Na prática, as autoridades judiciais chinesas muitas vezes não têm acesso fácil aos dados das empresas de Internet.
A China está explorando um equilíbrio ideal entre os interesses do Estado, do público, das empresas e dos indivíduos na recuperação de dados, a fim de garantir que as autoridades judiciais acessem os dados com o mínimo de danos.
O artigo, Medição de juros e formas típicas de acesso aos dados de empresas da Internet por autoridades judiciais (司法机关 调 取 互联网 企业 数据 之 利益 衡量 与 类型 化 路径), publicado no Journal of National Procurators College (国家 检察官 学院 学报), Nº 11, 2020, apresenta os detalhes sobre o acesso das autoridades judiciais aos dados de empresas da Internet. Os autores deste artigo são o Dr. Bei Jinxin (贝金欣), o Procurador Sênior da Terceira Série da Procuradoria Popular Suprema, e o Dr. Xie Shu (谢 澍), Professor Associado da Universidade de Ciência Política e Direito da China.
I. Começando com um caso
O artigo começa com um casas envolvendo um motorista Didi e um passageiro na China em agosto de 2018.
Didi é um gigante chinês da Internet que oferece serviços de carona como o Uber. Em agosto de 2018, um motorista do sexo masculino em sua plataforma roubou, estuprou e matou uma passageira e depois largou o corpo. Este caso chocou todo o país e atraiu ampla atenção.
Quando o suspeito cometeu o crime, os amigos da vítima foram informados da situação e chamaram a polícia, que imediatamente pediu a Didi que fornecesse os dados para identificar a localização do motorista e do veículo para impedir o crime O mais breve possível. No entanto, Didi não quis divulgar seus dados à polícia e, portanto, se recusou a cooperar, o que acabou levando à morte da vítima.
No processo de fornecimento de serviços de rede, as empresas de Internet coletam e controlam uma grande quantidade de dados de usuários. A partir deste caso, os autores apontam que a China deve formular regras relevantes para esclarecer em que circunstâncias e em que medida as autoridades judiciais podem exigir que os provedores de serviços de Internet divulguem as informações pessoais dos clientes.
Para as empresas de Internet, há um conflito entre a proteção de dados pessoais e a demanda das autoridades judiciais para a recuperação de dados, e elas têm que encontrar uma solução para lidar com o conflito. As regras futuras ajudarão as empresas de Internet a lidar com esse conflito e remover a incerteza nessas questões.
II. Como lidar com o conflito sob o quadro jurídico existente
Na China, algumas leis existentes em diferentes níveis hierárquicos e em diferentes campos já estipulam que as empresas de Internet são obrigadas a fornecer informações e dados aplicáveis.
Por exemplo, durante a aplicação da lei administrativa, os departamentos governamentais populares no nível provincial ou superior podem exigir que os departamentos, instituições e pessoal relevantes coletem e relatem prontamente as informações relevantes quando o risco de incidentes de segurança cibernética se intensificar. Consulte o artigo 54 da “Lei de Segurança Cibernética” (网络 安全 法).
As instituições envolvidas no financiamento pela Internet devem enviar relatórios sobre transações de grande valor e transações suspeitas ao Centro de Prevenção à Lavagem de Dinheiro, de acordo com as disposições pertinentes sobre a prevenção da lavagem de dinheiro. Veja o Artigo 14 do “Medidas Administrativas para Combate à Lavagem de Dinheiro e Financiamento Antiterrorista de Instituições Envolvidas em Financiamento da Internet (para Implementação em Teste)”(互联网 金融 从业 机构 反洗钱 和 反恐怖 融资 管理 办法 (试行)).
Durante a investigação criminal, o tribunal, a procuradoria e as autoridades policiais terão competência para recolher ou obter provas junto de entidades ou indivíduos. Os operadores da Internet também devem fornecer apoio técnico e assistência aos órgãos de segurança pública e órgãos de segurança do Estado em seus esforços para salvaguardar a segurança do Estado e investigar atividades criminosas de acordo com a lei. Veja o artigo 54 da Lei de Processo Penal e o artigo 28 da Lei de Segurança Cibernética.
