خصوصية البيانات على الطريقة الصينية
أنجيلا هويو تشانغ
هونغ كونغ- سنَّت الصين للتو قانونًا رئيسًا متعلقًا بخصوصية البيانات. ونظرًا لكون قانون حماية المعلومات الشخصية الصيني مستوحى من لائحة الاتحاد الأوروبي العامة لحماية البيانات، فهو يشمل مجموعة بعيدة المدى من القواعد التي تحكم كيفية تعامل شركات التكنولوجيا مع بيانات المستخدم. وفي ظاهر الأمر، يبدو الأمر صعبًا للغاية. فالواقع أنَّ صحيفة "وول ستريت جورنال" أشادت بـقانون حماية المعلومات الشخصية الصيني باعتباره "واحدًا من أكثر قوانين خصوصية البيانات صرامة في العالم". ولكن من المحتمل أن تكون الحماية التي يوفّرها للمستخدمين الصينيين أضعف مما يعتقده الكثيرون، وقد ترسّخ هيمنة عمالقة التكنولوجيا الحاليين في الصين.
ومن المؤكد أنَّ قانون حماية المعلومات الشخصية الصيني يمثِّل خطوة أولى مهمة نحو حماية خصوصية المواطنين الصينيين. فهو يمنح المنظمين مجموعة جديدة من الأسلحة حتى يستخدموها في معركتهم ضد شركات التكنولوجيا الصينية القوية؛ ويحد من قدرة الشركات على الانخراط في التمييز في الأسعار باستخدام الخوارزميات؛ ويشدِّد قواعد عمليات نقل البيانات عبر الحدود؛ ويفرض أعباء امتثال إضافية على شركات التكنولوجيا الكبرى التي تعدُّ "حراس البوابة".
ولكن نظرة فاحصة على قانون حماية المعلومات الشخصية الصيني تكشف عن نقاط ضعفه الرئيسة. فبادئ ذي بدء، على الرغم من أنه يتطلب من الشركات والوكالات الحكومية الحصول على موافقة فردية قبل معالجة المعلومات الشخصية، فإنه يعفيها من القيام بذلك عندما يكون هناك "أساس قانوني" دون أن يحدِّد القوانين المؤهَلة. ونظرًا لأنَّ العديد من السلطات الحكومية الصينية، بما في ذلك الوزارات المركزية، والحكومات المحلية، تمتلك درجة معينة من السلطة التشريعية، فمن المحتمل استخدام مجموعة واسعة من القواعد واللوائح ذات المستوى الأدنى للتحايل على قانون حماية المعلومات الشخصية الصيني.
والجدير بالذكر أنه يمكن منح الإعفاءات على أساس القوانين التي تسهل نظام الائتمان الاجتماعي المثير للجدل في الصين. ويعمل بنك الصين الشعبي على صياغة إرشادات معلومات الائتمان التي ستوفِّر الكثير من البيانات المتعلقة بالمستهلك عبر الإنترنيت، والتي تغطّي، على سبيل المثال، النقل، والاتصالات، والممتلكات، والمدفوعات- في إطار اختصاص نظام الائتمان الخاص به.
ويتجاوز هذا النظام الائتماني بكثير نظيره الاجتماعي الحالي، الذي يجمع في الغالب معلومات ائتمانية سلبية، مثل التخلف عن سداد الديون الشخصية، والانتهاكات القانونية. وليس من المستغرب أن يؤدي ذلك إلى إذكاء الجدل الساخن في الصين، حيث يجادل الكثيرون بأنَّ الإرشادات الجديدة ترقى إلى مستوى انتهاك خطير للخصوصية الشخصية. ومع ذلك، بالنسبة لبنك الشعب الصيني، فهي أساسية لخطة طموحة لإنشاء قاعدة بيانات ائتمانية على مستوى الدولة- وهي خطوة من شأنها أن تعزّز بصورة كبيرة قدرة الدولة على الضغط على عمالقة التكنولوجيا المالية مثل Ant Group (أنت غروب) لنقل الكم الهائل من البيانات الشخصية التي تملكها إلى البنية التحتية التي تسيطر عليها الدولة.
