Lei de segurança de dados da China pega pesado com big techs

A Lei de Proteção de Informações Pessoais (PIPL) entrou em vigor na China nesta segunda-feira (1), em mais um movimento do governo de Pequim para controlar com mão-de-ferro as operações das grandes companhias locais, com ameaças de sanções e multas pesadas a quem não se enquadrar.

• China e a cruzada contra o vício digital dos jovens
• Xi Jinping lembra big techs da China quem é que manda

Ao mesmo tempo, a lei que se soma a outras sobre controle de informação e tratamento de dados, impõe uma série de restrições a multinacionais instaladas na China, no que muitas estão encerrando operações, sendo LinkedIn e Yahoo! os casos mais recentes.

Aprovada em agosto de 2021, a PIPL é um conjunto de diretrizes para a coleta, tratamento, armazenamento e proteção de informações dos quase 1 bilhão de cidadãos chineses conectados, por empresas de tecnologia independente de sua origem, sejam locais ou estrangeiras, tendo aplicação extraterritorial.

A PIPL é uma versão da Regulação Geral para Proteção de Dados (GDPR) da União Europeia, no qual também se baseia a Lei Geral de Proteção de Dados (LGPD) do Brasil. Ela se soma à Lei de Cibersegurança e à Lei de Segurança de Dados, que entraram em vigor na China em junho de 2017 e setembro de 2021 respectivamente, e estabelece regras de compliance e proteção de dados bem severas, que muitas empresas estão achando difíceis de seguir.

No que tange aos direitos do indivíduo, a PIPL é bem similar à GDPR. Em ambos os casos, o usuário tem o direito de exigir acesso às suas informações armazenadas, solicitar correções e mesmo ordenar que as companhias apaguem tudo, o que deve ser cumprido conforme a lei. Ele também pode conceder ou retirar a permissão de um site para coletar e tratar seus dados quando quiser.

Com empresas, a PIPL também empresta elementos da legislação europeia. Ela também exige a contratação de um Diretor de Proteção de Dados, um executivo que responde pela pela supervisão, manutenção e tratamento de dados, e que faz a ponte com a companhia e Pequim em prestação de esclarecimentos e auxílio em investigações

As multas para quem vacilar também são pesadas, de ¥ 50.000.000 (~R$ 43,67 milhões, cotação de 05/11/2021) a 5% da receita anual, não especificando se o valor se refere apenas ao arrecadado na China, ou à receita global. Caso a lei chinesa seja igual à GDPR também nisso, o que é mais provável, trata-se da segunda possibilidade.

Claro, há diferenças. Tanto no modelo brasileiro quanto no europeu, ninguém (em teoria) pode ter acesso direto aos dados dos usuários, enquanto que a PIPL prevê o direito única e exclusivamente, sem surpresas, ao governo chinês. Este ainda poderá ver tudo o que os usuários publicam nas redes e sites, e com base nas leis já em vigor sobre segurança nacional, em que o que deve ser defendido é o Estado em primeiro lugar, pode aplicar punições pesadas a quem ousar falar de coisas como democracia, liberdade de expressão e etc.

A PIPL é especialmente dura com as gigantes tech locais, como Tencent, Alibaba e outras, companhias que já foram "chamadas na regulagem" pelo premiê Xi Jinping e forçadas a se adequarem, a fim de seguir à risca a cartilha do Partido Comunista da China, do qual o presidente do país é também o secretário-geral. O mesmo se aplica com as estrangeiras, que são obrigadas a armazenar os dados localmente e prestar contas sobre as informações dos chineses que coletam, tratam e armazenam.

Esse grau de exigências representa aumento severo de custos e uma série de restrições às operações de companhias externas na China, e Pequim sabe disso; apenas as empresas realmente dispostas a seguirem as determinações do Partido Comunista e do premiê Xi, e que tiverem capital para isso, como a Apple, conseguirão operar no País do Meio. Isso posto, o que se viu nos últimos meses foi o início de um êxodo.

Em outubro, a Microsoft encerrou parte de suas operações na China, ao fechar a versão local do LinkedIn; em março de 2021 a rede social sofreu represálias de Pequim, por não ter sido capaz de dar cabo de postagens com cunho político.

No mesmo dia em que a PIPL entrou em vigor, duas outras empresas anunciaram estar pulando fora. A primeira foi o grupo Yahoo!, que fechou operações de serviços e sites de notícias, como as versões chinesas do Engadget e do TechCrunch; a empresa culpou o "aumento crescente de desafios de negócios e jurídicos" para continuar no país, sem citar nomes.

A segunda empresa foi a Epic Games, que desistiu de manter a versão chinesa de Fortnite, conhecida como "Fortress Night", que é bem diferente da ocidental. Além de não ter elementos considerados violentos, como ícones e skins de caveiras, e mudar o lore de Battle Royale para "treinamento virtual", onde em tese ninguém morre, o jogo não possuía microtransações, sendo completamente free-to-play e não rendendo um centavo à empresa.

Ainda que a experiência (a Epic Games oficialmente diz que Fortress Night era um "teste" e não uma versão final, mas permaneceu no ar por 3 anos) não desse lucro, as dificuldades criadas pela PIPL para a desenvolvedora e a Tencent, que distribui o jogo no país, ajudaram a diminuir as justificativas para continuar tentando fazer com o que o game pegasse tração na China.

Assim, o registro de novos usuários foi fechado no dia 1º de novembro; no dia 15/11, os servidores de Fortress Night serão desligados, com os chineses no máximo tendo a opção de jogar a versão global via servidores de Hong Kong, enquanto ela ainda for uma região semi autônoma, o que pode não durar muito mais.

Considerando os efeitos da PIPL em companhias multinacionais, que terão que adequar seus negócios para atenderem as exigências da China, é possível que as mudanças implementadas no país estimulem nações do leste asiático, ou de outras regiões, a promulgar suas próprias leis de segurança e privacidade de dados, mais ou menos restritivas, conforme os ventos políticos de cada região.

Algumas mais liberais poderão seguir o modelo europeu ao pé da letra, enquanto outras, mais alinhadas com Pequim, venham a implementar medidas semelhantes às chinesas, mais restritivas e centradas no governo, que poderá manter o acesso aos dados para fins de controle da informação. De qualquer forma, a China continuará aumentando a pressão sobre as big techs que operam no país, e quem não dançar conforme a música poderá pagar muito caro, de mais de uma maneira.

Fonte: WIRED