Novas regras de internet na China obrigarão provedores de serviços que armazenem digitalmente dados pessoais a passarem por auditorias anuais. A verificação periódica de segurança focará sobretudo em informações enviados a entidades estrangeiras, segundo anunciou nesta quinta-feira (3) a Administração do Ciberespaço da China (CAC, na sigla em inglês). A medida é parte dos esforços do Estado para impor um estrito controle digital, segundo informa o jornal South China Morning Post.

De acordo com o órgão estatal de censura digital, empresas com mais de um milhão de usuários terão que passar por uma auditoria anual sobre o gerenciamento de dados pessoais dos usuários, enquanto provedores de serviços com menos de um milhão de clientes farão o procedimento a cada dois anos. A revisão de segurança será conduzida por uma agência indicada pelo regulador.

As auditorias dos dados enviados para o exterior verificarão se as informações pessoais são compartilhadas com agências judiciais ou de aplicação da lei no exterior. Em caso positivo, checarão se isso ocorre mediante aprovação das autoridades chinesas ou não.

As empresas também deverão garantir que as pessoas que lidam com os dados compreendam a política de proteção de informações pessoais e o ambiente de segurança cibernética do país ou da região para onde os dados são enviados.

Beijing tem adotado postura mais rígida em relação aos dados chineses acessados por entidades de fora da China continental. Por exemplo, em 2021, reguladores chineses impediram a oferta pública de ações da empresa de compartilhamento de viagens Didi Chuxing, em Nova York, citando preocupações com riscos de segurança de dados e “segurança nacional”.

A iniciativa surge conforme Beijing busca reforçar o controle e a supervisão do tratamento de dados pessoais dentro da China. A Lei de Segurança de Dados, que entrou em vigor há dois anos, estabelece limitações no processamento de dados e impõe penalidades rigorosas para empresas que transferem dados importantes para o exterior sem autorização do governo.

Paralelamente, a lei de informações pessoais, também de 2021, estabelece restrições sobre a coleta, uso e gerenciamento de dados pessoais.

Vigilância

A nova exigência legal é parte de uma campanha mais ampla de Beijing contra eventuais ações que possam ser usadas em favor dos serviços de inteligência ocidentais. Também nesse sentido, em abril, parlamentares chineses aprovaram uma revisão abrangente da legislação antiespionagem, que proibiu a transferência de informações relacionadas à segurança nacional e ampliou a definição de espionagem.

No ano passado, o CAC impôs outra exigência a empresas digitais com dados de mais de um milhão de usuários, obrigadas a passar por uma análise de segurança antes de listarem ações no exterior.

O autoritarismo digital é uma das principais assinaturas da repressão na China na segunda década do século XXI. Pelo “Projeto Escudo Dourado”, o governo não apenas bloqueia o acesso ao conteúdo dos websites, como também monitora os internautas.

As regras se estendem às corporações estrangeiras: ao fazer negócios no país, uma empresa de tecnologia deve cumprir as regras locais. Ou sair, como fez o Google em 2010.