وقاومت هذه الشركات في السابق هذا الضغط الرسمي بحجة حماية خصوصية المستهلك. ولكن الحرب التنظيمية التي شنَّتها الصين على عمالقة التكنولوجيا في البلاد- وخاصة تعليقها للاكتتاب العام الأولي لمجموعة Ant (أنت) - عززت نفوذ بنك الشعب الصيني إلى حد كبير. والآن، يمارس البنك المركزي ضغطًا قويًّا بشأن خطة قاعدة بيانات الائتمان الخاصة به، بزعم الاستقرار المالي.
وأخفق قانون حماية المعلومات الشخصية الصيني أيضًا على جبهة أخرى: فهو لا ينشئ وكالة مستقلة جديدة لحماية البيانات. إذ ستتولى إدارة الفضاء الإلكتروني في الصين إدارة التنسيق، تاركة مهمة الإنفاذ لمجموعة مختلطة من المؤسَّسات المنظمة على المستويين الوطني والمحلي، والتي غالبًا ما يشتغل بها عدد قليل من الموظفين.
وربما هذا هو السبب في كون العقوبات القانونية ليست طريقة التنفيذ الوحيدة التي يتوخاها قانون حماية المعلومات الشخصية الصيني. وبالمقابل، يسمح القانون باتخاذ إجراءات قانونية ناعمة، مثل المقابلات الإدارية مع الشركات لمطالبتها بتصحيح سلوكها. ورغم أنَّ هذه الإجراءات الناعمة يمكن أن توفِّر بديلاً مرنًا وفعّالًا للعقوبات القانونية، فإنها قد تترك الكثير من الأمور تحت تصرف البيروقراطيين، وتُضعف قوة الردع.
وفضلًا عن ذلك، من غير المرجح أن يكبح القانون الجديد القوة السوقية لعمالقة التكنولوجيا الصينيين. فعلى أي حال، هذه الشركات لديها خزائن مليئة ودعم قانوني قوي- وهي موارد تضعها في موقف قوي لتحمل تكاليف الامتثال لقانون حماية المعلومات الشخصية الصيني، ولا يمكن قول الشيء نفسه عن منافسيها الصغار.
إنَّ متطلبات القانون المتعلقة بنقل البيانات- والتي تسمح للمستهلكين بنقل بياناتهم الشخصية بسهولة أكبر بين الأنظمة الأساسية- هو نموذج حي لهذه الحالة. فهذا القانون يهدف إلى تشجيع عمليات الإرسال المتعدد (حيث يرعى المستهلكون منصات متعددة)، وتقليل تكاليف تبديل النظام الأساسي للمستهلكين. لكن الدراسات تشير إلى أنَّ ذلك يمكن أن يثني الوافدين الجدد، حيث لا تستطيع الشركات الصغرى في كثير من الأحيان تحمل تكاليف عمليات نقل البيانات القسرية.
كذلك، قد تضع تدابير حماية الخصوصية الصارمة الشركات الصغرى والوافدين الجدد في وضع تنافسي غير مؤات. خذ على سبيل المثال شركة ByteDance، (بايت دانس) التي تدين بنموها المتسارع لتطبيقها للخوارزميات التي تقيس تفضيلات المستهلك، وتوصي بالمحتوى والإعلانات ذات الصلة. لو كانت تدابير حماية الخصوصية أكثر صرامة لكان من المستحيل حصول ByteDance ب (بايت دانس) على ما يكفي من البيانات لتصبح منافسًا حقيقيًّا للشركات القائمة. وإذا لم يتمكن الوافدون الجدد من جمع البيانات التي يحتاجون إليها للمنافسة، فقد ينتهي بهم الأمر إلى إيذاء المستخدمين- وهي الفئة التي من المفترض أن تخضع لحماية قوانين الخصوصية.
وسيؤدي قانون خصوصية البيانات الجديد في الصين بلا شك إلى زيادة عبء الامتثال بالنسبة لشركات التكنولوجيا الكبرى في الصين، التي واجهت هجمات تنظيمية خلال الأشهر العشرة الماضية. ولكن، قد يتحول قانون حماية المعلومات الشخصية الصيني، في النهاية، إلى نعمة مقَنَّعة بالنسبة لها.
ترجمة: نعيمة أبروش Translated by Naaima Abarouch
أنجيلا هويو زانغ، أستاذة قانون، ومديرة مركز القانون الصيني في جامعة هونغ كونغ. وهي مؤلفة كتاب Chinese exceptionalism: How the Rise of China Challenges Global Regulation.
حقوق النشر: بروجيكت سنديكيت، 2021.
www.project-syndicate.org