סין החלה להקים מערכת כללים להגנה על מידע אישי בשנת 2012, ומאז הממשלה ובתי המשפט פרסמו מספר כללים קשורים.
נכון לעכשיו, סין מנסחת חוק הגנת מידע אישי. בעתיד, חוק הגנת המידע האישי יהווה את מערכת הכללים להגנת המידע האישי של סין יחד עם הקוד האזרחי, חוק אבטחת הסייבר, חוק הגנת זכויות הצרכן, חוק אבטחת מידע ותקנות מנהליות אחרות, פרשנויות שיפוטיות ותקנות מחלקתיות.
I. חוקים
1. הקוד האזרחי של סין: חלק ד 'זכויות אישיות (2020)
סין קובעת את ההגנה על מידע אישי בפרק השלם של הקוד האזרחי לשנת 2020, כלומר פרק 6 על פרטיות והגנה על מידע אישי בחלק IV זכויות אישיות של הקוד האזרחי של סין (מסעיף 1032 לסעיף 1039).
נקודות המפתח בפרק זה הן כדלקמן:
(1) אדם טבעי יהנה מהזכות לפרטיות. אין ארגון או יחיד רשאי לפגוע בזכותו לפרטיות של אדם אחר על ידי ריגול, חדירה, חשיפה או פרסום של המידע הרלוונטי או בכל דרך אחרת (סעיף 1032 ו- 1033).
(2) מידע אישי על אנשים טבעיים יהיה מוגן על ידי חוקים (סעיף 1034)
(3) מידע אישי מתייחס לכל מיני מידע שנרשם באמצעות אלקטרוני או אחר שיכול לשמש לזיהוי עצמאי או בשילוב עם מידע אחר לזיהוי אדם טבעי ספציפי, כולל שמות האדם הטבעי, תאריך הלידה, מספרי תעודת זהות, ביומטריה. מידע, כתובות, מספרי טלפון, כתובת דואר אלקטרוני, מידע בריאותי, מקום הימצאם וכו '(סעיף 1034)
(4) עיבוד המידע האישי יקבל תחילה את הסכמת האדם הטבעי או האפוטרופוס שלו, ולא יפר את החוקים, התקנות המינהליות, או הסכמי שני הצדדים. (סעיף 1035)
(5) עיבוד המידע האישי כולל איסוף, אחסון, שימוש, עיבוד, העברה, מסירה וגילוי של מידע אישי וכו '(סעיף 1035)
(6) מעבד מידע לא יגלה או יחבל במידע האישי שנאסף ונשמר על ידו / ה. ללא הסכמת האדם הטבעי, מעבד המידע לא ימסור באופן בלתי חוקי את המידע האישי של אדם טבעי כזה לאף אחד אחר, למעט המידע שעובד כך שלא ניתן יהיה לזהות את האדם הספציפי ושאינו ניתן לשחזור. ( סעיף 1038)
2. חוק הגנת המידע האישי של סין (טיוטה) (2020)
המחוקק בסין, הוועדה הקבועה של הקונגרס העממי הלאומי, מנסח את חוק הגנת המידע האישי והטיוטה פורסמה ב- 12 באוקטובר 2020. נכון לעכשיו הטיוטה לא הושבעה.
נקודות המפתח בחוק זה הן כדלקמן:
(1) חוק זה אינו חל רק על עיבוד כל גוף או יחיד של מידע אישי של אנשים טבעיים בסין, אלא גם על פעילויות ספציפיות של עיבוד מידע אישי של אנשים טבעיים בסין מחוץ לסין. (מאמר 1)
(2) מידע אישי רגיש מוגן במיוחד. מידע זה כולל גזע, אתניות, דת, מאפיינים ביולוגיים אישיים, בריאות רפואית, חשבונות פיננסיים, מקום הימצאם האישי. (סעיף 29)
(3) מעבדי מידע יכולים לעבד מידע אישי רגיש רק בתנאים הבאים: (1) עליהם להשתמש במידע בנסיבות מסוימות; (2) הם קיבלו את הסכמתם הספציפית של האנשים המעורבים במידע. (סעיף 29, סעיף 30)
(4) אם מעבד המידע צריך למסור מידע אישי מחוץ לסין, הוא יקבל את אישור הרשות הרגולטורית. (סעיף 38)
(5) בסיוע שיפוטי בינלאומי, אם מעבדי מידע צריכים לספק מידע אישי מחוץ לסין, עליהם לקבל אישור מהרשויות הרלוונטיות. (סעיף 41)
(6) כאשר המידע האישי המעובד על ידי מעבד המידע מגיע לכמות מסוימת, עליו לקבוע אדם מסוים כאחראי על הגנת המידע האישי. האחראי יפקח על פעילויות עיבוד המידע האישי ועל אמצעי ההגנה. (סעיף 51)
(7) אם מעבד המידע מפר חוק זה, לא רק שההכנסות הבלתי חוקיות יוחרמו, אלא גם יוטל קנס של פחות מ -50 מיליון יואן או פחות מ -5% מהמחזור של השנה הקודמת. (סעיף 62) זה אמור להיות הקנס הגבוה ביותר בכל החוקים הסיניים עד כה.
