1 czerwca 2025 roku w Chinach zaczną obowiązywać nowe przepisy regulujące wykorzystywanie technologii rozpoznawania twarzy i innych technologii opartych o biometrię. Nowe przepisy wprowadzają ograniczenia stosowania tego typu technologii i nakładają na korzystające z nich podmioty szereg obowiązków związanych np. z prowadzeniem audytów. Nowa legislacja jest kolejnym krokiem podejmowanym przez Państwo Środka w kierunku rozbudowywania systemu ochrony danych osobowych.
Ochrona danych osobowych po chińsku
W ciągu ostatnich lat Chiny intensywnie rozbudowywały swoje ustawodawstwo poświęcone ochronie danych osobowych. Centralnym elementem chińskiego prawa w tym obszarze jest wprowadzona w 2021 roku ustawa o ochronie danych osobowych (Personal Information Protection Law – PIPL). Podczas prac legislacyjnych nad PIPL, chiński ustawodawca niewątpliwie wzorował się na RODO. Chiński system ochrony danych osobowych posługuje się więc podobną do RODO siatką pojęciową i co do zasady opiera się na podobnych konstrukcjach. Nie oznacza to oczywiście, że regulacje te są identyczne – PIPL zawiera szereg odmienności, np. w zakresie zgody, czy podstaw przetwarzania.
Problem rozpoznawania twarzy
Chiny słyną z rozbudowanego systemu monitoringu i stosowania technologii rozpoznawania twarzy na szeroką skalę, przede wszystkim w celach związanych z bezpieczeństwem wewnętrznym. Nadużywanie tej technologii w ciągu ostatniej dekady mogło być dla Chin poważnym problemem wizerunkowym. Z technologii rozpoznawania twarzy korzystają jednak nie tylko służby i organy bezpieczeństwa, ale również inne podmioty. Wskazuje się, że weryfikacja tożsamości za pomocą tego typu technologii jest o wiele bardziej rozpowszechniona w Państwie Środka niż w Europie.
Chiny proponują wielopoziomowy system przeciwdziałania naruszeniom danych
Dotychczasowe i nowe przepisy
PIPL zawiera przepisy odnoszące się do technologii rozpoznawania twarzy w miejscach publicznych. Rząd w Pekinie uznał jednak, że przepisy te są niewystarczające i niedostatecznie precyzyjne. Dlatego też 1 czerwca br. w życie wejdą dodatkowe przepisy, które nałożą na administratorów korzystających z takiej technologii szereg obowiązków związanych m.in. z zabezpieczeniem danych czy prowadzeniem analizy ryzyka. Ponadto, co ciekawe co do zasady tego typu przetwarzanie danych osobowych będzie wymagało odrębnej zgody. Niedopuszczalne stanie się również wykorzystywanie technologii rozpoznania twarzy w określonych miejscach, np. w pokojach hotelowych. Z kolei instytucje wykorzystujące rozpoznawanie twarzy jako metodę potwierdzenia tożsamości, będą musiały zapewnić alternatywny środek weryfikacji.
Źródło:
https://www.cac.gov.cn/2025-03/21/c_1744174262156096.htm (w j. chińskim)
