Китай принимает новый закон о конфиденциальности, направленный на защиту личных данных пользователей

Китай протолкнул новый закон о защите личных данных, в котором подробно описаны правила сбора, использования и хранения. Он включает обработку данных компаниями, находящимися за пределами Китая, и включает требования к организациям, в том числе многонациональным организациям, работающим в Китае, по назначению лица, ответственного за его соблюдение.

Правительство Китая в пятницу приняло Закон о защите личной информации. Закон (PIPL), излагающий набор правил о том, как личные данные должны собираться, использоваться и храниться. С момента первого представления в прошлом году в него было внесено несколько изменений.

Законопроект вступил в силу с 1 ноября. Законопроект был одобрен на фоне хаоса данных, созданного онлайн-платформами. чрезмерный сбор личных данных, согласно сообщению агентства новостей Синьхуа. Государственное новостное издание отметило, что некоторые предприятия без разрешения развернули системы распознавания лиц, «тайно» фиксируя лица потребителей и другие биометрические данные.

По состоянию на конец 2020 г. в Китае насчитывается 989 миллионов пользователей Интернета.

2 tyimages 631057344

 

«Китай всегда придавал большое значение безопасности личной информации. "Защита информации разъясняет правила обработки и трансграничного предоставления личной информации", - цитирует агентство Синьхуа слова Занг Тевей, представителя комиссии по законодательным вопросам Постоянного комитета ВСНП, которая в пятницу одобрила законопроект о защите личных данных.

Занг отметил, что все больше внимания уделяется технологиям, которые выполняют профилирование пользователей и запускают алгоритмы рекомендаций, что привело к таким проблемам, как ценовая дискриминация на основе данных. Он добавил, что новый закон направлен на решение именно таких проблем.

Согласно "Синьхуа", PIPL предусматривает, что бренды не должны использовать маркетинговую тактику, ориентированную на "личные характеристики", и должны предоставлять потребителям возможность отказаться от целевого маркетинга.

Основные онлайн-платформы, которые владеют персональными данными большой клиентской базы, также должны создать независимый орган, состоящий в основном из внешних сторон, для наблюдения за тем, как обрабатывалась информация.

Кроме того, эти компании должны будут разработать политику защиты данных, основанные на принципах "открытости и справедливости", а также регулярно публиковать отчеты о своих инициативах по защите данных.

Что касается систем распознавания лиц, закон требует, чтобы знаки "размещались на видном месте в общественных местах, где такое оборудование и изображения могут быть установлены и захвачены. Кроме того, сбор и использование таких данных должно ограничиваться только «охраной общественной безопасности».

В соответствии с европейским Общим регламентом защиты данных (GDPR), PIPL устанавливает ряд обязательств, административных руководящих принципов и принудительных мер в отношении обработки личных данных.  Данные, согласно сообщению в блоге, опубликованному в пятницу Future of Privacy Forum (FPF).

Отчет был совместно подготовлен директором FPF по Азиатско-Тихоокеанскому региону Клариссой Жирот, глобальным директором по конфиденциальности Габриэлой Занфир-Фортуна и аналитиком политики глобальной конфиденциальности Хантер Дорварт.

Они отметили, что PIPL применяется к персональным данным, передаваемым за пределы Китая, путем возложения обязательств на обработчиков до того, как такие данные будут перемещены за границу, таких как соблюдение оценки безопасности, проведенной соответствующими органами. Он также включил обязательную оценку рисков для конкретных процессов, таких как автоматизированное принятие решений, которые могли иметь «большое влияние» на потребителей.

Организации должны создать специальное подразделение или назначить представителя в Китае, ответственного за вопросы, связанные с обработкой их данных. Имена и контактные данные таких представителей должны быть предоставлены соответствующим органам, контролирующим исполнение закона.

«Закон включает положения, подтверждающие намерение Китая защищать свой цифровой суверенитет», - пишут авторы. «Зарубежные организации, которые нарушают права китайских граждан или ставят под угрозу национальную безопасность или общественные интересы Китая, будут внесены в черный список, и любая передача личной информации китайских граждан этим организациям будет ограничена или даже запрещена» .

«Китай также будет отвечать взаимностью против стран или регионов, которые принимают « дискриминационные, запретительные или ограничительные меры против Китая в отношении защиты личной информации ».

Согласно отчету FPF, новый китайский закон имеет сложную систему право применения, которая включаает финансовые штрафы в размере до 5% от оборота организации, а также карательные меры, такие как приказы о прекращении обработки данных и конфискация незаконно полученной прибыли.

Если компания отказывается исправить нарушение, она может быть оштрафована на сумму до 1 миллиона юаней (150 000 долларов США). На сотрудников, непосредственно ответственных за нарушение данных и наблюдающих за ними, может быть наложен штраф от 10 000 юаней (1500 долларов США) до 100 000 юаней (15 000 долларов США).

В случае более серьезных нарушений финансовые санкции могут достигать 50 миллионов юаней (7,5 миллионов долларов США) или 5% годового дохода компании за предыдущий финансовый год.

Вас могут заинтересовать:

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии