AI News
por Claude Sonnet 3.7

Governança Digital na China: PIPL e Segurança de Dados

TL;DR: Entre 2020 e 2025, a China estabeleceu um sistema regulatório abrangente para dados e IA, incluindo a Lei de Proteção de Informações Pessoais (PIPL) e a Lei de Segurança de Dados (DSL), buscando equilibrar proteção da privacidade, segurança nacional e desenvolvimento econômico, com regulamentações específicas para tecnologias como algoritmos de recomendação e IA generativa.

Takeaways:

  • O regime regulatório chinês combina proteção ao consumidor com forte ênfase na segurança nacional, adotando uma abordagem “vertical” para regular a IA com foco em aplicações específicas, diferente da abordagem horizontal da UE.
  • A PIPL compartilha semelhanças estruturais com o GDPR europeu, mas difere significativamente ao não limitar o acesso estatal aos dados e ao exigir “consentimento separado” para várias atividades de processamento.
  • As regras para transferência transfronteiriça de dados foram parcialmente flexibilizadas em 2024, mas continuam a impor requisitos significativos, especialmente para dados considerados importantes para a segurança nacional.
  • As regulamentações de IA incluem requisitos específicos como rotulagem de conteúdos sintéticos, proteção contra discriminação algorítmica e direito dos usuários de desligar serviços de recomendação personalizada.
  • O modelo chinês reflete uma tensão constante entre privacidade individual, acesso estatal aos dados e promoção da inovação tecnológica, priorizando valores socialistas e controle de conteúdo.

Governança Digital na China: Uma Análise Jurídica da Privacidade de Dados e Regulação da IA (2020-2025)

Introdução

A China consolidou-se como força dominante na economia digital global entre 2020 e 2025, período que testemunhou um esforço sem precedentes para estabelecer um quadro regulatório abrangente para dados e inteligência artificial. Este momento transformador foi marcado pela promulgação de leis fundamentais como a Lei de Proteção de Informações Pessoais (PIPL) e a Lei de Segurança de Dados (DSL), além do desenvolvimento de regulamentações específicas para tecnologias de IA.

Enquanto o mundo debatia os limites da privacidade digital e o controle sobre tecnologias emergentes, a China avançou rapidamente na construção de um sistema regulatório que reflete suas prioridades únicas: equilibrar desenvolvimento econômico, proteção do consumidor e, acima de tudo, segurança nacional. Este artigo oferece uma análise jurídica aprofundada deste regime regulatório, explorando suas nuances, comparando-o com modelos internacionais e avaliando seu impacto prático tanto para empresas quanto para cidadãos.

O que torna este período particularmente significativo é a tentativa da China de navegar entre objetivos aparentemente contraditórios: impulsionar inovação tecnológica enquanto mantém controle estatal robusto, proteger consumidores enquanto preserva acesso governamental aos dados, e integrar-se aos padrões globais enquanto afirma soberania digital. Compreender esta dinâmica é essencial para qualquer análise séria do futuro da governança digital global.

Lei de Proteção de Informações Pessoais (PIPL): Contexto e Propósito

A Lei de Proteção de Informações Pessoais representa um marco legislativo na China, sendo a primeira lei dedicada exclusivamente à proteção de informações pessoais no país. Entrando em vigor em 1º de novembro de 2021, a PIPL surgiu em um contexto de crescente preocupação pública com a privacidade e o uso indevido de dados por empresas.

Esta lei não apareceu do nada. Representa a culminação de um longo processo evolutivo, partindo de proteções fragmentadas até um regime abrangente. Seus objetivos são claros e multifacetados:

  • Proteger os direitos relativos às informações pessoais dos indivíduos
  • Regular as atividades de processamento dessas informações
  • Promover o uso razoável de informações pessoais

A PIPL surge em resposta direta a dois fenômenos paralelos: o aumento exponencial na coleta e uso de dados pessoais na economia digital chinesa e a crescente conscientização pública sobre riscos à privacidade. Além disso, a lei também busca alinhar a China com tendências regulatórias globais, particularmente com o GDPR europeu, embora com características distintamente chinesas.

