BY: ANGELA HUYUE ZHANG
الشرق اليوم – سنّت الصين للتو قانونًا رئيسيًا متعلقا بخصوصية البيانات. ونظرا لكون قانون حماية المعلومات الشخصية الصيني مستوحى من لائحة الاتحاد الأوروبي العامة لحماية البيانات، فهو يشمل مجموعة بعيدة المدى من القواعد التي تحكم كيفية تعامل شركات التكنولوجيا مع بيانات المستخدم.
وفي ظاهر الأمر، يبدو الأمر صعبًا للغاية. فالواقع أن صحيفة “وول ستريت جورنال” أشادت بـقانون حماية المعلومات الشخصية الصيني باعتباره “واحدا من أكثر قوانين خصوصية البيانات صرامة في العالم”. ولكن من المحتمل أن تكون الحماية التي يوفرها للمستخدمين الصينيين أضعف مما يعتقده الكثيرون، وقد ترسخ هيمنة عمالقة التكنولوجيا الحاليين في الصين.
ومن المؤكد أن قانون حماية المعلومات الشخصية الصيني يمثل خطوة أولى مهمة نحو حماية خصوصية المواطنين الصينيين. فهو يمنح المنظمين مجموعة جديدة من الأسلحة حتى يستخدموها في معركتهم ضد شركات التكنولوجيا الصينية القوية؛ ويحد من قدرة الشركات على الانخراط في التمييز في الأسعار باستخدام الخوارزميات؛ ويشدد قواعد عمليات نقل البيانات عبر الحدود؛ ويفرض أعباء امتثال إضافية على شركات التكنولوجيا الكبرى التي تعتبر “حراس البوابة”.
ولكن نظرة فاحصة على قانون حماية المعلومات الشخصية الصيني تكشف عن نقاط ضعفه الرئيسية. فبادئ ذي بدء، على الرغم من أنه يتطلب من الشركات والوكالات الحكومية الحصول على موافقة فردية قبل معالجة المعلومات الشخصية، إلا أنه يعفيها من القيام بذلك عندما يكون هناك “أساس قانوني”- دون أن يحدد القوانين المؤهَلة. ونظرًا لأن العديد من السلطات الحكومية الصينية، بما في ذلك الوزارات المركزية، والحكومات المحلية، تمتلك درجة معينة من السلطة التشريعية، فمن المحتمل استخدام مجموعة واسعة من القواعد واللوائح ذات المستوى الأدنى للتحايل على قانون حماية المعلومات الشخصية الصيني.
والجدير بالذكر أنه يمكن منح الإعفاءات على أساس القوانين التي تسهل نظام الائتمان الاجتماعي المثير للجدل في الصين. ويعمل بنك الصين الشعبي على صياغة إرشادات معلومات الائتمان التي ستوفر الكثير من البيانات المتعلقة بالمستهلك عبر الإنترنيت، والتي تغطي، على سبيل المثال، النقل، والاتصالات، والممتلكات، والمدفوعات – في إطار اختصاص نظام الائتمان الخاص به.
ويتجاوز هذا النظام الائتماني بكثير نظيره الاجتماعي الحالي، الذي يجمع في الغالب معلومات ائتمانية سلبية، مثل التخلف عن سداد الديون الشخصية، والانتهاكات القانونية. وليس من المستغرب أن يؤدي ذلك إلى إذكاء الجدل الساخن في الصين، حيث يجادل الكثيرون بأن الإرشادات الجديدة ترقى إلى مستوى انتهاك خطير للخصوصية الشخصية. ومع ذلك، بالنسبة لبنك الشعب الصيني، فهي أساسية لخطة طموحة لإنشاء قاعدة بيانات ائتمانية على مستوى الدولة – وهي خطوة من شأنها أن تعزز بصورة كبيرة قدرة الدولة على الضغط على عمالقة التكنولوجيا المالية مثل Ant Group (أنت غروب) لنقل الكم الهائل من البيانات الشخصية التي تملكها إلى البنية التحتية التي تسيطر عليها الدولة.
