Em 28 de maio de 2020 a China aprovou o seu código civil, que entrou em vigor no dia 1 de janeiro de 2021.
Esta evolução da legislação chinesa vem englobar a legislação referente à proteção dados, tendo mesmo um capítulo sobre “Privacidade e Proteção de Informações Pessoais”, que vem mudar o paradigma do maior mercado digital do mundo.
Segundo o RGPD (Regulamento Geral de Proteção de Dados) da União Europeia, é possível efetuar uma transferência internacional de dados para um destinatário estrangeiro (fora da UE) que assegure um nível de proteção adequado, o que segundo a CNPD (Comissão Nacional de Proteção de Dados) não é, até ao momento, o caso da China.
O primeiro passo dado pela potência com maior número de utilizadores online, foi a aprovação em novembro de 2016 da Lei da Cibersegurança. Esta lei, entre outros aspetos, proibiu os fornecedores dos serviços online, de recolherem e venderem os dados dos utilizadores sem o consentimento prévio dos mesmos.
O Comitê Técnico Nacional de Standartização de Segurança da Informação Chinês atualizou a Especificação sobre Segurança da Informação Pessoal em novembro de 2017, criando novas obrigações e padrões mais específicos para o tratamento de dados, com um enfoque especial na Segurança da Informação. Com esta legislação, os padrões da proteção de dados Chineses ficaram com uma legislação algo similar ao RGPD da UE.
Apesar deste documento existir, a sua aplicação é algo duvidosa atendendo a que serve apenas como indicação de conformidade para fornecedores dos serviços online, para que as autoridades chinesas concedam às empresas as autorizações e certificados necessários, mas não defendem na prática os utilizadores.
O novo CCC (Código Civil Chinês) apresenta um novo capítulo dedicado à proteção de dados pessoais, que se intitula “Privacidade e Proteção de Informações Pessoais”, sem grandes novidades, no entanto a grande novidade é a inclusão do direito de acesso e de exclusão, similares aos direitos de acesso e esquecimento do RGPD da EU, em que o utilizador pode solicitar o acesso à informação que o fornecedor tem sobre ele, ou exercer o direito ao apagamento dos seus dados.
Apesar do novo CCC colocar a proteção de informações pessoais dentro do leque dos direitos da personalidade, o texto não apresenta a proteção de dados como um direito adquirido dos cidadãos chineses, que segundo o professor Shi Jiayou, da Universidade Renmin em Pequim, os cidadãos apenas podem exigir os seus direitos em caso de violação de dados comprovadas, o que desta forma beneficiará a indústria do e-commerce.
Este avanço da legislação Chinesa parece querer aproximar a legislação das obrigatoriedades da União Europeia, em termos de tratamento de dados, para que as recentes aproximações que colocam a China e a União Europeia à beira de acordo histórico, em que a China poderá abrir o espaço económico do país a um maior investimento da União Europeia, seja complementada pela abertura da transferência de dados pessoais entre os cidadãos da União Europeia e da China num futuro próximo.