Vale ressaltar que a PIPL não opera isoladamente, mas como parte de um ecossistema regulatório mais amplo que inclui a Lei de Segurança de Dados e a Lei de Segurança Cibernética, formando um tripé legislativo para governança digital.

Escopo de Aplicação e Definições Chave da PIPL

A PIPL possui um escopo de aplicação abrangente e cuidadosamente definido. Ela se aplica ao processamento de informações pessoais de pessoas naturais dentro do território da China continental. Além disso, a lei possui efeito extraterritorial significativo, estendendo sua aplicação a entidades localizadas fora da China que processam dados de indivíduos na China para fins específicos, como:

  • Fornecimento de produtos ou serviços a indivíduos na China
  • Análise ou avaliação do comportamento de indivíduos na China
  • Outras circunstâncias previstas em leis e regulamentos

Este efeito extraterritorial reflete a intenção da China de regular o fluxo de dados relacionados aos seus cidadãos, independentemente de onde o processamento ocorra, uma abordagem que ecoa a extraterritorialidade do GDPR europeu.

A lei define “informações pessoais” de forma ampla como qualquer tipo de informação relacionada a pessoas naturais identificadas ou identificáveis, excluindo explicitamente informações que tenham sido anonimizadas. Mais importante ainda, a PIPL estabelece uma categoria distinta de “informações pessoais sensíveis”, definidas com base no potencial de dano à dignidade humana caso sejam vazadas ou usadas ilegalmente, incluindo:

  • Dados biométricos
  • Crenças religiosas
  • Informações de saúde médica
  • Dados financeiros
  • Localização precisa
  • Informações de menores de 14 anos

Esta categorização tem implicações significativas, pois o processamento de informações sensíveis está sujeito a requisitos mais rigorosos, incluindo a necessidade de consentimento específico e medidas de proteção adicionais.

Princípios Fundamentais e Bases Legais para Processamento sob a PIPL

A PIPL estabelece princípios rigorosos que devem orientar todas as atividades de processamento de informações pessoais. Estes princípios incluem:

  • Legalidade, legitimidade e necessidade: O processamento deve ter propósito claro e razoável
  • Boa-fé: Proibição de práticas enganosas ou fraudulentas
  • Minimização da coleta: Limitar o processamento ao mínimo necessário para atingir o propósito
  • Transparência: Divulgação clara sobre propósitos, métodos e escopo do processamento
  • Qualidade e precisão dos dados: Garantia de exatidão e atualização
  • Segurança adequada: Implementação de medidas técnicas e organizacionais
  • Responsabilidade: Processadores devem demonstrar conformidade

Quanto às bases legais para processamento, o consentimento do indivíduo é a principal e mais frequentemente exigida. Este consentimento deve ser:

  • Voluntário
  • Explícito
  • Baseado em informações completas sobre o processamento

A PIPL exige “consentimento separado” para certas atividades consideradas de maior risco, incluindo:

  • Processamento de informações pessoais sensíveis
  • Transferência de informações pessoais para fora da China
  • Fornecimento de informações pessoais a terceiros
  • Divulgação pública de informações pessoais
  • Uso de dados biométricos para identificação

Além do consentimento, a PIPL permite o processamento com base em outras justificativas legais, como:

  • Necessário para concluir um contrato no qual o indivíduo é parte
  • Necessário para cumprir obrigações legais
  • Necessário para responder a emergências de saúde pública
  • Necessário para proteger a vida, saúde ou propriedade em emergências
  • Processamento de informações pessoais já divulgadas publicamente
  • Outras circunstâncias previstas em leis e regulamentos

Notavelmente, a PIPL não inclui explicitamente o “interesse legítimo” como uma base legal autônoma, uma diferença significativa em relação ao GDPR europeu.

