Закон, ограничивающий сбор пользовательских данных технологическими компаниями, вступил в силу в Китае в понедельник. Документ содержит положения по усилению защиты персональных данных, особенно пользователей онлайн-платформ.
Согласно закону, ни одна организация или индивидуальное лицо не должны незаконно собирать, использовать обрабатывать и передавать личную информацию, торговать ею, предоставлять или раскрывать данные других людей. Компаниям, нарушающим новые правила, может грозить штраф в размере до 50 млн юаней ($7,7 млн) или до 5% их годовой выручки.
Текст закона также предусматривает, что онлайн-платформы с большим количеством пользователей должны разработать подробные правила поведения сторон, предоставляющих услуги через эти платформы. Они должны четко определить нормы обработки данных и обязательства по защите личной информации провайдерами продуктов или услуг на онлайн-платформах.
Закон носит экстерриториальный характер – его положения регламентируют обработку персональных данных китайских пользователей для предоставления продуктов и услуг или анализа пользовательского поведения не только на территории Китая, но и за его пределами .При этом иностранные компании обязаны открыть специальный офис или назначить представителя на территории Китая, который будет отвечать за обеспечение безопасности этих данных.
Предметом особого регулирования является также трансграничная передача данных – компании будут обязаны получить специальное согласие пользователя на передачу его данных за границу. Кроме того, операторы критической информационной инфраструктуры и компании со значительной аудиторией китайских пользователей должны будут проходить процедуру государственной сертификации и специальную проверку безопасности, правила которой предстоит установить Администрации киберпространства Китая. Согласно проекту пояснительного документа, представленному китайскими властями на прошлой неделе на общественное обсуждение, норма будет распространяться на компании с более чем 1 млн пользователей.
Источник: канал @Lgltech