Portale delle leggi cinesi - CJO

Trova le leggi cinesi e i documenti pubblici ufficiali in inglese

IngleseAraboCinese (semplificato)OlandeseFranceseTedescoHindiItalianoGiapponeseCoreanoPortogheseRussoSpagnolosvedeseebraicoIndonesianovietnamitatailandeseTurcoMalay

Legge sulla protezione delle informazioni personali della Cina (2021)

Legge sulla protezione delle informazioni personali

Tipo di leggi Legge

Ente emittente Comitato permanente del Congresso nazionale del popolo

Data di promulgazione 20 agosto 2021

Data effettiva Novembre 01, 2021

Stato di validità Valido

Ambito di applicazione Nationwide

Temi) Protezione dei dati personali

Editor / i Yanru Chen

Potrebbe essere una delle legislazioni sulla protezione delle informazioni personali più severe al mondo.

La prima legge cinese sulla protezione delle informazioni personali ("PIPL") è stata promulgata il 21 agosto 2021 ed è entrata in vigore il 1° novembre 2021.

La legge ha 74 articoli in totale. I 15 punti chiave della legge che vale la pena notare sono i seguenti.

1.Il PIPA cinese si applica alle società straniere?

Finché gestisci le informazioni personali delle persone fisiche all'interno della Cina, devi rispettare il PIPA. (Articolo 3)

La legge si applica anche alle attività al di fuori della Cina che gestiscono le informazioni personali di persone fisiche che si trovano in Cina in una delle seguenti circostanze

(1) le attività devono fornire prodotti o servizi a persone fisiche in Cina.

(2) le attività sono di analizzare e valutare il comportamento delle persone fisiche in Cina.

(3) altre circostanze specificate da altre leggi e regolamenti amministrativi cinesi.

2. Le informazioni personali in Cina possono essere trasferite al di fuori della Cina?

Sì, a condizione che siano soddisfatti i seguenti due prerequisiti.

Innanzitutto, il trasferimento è stato approvato dalle autorità di regolamentazione cinesi. (Articolo 38)

In secondo luogo, il responsabile del trattamento delle informazioni personali ha ottenuto il consenso separato di tale persona per questo scopo. (Articolo 39)

3. Le informazioni personali raccolte e generate in Cina possono essere archiviate al di fuori della Cina?

In linea di principio, n. (Articolo 40)

In primo luogo, gli operatori di infrastrutture informatiche critiche possono archiviare informazioni personali solo all'interno della Cina.

In secondo luogo, se un responsabile del trattamento delle informazioni personali gestisce le informazioni personali fino all'importo specificato dalle autorità di regolamentazione, può archiviare le informazioni personali solo all'interno della Cina.

4.Le entità straniere saranno punite per aver violato il PIPA cinese?

Sì.

Le autorità di regolamentazione cinesi possono includerli nell'elenco delle informazioni personali limitate o vietate e limitare o vietare ad altri soggetti di fornire loro informazioni personali. (Articolo 42)

5.Gli organi giudiziari stranieri e le forze dell'ordine possono richiedere l'accesso alle informazioni personali conservate in Cina?

Gli organi giudiziari stranieri possono ottenere tali informazioni personali solo attraverso l'assistenza giudiziaria. (Articolo 41)

Il responsabile del trattamento delle informazioni personali non fornirà tali informazioni personali ad agenzie giudiziarie o forze dell'ordine straniere senza l'approvazione delle autorità cinesi competenti.

6. In che modo la Cina risolve i conflitti con le norme straniere sulla protezione delle informazioni personali?

Se un paese o una regione adotta divieti discriminatori, restrizioni o altre misure simili contro la Cina nella protezione delle informazioni personali, la Cina può adottare misure reciproche contro tale paese o regione in base alla situazione attuale. (Articolo 43)

7.Che tipo di informazioni regola il PIPA cinese?

Informazione personale. Se le informazioni possono essere identificate come relative a una persona fisica specifica, allora si tratta di informazioni personali. (Articolo 4)

8.Che tipo di attività regola il PIPA cinese?

La gestione delle informazioni personali include la raccolta, il ripristino, l'utilizzo, l'elaborazione, la trasmissione, la fornitura, la divulgazione e la cancellazione delle informazioni personali. (Articolo 4)

9. In quali circostanze possono essere trattate le informazioni personali?

Il responsabile del trattamento dei dati personali può trattare i dati personali in due casi: ove sia stato ottenuto il consenso dell'interessato; o laddove per il trattamento dei dati non sia richiesto il consenso dell'interessato.

I casi in cui non è richiesto il consenso individuale includono:

(1) Il responsabile del trattamento dei dati personali conclude un contratto con una persona fisica e la raccolta dei dati personali è necessaria per l'esecuzione di un contratto;

(2) Un'azienda raccoglie le informazioni necessarie sui dipendenti per la gestione delle risorse umane.

