La Cina ha approvato una rigida legge sulla privacy, in vigore dal primo novembre, per evitare che le aziende raccolgano dei dati personali sensibili contro l'aumento delle truffe su Internet, la fuga di dati e gli abusi contestati ai colossi tecnologici e del web sulle informazioni personali dei clienti. Secondo le regole approvate dal Comitato permanente dell'Assemblea nazionale del popolo, ramo legislativo del parlamento cinese, società statali e private che gestiscono le informazioni personali devono ridurre la raccolta dati e avere il consenso dell'utente. Gli apparati di sicurezza statale terranno l'accesso ai dati personali.
Le nuove regole si configurano come un ulteriore colpo al settore tecnologico cinese, dove Didi e Tencent sono gli ultimi player principali a essere finiti nel mirino delle authority negli ultimi mesi per l'uso improprio dei dati personali. La legge, modellata sul Regolamento generale sulla protezione dei dati dell'Unione europea, tra le più severe al mondo per il comparto online, mira a proteggere coloro che "sono più esposti ai rischi sui dati personali utilizzati per la profilazione degli utenti e agli algoritmi di raccomandazione o all'uso di big data nella determinazione di prezzi sleali", ha spiegato all'agenzia di stampa statale Xinhua un portavoce dell'Assemblea nazionale del popolo. Ad esempio, le aziende non potranno fissare prezzi diversi per lo stesso servizio in base alla cronologia degli acquisti seguita dei clienti, che è una pratica comune tra le aziende online cinesi. I dati personali dei cittadini cinesi non potranno essere trasferiti in Paesi con standard di sicurezza inferiori alla Cina, costituendo un serio problema per le imprese straniere, a partire da quelle Usa. Le aziende che non si conformano alle indicazioni possono incorrere in multe fino a 50 milioni di yuan (7,6 milioni di dollari) o il cinque percento del fatturato annuo. I trasgressori gravi, inoltre, rischiano di perdere le licenze commerciali e di essere costretti a chiudere. Tra i dati personali sensibili figurano le informazioni che, se trapelate, possono portare a "discriminazione o minacciare seriamente la sicurezza delle persone", tra cui razza, etnia, religione, dati biometrici o dove si trova una persona: una definizione che contrasta con le città cinese disseminate di telecamere di sorveglianza e di attrezzate per il riconoscimento facciale, che raccolgono quotidianamente informazioni biometriche.