A China, segunda maior economia do mundo e maior parceiro comercial do Brasil no mundo, aprovou em 28 de maio de 2020 seu primeiro Código Civil, que entra em vigor no dia 1º de janeiro de 2021. O texto do Código Civil Chinês, que ainda não tem tradução para o inglês ou português, revoluciona a legislação do país que abriga algumas das maiores gigantes do e-commerce, com modificações no direito contratual, direitos de propriedade e privacidade, incluindo proteção de dados.
O Novo Código Civil aprovado tem um capítulo inteiro sobre privacidade e proteção de informações pessoais, cuja matéria afeta diretamente o maior mercado digital do mundo. As disposições, porém, apesar de apresentarem diversos pontos em comum, diferem da Lei Geral de Proteção de Dados (LGPD) Brasileira e do General Data Protection Regulation (GDPR) da União Europeia.
Índice
A Proteção de Dados Pessoais na China antes do Código Civil
Até o final de 2016, a China, país com o maior número de usuários da internet no mundo, não tinha nenhuma legislação que tratasse de privacidade ou proteção de dados online. O primeiro movimento de legislação a tratar sobre o tema foi a Lei de Cibersegurança do país, que proibia provedores de serviços online de coletar e vender dados pessoais de seus usuários sem consentimento, aprovada em novembro de 2016 e com entrada em vigor em junho de 2017.
A Lei de Cibersegurança estabelecia exigências básicas para a proteção de dados: proibia provedores de coletar dados que não fossem relevantes para seus serviços, proibia o compartilhamento de dados identificáveis sem o consentimento do titular destes dados e estabelecia regimes mínimos de segurança no armazenamento dos dados, bem como permitia aos titulares dos dados exercer os direitos de correção e de exclusão dos dados.
Posteriormente, o Comitê Técnico Nacional de Estandardização de Segurança da Informação do país editou a Especificação sobre Segurança da Informação Pessoal, documento no qual traz obrigações e padrões mais específicos para o tratamento de dados, com um enfoque especial na Segurança da Informação. A partir de novembro de 2017, com base neste documento, a Administração Chinesa do Ciberespaço (CAC) começou a investigar e regular aplicativos e sites no país. Dentre outras ações, a CAC determinou que a apresentação de conteúdo customizado e individualizado a partir de algoritmos que processam dados pessoais, como notícias ou publicidade, deve trazer esta informação rotulada para o usuário.
A Especificação sobre Segurança da Informação Pessoal, porém, não tem valor legal, no sentido de que serve somente de indicação de Compliance para as empresas que coletem dados pessoais, mas que não pode ter sua aplicação exigida em juízo por cidadãos que tiveram seus dados pessoais desrespeitados. O documento tem maior valor na área do Compliance, servindo para que autoridades chinesas concedam ou não autorizações e certificados, mas não diz respeito aos direitos dos titulares de dados pessoais [1].
A Proteção de Dados Pessoais no Código Civil Chinês
A totalidade do Código Civil Chinês foi aprovada em maio de 2020, porém sua Parte Geral já havia estava aprovada desde março de 2017. A Parte Geral do Código Civil apresenta um único artigo no qual classificava a “informação pessoal” da pessoa natural como protegida por lei.
O artigo 111 da Parte Geral do Código Civil Chinês afirma que qualquer organização ou indivíduo precisa estar de acordo com a lei para obter informações pessoais de outrem, não citando porém qualquer necessidade de consentimento por parte do titular da informação, e nem declarando o direito deste sobre seus dados e informações. O artigo apresenta a necessidade da legalidade da coleta, uso, processamento ou transferência de informações pessoais, sem especificar a qual lei esta exigência se refere.
Assim, é possível afirmar que a Parte Geral do Código Civil já aprovada em 2017 traz pouco ou nenhum avanço na matéria da proteção de dados pessoais, somente referenciando a necessidade da construção de uma lei específica sobre o tema no país.
O Código Civil aprovado em sua totalidade, porém, apresenta um novo capítulo inteiro relacionado à proteção de informações pessoais. O capítulo VI da parte IV do Código Civil, que tem como título “Privacidade e Proteção de Informações Pessoais”, traz 8 artigos tratando do tema.
O texto conceitua privacidade como “a tranquilidade da vida privada das pessoas naturais, dos espaços privados, atividades privadas e informação privada que não se deseja ser tornada conhecida por outros”. Em seguida, lista uma série de situações em que a privacidade estaria sendo violada, que são proibidas pelo código, como a invasão da vida privada por meios digitais, invasão física do domicílio, fotografias sem consentimento e o compartilhamento de informações pessoais sem consentimento.
