La Cina ha iniziato a stabilire un sistema di regole per la protezione delle informazioni personali nel 2012 e da allora il governo e i tribunali hanno promulgato una serie di norme correlate.
Attualmente la Cina sta elaborando una legge sulla protezione dei dati personali. In futuro, la legge sulla protezione delle informazioni personali formerà il sistema di regole di protezione delle informazioni personali della Cina insieme al codice civile, alla legge sulla sicurezza informatica, alla legge sulla protezione dei diritti dei consumatori, alla legge sulla sicurezza dei dati e ad altri regolamenti amministrativi, interpretazioni giudiziarie e regolamenti dipartimentali.
I. Leggi
1. Codice civile cinese: parte IV Diritti della personalità (2020)
La Cina prevede la protezione delle informazioni personali nel capitolo completo del codice civile 2020, ovvero il capitolo 6 sulla privacy e la protezione delle informazioni personali nella parte IV Diritti della personalità del codice civile cinese (dall'articolo 1032 all'articolo 1039).
I punti chiave di questo capitolo sono i seguenti:
(1) Una persona fisica gode del diritto alla privacy. Nessuna organizzazione o individuo può violare il diritto alla privacy di qualsiasi altra persona tramite spionaggio, intrusione, divulgazione o pubblicazione delle informazioni pertinenti o con qualsiasi altro mezzo (articoli 1032 e 1033).
(2) Le informazioni personali sulle persone fisiche sono protette dalle leggi. (Articolo 1034)
(3) Le informazioni personali si riferiscono a tutti i tipi di informazioni registrate in formato elettronico o in altro modo che possono essere utilizzate per identificare in modo indipendente o essere combinate con altre informazioni per identificare una persona fisica specifica, inclusi i nomi della persona fisica, la data di nascita, i numeri ID, i dati biometrici informazioni, indirizzi, numeri di telefono, indirizzo e-mail, informazioni sanitarie, ubicazione, ecc. (articolo 1034)
(4) Il trattamento dei dati personali deve prima ottenere il consenso della persona fisica o del suo tutore e non viola le leggi, i regolamenti amministrativi o gli accordi di entrambe le parti. (Articolo 1035)
(5) Il trattamento delle informazioni personali include la raccolta, l'archiviazione, l'uso, l'elaborazione, la trasmissione, la fornitura e la divulgazione di informazioni personali, ecc. (Articolo 1035)
(6) Un elaboratore di informazioni non deve divulgare o manomettere le informazioni personali raccolte e archiviate da lui / lei. Senza il consenso della persona fisica, il responsabile del trattamento non deve fornire illegalmente le informazioni personali di tale persona fisica a nessun altro, ad eccezione delle informazioni che sono state elaborate in modo che la persona specifica non possa essere identificata e che non possa essere recuperata. ( Articolo 1038)
2. Legge cinese sulla protezione delle informazioni personali (bozza) (2020)
Il legislatore cinese, il Comitato permanente del Congresso nazionale del popolo, sta redigendo la legge sulla protezione dei dati personali e la bozza è stata pubblicata il 12 ottobre 2020. Al momento, la bozza non è stata votata.
I punti chiave di questa legge sono i seguenti:
(1) Questa legge non è applicabile solo a qualsiasi entità o individuo al trattamento dei dati personali di persone fisiche in Cina, ma anche ad attività specifiche di trattamento dei dati personali di persone fisiche in Cina al di fuori della Cina. (Articolo 1)
(2) Le informazioni personali sensibili sono protette in modo speciale. Queste informazioni includono razza, etnia, religione, caratteristiche biologiche personali, salute medica, conti finanziari, ubicazione personale. (Articolo 29)
(3) I responsabili del trattamento delle informazioni possono elaborare informazioni personali sensibili solo alle seguenti condizioni: (1) devono utilizzare le informazioni in determinate circostanze; (2) Hanno ottenuto il consenso specifico delle persone coinvolte nell'informazione. (Articolo 29, articolo 30)
(4) Se il responsabile del trattamento delle informazioni ha bisogno di fornire informazioni personali al di fuori della Cina, deve ottenere l'approvazione dell'autorità di regolamentazione. (Articolo 38)
(5) Nell'assistenza giudiziaria internazionale, se i responsabili del trattamento delle informazioni devono fornire informazioni personali al di fuori della Cina, devono ottenere l'approvazione delle autorità competenti. (Articolo 41)
(6) Quando le informazioni personali trattate dall'elaboratore di informazioni raggiungono un determinato importo, dovrebbe designare una determinata persona come responsabile della protezione dei dati personali. Il Responsabile vigilerà sulle sue attività di trattamento dei dati personali e sulle misure di protezione. (Articolo 51)
(7) Se il responsabile del trattamento delle informazioni viola questa legge, non solo verrà confiscato il reddito illegale, ma verrà inflitta anche una multa inferiore a 50 milioni di yuan o inferiore al 5% del fatturato dell'anno precedente. (Articolo 62) Questa dovrebbe essere la multa più alta in tutte le leggi cinesi fino ad ora.
