2021年,中国的数据监管监管环境经历了多次更新。年底前,中国政府将实施新的规定,以加强个人数据保护。到目前为止,监管相当宽松的网络环境将经历一次重大革新。
新的《个人信息保护法》(PIPL)将于2021年11月1日生效,旨在规范个人信息的存储、传输和处理。
这将对个人以及国内和全球企业产生深远的影响。最重要的是,中国的科技行业也将相应进行调整,以确保遵守新的严格规定。
中国的数据保护
直到2021年年中,中国的数据保护法都是基于2017年出台的《网络安全法》(CSL),对网络空间活动进行监管。
然而,其部分模糊的表述有时会被钻空子。因此,2021年9月1日中国数据安全法的实施让许多人感到高兴,因为它建立在CSL的基础上,进一步加强了中国的数据保护。
因此,PIPL将在某种程度上填补了以往个人数据信息保护的空白,使中国赶上全球个人数据隐私标准,如欧洲通用数据保护条例(GDPR)。CSL、DSL和PIPL将代表中国数据保护立法体系的三大支柱,共同构成管理数据处理和网络安全问题的综合框架。
个人信息保护法(PIPL):针对个人信息保护
《PIPL法案》由八章74条组成,将是第一部规范个人信息处理活动的全面数据保护法。它将大大扩展处理个人信息的法律基础。
中国新个人数据保护法的关键点
从根本上来说,新法律要求公司在收集个人数据之前要征得用户的同意。因此,PIPL解决了与个人数据泄露有关的问题。
法律规定,个人信息收集必须有明确合理的目的,并应有“实现处理目标的最小范围”的数据。此外,它指出,所收集的数据应保持达到处理目的所需的最短时间。
PIPL如何影响敏感信息
新的个人数据保护法还规定了收集和处理数据的人(称为处理者)的义务和责任。
在其他规定中,PIPL要求服务商在中国境内存储数据,跨境数据传输需要获得相关政府部门的批准。
《PIPL协议》规定了企业应如何确保保护中国境外用户数据的规则,数据转移到其他国家是PIPL和GDPR分歧最大的一个方面。
正如新PIPL第28条所述,敏感的个人信息受到特别重视,这类数据受更严格的法律管辖和保护。
有一点值得注意的是,因为基于AI的生物识别技术,如在中国广泛使用的面部和指纹识别,属于敏感个人信息的范畴。同样,宗教信仰、医疗保健、金融账户以及情感数据也被归类为敏感的个人信息。
中国打击数据隐私的深远影响
一方面,新的个人数据保护法PIPL将给予个人更多的权利来决定他们生成的数据会发生什么,另一方面,它也迫使企业重新思考他们的商业模式。
保护用户的个人数据:用户如何从监管更新中受益
与GDPR类似,PIPL授予数据主体对其个人信息的各种权利,包括访问、复制、更正、修改和删除其个人信息的权利。此外,PIPL的最终草案强调数据主体撤回同意的权利和拒绝处理其个人信息的权利。
中国新的个人数据保护法对国内和跨国企业意味着什么
鉴于《PIPL协议》的最终草案直到2021年8月20日才得到确认,企业必须迅速做出调整。
对于许多企业来说,准备遵守新规则是一段动荡的旅程——尤其是那些尚未按照欧洲GDPR标准运营的企业。冒滥用新规定的风险是不可行的,因为不遵守规定可能会导致高达5000万人民币或公司上一年营业额的5%的行政罚款。最重要的是,跨国公司必须格外注意数据是否流到国外。
中国监管网络空间的努力
PIPL与《欧洲一般数据保护条例》(GDPR)有很大重叠,但更进一步,特别是在跨境数据传输方面。新PIPL实施后,中国的数据保护将基于三大支柱:CSL、DSL和PIPL。
中国决定对个人数据保护实施更严格的规定,反映了国际数据隐私保护法的国际趋势。作为国内企业或在中国投资的国外企业,遵循法律规定寻求法律建议是明智的,因为不遵守新法律可能会导致过高的罚款。
