根据新规则,公司必须征得用户的知情同意后方可收集和处理其个人数据。此外,用户有权随时撤销其对使用此数据的许可。新规还规定,所有移动应用程序均分为39个类别(通讯程序,生命流平台,在线商务,支付,计程车聚合器等),并且对每个类别都明确说明了所需要的数据。禁止公司收集不属于此列表的用户过多信息。此外,如果用户拒绝提供的数据对于应用程序的运行并非至关重要,则公司无权拒绝向用户提供服务。
许多外国专家习惯认为,中国往往不重视保护用户的个人数据,结果让其技术公司的市场发展如此迅速。的确,一开始中国的技术、电子商务、互联网银行以及许多其他先进行业并未受到严格的监管。在某种程度上中国政府的做法是希望为其发展提供商机,而不是扼杀有前途的产业。然而现在许多公司已经成长为科技巨头,并且用户数量超过了许多国家/地区的人口(仅移动支付服务支付宝在全球就拥有10多亿用户),现在是时候整顿其业务以使其更好地服务于消费者的利益。正如中国资深互联网观察家刘兴亮在接受卫星通讯社采访时所说的那样,新规的出台非常及时。
刘兴亮专家说:“我认为新规定的出台非常具有意义。因为当前我们每个人的生活都离不开各种各样的APP,然而这些APP严重侵犯用户隐私已经成为一个恶劣事实,可以说规范权限已经刻不容缓。此次国家有关部门能够根据现实情况发布相关条例规定,我想不仅是及时的,也能够起到一定成效。我认为对企业发展产生的影响是积极的。虽然随着监管规定的增多,在一定程度上确实会影响科技企业的发展速度,但是我们也能够在速度和效率之间达到一个平衡状态。而且过去这些企业即使发展速度迅猛,也都是带着问题在发展。并且发展速度越快,暴露出的问题和隐患也越来越多。在这种情况下,国家需要规范和纠正这些问题,就像为患者治病一样。我想这也是为了企业未来能够更好地健康发展。”
保护用户个人数据的新规是兼容数字经济和科技巨头(BigTech)市场的更大战略的一部分。同时,在制定规则时,中国政府可能借鉴了国外经验。例如,就像在美国一样,中国的高科技公司也必须与外包员工一起建立独立的业务部门,以监督公司对隐私和数据保护政策的遵守情况。在告知用户使用其个人数据并获得自愿同意方面,中国的规则不亚于严格的欧盟通用数据保护条例(GDPR)。
4月底中国政府公布了二版《中华人民共和国个人信息保护法》。它是一份庞大文件,并将信息定义为经济资产。这意味着,其他资产保护和流通规则同样适用于它们。其中,第一次规定了通过继承来移交数据的可能性。从这个意义上讲,中国的法律比其他国家的法律和法规更具有进步性。全面个人信息保护法有望于今年年底生效。