המחוקק בסין, הוועדה הקבועה של הקונגרס העממי הלאומי, מנסח חוק הגנה על מידע אישי, והטיוטה פורסמה ב- 12 באוקטובר 2020. נכון לעכשיו, הטיוטה לא הושבעה.

נקודות המפתח בחוק זה הן כדלקמן:

1. חוק זה אינו חל רק על עיבוד כל גוף או יחיד של מידע אישי של אנשים טבעיים בסין, אלא גם על פעילויות ספציפיות של עיבוד מידע אישי של אנשים טבעיים בסין מחוץ לסין. (מאמר 1)

2. מידע אישי רגיש מוגן במיוחד. מידע זה כולל: גזע, מוצא אתני, דת, מאפיינים ביולוגיים אישיים, בריאות רפואית, חשבונות פיננסיים, מקום הימצאם האישי. (סעיף 29)

מעבדי מידע יכולים לעבד מידע אישי רגיש רק בתנאים הבאים: (1) עליהם להשתמש במידע בנסיבות מסוימות; (2) הם השיגו את הסכמתם הספציפית של האנשים המעורבים במידע. (סעיף 29, סעיף 30)

3. אם מעבד המידע צריך למסור מידע אישי מחוץ לסין, הוא יקבל את אישור הרשות הרגולטורית. (סעיף 38)

בסיוע שיפוטי בינלאומי, אם מעבדי מידע צריכים לספק מידע אישי מחוץ לסין, עליהם לקבל אישור מהרשויות הרלוונטיות. (סעיף 41)

4. כאשר המידע האישי המעובד על ידי מעבד המידע מגיע לכמות מסוימת, עליו לייעד אדם מסוים כאחראי על הגנת המידע האישי. האחראי יפקח על פעילויות עיבוד המידע האישי ועל אמצעי ההגנה. (סעיף 51)

5. אם מעבד המידע מפר חוק זה, לא רק יוחרמו ההכנסות הבלתי חוקיות, אלא גם יוטל קנס של פחות מ -50 מיליון יואן או פחות מ -5% מהמחזור של השנה הקודמת. (סעיף 62) זה אמור להיות הקנס הגבוה ביותר בכל החוקים הסיניים עד כה.