چین تصویب گسترده ای را انجام داد قانون جدید حفظ حریم خصوصی داده ها در 20 آگوست که بر نحوه فعالیت شرکت های فناوری در کشور تأثیر چشمگیری خواهد گذاشت. این قانون که به طور رسمی به عنوان قانون حفاظت از اطلاعات شخصی جمهوری خلق چین (PIPL) نامیده می شود ، اولین قانون حفظ حریم خصوصی اطلاعات ملی در چین است.
الگوبرداری از مقررات عمومی حفاظت از داده های اتحادیه اروپا ، PIPL حفاظت و محدودیت هایی را در جمع آوری و انتقال داده ها اعمال می کند که شرکت های داخل و خارج از چین باید به آنها رسیدگی کنند. این برنامه به ویژه بر روی برنامه هایی استفاده می شود که از اطلاعات شخصی برای هدف قرار دادن مصرف کنندگان یا ارائه قیمت های مختلف در محصولات و خدمات به آنها استفاده می کند و از انتقال اطلاعات شخصی به سایر کشورها با حفاظت کمتری برای امنیت جلوگیری می کند.
PIPL ، که قرار است از 1 نوامبر 2021 اجرایی شود ، زمان زیادی برای آماده سازی به شرکت ها نمی دهد. آنهایی که از روش های GDPR پیروی می کنند ، به ویژه اگر آن را در سطح جهانی اجرا کرده باشند ، با رعایت الزامات جدید چین راحت تر خواهند بود. اما شرکت هایی که روش های GDPR را اجرا نکرده اند ، باید رویکرد مشابهی را در نظر بگیرند. علاوه بر این ، شرکت های آمریکایی باید محدودیت های جدیدی را در مورد انتقال اطلاعات شخصی از چین به ایالات متحده در نظر بگیرند
پیاده سازی و رعایت PIPL وظیفه بسیار مهمتری برای شرکتهایی است که اصول GDPR را اجرا نکرده اند.
در اینجا یک بررسی عمیق در مورد PIPL و معنای آن برای شرکت های فناوری وجود دارد:
الزامات جدید مدیریت داده ها
PIPL شاید سخت گیرترین مجموعه الزامات و حفاظت از حریم خصوصی داده ها را در جهان معرفی می کند (این شامل الزامات ویژه مربوط به پردازش اطلاعات شخصی توسط نهادهای دولتی است که در اینجا به آنها پرداخته نمی شود). این قانون به طور گسترده ای به همه نوع اطلاعات مربوط می شود ، که با استفاده از وسایل الکترونیکی یا سایر وسایل ، مربوط به اشخاص حقیقی مشخص یا قابل شناسایی است ، اما اطلاعات ناشناس را مستثنی نمی کند.
موارد زیر برخی از الزامات کلیدی جدید برای مدیریت اطلاعات شخصی افراد در چین است که بر مشاغل فناوری تأثیر می گذارد:
اعمال فراسرزمینی قانون چین
از لحاظ تاریخی ، مقررات چین فقط برای فعالیتهای داخل کشور اعمال شده است. PIPL در اعمال قانون در مورد فعالیتهای پردازش اطلاعات شخصی در مرزهای چین مشابه است. با این حال ، مشابه GDPR ، در صورت رعایت شرایط زیر ، کاربرد خود را در زمینه مدیریت اطلاعات شخصی خارج از چین نیز گسترش می دهد:
- جایی که هدف ارائه محصولات یا خدمات به مردم داخل چین است.
- جایی که تجزیه و تحلیل یا ارزیابی فعالیتهای افراد داخل چین انجام می شود.
- سایر شرایط ارائه شده در قوانین یا مقررات اداری.
به عنوان مثال ، اگر شما یک شرکت مستقر در ایالات متحده هستید که محصولات خود را به مصرف کنندگان در چین می فروشید ، ممکن است مشمول قانون حفظ حریم خصوصی داده های چین باشید ، حتی اگر از امکانات یا فعالیت هایی در آنجا برخوردار نباشید.
اصول مدیریت داده ها
PIPL اصول شفافیت ، هدف و به حداقل رساندن داده ها را معرفی می کند: شرکت ها فقط می توانند اطلاعات شخصی را برای یک هدف روشن ، معقول و افشا شده ، و برای تحقق هدف در کوچکترین محدوده جمع آوری کنند و داده ها را فقط برای دوره لازم برای تحقق آن هدف حفظ کنند. به همچنین هر گونه کنترل کننده اطلاعات ملزم به اطمینان از صحت و کامل بودن داده هایی است که به کار می گیرد تا از هرگونه تأثیر منفی بر حقوق و علایق شخصی جلوگیری کند.