Китай ухвалює свій власний закон про GDPR
З ухваленням нового Закону про конфіденційність особистої інформації Китай став другим після Європи великим гравцем, який сформулював власні правила у цій галузі.
Що всередині закону?
Новий закон розглядається ІТ-експертами як китайська версія Європейського Загального положення про захист даних (GDPR). Це низка правил, які забезпечують регулювання збору, використання, обробки, обміну та передачі персональних даних різними організаціями.
При цьому китайський Закон спрямований на захист громадян Китаю від різних структур приватного сектора, водночас державні структури залишають за собою право на доступ до особистих даних китайських користувачів. Власне, ніхто й не сумнівався, чи не так?
Реакція бізнесу
Закон перебуває у розробці з травня цього року. Ще тоді представники американського бізнесу направили листа до Всекитайських зборів народних представників, протестуючи проти розпливчастих формулювань у законопроєкті, а також проти великих грошових штрафів та кримінальної відповідальності. На думку американських бізнесменів, ці правила вплинуть на інновації. З іншого боку, американським бізнесменам варто було замислитися про це ще на етапі планування співпраці з комуністичним режимом, хай навіть він і "з людським обличчям".
На сьогодні у самих США не існує жодного федерального закону про конфіденційність даних, і поки що європейські та китайські правила визначають глобальну цифрову арену. У всякому разі, будь-яка компанія, яка обробляє дані китайських користувачів у рамках своєї діяльності, тепер має зазнати особливого контролю з боку китайських регулювальних органів і призначити відповідальних осіб для перевірки відсутності порушень цього закону.