Çin’in zaten uzun olan devlet kurumları listesine yeni bir varlık eklemek üzere olduğu söyleniyor. Gerçekten de Pekin, ülkedeki bilgisayar verilerinin yönetimini yönetmekten sorumlu tek bir karar alma organı atamaya çalışıyor.
Şu anda, veri yönetimi birkaç organın yetkisi altındadır. Çin Siber Uzay İdaresi ve Sanayi ve Bilgi Teknolojileri Bakanlığı (MIIT) gibi bazıları iyi bilinmektedir. Ulusal Kalkınma ve Reform Komisyonu gibi diğerleri daha ihtiyatlı ya da şüphelenmiyor. Son birkaç yıl, daha iyi bir organizasyonu tercih etme ihtiyacını vurguladı.
2020, örneğin dev Ant Group olan Pekin tarafından dijitalin devralınmasının başlangıcı oldu. Otoriter bir arka plana karşı, kişisel verilerin işlenmesine ilişkin düzenleme eksikliğini doldurmak için hızlı ve güçlü bir ilerleme söz konusuydu. Eski Alibaba yan kuruluşu, yüz milyonlarca kullanıcısı hakkında büyük miktarda bilgi tuttu ve bu bilgileri mikro krediler vermek için kullandı ve sorumluluğu daha sonra söz konusu bilgilere erişemeyen yerel bankalara gitti.
2021 yılı, kişisel verilerin işlenmesine ilişkin laissez-faire’in sonunu işaret etti. Şubat ayı gibi erken bir tarihte, Devlet Piyasa Düzenleme İdaresi (SAMR) bir dizi rekabete aykırı kural açıkladı. Büyük platformlar artık kullanıcıları hakkında bilgi alışverişinde bulunma veya fiyatları belirlemek için algoritmaları kullanma hakkına sahip değil. Birkaç hafta sonra MIIT, yaklaşık 150 büyük uygulamayı (NetEase, ByteDance, Amazon) yasa dışı veri toplama nedeniyle kınadı, hatta bazıları kasten kullanıcıları yanılttı.
Ardından, yüz tanımanın özel kullanımı için bir çerçeve ve ana hatları Mart ayında daha önce ortaya çıkan PIPL, Ağustos ayında birbiri ardına yasalaştı. Dijital işletmeler artık kullanıcıların kişisel biyometrik, tıbbi, sağlık, finansal ve konum bilgilerini işlemek için izin almalıdır. İnternet kullanıcıları hedefli reklamları devre dışı bırakabilmelidir. Algoritmik ayrımcılığın sona erdirilmesi gibi başka önlemler de devreye sokulur. Tüketici hakkında toplanan verilere göre çevrimiçi satılan ürünlerin fiyatının uyarlanmasından oluşan Çin’de yaygın bir uygulama. PIPL ayrıca belirli bilgilerin başka ülkelere aktarılmasını da yasaklar.
Yasaların yürürlüğe girmesi, şirketlerin kendilerini bunaltmasına izin verdiği anda geldi. DPO pozisyonları artık talep görüyor ve kıtlıkla karşı karşıya kalan maaşlar patladı. Bununla birlikte, şirketlerin iyi niyetine rağmen, bazen birkaç muhataptan, birkaç devlet kurumundan geçmek zorunda kalırlar… Bu nedenle, PIPL’nin doğru uygulanmasını izlemek ve diğer kuralları düşünmek için tek bir varlık oluşturma fikri. kişisel verilerin işlenmesi, aynı zamanda şirketleri uyum konusunda desteklemek.
Bu ajans, gün ışığını görürse, Çin’de yabancı şirketler tarafından üretilen ve ihraç edilebilecek verilerin niteliğine karar verme görevine de sahip olacak. Aynı şey yerel şirketlerden yabancı iş ortaklarıyla bilgi paylaşımı için de geçerli. Veri yönetişimi kurallarını dikte etmek için tek bir sese sahip olmayı mümkün kılacak daha tutarlı bir yaklaşım.
Halkın Ulusal Meclisi’nin 13 Mart’a kadar yapılacak olan bu yıllık toplantısında, 16 devlet dairesi tarafından yayınlanan bir rapor etrafında da tartışmalar yürütülmelidir. MIIT liderliğinde önümüzdeki üç yıl için bir veri güvenliği gündemi oluşturuyor. Yeni bir resmi kurum lehine ağırlık verecek ek bir argüman.