3. Legge sulla sicurezza informatica della Cina (2017)
La quarta parte di questa legge, la sicurezza delle informazioni di rete, stabilisce l'obbligo degli operatori di rete di proteggere le informazioni personali degli utenti, come ad esempio:
Gli operatori di rete mantengono riservate le informazioni sugli utenti che raccolgono e non divulgheranno, manometteranno o distruggeranno le informazioni personali che raccolgono; non devono fornire informazioni personali ad altri senza il consenso della persona raccolta. (Articolo 40, articolo 42)
Gli operatori di rete non devono raccogliere informazioni personali irrilevanti per i servizi che forniscono. Devono indicare chiaramente lo scopo, il metodo e l'ambito della raccolta e dell'uso delle informazioni e ottenere il consenso della persona da raccogliere. (Articolo 41)
4. Decisione sul rafforzamento della protezione delle informazioni di rete (2012)
La decisione stabilisce, per la prima volta in Cina, le regole per la raccolta e l'uso delle informazioni personali e gli obblighi dei fornitori di servizi di rete per la protezione delle informazioni personali. Tutta la legislazione cinese sulla sicurezza della rete e sulla protezione dei dati personali può essere fatta risalire a questa disposizione.
II. Regola dipartimentale
1. Disposizioni sulla protezione informatica delle informazioni personali dei minori (2019)
Le Disposizioni mirano a proteggere la sicurezza delle informazioni personali dei bambini (cioè minori di 14 anni) controllando la raccolta, l'archiviazione, l'uso, il trasferimento e la divulgazione delle informazioni personali dei bambini attraverso Internet nel territorio della Cina.
Le Misure hanno lo scopo di fornire un riferimento alle autorità di regolamentazione per determinare la raccolta e l'uso illegale di informazioni personali da parte delle App e fornire una guida agli operatori delle App per l'autoesame e l'auto-correzione e la supervisione sociale degli utenti di Internet.
Le Disposizioni stabiliscono che: (1) I fornitori di servizi pubblicano le regole sulla raccolta e l'uso delle informazioni personali. (2) Senza il consenso degli utenti, i fornitori di servizi non raccolgono le informazioni personali degli utenti e possono raccogliere solo le informazioni necessarie per la fornitura del servizio. (3) I fornitori di servizi devono impedire la perdita, il danneggiamento, la manomissione o la perdita delle informazioni personali degli utenti.
VI. Interpretazione giudiziaria
Le disposizioni mirano a interpretare l'articolo 36 della legge sulla responsabilità civile della RPC, ovvero in quali circostanze gli utenti della rete ei fornitori di servizi di rete dovrebbero assumersi la responsabilità per illecito se utilizzano la rete per violare i diritti civili e gli interessi di altri.
L'articolo 36 della legge sulla responsabilità civile stabilisce che gli utenti della rete e i fornitori di servizi di rete che utilizzano la rete per violare i diritti civili di altri devono assumersi la responsabilità dell'illecito.
Vale la pena notare che, dopo l'entrata in vigore del codice civile cinese del 2020, la legge sulla responsabilità civile è stata abrogata. Codice civile cinese: la Parte VII Responsabilità per illeciti fornisce norme più dettagliate sulla violazione informatica negli articoli 1194, 1195, 1196 e 1197.
V. Standard tecnico
1. Specifica di sicurezza delle informazioni personali (PI) - National Standard of China (2020) 信息 安全 技术 个人 信息 安全 规范
Foto di Road Trip with Raj (https://unsplash.com/@roadtripwithraj) su Unsplash