Власти Китая приняли новый закон о защите пользовательских данных

Всекитайское собрание народных представителей приняло закон, направленный на защиту конфиденциальности пользовательских данных в интернете. Китай поручил своим технологическим гигантам обеспечить более безопасное хранение пользовательских данных на фоне публичных жалоб на неправомерное использование и хранение информации, которые привели к нарушениям конфиденциальности пользователей.

Согласно новому закону, обработка личной информации должна иметь четкую и разумную цель и ограничиваться «минимальным объемом, необходимым для достижения целей обработки» данных. В нем также изложены условия, при которых компании могут собирать личные данные, в том числе получение согласия отдельного лица, а также изложены рекомендации по обеспечению защиты информации при передаче данных за пределы страны.

Закон также призывает обработчиков личной информации назначать лицо, отвечающее за защиту личной информации, и проводить периодические проверки для обеспечения соблюдения закона.

Закон о защите личной информации, а также закон о безопасности данных обозначают два основных постановления, которые будут регулировать интернет в Китае в будущем. Закон о безопасности данных, который должен вступить в силу 1 сентября нынешнего года, устанавливает рамки для классификации данных компаниями на основе их экономической ценности и значимости для национальной безопасности Китая. Между тем, закон о защите личной информации напоминает европейский «Общий регламент по защите данных» (General Data Protection Regulation, GDPR), устанавливая основу для обеспечения конфиденциальности пользователей.