Закон о защите персональных данных вступил в силу в Китае

Москва. 1 ноября. INTERFAX.RU - Закон, ограничивающий сбор пользовательских данных технологическими компаниями, вступил в силу в Китае в понедельник. Документ содержит положения по усилению защиты персональных данных, особенно пользователей онлайн-платформ.

Согласно закону, ни одна организация или индивидуальное лицо не должны незаконно собирать, использовать обрабатывать и передавать личную информацию, торговать ею, предоставлять или раскрывать данные других людей. Компаниям, нарушающим новые правила, может грозить штраф в размере до 50 млн юаней ($7,7 млн) или до 5% их годовой выручки.

Текст закона опубликован на портале Китайского национального народного конгресса. Он также предусматривает, что онлайн-платформы с большим количеством пользователей должны разработать подробные правила поведения сторон, предоставляющих услуги через эти платформы. Они должны четко определить нормы обработки данных и обязательства по защите личной информации провайдерами продуктов или услуг на онлайн-платформах.

Закон носит экстерриториальный характер – его положения регламентируют обработку персональных данных китайских пользователей для предоставления продуктов и услуг или анализа пользовательского поведения не только на территории Китая, но и за его пределами .При этом иностранные компании обязаны открыть специальный офис или назначить представителя на территории Китая, который будет отвечать за обеспечение безопасности этих данных.

Предметом особого регулирования является также трансграничная передача данных – компании будут обязаны получить специальное согласие пользователя на передачу его данных за границу. Кроме того, операторы критической информационной инфраструктуры и компании со значительной аудиторией китайских пользователей должны будут проходить процедуру государственной сертификации и специальную проверку безопасности, правила которой предстоит установить Администрации киберпространства Китая. Согласно проекту пояснительного документа, представленному китайскими властями на прошлой неделе на общественное обсуждение, норма будет распространяться на компании с более чем 1 млн пользователей.

Как сообщил "Интерфаксу" директор АНО "Центр компетенций по глобальной IT-кооперации" Вадим Глущенко, закон КНР о защите персональной информации во многом учитывает опыт регулирования этой сферы в мире, в частности применение Общего регламента Евросоюза о защите персональных данных (General Data Protection Regulation, GDPR).

"Вместе с тем, одно из ключевых отличий китайского закона от европейского регламента заключается в установлении специальных требований к интернет-платформам, таких как создание системы контроля за защитой персональной информации в соответствии с государственными требованиями, формулирование четких стандартов продуктов и сервисов платформы и своих обязательств по защите персональной информации, а также прекращение предоставления сервисов или продуктов, которые серьезно нарушают национальное законодательство в отношении обработки персональной информации", - отметил Глущенко.

Эксперт также подчеркнул, что с помощью нового закона китайские власти стремятся не столько сдержать трансграничную передачу данных, сколько четко определить условия такой передачи и требования по ее защите.

"И в этом Китай, конечно, не одинок. Достаточно посмотреть на регулирование этого вопроса в том же Евросоюзе, где в соответствии с GDPR, для трансграничной передачи персональных данных граждан ЕС требуется так называемое "Решение об адекватности" системы защиты персональных данных той или иной страны", - добавил Глущенко.

По его словам, в целом закон направлен на снижение влияния цифровых гигантов, что в последние годы стало глобальной тенденцией.

Эксперт подчеркнул, что российский закон "о приземлении" также является частью этой тенденции. "При этом в его основе лежит последовательный подход, нацеленный на максимально мягкое "приземление", - уточнил Глущенко.

В свою очередь председатель комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Александр Журавлев сообщил агентству, что новый закон КНР регулирует деятельность IT-гигантов жестче, чем российский закон "о приземлении" и накладывает дополнительные ограничения на работу компаний внутри страны.

"Если сравнивать, то наш закон мягче, чем закон, который действует в Китае. Этот закон вводит в том числе определенные правила поведения IT-компаний и тех, кто обрабатывает персональные данные китайцев", - сказал Журавлев.

Как сообщалось, законопроект был одобрен властями Китая в августе текущего года.

Мягкие правила доступа к персональным данным в Китае долгие годы позволяли технологическим компаниям страны быстро разрабатывать и адаптировать продукты и технологии, основываясь на предпочтениях потребителей. В то же время в последнее время появилось множество жалоб на кражу персональных данных, а также мошенничества, совершенные с их использованием.

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });