Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
A kínai Nemzeti Népi Kongresszus múlt pénteken fogadta el azt a törvényt, amelynek célja az online felhasználók személyes adatainak védelme, és amely idén november 1 -től lép hatályba – közölte a Xinhua állami médiaügynökség.
A törvény szövege segíti az országot a kibertér szabályozására irányuló erőfeszítéseiben, és várhatóan további megfelelési követelményeket is tartalmaz az ország vállalatai számára.
Kína utasította technológiai óriásait, hogy biztosítsák a felhasználói adatok biztonságosabb tárolását, mert egyre több lakossági panasz érkezett a rosszul adatkezelés és az adatokkal kapcsolatos visszaélések miatt, amelyek a felhasználók személyes adatainak megsértéséhez vezettek.
A most elfogadott törvény kimondja, hogy a személyes adatok kezelésének világos és észszerű céllal kell történnie, és az adatkezelés céljainak eléréséhez szükséges minimális körre kell korlátozódnia. Ezenkívül meghatározza azokat a feltételeket, amelyekhez a vállalatok személyes adatokat gyűjthetnek, beleértve a magánszemély hozzájárulásának megszerzését, valamint iránymutatásokat fogalmaz meg az adatvédelem biztosítására, amikor az adatokat külföldre továbbítják.
A törvény továbbá előírja, hogy a személyes adatok kezelői jelöljenek ki a személyes adatok védelméért felelős személyt, és a kezelők rendszeres ellenőrzéseket végezzenek a törvény betartásának biztosítása érdekében.
Április végén hozták nyilvánosságra a személyes adatok védelméről szóló törvény második tervezetét. A személyes adatok védelméről szóló törvény, valamint az adatbiztonsági törvény, két fontos szabályt jelöl, amelyek a jövőben szabályozzál a kínai internetet.
A szeptember 1 -jén végrehajtandó adatbiztonsági törvény keretet határoz meg a vállalatok számára az adatok gazdasági értéke és Kína nemzetbiztonsága szempontjából való minősítése alapján történő osztályozásához.
A személyes adatok védelméről szóló törvény eközben emlékeztet az európai GDPR -ra, amely szabályozza a felhasználók magánéletének tiszteletben tartását.
Mindkét törvény előírja a kínai vállalatok számára, hogy szakértőkkel vizsgáltassák meg az adattárolási és -feldolgozási gyakorlataikat, hogy azok megfelelőek -e.
A fenti törvényeket a kínai szabályozók által az iparágra vonatkozó szélesebb szabályozási szigorítás részeként fogadták el, amely nagy és kis cégekre egyaránt vonatkozik.
Júliusban a kínai Cyberspace Administration of China (CAC), a legfőbb kibertér-szabályozó hatóság bejelentette, hogy vizsgálatot indít a Didi Global Inc (DIDI.N) kínai internetes óriás ügyében, mert a cég állítólag megsértette a felhasználók személyes adatainak kezelésére vonatkozó szabályokat.
Kedden a kínai állami piacfelügyeleti hatóság (SAMR) átfogó szabályrendszert fogadott el a tisztességes verseny javítása érdekében, és megtiltotta az olyan gyakorlatokat, mint a hamis online vélemények.
Januárban a kormány által támogatott Kínai Fogyasztói Szövetség közleményt adott ki, amelyben kritizálta a technológiai vállalatokat, mert „megfélemlítik” a fogyasztókat a vásárlások és promóciók során.
Azóta a szabályozó hatóságok rendszeresen megrovásban részesítették a vállalatokat és az alkalmazásokat a felhasználók személyes adatainak kezelésére vonatkozó jogsértések miatt. Szerdán az Ipari és Informatikai Minisztérium 43 alkalmazást vádolt meg a felhasználói adatok jogellenes továbbításával, és felszólította őket, hogy még augusztus 24 -e előtt javítsák azokat.
Ugyanazon a napon, amikor a Xinhua bejelentette az adatvédelmi törvény elfogadását, a Nemzeti Népi Kongresszus a People’s Court Daily napilapban adott ki közleményét, amely dicsérte a jogszabályt.
Kiemelték azokat az adatkezelőket, amelyek algoritmusokat használnak az „automatizált döntéshozatalhoz”, például a felhasználói beleegyezés megszerzésére.
„Az automatikus döntéshozatal a felhasználó választásának eredménye, és a valódi választási lehetőséget kell biztosítani a felhasználók számára, hogy élni kívánnak-e a személyre szabott hirdetésekkel.
„Ezért a felhasználóknak jogot kell biztosítani arra, hogy ne használják a személyre szabott hirdetési funkciókat.”