وقاومت هذه الشركات في السابق هذا الضغط الرسمي بحجة حماية خصوصية المستهلك. ولكن الحرب التنظيمية التي شنتها الصين على عمالقة التكنولوجيا في البلاد – وخاصة تعليقها للاكتتاب العام الأولي لمجموعة Ant (أنت) – عززت نفوذ بنك الشعب الصيني إلى حد كبير. والآن، يمارس البنك المركزي ضغطا قويا بشأن خطة قاعدة بيانات الائتمان الخاصة به، بزعم الاستقرار المالي.
وأخفق قانون حماية المعلومات الشخصية الصيني أيضًا على جبهة أخرى: فهو لا ينشئ وكالة مستقلة جديدة لحماية البيانات. إذ ستتولى إدارة الفضاء الإلكتروني في الصين إدارة التنسيق، تاركة مهمة الإنفاذ لمجموعة مختلطة من المؤسسات المنظمة على المستويين الوطني والمحلي، والتي غالبا ما يشتغل بها عدد قليل من الموظفين.
وربما هذا هو السبب في كون العقوبات القانونية ليست طريقة التنفيذ الوحيدة التي يتوخاها قانون حماية المعلومات الشخصية الصيني. وبالمقابل، يسمح القانون باتخاذ إجراءات قانونية ناعمة، مثل المقابلات الإدارية مع الشركات لمطالبتها بتصحيح سلوكها. ورغم أن هذه الإجراءات الناعمة يمكن أن توفر بديلاً مرنًا وفعالًا للعقوبات القانونية، إلا أنها قد تترك الكثير من الأمور تحت تصرف البيروقراطيين، وتُضعف قوة الردع.
وفضلا عن ذلك، من غير المرجح أن يكبح القانون الجديد القوة السوقية لعمالقة التكنولوجيا الصينيين. فعلى أي حال، هذه الشركات لديها خزائن مليئة ودعم قانوني قوي – وهي موارد تضعها في موقف قوي لتحمل تكاليف الامتثال لقانون حماية المعلومات الشخصية الصيني، ولا يمكن قول الشيء نفسه عن منافسيها الصغار.
إن متطلبات القانون المتعلقة بنقل البيانات – والتي تسمح للمستهلكين بنقل بياناتهم الشخصية بسهولة أكبر بين الأنظمة الأساسية – هو نموذج حي لهذه الحالة. فهذا القانون يهدف إلى تشجيع عمليات الإرسال المتعدد (حيث يرعى المستهلكون منصات متعددة)، وتقليل تكاليف تبديل النظام الأساسي للمستهلكين. لكن الدراسات تشير إلى أن ذلك يمكن أن يثني الوافدين الجدد، حيث لا تستطيع الشركات الصغرى في كثير من الأحيان تحمل تكاليف عمليات نقل البيانات القسرية.
كذلك، قد تضع تدابير حماية الخصوصية الصارمة الشركات الصغرى والوافدين الجدد في وضع تنافسي غير مؤات. خذ على سبيل المثال شركة ByteDance، (بايت دانس) التي تدين بنموها المتسارع لتطبيقها للخوارزميات التي تقيس تفضيلات المستهلك، وتوصي بالمحتوى والإعلانات ذات الصلة. لو كانت تدابير حماية الخصوصية أكثر صرامة لكان من المستحيل حصول ByteDance (بايت دانس) على ما يكفي من البيانات لتصبح منافسًا حقيقيًا للشركات القائمة. وإذا لم يتمكن الوافدون الجدد من جمع البيانات التي يحتاجون إليها للمنافسة، فقد ينتهي بهم الأمر إلى إيذاء المستخدمين – وهي الفئة التي من المفترض أن تخضع لحماية قوانين الخصوصية.
وسيؤدي قانون خصوصية البيانات الجديد في الصين بلا شك إلى زيادة عبء الامتثال بالنسبة لشركات التكنولوجيا الكبرى في الصين، التي واجهت هجمات تنظيمية خلال الأشهر العشرة الماضية. ولكن، قد يتحول قانون حماية المعلومات الشخصية الصيني، في النهاية، إلى نعمة مقَنَّعة بالنسبة لها.