Pada 29 Jun 2021, "Peraturan Data Zona Ekonomi Khusus Shenzhen" ("Peraturan", 深圳 经济 特区 数据 条例) diadopsi oleh Jawatankuasa Tetap Kongres Rakyat Perbandaran Shenzhen dan akan berkuatkuasa pada 1 Januari 2022. Peraturan ini menjelaskan isu-isu perlindungan data pribadi, dan membangun sistem persaingan yang adil mengenai penggunaan data dalam perundangan domestik untuk pertama kalinya .
Peraturan ini memimpin dalam menetapkan "hak dan kepentingan data" dalam ketentuan, menjelaskan bahwa orang alami berhak atas hak kepribadian dan kepentingan atas data pribadi, termasuk hak dan kepentingan seperti persetujuan, pelengkap dan pembetulan, penghapusan, akses, informasi, dan pembiakan, dll. Orang-orang alami, orang-orang hukum, dan organisasi yang tidak diperbadankan berhak atas hak dan kepentingan hak milik yang disediakan oleh undang-undang, peraturan administrasi, dan Peraturan berkenaan dengan produk dan perkhidmatan data yang dihasilkan melalui pemprosesan data yang sah, dan menggunakannya secara bebas , memperoleh keuntungan dan melupuskannya sesuai dengan undang-undang.
Peraturan ini menetapkan prinsip-prinsip dasar untuk memproses data peribadi. Yang pertama adalah prinsip "minimum yang diperlukan", iaitu pemrosesan data peribadi harus diminimumkan dengan apa yang diperlukan sehubungan dengan tujuan di mana mereka diproses, dan pemrosesan harus dilakukan dengan cara yang memberikan dampak yang paling buruk mengenai hak dan kepentingan peribadi. Prinsip kedua adalah bahawa pemproses data tidak akan menolak untuk memberikan fungsi atau perkhidmatan teras yang relevan kepada orang semula jadi dengan alasan bahawa orang semula jadi tersebut tidak bersetuju untuk memproses data peribadinya, melainkan data peribadi tersebut diperlukan untuk penyediaan inti yang relevan fungsi atau perkhidmatan. Prinsip ketiga adalah bahawa data peribadi harus diproses berdasarkan prinsip "persetujuan yang dimaklumkan", dan pemproses data harus mendapat persetujuan orang semula jadi sebelum memproses data peribadinya dan memproses data peribadi dalam ruang lingkup persetujuan mereka.
Peraturan ini secara ketat melarang pemprosesan data biometrik untuk mengelakkan penyalahgunaannya. Kecuali bahawa data biometrik tersebut diperlukan dan tidak dapat diganti untuk tujuan memproses data peribadi, sementara itu kaedah alternatif untuk memproses data bukan biometrik lain akan disediakan.
Foto Sampul oleh loong xu (https://unsplash.com/@loongrat) di Unsplash
Penyumbang: Pasukan Penyumbang Kakitangan CJO