As regras mencionadas acima especificam o poder dos departamentos governamentais de acessar os dados de empresas da Internet e a obrigação das empresas da Internet de fornecer assistência. No entanto, devido à complexidade de situações específicas e à falta de disposições detalhadas, tais regras não foram implementadas conforme o esperado. O supracitado Caso Didi é um exemplo típico.
III. Como as empresas de Internet veem essas regras
A maioria das empresas chinesas de Internet acredita que o fornecimento de dados mina em certa medida seu interesse próprio, por isso elas têm as seguintes preocupações sobre como responder às demandas das autoridades judiciais:
Em primeiro lugar, preocupa-se com as críticas negativas.
Os dados estão diretamente relacionados à privacidade dos clientes, portanto, se as empresas de Internet revelarem a privacidade dos clientes a outras pessoas, mesmo que o ato seja consistente com as leis, é provável que desperte a repulsa dos clientes. Além disso, como as políticas de proteção de dados diferem de país para país, a implementação de regulamentos de um país por empresas de Internet pode resultar em um obstáculo ao seu desenvolvimento em outro país e levar a um tratamento discriminatório.
Em segundo lugar, pode aumentar os custos operacionais das empresas.
Com o crescimento contínuo de atividades ilegais e criminosas na Internet, a frequência de recuperação de dados por autoridades judiciais também está aumentando. Como é mais frequente as autoridades judiciais solicitarem a recuperação de dados de empresas da Internet, isso inevitavelmente custa mais recursos humanos, tecnologia, sites e outros recursos das empresas da Internet.
Em terceiro lugar, a disseminação de dados leva a riscos potenciais para os negócios.
Os dados das empresas têm enorme valor econômico. As empresas temem que as autoridades judiciais utilizem os dados para outras atividades que não investigações criminais, compartilhem os dados com outras organizações ou resultem em vazamento de dados após a recuperação dos dados devido a medidas de segurança inadequadas. Esse tipo de disseminação de dados representará uma grande ameaça à operação da empresa.
XNUMX. Como a China resolverá esse problema no futuro
Embora ainda falte um conjunto de regras abrangentes e razoáveis, o ato das empresas de Internet de fornecer ou não fornecer dados pode causar danos secundários e, em seguida, levantar dúvidas públicas nas empresas de Internet e até levar a ações judiciais. Portanto, os autores argumentam que as regras futuras, sejam conservadoras ou radicais, podem não ser a melhor escolha.
No 3 de julho do 2020, o Lei de Segurança de Dados (Rascunho) (o rascunho, 数据 安全 法 (草案)) foi publicado no site do Congresso Nacional do Povo (NPC) para comentários públicos. O projeto afirma que o Estado implementará um esquema de proteção de dados em vários níveis e que deve cumprir sua obrigação social, como proteger a segurança dos dados ao realizar atividades de dados.
Os autores sugerem que as regras para as autoridades judiciárias recuperarem os dados das empresas da Internet podem ser concebidas em consonância com a Lei de Segurança de Dados. Em outras palavras, os legisladores devem, de acordo com indicadores como a urgência e o perigo das circunstâncias de recuperação de dados e o grau de violação dos direitos pessoais pelo ato de recuperação de dados, estabelecer um mecanismo hierárquico de resposta para as empresas de Internet, de modo a facilitar às empresas da Internet a formulação e processamento dos pedidos de recuperação de dados de acordo com os diferentes níveis de resposta.
A proposta dos autores, até agora, é apenas uma opinião teórica, e não constatamos que as autoridades judiciais chinesas ainda tenham começado a se preparar para um mecanismo semelhante.
Contribuintes: Guodong Du 杜国栋