A China Reprime o Comércio Ilegal de Dados Implementando Novas Regulamentações que Visam Fortalecer a Segurança e Coibir o Uso Indevido
A China anunciou uma nova iniciativa para combater o manuseio ilegal de dados, visando mercados clandestinos que obtêm, vendem ou fornecem ilegalmente informações pessoais e corporativas. A Comissão Nacional de Desenvolvimento e Reforma (NDRC) divulgou regulamentações em 15 de janeiro de 2025, com o objetivo de aprimorar a governança da segurança de dados e prevenir o uso indevido, principalmente em setores-chave.
Índice
Uma Repressão Nacional aos Crimes com Dados
Os regulamentos da NDRC focam em desmantelar mercados "negros e cinzas" envolvidos em atividades ilícitas de dados. Esses mercados prosperaram nos últimos anos, representando riscos significativos para a segurança nacional e estabilidade social. Ao fortalecer o monitoramento e a aplicação de riscos, o governo chinês visa prevenir ameaças sistêmicas à segurança de dados.
Fortalecendo a Segurança dos Dados em Setores-Chave
As novas medidas enfatizam a importância de monitorar riscos de segurança de dados em setores críticos, incluindo finanças, saúde e telecomunicações. Ao focar nesses setores, o governo busca evitar violações de dados em larga escala que podem ter consequências de longo alcance tanto para a economia quanto para a sociedade.
Um Contexto Mais Amplo de Regulamentação de Dados na China
Essa repressão é parte dos esforços contínuos da China para afirmar a "soberania cibernética" e reforçar o controle sobre informações digitais dentro de suas fronteiras. Nos últimos anos, o governo implementou várias leis para regular o uso de dados e aprimorar a segurança cibernética.
A Lei de Segurança Cibernética de 2017 introduziu requisitos rigorosos de localização de dados, determinando que os dados coletados na China sejam armazenados domesticamente. Essa medida teve como objetivo proteger a segurança nacional ao impedir o acesso estrangeiro aos dados chineses.
Em 2021, a Lei de Segurança de Dados estabeleceu uma estrutura de classificação de dados com base em princípios de segurança nacional, reforçando ainda mais o controle sobre as práticas de manuseio de dados. Esta lei exige que as empresas passem por auditorias de segurança nacional e obtenham aprovação oficial antes de transferir dados para entidades estrangeiras.
Além disso, a Lei de Proteção de Informações Pessoais, também promulgada em 2021, reflete o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. Ela define regras abrangentes para direitos de dados pessoais, visando proteger as informações dos cidadãos contra uso indevido.
Implicações para as Empresas e Indivíduos
Esses desenvolvimentos regulatórios sinalizam um ambiente de aperto para o manuseio de dados na China. Empresas que operam no país devem garantir estrita conformidade com as leis de segurança de dados para evitar penalidades severas. Indivíduos também devem estar cientes de como seus dados são coletados e usados, à medida que o governo intensifica os esforços para proteger informações pessoais.
À medida que a China continua a reforçar sua estrutura de segurança de dados, a comunidade global observa atentamente, reconhecendo as potenciais implicações para os fluxos internacionais de dados e o comércio digital.