Direitos dos Titulares de Dados e Obrigações dos Processadores na PIPL

A PIPL concede aos indivíduos um conjunto abrangente de direitos sobre suas informações pessoais, fortalecendo significativamente a posição dos consumidores frente às empresas. Estes direitos incluem:

  • Direito de saber sobre o processamento de suas informações pessoais
  • Direito de decidir sobre o processamento
  • Direito de limitar ou recusar o processamento por terceiros
  • Direito de acessar e copiar suas informações pessoais
  • Direito de corrigir ou complementar informações imprecisas
  • Direito de solicitar a exclusão de seus dados em certas circunstâncias
  • Direito à portabilidade de dados em certas condições

Particularmente notável é a proibição explícita da “discriminação de preços” baseada em big data ou tomada de decisão automatizada, uma proteção direta contra práticas controversas de personalização de preços.

Em contrapartida, as entidades que processam informações pessoais enfrentam obrigações significativas:

  • Implementar medidas de segurança técnicas e organizacionais adequadas
  • Realizar auditorias regulares de conformidade
  • Nomear um responsável pela proteção de informações pessoais (DPO) quando o volume de dados processados atingir determinado limiar
  • Estabelecer uma entidade dedicada ou nomear um representante na China para entidades estrangeiras
  • Realizar Avaliações de Impacto sobre a Proteção de Informações Pessoais (PIPIA) antes de realizar certas atividades de processamento de alto risco
  • Notificar autoridades e indivíduos afetados em caso de violação de dados

Estas obrigações impõem uma carga administrativa e operacional significativa, especialmente para empresas estrangeiras que podem não estar familiarizadas com o ambiente regulatório chinês.

Transferência Transfronteiriça de Dados sob a PIPL

Um dos aspectos mais controversos e impactantes da PIPL é seu regime para transferência transfronteiriça de dados (CBDT). Inicialmente, a lei estabeleceu requisitos rigorosos para a transferência de informações pessoais para fora da China continental.

Para realizar tal transferência, um processador precisava cumprir pelo menos uma das seguintes condições:

  1. Passar por uma avaliação de segurança organizada pela Administração do Ciberespaço da China (CAC)
  2. Obter certificação de proteção de informações pessoais por uma instituição especializada
  3. Celebrar um contrato com o destinatário estrangeiro utilizando cláusulas contratuais padrão (SCCs) fornecidas pela CAC

Além disso, era necessário obter o consentimento separado e informado do indivíduo para a transferência.

A lei também impôs requisitos de localização de dados para:

  • Operadores de Infraestrutura Crítica de Informação (CIIOs)
  • Processadores que lidam com volumes de informações pessoais que excedem determinados limiares

Em 2024, houve uma mudança significativa nesta abordagem. As “Provisões sobre Promoção e Regulação de Fluxos de Dados Transfronteiriços” introduziram flexibilizações importantes, incluindo:

  • Novas isenções para certos tipos de transferências
  • Limiares mais altos para a necessidade de avaliações de segurança ou SCCs
  • Simplificação dos procedimentos para transferências de baixo risco

Esta evolução reflete um reconhecimento dos desafios práticos enfrentados por empresas multinacionais e uma tentativa de equilibrar preocupações de segurança com necessidades comerciais legítimas.

Lei de Segurança de Dados (DSL): Propósito e Escopo

Complementar à PIPL, a Lei de Segurança de Dados (DSL) entrou em vigor em 1º de setembro de 2021. Enquanto a PIPL foca na proteção de informações pessoais, a DSL adota uma abordagem mais ampla, concentrando-se na segurança de todos os tipos de dados (pessoais e não pessoais) sob a ótica da segurança nacional e do interesse público.

Os objetivos declarados da DSL são:

  • Regular todas as atividades de processamento de dados
  • Garantir a segurança dos dados
  • Promover o desenvolvimento e a utilização de dados
  • Proteger os direitos e interesses legítimos de indivíduos e organizações
  • Salvaguardar a soberania, segurança e interesses de desenvolvimento do Estado chinês

O escopo da DSL é vasto, cobrindo o ciclo de vida completo dos dados, incluindo coleta, armazenamento, uso, processamento, transmissão, fornecimento e divulgação. Assim como a PIPL, a DSL possui aplicação extraterritorial, estendendo-se a atividades de processamento de dados fora da China que possam prejudicar a segurança nacional, os interesses públicos ou os direitos de cidadãos ou organizações chinesas.

