Memahami Personal Information Protection Law Tiongkok

Personal Information Protection Law (PIPL) Tiongkok, yang mulai berlaku pada 1 November 2021, adalah salah satu regulasi privasi data paling berpengaruh di luar Eropa. Bagi situs web global, khususnya yang memiliki pengunjung dari Tiongkok atau operasi di Tiongkok, PIPL menciptakan kewajiban persetujuan yang berdiri sendiri — dan terkadang bertentangan — dengan persyaratan GDPR.

PIPL mengatur pemrosesan informasi pribadi individu di dalam Tiongkok. Cakupan teritorialnya luas: berlaku bagi organisasi mana pun yang memproses informasi pribadi orang yang berada di Tiongkok, terlepas dari lokasi organisasi tersebut. Jika situs Anda dapat diakses pengguna Tiongkok dan Anda mengumpulkan data pribadi apa pun dari mereka, PIPL relevan bagi Anda.

PIPL vs. GDPR: Perbedaan Kunci yang Penting

Walaupun PIPL sering disebut sebagai "GDPR versi Tiongkok", perbandingan ini menutupi perbedaan penting yang memengaruhi cara Anda menerapkan persetujuan:

• Persetujuan sebagai dasar hukum utama: GDPR menyediakan enam dasar hukum pemrosesan, termasuk kepentingan sah (legitimate interest). PIPL lebih berpusat pada persetujuan. Meskipun mengakui dasar hukum lain (kebutuhan kontraktual, kewajiban hukum, kepentingan publik), ruang lingkup kepentingan sah jauh lebih sempit, dan persetujuan menjadi default yang diharapkan untuk sebagian besar pemrosesan data komersial.
• Persetujuan terpisah untuk data sensitif: PIPL mewajibkan persetujuan terpisah dan eksplisit untuk memproses informasi pribadi sensitif, termasuk data biometrik, informasi keuangan, pelacakan lokasi, dan data anak di bawah 14 tahun. Pelacakan perilaku berbasis cookie dapat termasuk dalam kategori ini.
• Lokalisasi data wajib: Operator infrastruktur informasi kritis dan organisasi yang memproses informasi pribadi di atas ambang volume yang ditetapkan Cyberspace Administration of China (CAC) harus menyimpan data di dalam Tiongkok. Ini memengaruhi di mana data analitik dan cookie Anda dapat diproses.
• Pembatasan transfer lintas batas: Transfer informasi pribadi ke luar Tiongkok memerlukan salah satu dari tiga mekanisme: lulus penilaian keamanan CAC, memperoleh sertifikasi dari lembaga yang diakui, atau menggunakan klausul kontrak standar yang diterbitkan CAC. Ini lebih ketat dibanding mekanisme transfer GDPR.
• Hak individu dengan karakteristik Tiongkok: PIPL memberikan hak subjek data yang mirip dengan GDPR (akses, koreksi, penghapusan, portabilitas), tetapi menambahkan hak untuk menolak pengambilan keputusan otomatis dan hak untuk meminta penjelasan atas aturan pemrosesan otomatis.

Apa Arti PIPL bagi Cookie dan Pelacakan

PIPL tidak secara spesifik menyebut "cookie" seperti ePrivacy Directive Uni Eropa. Namun, definisi luas informasi pribadi dalam undang-undang ini — setiap informasi yang terkait dengan orang alami yang teridentifikasi atau dapat diidentifikasi — mencakup sebagian besar pelacakan berbasis cookie:

• Cookie analitik yang melacak perilaku pengguna di berbagai halaman mengumpulkan informasi pribadi menurut definisi PIPL, bahkan jika pengguna tidak masuk (logged in).
• Cookie iklan dan piksel pelacakan lintas situs jelas termasuk dalam cakupan, karena membangun profil yang terkait dengan pengenal perangkat.
• Cookie sesi untuk fungsionalitas dasar (keranjang belanja, status login) umumnya diperbolehkan berdasarkan dasar kebutuhan kontraktual, mirip dengan GDPR.
• Cookie pihak ketiga yang membagikan data dengan pihak eksternal memicu persyaratan tambahan PIPL terkait pengungkapan kepada pihak ketiga dan berpotensi aturan transfer lintas batas.

Penegakan PIPL: Konsekuensi Nyata

Berbeda dengan beberapa undang-undang privasi yang lebih banyak ada di atas kertas, penegakan PIPL aktif dan meningkat. Cyberspace Administration of China, bersama Kementerian Keamanan Publik dan lembaga lain, telah mengambil tindakan nyata:

• App store besar di Tiongkok telah menghapus aplikasi karena pengumpulan data berlebihan dan kegagalan memperoleh persetujuan yang semestinya. Ratusan aplikasi telah dihapus dalam kampanye penegakan.
• Perusahaan didenda karena mengumpulkan informasi pribadi melebihi yang diperlukan untuk tujuan yang dinyatakan.
• CAC telah mengeluarkan peringatan publik kepada perusahaan yang kebijakan privasinya tidak cukup menjelaskan aktivitas pemrosesan data.
• Dalam kasus berat, PIPL memungkinkan denda hingga 50 juta RMB (sekitar 7 juta USD) atau 5% dari pendapatan tahun sebelumnya, serta potensi penangguhan operasi bisnis.

Bagi perusahaan internasional, risikonya bersifat regulatori sekaligus komersial. Ketidakpatuhan dapat berujung pada penghapusan aplikasi dari app store Tiongkok, pemblokiran layanan, dan kerusakan reputasi di pasar dengan lebih dari satu miliar pengguna internet.