3. חוק אבטחת הסייבר של סין (2017)
החלק הרביעי של חוק זה, אבטחת מידע ברשת, קובע את חובתם של מפעילי הרשת להגן על המידע האישי של המשתמשים, כגון:
מפעילי הרשת ישמרו בסודיות את פרטי המשתמשים שהם אוספים, ולא יגלו, יחבל או ישמידו את המידע האישי שהם אוספים; הם לא יספקו מידע אישי לאחרים ללא הסכמת האדם שנאסף. (סעיף 40, סעיף 42)
אסור למפעילי רשת לאסוף מידע אישי שאינו רלוונטי לשירותים שהם מספקים. עליהם לציין בבירור את המטרה, השיטה והיקף איסוף המידע והשימוש בו, ולקבל את הסכמת האדם הנאסף. (סעיף 41)
4. החלטה על חיזוק הגנת המידע ברשת (2012)
ההחלטה קובעת, לראשונה בסין, את הכללים לאיסוף ושימוש במידע האישי ואת חובות ספקי שירותי הרשת להגנה על מידע אישי. ניתן לחזור על כל החקיקה של סין בנושא אבטחת רשת והגנה על מידע אישי בהוראה זו.
II. שלטון מחלקתי
1. הוראות בנושא הגנת סייבר על מידע אישי של ילדים (2019)
ההוראות נועדו להגן על אבטחת המידע האישי של ילדים (כלומר קטינים מתחת לגיל 14) על ידי פיקוח על איסוף, אחסון, שימוש, העברה וחשיפה של מידע אישי של ילדים דרך האינטרנט בשטח סין.
2. אמצעים לקביעת איסוף לא חוקי ושימוש במידע אישי על ידי אפליקציות (2019)
הצעדים נועדו לספק התייחסות לרשויות הרגולטוריות לקביעת האיסוף והשימוש הבלתי חוקיים של מידע אישי על ידי אפליקציות, ולתת הנחיות למפעילי האפליקציות לבדיקה עצמית ולתיקון עצמי ולפיקוח החברתי של משתמשי האינטרנט.
3. הוראות להגנה על המידע האישי של משתמשי טלקומוניקציה ואינטרנט (2013)
ההוראות קובעות כי: (1) נותני שירות יפרסמו את הכללים לאיסוף ושימוש במידע האישי. (2) ללא הסכמת המשתמשים, ספקי השירות לא ייאספו את המידע האישי של המשתמשים, והם יכולים לאסוף רק את המידע הדרוש למתן השירות. (3) נותני שירות ימנעו דליפה, נזק, חבלה או אובדן מידע אישי של משתמשים.
VI. פרשנות שיפוטית
ההוראות נועדו לפרש את סעיף 36 לחוק העוולות של PRC, כלומר באילו נסיבות על משתמשי הרשת וספקי שירותי הרשת לשאת באחריות הנזיקית אם הם משתמשים ברשת כדי לפגוע בזכויות האזרח ובאינטרסים של אחרים.
סעיף 36 לחוק הנזיקין קובע כי משתמשי רשת ונותני שירותי רשת המשתמשים ברשת כדי לפגוע בזכויות אזרח של אחרים יישאו באחריות נזיקית.
ראוי לציין כי לאחר כניסתו של הקוד האזרחי של סין לשנת 2020, בוטל חוק הנזיקין. הקוד האזרחי של סין: חלק VII אחריות לנזיקין מספקת תקנות מפורטות יותר בנושא הפרת סייבר בסעיפים 1194, סעיף 1195, סעיף 1196 וסעיף 1197.
V. תקן טכני
1. מפרט אבטחה למידע אישי (PI) - התקן הלאומי של סין (2020) 信息 安全 技术 个人 信息 安全 规范
צילום על ידי Road Trip עם ראג '(https://unsplash.com/@roadtripwithraj) ב- Unsplash