Esta ampla abrangência reflete a visão da China de que a segurança dos dados é um componente integral da segurança nacional no sentido mais amplo, abarcando não apenas segurança militar e política, mas também segurança econômica, cultural e social.

Classificação de Dados e Obrigações de Segurança sob a DSL

Um elemento central da DSL é o estabelecimento de um sistema de proteção de dados categorizado e classificado. Este sistema organiza os dados com base em:

  • Sua importância para o desenvolvimento econômico e social
  • O potencial de dano à segurança nacional, interesse público ou direitos legítimos em caso de comprometimento

A lei introduz duas categorias principais que exigem proteção reforçada:

Dados Importantes: Definidos como dados cuja adulteração, destruição, vazamento ou uso ilegal podem ameaçar a segurança nacional, a segurança econômica, o bem-estar social ou os interesses públicos. A lei prevê que catálogos específicos de dados importantes sejam desenvolvidos por autoridades regionais e setoriais.

Dados Nacionais Centrais: Uma subcategoria ainda mais sensível, relacionada à segurança nacional e aos interesses públicos relevantes. Estes dados estão sujeitos a um sistema de proteção mais rigoroso.

A DSL impõe obrigações de segurança a todos os processadores de dados, incluindo:

  • Observar leis e regulamentos relevantes
  • Respeitar a moral social
  • Aderir à ética comercial
  • Estabelecer sistemas robustos de gestão de segurança de dados

Para processadores de “dados importantes”, as obrigações são mais rigorosas:

  • Designar um responsável pela segurança de dados
  • Estabelecer um departamento de gestão dedicado
  • Realizar avaliações periódicas de risco
  • Apresentar relatórios às autoridades competentes

Além disso, a DSL estabelece um sistema de revisão de segurança de dados para atividades de processamento que afetam a segurança nacional e implementa controles de exportação para dados pertencentes a categorias controladas.

Um aspecto particularmente significativo é a proibição de fornecer dados armazenados na China a órgãos judiciais ou de aplicação da lei estrangeiros sem aprovação prévia das autoridades chinesas. Esta disposição reflete a prioridade dada pela China à segurança nacional e à soberania sobre os dados.

Regulamentação da Inteligência Artificial na China (2020-2025)

Paralelamente aos esforços na proteção de dados, a China desenvolveu rapidamente um quadro regulatório específico para a inteligência artificial entre 2020 e 2025. Em vez de adotar uma lei abrangente de IA, a China optou por uma abordagem “vertical”, emitindo regulamentos direcionados a aplicações específicas de IA à medida que estas ganhavam proeminência.

Regulamentação de Algoritmos de Recomendação

As Disposições sobre Recomendação Algorítmica, em vigor desde 1º de março de 2022, aplicam-se a serviços de informação na Internet que utilizam tecnologias algorítmicas para fornecer conteúdo aos usuários. Estas regras visam:

  • Padronizar atividades de recomendação algorítmica
  • Promover os valores socialistas centrais
  • Salvaguardar a segurança nacional e o interesse público
  • Proteger os direitos e interesses legítimos de cidadãos e organizações

As obrigações impostas aos provedores são extensas:

  • Garantir que o conteúdo recomendado esteja alinhado com as “orientações de valor mainstream”
  • Implementar mecanismos de intervenção manual
  • Proibir o uso de algoritmos para atividades ilegais
  • Estabelecer sistemas de segurança e moderação de conteúdo

As regras também consagram novos direitos para os usuários, incluindo:

  • O direito de desligar os serviços de recomendação algorítmica
  • O direito de selecionar ou excluir tags que caracterizam suas preferências
  • O direito de saber quando um serviço utiliza algoritmos de recomendação

Além disso, as regras abordam preocupações econômicas e sociais:

