据官方媒体新华社报道,中国全国人大周五(8月20日)正式通过了一项旨在保护在线用户数据隐私的法律,并将于11月1日开始实施该政策。
该法律的通过完善了中国监管网络空间的另一个支柱,预计将为中国公司设立更多合规要求。
在公众抱怨管理不善和滥用导致侵犯用户隐私的情况下,中国已指示其科技巨头确保更好地安全存储用户数据。
法律规定,个人信息的处理必须有明确、合理的目的,并应限于“达到处理目标所需的最小范围”的数据。
该法还规定了公司可以收集个人数据的条件,包括获得个人的同意,并规定在将数据传输到国外时确保数据保护的准则。
该法还要求个人信息处理者指定个人负责个人信息保护,并要求处理者进行定期审计以确保遵守法律。
个人信息保护法第二稿于4月下旬公开发布。
《个人信息保护法》和《数据安全法》标志着未来中国互联网监管的两大法规。
将于9月1日实施的《数据安全法》为企业根据数据的经济价值和与中国国家安全的相关性对数据进行分类设定了框架。
与此同时,《个人信息保护法》在制定确保用户隐私的框架方面参照了欧洲的《一般数据保护条例》(GDPR)。
专家表示,这两项法律都将要求中国公司检查其数据存储和处理做法,以确保其合规。
这些法律出台之际,中国监管机构对行业进行了更广泛的监管,这让大大小小的公司感到不安。
7 月,中国网络空间最高监管机构中国国家互联网信息办公室 (CAC) 宣布将对中国网约车巨头滴滴全球涉嫌侵犯用户隐私展开调查。
周二,中国国家市场监督管理总局 (SAMR) 通过了一套旨在改善公平竞争、禁止虚假在线评论等行为的全面规则。
今年1月,由政府支持的中国消费者协会发表声明,批评科技公司“霸凌”消费者进行购买和促销。
从那以后,监管机构经常谴责侵犯用户隐私的公司和应用程序。
周三,中国工业和信息化部指控43款应用程序非法传输用户数据,并要求其在8月24日之前进行整改。
(本文依据了路透社的报道)
