Novembertől hatályos a kínai GDPR


A kínai Nemzeti Népi Kongresszus múlt pénteken fogadta el azt a törvényt, amelynek célja az online felhasználók személyes adatainak védelme, és amely idén november 1 -től lép hatályba – közölte a Xinhua állami médiaügynökség.


A törvény szövege segíti az országot a kibertér szabályozására irányuló erőfeszítéseiben, és várhatóan további megfelelési követelményeket is tartalmaz az ország vállalatai számára.

Kína utasította technológiai óriásait, hogy biztosítsák a felhasználói adatok biztonságosabb tárolását, mert egyre több lakossági panasz érkezett a rosszul adatkezelés és az adatokkal kapcsolatos visszaélések miatt, amelyek a felhasználók személyes adatainak megsértéséhez vezettek.

A most elfogadott törvény kimondja, hogy a személyes adatok kezelésének világos és észszerű céllal kell történnie, és az adatkezelés céljainak eléréséhez szükséges minimális körre kell korlátozódnia. Ezenkívül meghatározza azokat a feltételeket, amelyekhez a vállalatok személyes adatokat gyűjthetnek, beleértve a magánszemély hozzájárulásának megszerzését, valamint iránymutatásokat fogalmaz meg az adatvédelem biztosítására, amikor az adatokat külföldre továbbítják.

A törvény továbbá előírja, hogy a személyes adatok kezelői jelöljenek ki a személyes adatok védelméért felelős személyt, és a kezelők rendszeres ellenőrzéseket végezzenek a törvény betartásának biztosítása érdekében.

Április végén hozták nyilvánosságra a személyes adatok védelméről szóló törvény második tervezetét. A személyes adatok védelméről szóló törvény, valamint az adatbiztonsági törvény, két fontos szabályt jelöl, amelyek a jövőben szabályozzál a kínai internetet.

A szeptember 1 -jén végrehajtandó adatbiztonsági törvény keretet határoz meg a vállalatok számára az adatok gazdasági értéke és Kína nemzetbiztonsága szempontjából való minősítése alapján történő osztályozásához.

A személyes adatok védelméről szóló törvény eközben emlékeztet az európai GDPR -ra, amely szabályozza a felhasználók magánéletének tiszteletben tartását.

Mindkét törvény előírja a kínai vállalatok számára, hogy szakértőkkel vizsgáltassák meg az adattárolási és -feldolgozási gyakorlataikat, hogy azok megfelelőek -e.

A fenti törvényeket a kínai szabályozók által az iparágra vonatkozó szélesebb szabályozási szigorítás részeként fogadták el, amely nagy és kis cégekre egyaránt vonatkozik.

Júliusban a kínai Cyberspace Administration of China (CAC), a legfőbb kibertér-szabályozó hatóság bejelentette, hogy vizsgálatot indít a Didi Global Inc (DIDI.N) kínai internetes óriás ügyében, mert a cég állítólag megsértette a felhasználók személyes adatainak kezelésére vonatkozó szabályokat.

Kedden a kínai állami piacfelügyeleti hatóság (SAMR) átfogó szabályrendszert fogadott el a tisztességes verseny javítása érdekében, és megtiltotta az olyan gyakorlatokat, mint a hamis online vélemények.

Januárban a kormány által támogatott Kínai Fogyasztói Szövetség közleményt adott ki, amelyben kritizálta a technológiai vállalatokat, mert “megfélemlítik” a fogyasztókat a vásárlások és promóciók során.

Azóta a szabályozó hatóságok rendszeresen megrovásban részesítették a vállalatokat és az alkalmazásokat a felhasználók személyes adatainak kezelésére vonatkozó jogsértések miatt. Szerdán az Ipari és Informatikai Minisztérium 43 alkalmazást vádolt meg a felhasználói adatok jogellenes továbbításával, és felszólította őket, hogy még augusztus 24 -e előtt javítsák azokat.

Ugyanazon a napon, amikor a Xinhua bejelentette az adatvédelmi törvény elfogadását, a Nemzeti Népi Kongresszus a People’s Court Daily napilapban adott ki közleményét, amely dicsérte a jogszabályt.

Kiemelték azokat az adatkezelőket, amelyek algoritmusokat használnak az “automatizált döntéshozatalhoz”, például a felhasználói beleegyezés megszerzésére.

“Az automatikus döntéshozatal a felhasználó választásának eredménye, és a valódi választási lehetőséget kell biztosítani a felhasználók számára, hogy élni kívánnak-e a személyre szabott hirdetésekkel.

“Ezért a felhasználóknak jogot kell biztosítani arra, hogy ne használják a személyre szabott hirdetési funkciókat.”

(reuters.com)




Kapcsolódó cikkek

2021. november 24.

Az új bizottsági javaslatok adatvédelmi aspektusai

Az Európai Adatvédelmi Testület (EDPB) csütörtökön arra figyelmeztetett, hogy a tavaly november óta készülő jogalkotási javaslatok sértheti az európai uniós polgárok alapvető jogait.