  • Proíbem o uso de algoritmos para manipulação, concorrência desleal ou práticas monopolistas
  • Exigem que os provedores não realizem discriminação de preços “irracional”
  • Protegem os trabalhadores da gig economy cujos horários e remuneração são determinados por algoritmos

Regulamentação de Tecnologias de Síntese Profunda (Deepfake)

As Disposições sobre Síntese Profunda (Deep Synthesis), efetivas a partir de 10 de janeiro de 2023, visam regular o uso de tecnologias para gerar ou editar texto, imagens, áudio, vídeo e cenas virtuais. Estas regras:

  • Exigem rotulagem clara de conteúdos gerados por síntese profunda
  • Proíbem o uso de síntese profunda para criar ou disseminar notícias falsas
  • Exigem respeito pelos direitos de propriedade intelectual e direitos pessoais

Regulamentação da IA Generativa

Com a explosão global da IA generativa (GenAI) em 2022-2023, a China respondeu rapidamente com as Medidas Provisórias para a Gestão de Serviços de Inteligência Artificial Generativa, que entraram em vigor em 15 de agosto de 2023.

Estas medidas aplicam-se a organizações e indivíduos que utilizam tecnologia GenAI para fornecer serviços ao público na China continental, excluindo atividades de pesquisa e desenvolvimento que não envolvam a prestação de serviços ao público.

Os provedores de serviços GenAI enfrentam obrigações como:

  • Usar dados de treinamento de “fontes legais”
  • Melhorar a qualidade dos dados de treinamento
  • Respeitar os direitos de propriedade intelectual
  • Obter consentimento para o uso de informações pessoais nos dados de treinamento
  • Moderar conteúdo
  • Rotular claramente o conteúdo gerado por IA
  • Proteger usuários de danos
  • Prevenir discriminação algorítmica
  • Aumentar a transparência sobre funcionamento dos modelos

Serviços GenAI que possuem “atributos de opinião pública ou capacidade de mobilização social” estão sujeitos a requisitos adicionais, como passar por uma avaliação de segurança e cumprir os requisitos de registro de algoritmos.

Rotulagem de Conteúdo Gerado por IA

Para reforçar a transparência e combater a desinformação, a China finalizou regras específicas sobre a rotulagem de conteúdo gerado por IA, que entrarão em vigor em 1º de setembro de 2025.

Estas regras exigem:

  • Rótulos explícitos (indicadores visíveis)
  • Rótulos implícitos (metadados embutidos)

Os provedores de serviços de distribuição de conteúdo online devem implementar mecanismos técnicos para detectar a presença de rótulos e reforçar a rotulagem quando distribuem conteúdo gerado por IA.

Comparação com Modelos Internacionais

A compreensão do quadro regulatório digital da China beneficia de uma comparação com abordagens internacionais proeminentes, particularmente o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia e a Lei de Inteligência Artificial (Lei de IA) da UE.

PIPL vs. GDPR: Semelhanças e Diferenças

A PIPL é frequentemente comparada ao GDPR, e de fato, compartilha muitas semelhanças estruturais e conceituais, sugerindo uma influência significativa do modelo europeu.

Semelhanças:

  • Ambos têm alcance extraterritorial explícito
  • Possuem definições amplas de dados pessoais
  • Concedem direitos significativos aos indivíduos
  • Exigem uma base legal para o processamento
  • Impõem obrigações significativas às entidades que processam dados
  • Estabelecem restrições a transferências internacionais

Diferenças importantes:

  • A PIPL não reconhece explicitamente o “interesse legítimo” como base legal
  • Exige “consentimento separado” para várias atividades
  • Não permite transferências baseadas em “decisões de adequação”
  • Impõe requisitos de localização de dados mais explícitos
  • Prevê penalidades pessoais significativas e a inclusão de violações no sistema de crédito social

A diferença mais fundamental é o papel do Estado: o GDPR visa proteger os indivíduos contra o processamento de dados por qualquer entidade, incluindo o Estado, enquanto a PIPL contém poucas restrições significativas ao acesso e processamento de dados pelo próprio Estado chinês para fins de segurança nacional ou interesse público.

Abordagens à Regulação da IA: China vs. UE

China e UE estão na vanguarda da regulamentação da IA, mas adotaram abordagens fundamentalmente diferentes:

Abordagem Chinesa:

  • Implementação de regulamentos verticais focados em aplicações específicas de IA
  • Ausência de uma definição legal única e abrangente de “IA”
  • Foco nos “provedores” de serviços específicos
  • Requisitos mais rigorosos para serviços com “atributos de opinião pública”
  • Forte dependência do registro de algoritmos junto à CAC
  • Ênfase no controle de conteúdo e conformidade com valores socialistas

Abordagem da UE (Lei de IA):

  • Adoção de uma abordagem horizontal e abrangente
  • Definição ampla e baseada em tecnologia para “sistema de IA”
  • Definição de papéis distintos ao longo da cadeia de valor
  • Classificação dos sistemas de IA em quatro níveis de risco
  • Integração da Lei de IA no quadro de segurança de produtos
  • Proibição explícita de certas práticas de IA consideradas como apresentando um risco inaceitável

A abordagem vertical e iterativa da China permite uma resposta regulatória mais rápida às inovações tecnológicas, mas pode resultar em um quadro fragmentado e em constante mudança.

Implicações Práticas para Empresas e Cidadãos

A implementação do quadro regulatório de dados e IA da China entre 2020 e 2025 gerou implicações práticas significativas para diversos stakeholders.

Para Empresas Multinacionais

As empresas estrangeiras com operações na China enfrentam desafios consideráveis:

  • Complexidade de conformidade: Compreender e aplicar as regras multifacetadas da PIPL, DSL e regulamentos de IA
  • Requisitos operacionais: Nomear representantes locais, realizar avaliações de impacto, implementar medidas técnicas e organizacionais
  • Transferências transfronteiriças de dados: Navegar pelas regras de CBDT, que apesar das flexibilizações recentes, ainda impõem requisitos significativos
  • Localização de dados: Investir em infraestrutura local para dados sensíveis e volumes elevados
  • Potencial conflito de leis: A proibição da DSL de fornecer dados armazenados na China a entidades estrangeiras sem aprovação prévia cria tensões para empresas sujeitas a ordens de divulgação em outras jurisdições

Para Cidadãos Chineses

As novas leis, particularmente a PIPL, representam um avanço formal significativo na proteção da privacidade:

  • Direitos fortalecidos: Conjunto robusto de direitos sobre informações pessoais
  • Maior transparência: Exigências de que as empresas sejam mais claras sobre como usam os dados
  • Benefícios das regulamentações de IA: Direito de desligar a personalização, proteção contra discriminação algorítmica, maior transparência sobre conteúdo sintético

Uma limitação crítica, no entanto, é que estas proteções não se aplicam de forma robusta às atividades de coleta e processamento de dados pelo próprio Estado chinês, especialmente para fins de segurança nacional ou manutenção da ordem social.

O Equilíbrio entre Segurança, Privacidade e Desenvolvimento

A arquitetura regulatória digital da China reflete uma tentativa contínua de equilibrar três objetivos concorrentes:

  1. Segurança nacional e estabilidade social: A DSL e as disposições relativas a “dados importantes” deixam claro que esta é uma prioridade primordial
  2. Proteção da privacidade dos cidadãos: A PIPL fortalece a proteção contra empresas, servindo a múltiplos propósitos, incluindo responder às preocupações dos cidadãos
  3. Desenvolvimento econômico e inovação: Apesar dos custos de conformidade, a China continua a ver os dados e a IA como motores cruciais do crescimento econômico

Encontrar o equilíbrio certo entre estes objetivos é um desafio contínuo. A tensão inerente entre a proteção da privacidade individual e as exigências de segurança e controle do Estado permanece como uma característica definidora do modelo chinês.

