АНАЛИЗИ > СТАТИИ
Индия и Китай затягат контрола върху използването на личните данни

21 август 2023
Великобритания: лицевото разпознаване се използва все по-открито.

В сряда, 9 август, индийският парламент окончателно одобри законопроекта за защита на цифровите лични данни (Digital Personal Data Protection Bill – DPDP). Сега той трябва да бъде подписан от президента на страната Драупади Мурму.

Със законопроекта се въвежда задължение за компаниите, които събират лични данни на индийци, да получават изрично съгласие от потребителя, преди да ги обработват. Съществуват редица изключения, например платформите могат да обработват лични данни, без да получават съгласие, ако данните са споделени доброволно в редица случаи, като например чекове или правителствени услуги.

DPDP също така предвижда ограничения за трансграничното предаване на данни и санкции за дружества и институции при нарушаване на защитата на личните данни. Поддръжниците на законопроекта смятат, че приемането му е важна стъпка към защитата на личните данни от търговски и политически злоупотреби.

Законопроектът предвижда глоби в размер до 250 крони (30 млн. долара) за всяко нарушение на сигурността на данните.

Основният спорен момент при обсъждането се явява предоставянето на правомощия на правителството да създаде Съвет за защита на данните и да назначи негови членове, включително председател. На органите и на Съвета се предоставя имунитет срещу наказателно преследване. Съветът за защита на данните ще може да блокира публичния достъп до определени платформи или компютърни ресурси, ако платформата, съхраняваща потребителски данни, е била обект на финансови санкции повече от два пъти.

Фондацията за свобода на интернет възразява срещу „прекомерния надзор“ от страна на държавата, а Гилдията на редакторите в Индия заяви, че приетият от парламента документ ще попречи на свободата на печата и ще отслаби закона за правото на информация.

DPDP, по който се работеше в продължение на шест години, беше неочаквано оттеглен миналата година. Законопроектът беше оттеглен и през 2019 г., след като много от предложенията му предизвикаха недоволството на Meta (забранена и призната за екстремистка в Русия), Google и други технологични гиганти, както и на активисти за правата на човека.

Междувременно китайският интернет регулатор заяви, че технологията за разпознаване на лица трябва да се използва само с конкретна цел и при наличие на защитни мерки.

Администрацията за киберпространството на Китай (CAC) публикува проект на правила, които уреждат използването на технологията за лицевото разпознаване в страната. Според агенцията целта на предложените правила е „да се защитят правата и интересите на личната информация и други лични и имуществени права, както и да се поддържат социалният ред и обществената сигурност“.

Проектоправилата са отворени за коментари до 7 септември и в тях се посочва, че лицевото разпознаване трябва да се използва само когато има конкретна цел, като са налице строги предпазни мерки, а небиометричната технология не е подходяща.

Документът разрешава широкото използване на биометрични данни за целите на националната сигурност, включително за анализ на лична информация като раса, етническа принадлежност и религиозни убеждения.

В същото време проектонаредбите забраняват злоупотребата с лицевото разпознаване от организации и на обществени места, включително банки, летища, хотели, спортни съоръжения, музеи и библиотеки.

В предложените правила се изисква и индивидуално съгласие за обработване на информация за лицето, освен в случаи когато се налага (при затворници или случаи, свързани с националната сигурност). За деца под 14 години се изисква съгласието на родител или настойник.

Правилата забраняват използването на лицевото разпознаване под предлог за по-добро обслужване. Забранява се също да се изисква използването на тази технология за влизане и излизане от сграда. На желаещите трябва да се предоставят алтернативни средства за проверка на самоличността.

На 15 август влязоха в сила китайските разпоредби за разпространение на съдържание за организации. Цялата информация, генерирана от изкуствен интелект, трябва да бъде етикетирана, а данните, използвани за обучение на изкуствен интелект, трябва да отговарят на законовите изисквания.

Според Bloomberg, Пекин, със своята авторитарна власт, играе по правила, различни от тези на Вашингтон. Когато китайските агенции критикуват и глобяват технологични компании, те не могат да отвърнат на удара и често публично благодарят на правителството за надзора.

В САЩ големите технологични компании наемат армии от адвокати и лобисти, за да оспорят почти всяко действие на регулаторните органи. Наред с активния обществен дебат между заинтересованите страни, това затруднява създаването на ефективни регулации в областта на изкуствения интелект.

Източник - BRICS Competition Law and Policy Centre