Популярное
Свежее
Моя лента
Сообщения
Обзор
Курсы
Темы
Деньги
Крипто
Маркетинг
Сервисы
Путешествия
Право
Личный опыт
Маркетплейсы
Мнения
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
IT-юрист в эмиграции
Право

Персональные данные в Китае

В последние десятилетия в Китае активно развивался цифровой сектор, что привело к необходимости строгого контроля и защиты персональных данных граждан. Закон о защите персональной информации (the Personal Information Protection Law или PIPL) был принят в 2021 году. Он регулирует вопросы, связанные с обработкой данных физических лиц и имеет схожие черты с Общим регламентом по защите данных (GDPR) Европейского союза.

Так, в PIPL, как и GDPR, закреплён экстерриториальный принцип действия. То есть он применяется не только к организациям и лицам, обрабатывающим информацию непосредственно на территории Китая, но и к тем, кто обрабатывает данные жителей Китая за пределами страны. При этом закон требует от них создания специального юридического лица или назначения представителя на территории Китая.

PIPL накладывает строгие требования на локализацию данных и ограничения на передачу данных за пределы страны. Согласно закону, граждане имеют право знать какая информация о них обрабатывается, ограничивать или запрещать её обработку, а также на исправление и удаление своих данных.Помимо сходств, PIPL и GDPR имеют различия. Самое важное, на мой взгляд, это отсутствие в китайском законе такого основания для обработки данных, как "законный интерес". Благодаря своей гибкости и широте формулировок, данное основание в Европе применяется очень часто. Но вот в Китае оно недоступно, вместо него нужно брать у лица согласие на обработку его данных.

За нарушения положений о защите данных PIPL предусматривает штрафы, максимальный размер которых может достигать 50 миллионов юаней (около 7 миллионов долларов США) или 5% годового дохода компании за предшествующий финансовый год.

Китайское правительство уже продемонстрировало свою решимость в принуждении к соблюдению PIPL. Так, в 2023 году штраф в размере 50 миллионов юаней получила китайская компания CNKI, которая управляет крупнейшей цифровой академической базой данных. Было установлено, что компания собирала персональную информацию пользователей без их согласия через 14 приложений и незаконно хранила её после закрытия учетных записей.

Тг канал IT-юрист в эмиграции

#китай #персональныеданные #it

11
Начать дискуссию