Meio Bit » Internet » Lei de segurança de dados da China pega pesado com big techs

Lei de segurança de dados da China pega pesado com big techs

Nova lei de privacidade de dados da China impõe restrições a empresas de tecnologia locais e estrangeiras; LinkedIn e Yahoo! deixaram o país

05/11/2021 às 11:48

A Lei de Proteção de Informações Pessoais (PIPL) entrou em vigor na China nesta segunda-feira (1), em mais um movimento do governo de Pequim para controlar com mão-de-ferro as operações das grandes companhias locais, com ameaças de sanções e multas pesadas a quem não se enquadrar.

Ao mesmo tempo, a lei que se soma a outras sobre controle de informação e tratamento de dados, impõe uma série de restrições a multinacionais instaladas na China, no que muitas estão encerrando operações, sendo LinkedIn e Yahoo! os casos mais recentes.

A Lei de Proteção de Informações Pessoais (PIPL) traz uma série de desafios a empresas chinesas e internacionais instaladas no país (Crédito: Shutterstock) / china

A Lei de Proteção de Informações Pessoais (PIPL) traz uma série de desafios a empresas chinesas e internacionais instaladas no país (Crédito: Shutterstock)

Aprovada em agosto de 2021, a PIPL é um conjunto de diretrizes para a coleta, tratamento, armazenamento e proteção de informações dos quase 1 bilhão de cidadãos chineses conectados, por empresas de tecnologia independente de sua origem, sejam locais ou estrangeiras, tendo aplicação extraterritorial.

A PIPL é uma versão da Regulação Geral para Proteção de Dados (GDPR) da União Europeia, no qual também se baseia a Lei Geral de Proteção de Dados (LGPD) do Brasil. Ela se soma à Lei de Cibersegurança e à Lei de Segurança de Dados, que entraram em vigor na China em junho de 2017 e setembro de 2021 respectivamente, e estabelece regras de compliance e proteção de dados bem severas, que muitas empresas estão achando difíceis de seguir.

No que tange aos direitos do indivíduo, a PIPL é bem similar à GDPR. Em ambos os casos, o usuário tem o direito de exigir acesso às suas informações armazenadas, solicitar correções e mesmo ordenar que as companhias apaguem tudo, o que deve ser cumprido conforme a lei. Ele também pode conceder ou retirar a permissão de um site para coletar e tratar seus dados quando quiser.

Com empresas, a PIPL também empresta elementos da legislação europeia. Ela também exige a contratação de um Diretor de Proteção de Dados, um executivo que responde pela pela supervisão, manutenção e tratamento de dados, e que faz a ponte com a companhia e Pequim em prestação de esclarecimentos e auxílio em investigações

As multas para quem vacilar também são pesadas, de ¥ 50.000.000 (~R$ 43,67 milhões, cotação de 05/11/2021) a 5% da receita anual, não especificando se o valor se refere apenas ao arrecadado na China, ou à receita global. Caso a lei chinesa seja igual à GDPR também nisso, o que é mais provável, trata-se da segunda possibilidade.

Claro, há diferenças. Tanto no modelo brasileiro quanto no europeu, ninguém (em teoria) pode ter acesso direto aos dados dos usuários, enquanto que a PIPL prevê o direito única e exclusivamente, sem surpresas, ao governo chinês. Este ainda poderá ver tudo o que os usuários publicam nas redes e sites, e com base nas leis já em vigor sobre segurança nacional, em que o que deve ser defendido é o Estado em primeiro lugar, pode aplicar punições pesadas a quem ousar falar de coisas como democracia, liberdade de expressão e etc.

Visão aérea do datacenter da Apple em Guiyang, na província de Guizhou (Crédito: CNES/Airbus)

Visão aérea do datacenter da Apple em Guiyang, na província de Guizhou (Crédito: CNES/Airbus)

A PIPL é especialmente dura com as gigantes tech locais, como Tencent, Alibaba e outras, companhias que já foram "chamadas na regulagem" pelo premiê Xi Jinping e forçadas a se adequarem, a fim de seguir à risca a cartilha do Partido Comunista da China, do qual o presidente do país é também o secretário-geral. O mesmo se aplica com as estrangeiras, que são obrigadas a armazenar os dados localmente e prestar contas sobre as informações dos chineses que coletam, tratam e armazenam.

Esse grau de exigências representa aumento severo de custos e uma série de restrições às operações de companhias externas na China, e Pequim sabe disso; apenas as empresas realmente dispostas a seguirem as determinações do Partido Comunista e do premiê Xi, e que tiverem capital para isso, como a Apple, conseguirão operar no País do Meio. Isso posto, o que se viu nos últimos meses foi o início de um êxodo.

Em outubro, a Microsoft encerrou parte de suas operações na China, ao fechar a versão local do LinkedIn; em março de 2021 a rede social sofreu represálias de Pequim, por não ter sido capaz de dar cabo de postagens com cunho político.

No mesmo dia em que a PIPL entrou em vigor, duas outras empresas anunciaram estar pulando fora. A primeira foi o grupo Yahoo!, que fechou operações de serviços e sites de notícias, como as versões chinesas do Engadget e do TechCrunch; a empresa culpou o "aumento crescente de desafios de negócios e jurídicos" para continuar no país, sem citar nomes.

A segunda empresa foi a Epic Games, que desistiu de manter a versão chinesa de Fortnite, conhecida como "Fortress Night", que é bem diferente da ocidental. Além de não ter elementos considerados violentos, como ícones e skins de caveiras, e mudar o lore de Battle Royale para "treinamento virtual", onde em tese ninguém morre, o jogo não possuía microtransações, sendo completamente free-to-play e não rendendo um centavo à empresa.

Ainda que a experiência (a Epic Games oficialmente diz que Fortress Night era um "teste" e não uma versão final, mas permaneceu no ar por 3 anos) não desse lucro, as dificuldades criadas pela PIPL para a desenvolvedora e a Tencent, que distribui o jogo no país, ajudaram a diminuir as justificativas para continuar tentando fazer com o que o game pegasse tração na China.

Assim, o registro de novos usuários foi fechado no dia 1º de novembro; no dia 15/11, os servidores de Fortress Night serão desligados, com os chineses no máximo tendo a opção de jogar a versão global via servidores de Hong Kong, enquanto ela ainda for uma região semi autônoma, o que pode não durar muito mais.

"Fortress Night", a versão chinesa de Fortnite, não rendia um centavo sequer (Crédito: Reprodução/Epic Games/Tencent)

"Fortress Night", a versão chinesa de Fortnite, não rendia um centavo sequer (Crédito: Reprodução/Epic Games/Tencent)

Considerando os efeitos da PIPL em companhias multinacionais, que terão que adequar seus negócios para atenderem as exigências da China, é possível que as mudanças implementadas no país estimulem nações do leste asiático, ou de outras regiões, a promulgar suas próprias leis de segurança e privacidade de dados, mais ou menos restritivas, conforme os ventos políticos de cada região.

Algumas mais liberais poderão seguir o modelo europeu ao pé da letra, enquanto outras, mais alinhadas com Pequim, venham a implementar medidas semelhantes às chinesas, mais restritivas e centradas no governo, que poderá manter o acesso aos dados para fins de controle da informação. De qualquer forma, a China continuará aumentando a pressão sobre as big techs que operam no país, e quem não dançar conforme a música poderá pagar muito caro, de mais de uma maneira.

Fonte: WIRED

Leia mais sobre: , , .

relacionados


Comentários