεται το Σχέδιο Νόμου για την Προστασία Προσωπικών Πληροφοριών (PIPL) και το Σχέδιο Νόμου για την Ασφάλεια Δεδομένων (DSL) να αποφύγουν την επιβολή εντολών εντοπισμού δεδομένων, επαχθούς περιορισμού μεταφοράς δεδομένων και συναφών εμποδίων που σχετίζονται με δεδομένα. Οι υπογράφοντες οργανισμοί αντιπροσωπεύουν εταιρείες όλων των μεγεθών, καθώς και ένα ευρύ φάσμα κλάδων της παγκόσμιας οικονομίας, που έχουν ενδιαφέρον για την αγορά της Κίνας.
“Εκφράζουμε την υποστήριξή μας στις προσπάθειες βελτίωσης τόσο της προστασίας των προσωπικών δεδομένων όσο και των προτύπων διακυβέρνησης των δεδομένων. Ταυτόχρονα, εκφράζουμε τις ανησυχίες μας σχετικά με ορισμένες διατάξεις για τον εντοπισμό και τη μεταφορά δεδομένων”, σημειώνει ο WITSA στη σχετική επιστολή. Και καταλήγει σημειώνοντας, ότι “μια λιγότερο περιοριστική προσέγγιση” θα διευκολύνει σημαντικά σημαντικές διεθνείς δραστηριότητες που σχετίζονται με το διεθνές εμπόριο, τη διακρατική έρευνα και ανάπτυξη, την ασφάλεια στον κυβερνοχώρο, την παρακολούθηση και πρόληψη της απάτης, την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και την καταπολέμηση της διαφθοράς.