Geo-Targeting untuk Pengunjung Tiongkok

Jika situs Anda melayani audiens global yang mencakup pengguna Tiongkok, Anda memerlukan strategi persetujuan berbasis geo-targeting. Ini berarti mendeteksi ketika pengunjung berada di Tiongkok dan menampilkan mekanisme persetujuan yang memenuhi persyaratan PIPL:

• Deteksi berbasis IP: Gunakan geolokasi IP untuk mengidentifikasi pengunjung dari Tiongkok daratan. Ini sama dengan pendekatan geo-targeting GDPR untuk pengunjung EEA.
• Sinyal berbasis bahasa: Jika bahasa peramban pengguna disetel ke bahasa Tiongkok (zh-CN atau zh-TW), ini dapat menjadi sinyal sekunder, meski tidak boleh menjadi satu-satunya penentu.
• Konten banner persetujuan: Pemberitahuan persetujuan yang ditampilkan kepada pengguna Tiongkok harus menggunakan Bahasa Tionghoa Sederhana, dengan jelas menyatakan tujuan pengumpulan data, mengidentifikasi pengendali data, dan menyediakan mekanisme nyata untuk menolak pemrosesan non-esensial.
• Persetujuan terpisah untuk pemrosesan sensitif: Jika Anda menggunakan cookie untuk pemprofilan perilaku atau pelacakan lokasi, pengguna Tiongkok harus melihat prompt persetujuan terpisah dan lebih terperinci untuk kategori ini.

Menangani GDPR dan PIPL dengan Satu CMP

Kebanyakan situs global perlu mematuhi beberapa rezim privasi sekaligus. Tantangannya adalah menampilkan pengalaman persetujuan yang tepat kepada pengguna yang tepat tanpa memelihara sistem terpisah. Berikut cara kerja pendekatan terpadu:

Deteksi Wilayah sebagai Fondasi

CMP harus terlebih dahulu menentukan lokasi pengunjung. Berdasarkan ini, CMP menerapkan aturan persetujuan yang sesuai:

• Pengunjung EEA/UK: Banner persetujuan TCF 2.3 dengan Consent Mode V2, model opt-in, semua persyaratan GDPR.
• Pengunjung Tiongkok: Pemberitahuan persetujuan yang sesuai PIPL dalam Bahasa Tionghoa Sederhana, opt-in untuk pemrosesan non-esensial, pengungkapan jelas tentang transfer lintas batas jika data keluar dari Tiongkok.
• Pengunjung AS: Aturan spesifik negara bagian (CCPA/CPRA untuk California, undang-undang negara bagian untuk Colorado, Connecticut, Virginia, dll.), biasanya model opt-out.
• Wilayah lain: Perilaku default berdasarkan toleransi risiko penerbit dan hukum lokal yang berlaku.

Pertimbangan Penyimpanan Persetujuan

Persyaratan lokalisasi data PIPL berarti catatan persetujuan untuk pengguna Tiongkok mungkin perlu disimpan di server dalam Tiongkok jika volume pemrosesan data Anda melampaui ambang batas CAC. Untuk sebagian besar situs internasional dengan lalu lintas Tiongkok yang insidental, ambang ini kecil kemungkinan tercapai, tetapi situs dengan lalu lintas tinggi yang menargetkan Tiongkok sebaiknya berkonsultasi dengan penasihat hukum lokal.

Dokumentasi Transfer Lintas Batas

Ketika pengguna Tiongkok menyetujui cookie yang mengirim data ke server di luar Tiongkok (yang terjadi pada hampir semua platform analitik dan periklanan Barat), CMP harus mendokumentasikan persetujuan ini sebagai bagian dari justifikasi transfer lintas batas. Pemberitahuan persetujuan harus secara eksplisit menyebutkan bahwa data akan ditransfer secara internasional.

Langkah Praktis untuk Kepatuhan Global

Berikut rencana aksi terurut prioritas bagi situs yang perlu menangani PIPL bersamaan dengan GDPR:

• Audit lalu lintas dari Tiongkok: Periksa analitik Anda untuk memahami persentase pengunjung yang berasal dari Tiongkok. Jika kecil, risiko Anda lebih rendah namun tidak nol.
• Peta cookie Anda ke kategori PIPL: Tentukan cookie mana yang memproses informasi pribadi menurut definisi PIPL dan apakah ada yang melibatkan informasi pribadi sensitif.
• Terapkan persetujuan berbasis geo-targeting: Gunakan CMP yang dapat menampilkan pengalaman persetujuan berbeda berdasarkan lokasi pengunjung, dengan bahasa dan dasar hukum yang sesuai untuk tiap wilayah.
• Perbarui kebijakan privasi Anda: Tambahkan bagian yang secara khusus membahas hak PIPL dan praktik pemrosesan data Anda untuk pengguna Tiongkok.
• Tinjau transfer lintas batas: Dokumentasikan bagaimana informasi pribadi pengguna Tiongkok ditransfer dan diproses secara internasional, dan pastikan Anda memiliki mekanisme transfer yang sah.

Catatan penting: Kepatuhan PIPL bagi situs yang menargetkan Tiongkok bisa kompleks, dan panduan regulatori masih berkembang. Artikel ini memberikan gambaran umum, tetapi organisasi dengan operasi atau basis pengguna Tiongkok yang signifikan sebaiknya mencari nasihat hukum yang spesifik untuk situasi mereka.

FlexyConsent mendukung pengalaman persetujuan berbasis geo-targeting dengan aturan spesifik wilayah, memungkinkan Anda menangani GDPR, PIPL, CCPA, dan undang-undang privasi lainnya dari satu platform. Paket gratisnya sudah mencakup geo-detection dan konfigurasi persetujuan multi-wilayah.