Intervista Discussione: Gestione e trattamento delle informazioni personali all'interno dei confini della Cina
Legge sulla Protezione delle Informazioni Personali della Cina (PIPL): Guida Completa
Nel 2023, i regolatori cinesi hanno pubblicato linee guida per chiarire i metodi e i passaggi per notificare e ottenere il consenso dai soggetti interessati, come previsto nella PIPL. Questa legge, entrata in vigore a novembre 2021, mira a proteggere la privacy degli individui e a regolare l'elaborazione delle informazioni personali (PI).
I Fondamentali
Sotto la PIPL, i responsabili del trattamento devono notificare ai soggetti interessati lo scopo e il metodo delle attività di elaborazione delle informazioni personali. Devono anche rivelare le categorie di PI che intendono raccogliere e utilizzare.
Informazioni Personali Sensibili
La PIPL impone regole più stringenti per le informazioni personali sensibili, come le informazioni biometiche, le convinzioni religiose, i conti finanziari, il tracciamento della posizione individuale e le informazioni personali dei minori sotto i 14 anni. Sono necessari rigorosi protezioni, comprese il consenso esplicito dell'individuo, la limitazione dello scopo chiaro e misure di sicurezza potenziate per l'elaborazione di tali informazioni sensibili.
Consenso e Notifica
I responsabili del trattamento devono ottenere il consenso separato dai soggetti interessati in specifici scenari, tra cui quando vengono elaborate informazioni personali sensibili, la PI viene fornita ad altro responsabile del trattamento, la PI viene resa pubblica o la PI viene trasferita fuori dalla Cina.
Requisiti Addizionali
La Specifica sulla Sicurezza delle Informazioni Personali 2020 impone requisiti aggiuntivi per le informazioni biometiche personali, come i geni personali, le impronte digitali, le impronte vocali, le impronte palmari, le orecchie, le iridi e i dati di riconoscimento facciale.
La PIPL stabilisce anche disposizioni dettagliate per la notifica e il consenso, richiedendo ai responsabili del trattamento di fornire ai soggetti interessati determinate informazioni prima di raccogliere e elaborare la PI, tra cui gli scopi dell'elaborazione, i tipi di PI da raccogliere, il metodo di raccolta, il metodo di utilizzo, la rivelazione della PI a terze parti, il periodo di conservazione, i diritti del soggetto interessato e le conseguenze del rifiuto di fornire la PI.
Casi Speciali
In caso di emergenze, il responsabile del trattamento deve fornire la notifica al soggetto interessato dopo che la situazione di emergenza si è placata. Non è richiesta la notifica se la riservatezza deve essere preservata o la notifica non è necessaria secondo le leggi o le regolamentazioni amministrative.
Protezione dei Minori
Le Regolamentazioni per la Protezione dei Minori Online richiedono ai responsabili del trattamento di condurre un'auditing annuale della loro elaborazione delle PI dei minori (individui sotto i 18 anni). Le Regolamentazioni sulla Protezione dei Dati Personali dei Bambini Online impongono anche requisiti specifici per gli operatori di rete che trattano le informazioni personali dei bambini sotto i 14 anni.
Minimizzazione dei Dati e Sicurezza
La PIPL richiede ai responsabili del trattamento di implementare misure tecniche e organizzative appropriate per garantire la sicurezza della PI, comprese le misure per prevenire l'accesso non autorizzato, la perdita, il danno o la distruzione della PI. La legge impone anche uno standard sulla minimizzazione dei dati, stabilendo che l'elaborazione delle informazioni personali deve essere effettuata in modo da garantire la minimizzazione dei tipi o della quantità di informazioni personali.
Esenzioni
Le informazioni personali rese irreversibilmente anonime non sono soggette alla PIPL. Inoltre, non è richiesta la notifica se non è possibile notificare i soggetti interessati in modo tempestivo per proteggere la loro vita, salute o proprietà.
Motivi Legittimi di Elaborazione
Oltre alla notifica e al consenso, la PIPL fornisce ulteriori motivi per l'elaborazione legittima della PI, tra cui l'adempimento del contratto, i compiti statutari, le emergenze di salute pubblica, l'interesse pubblico e altre circostanze specificate dalle leggi o dalle regolamentazioni.
Contatto e Periodo di Conservazione
La PIPL richiede ai responsabili del trattamento di fornire il nome e i dettagli di contatto ai soggetti interessati e il periodo di conservazione delle informazioni personali è un requisito previsto dalla legge.
In sintesi, la PIPL fornisce un quadro completo per la protezione delle informazioni personali in Cina, stabilendo linee guida chiare per i responsabili del trattamento su come notificare e ottenere il consenso dai soggetti interessati, nonché la protezione delle informazioni personali sensibili e i diritti dei soggetti interessati.
Leggi anche:
- La società di gioco d'azzardo BlueBet è stata multata da VGCCC con 50.000 dollari australiani per aver violato le regole della pubblicità
- Gli oratori annunciati per l'evento FUEL Manchester 2025
- Concesso l'approvazione per il primo trattamento simile al vaccino contro l'HIV/AIDS nell'UE
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