(3) Le informazioni personali vengono raccolte per rispondere a un'emergenza sanitaria.

(4) Le informazioni personali vengono raccolte per la copertura stampa per l'interesse pubblico.

(5) Informazioni personali rese pubbliche (limitate a uno scopo specifico).

10.In che modo un responsabile del trattamento delle informazioni personali ottiene il consenso di un individuo?

Prima di trattare le informazioni personali, il responsabile del trattamento delle informazioni personali deve informare l'interessato delle seguenti informazioni in modo fedele, accurato e completo, in modo evidente e con un linguaggio chiaro e comprensibile:

(1) L'identità del responsabile del trattamento dei dati personali.

(2) Come verranno trattati i dati personali.

(3) Come l'individuo eserciterà i propri diritti in relazione alle informazioni personali.

11.Quali diritti ha un individuo rispetto alle sue informazioni personali?

Gli individui hanno il diritto di conoscere e decidere sul trattamento delle loro informazioni personali. (Articolo 44)

Essere specifici,

(1) Gli individui hanno il diritto di ispezionare e copiare le loro informazioni personali dalla persona che gestisce le loro informazioni personali; (Articolo 45)

(2) Gli individui hanno il diritto di richiedere al responsabile del trattamento delle informazioni personali di correggere o integrare le proprie informazioni personali se le trovano inesatte o incomplete; (Articolo 46)

(3) Le persone hanno il diritto di revocare il proprio consenso in qualsiasi momento (Articolo 15)

(4) Gli individui hanno il diritto di chiedere al responsabile del trattamento delle informazioni personali di spiegare e chiarire le regole per la gestione delle proprie informazioni personali. (Articolo 48)

12.In che modo gli organi statali gestiscono le informazioni personali?

Gli organi statali possono trattare le informazioni personali allo scopo di adempiere ai propri doveri legali, ma devono farlo in conformità con l'autorità e le procedure statutarie. (Articolo 34)

Gli organi statali informano le persone sul trattamento dei loro dati personali. Tuttavia, gli organi statali non possono informare le persone se la legge prevede che tale trattamento sia riservato. (Articolo 35, Articolo 18)

13. I responsabili del trattamento delle informazioni personali possono raccogliere informazioni personali in luoghi pubblici?

Sì, possono, a condizione che siano soddisfatti i seguenti requisiti (articolo 26):

(1) la raccolta è necessaria per la sicurezza pubblica;

(2) la raccolta è conforme alle disposizioni di legge pertinenti;

(3) la raccolta costituisce un promemoria importante.

14. Un responsabile del trattamento delle informazioni personali può utilizzare le informazioni personali per prendere decisioni aziendali?

Sì, ma devono garantire la trasparenza della decisione e la correttezza e imparzialità dei risultati. (Articolo 24)

Essere specifici:

(1) I responsabili del trattamento delle informazioni personali non devono offrire condizioni commerciali personalizzate agli individui, come la discriminazione dei prezzi.

(2) Gli individui possono rifiutare la promozione di informazioni personalizzate e il marketing commerciale da parte dei responsabili del trattamento delle informazioni personali nei loro confronti.

(3) Gli individui possono rifiutare le decisioni automatizzate prese dai responsabili del trattamento delle informazioni personali nei loro confronti.

15.Chi è l'autorità di regolamentazione per la protezione delle informazioni personali in Cina?

La Cyberspace Administration of China e le sue controparti nei governi locali sono le autorità di regolamentazione in questo settore.

Questa traduzione in inglese proviene dal sito web ufficiale del Congresso nazionale del popolo della RPC. Nel prossimo futuro, una versione inglese più accurata tradotta da noi sarà disponibile sul China Laws Portal.

Articoli correlati su China Justice Observer
  1. 15 punti che devi sapere sulla legge cinese sulla protezione delle informazioni personali
  2. SPP emette norme sul contenzioso di interesse pubblico per attuare la legge sulla protezione dei dati personali
  3. Caso di studio: punizione amministrativa del riconoscimento facciale
  4. La Cina approva la prima legislazione locale sull'e-commerce
  5. In che modo la Cina affronta la responsabilità della piattaforma nel processo decisionale algoritmico?
  6. La Cina perfeziona le misure di supporto per la valutazione della sicurezza dell'uscita dei dati
  7. La Cina regolerà la gestione della sicurezza dei dati di rete
  8. La Cina infligge sanzioni amministrative a Didi per cybersecurity
  9. La Cina rivederà la legge sulla sicurezza informatica per rafforzare le responsabilità per la sicurezza delle informazioni
Articoli in inglese correlati
  1. 15 punti che devi sapere sulla legge cinese sulla protezione delle informazioni personali - Sito ufficiale CJO
Articoli cinesi correlati
  1. Legge sulla protezione delle informazioni personali della Cina - Sito web ufficiale del Congresso nazionale del popolo della RPC