" Что общего у Apple, Tesla, Didi и Stepn? У них были проблемы с регуляторами Китая на тему того, как они обрабатывают данные.
Stepn объявила в пятницу, что он занесла в черный список игроков с китайским IP-адресом. В игре игроки зарабатывают криптовалюту, гуляя, бегая трусцой или совершая прочие движения, что требует использования GPS телефона для отслеживания расстояния. Без возможности использовать это игра и приложение теперь бесполезны.
Закон Китая о защите личной информации (PIPL) регулирует то, как фирмы обрабатывают данные китайских граждан, и сравнивается по структуре с Общим регламентом Европейского союза по защите данных (GDPR). Это дополняет Закон страны о безопасности данных (DSL), который регулирует экспорт данных, особенно то, что он определяет как конфиденциальные данные, включая информацию о местоположении.
Согласно DSL и PIPL, экспорт конфиденциальных данных не запрещен, а по умолчанию; он должен храниться локально в Китае. Если возникнет необходимость в экспорте указанных данных, ему придется провести оценку безопасности, проводимую Администрацией киберпространства Китая (CAC), которая регулирует веб-бизнес и, вероятно, нуждается в анонимизации.
Stepn сообщил, что он никогда не вел бизнес в Китае, и записи показывают, что его штаб-квартира находится в Австралии. Но, как и GDPR, правила данных Китая являются экстерриториальными. Фирмы могут быть наказаны, если они обрабатывают данные, полученные в Китае, даже если фирма базируется за рубежом. Это будет осложнять работу компаниям, в команде которых есть граждане Китая, так как они могут столкнуться с проблемами при возвращении в Китай.
Из всех фирм, которые пострадали от мер по соблюдению этого закона, Stepn является самым незначительным игроком. Apple и Tesla построили центры обработки данных в Китае, чтобы соответствовать этим правилам. Приложение Ridesharing Didi оказалось в трудном положении в отношении соблюдения этих правил.
Didi делистинг с Нью-Йоркской фондовой биржи после того, как китайские регулирующие органы выразили обеспокоенность тем, сколько данных потенциально предоставляется другим странам. В конце концов, власти заблокировали приложение в китайских магазинах приложений и запретили новым пользователям регистрироваться. Didi достиг компромисса с регулирующими органами, пообещав листинг в Гонконге после его удаления с американских бирж, но компания все еще ждет, когда регулирующие органы дадут ей зеленый свет, чтобы вернуться к обычному бизнесу.
Огромный интерес китайских регуляторов к Stepn обусловлен не только из-за того, что речь идет о криптовалюте, но и из-за проблем, созданных Strava, еще одним фитнес-приложением. Strava, которая не имеет криптокомпонента, является обязательной социальной сетью для спортсменов и любителей фитнеса. Но исследователи обнаружили, что Strava сидит на сокровищнице информации о местоположении своих пользователей. Собирают данные с общественных советов по достижениям, исследователи смогли найти профили в социальных сетях и создать "шаблон жизни".
Хуже того, многие военнослужащие являются заядлыми пользователями Strava. Таким образом, доски достижений приложения и тепловые карты выдали местоположение военных баз и присутствие американских солдат в местах, которые ранее не были объявлены. Так что, возможно, китайские регулирующие органы знают, что делают. Известно, что приложения для отслеживания фитнеса проблематичны с точки зрения конфиденциальности, а для Пекина криптосектор просто ухудшает ситуацию.