Segundo o Artigo 1034 do Código Civil, em tradução não oficial, a “informação pessoal” consiste de “informação gravada eletronicamente ou de outra maneira, que pode identificar pessoas naturais específicas por si própria ou quando combinada com outras informações; incluindo nomes, data de nascimento, números de identificação (ID), informação de identificação biométrica, endereços, números de telefone, informação de saúde, localização, e outros.” Ainda que o tema tenha sido debatido nos esboços do texto aprovado, o capítulo sobre informações pessoais não diferencia dados sensíveis.
O artigo 1035 delimita os princípios que devem ser seguidos para o tratamento de informações pessoais: legalidade, legitimidade e necessidade, sendo um rol de princípios menos completo que os presentes na LGPD e GDPR.
São dispostas também 4 exigências para o tratamento legítimo das informações:
- Obter o consentimento da pessoa natural, exceto onde leis ou regulações administrativas estipulem o contrário.
- Seguir as regras e princípios para o processamento de informações públicas
- Indicar de maneira clara a finalidade, método e escopo do tratamento de dados
- Não violar as provisões de leis e regulações administrativas ou de acordos entre as partes
O artigo 1037 apresenta uma série de direitos dos “sujeitos das informações pessoais”, que na linguagem da LGPD seriam os titulares dos dados. Estes direitos são o da requisição de acesso aos dados coletados, o direito de correção de dados errados e o direito de exigir a exclusão de dados coletados de maneira ilegal ou compartilhados com terceiros sem o consentimento de seu sujeito.
Por fim, os artigos 1038 e 1039 apresentam medidas de segurança que devem ser tomadas pelos responsáveis pelo tratamento das informações pessoais para impedir vazamentos, distorção ou perda dos dados coletados, bem como genericamente exige a tomada de providências e o dever de notificar os sujeitos das informações pessoais no caso de um vazamento de dados. O artigo proíbe os responsáveis pelo tratamento de dados de modificar, falsificar ou vazar as informações tratadas, bem como de compartilhar os dados com terceiros sem seu consentimento e sem que os dados estejam devidamente anonimizados [2].
Código Civil Chinês passa a valer em 2021!
O Código aprovado, que entra em vigor dia 1º de janeiro de 2021, é aplicável para qualquer empresa que trate dados de cidadãos chineses. Um dos vários aspectos omitidos pelo sucinto capítulo é a diferenciação entre operador e controlador de dados. Como a legislação se encontra em um Código Civil, tem maior enfoque nas relações civis, sendo possível esperar que leis futuras específicas venham a regulamentar aspectos mais relacionados ao mercado de dados, como o compartilhamento destes.
O projeto aprovado do Capítulo sobre proteção de informações pessoais no Código Civil Chinês demonstra o cuidado tomado para construir previsões legais que ao mesmo tempo não interfiram de maneira negativa na grande indústria do e-commerce do país nem nas conhecidas práticas governamentais de vigilância da população, mas tentem aproximar o ambiente legal do país com parceiros comerciais que cada vez mais pressionam por Leis de Proteção de Dados, em especial a União Europeia, por meio do GDPR.
Enquanto o novo Código Civil coloca a proteção de informações pessoais dentro do leque dos direitos da personalidade, em momento algum o texto apresenta a proteção de dados como um direito dos cidadãos chineses, posição que, segundo o professor Shi Jiayou, da Universidade Renmin em Pequim, beneficia a indústria do e-commerce ao permitir somente que cidadãos exijam seus direitos no caso de violações comprovadas, sem focar em nenhuma medida específica para a prevenção de incidentes [3].
Código Civil Chinês: Referências
[1] Adaptado de Wei Sheng, “One year after GDPR, China strengthens personal data regulations, welcoming dedicated law”. Disponível em: <https://technode.com/2019/06/19/china-data-protections-law/>.
[2] Adaptado de Legal News & Analysis – Asia Pacific – China – Regulatory & Compliance, “China – The Civil Code Strengthens Civil Law Protection Around Privacy And Personal Information”. Disponível em: <http://www.conventuslaw.com/report/china-the-civil-code-strengthens-civil-law/>.
[3] Adaptado de Shan Yuxiao, Han Wei, “In Depth: Decoding China’s First Civil Code”. Disponível em: <https://www.caixinglobal.com/2020-06-01/in-depth-decoding-chinas-first-civil-code-101561290.html>.
Time BL Consultoria Digital – Direito Digital e Análise Regulatória
Este artigo “Código Civil Chinês é aprovado: Conheça as principais implicações para a Proteção de Dados foi escrito Por Rodrigo Glasmeyer, Revisado por MSc. Graziela Brandão. Conheça o BL Consultoria Digital, acesse aqui!