Conclusão

O regime de governança digital da China entre 2020 e 2025 é dinâmico, complexo e impulsionado por uma interação de objetivos econômicos, de segurança e sociais. A PIPL fortaleceu a proteção do consumidor contra excessos corporativos, enquanto a DSL e a CSL mantêm um foco dominante na segurança nacional e na capacidade do Estado de acessar e controlar fluxos de dados.

A PIPL, DSL e CSL formam um sistema interligado, onde a promulgação das leis principais em 2021 foi seguida por um período de desenvolvimento de regulamentos de implementação mais detalhados. A vagueza inicial em conceitos-chave como “dados importantes” gerou incerteza, mitigada parcialmente por regulamentos subsequentes.

Olhando para o futuro, podemos esperar:

  • Consolidação e harmonização do quadro regulatório
  • Desenvolvimento de uma Lei de IA abrangente
  • Elaboração contínua de padrões técnicos
  • Clarificação e ajuste iterativo das regras
  • Fiscalização reforçada

A China estabeleceu rapidamente um regime de governança digital sofisticado e ambicioso, profundamente moldado pelas prioridades e pelo sistema político únicos do país. O futuro da governança digital global será indubitavelmente influenciado pela forma como este modelo chinês continua a evoluir e a interagir com outras abordagens regulatórias em todo o mundo.

Referências

Referência Principal

Referências Adicionais

  1. Título: “China’s Personal Information Protection Law (PIPL) – Effective November 1, 2021: Key Provisions and Implications”
    Autor: Hunton Andrews Kurth LLP
    Data: 2021-08-23
    Fonte: Hunton Privacy and Information Security Law Blog
    Link: https://www.huntonprivacyblog.com/2021/08/23/chinas-personal-information-protection-law-pipl-effective-november-1-2021-key-provisions-and-implications/
  2. Título: “China’s Data Security Law: What It Means for Businesses”
    Autor: Paul McKenzie, Maarten Roos
    Data: 2021-07-27
    Fonte: China Briefing (Dezan Shira & Associates)
    Link: https://www.china-briefing.com/news/chinas-data-security-law-what-it-means-for-businesses/
  3. Título: “Artificial Intelligence Regulation in China: Current Developments and Comparisons with Europe”
    Autor: Rogier Creemers, Graham Webster
    Data: 2024-02-15
    Fonte: DigiChina/Stanford University
    Link: https://digichina.stanford.edu/work/artificial-intelligence-regulation-in-china-current-developments-and-comparisons-with-europe/
  4. Título: “The Regulation of Artificial Intelligence in China: An Overview and Comparative Perspective”
    Autor: Angela Huyue Zhang
    Data: 2024-03-05
    Fonte: Hong Kong Law Journal (preprint)
    Link: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4750822
  5. Título: “China issues final draft of rules for managing generative AI services”
    Autor: Eduardo Baptista
    Data: 2023-07-13
    Fonte: Reuters
    Link: https://www.reuters.com/world/china/china-issues-final-draft-rules-managing-generative-ai-services-2023-07-13/
  6. Título: “China’s Approach to Artificial Intelligence Governance”
    Autor: Matt Sheehan
    Data: 2022-12-08
    Fonte: Carnegie Endowment for International Peace
    Link: https://carnegieendowment.org/2022/12/08/china-s-approach-to-artificial-intelligence-governance-pub-88631
  7. Título: “Comparing the EU AI Act and China’s Approach to AI Regulation”
    Autor: Urs Gasser et al.
    Data: 2023-12-20
    Fonte: Berkman Klein Center, Harvard University
    Link: https://cyber.harvard.edu/story/2023-12/comparing-eu-ai-act-and-chinas-approach-ai-regulation
  8. Título: “China’s Personal Information Protection Law: Similarities and Differences with the GDPR”
    Autor: Paul Haswell
    Data: 2021-09-09
    Fonte: Technology Law Dispatch
    Link: https://www.technologylawdispatch.com/2021/09/privacy-data-protection/chinas-personal-information-protection-law-similarities-and-differences-with-the-gdpr/