China mulai membuat sistem peraturan untuk melindungi informasi pribadi pada tahun 2012, dan sejak itu pemerintah dan pengadilan telah mengeluarkan sejumlah peraturan terkait.
Saat ini, China sedang menyusun Undang-Undang Perlindungan Maklumat Peribadi. Di masa depan, Undang-Undang Perlindungan Informasi Peribadi akan membentuk sistem aturan perlindungan informasi pribadi China bersama dengan Kod Sipil, Undang-undang Keamanan Siber, Undang-Undang Perlindungan Hak Pengguna, Undang-undang Keamanan Data, dan peraturan administratif lain, penafsiran kehakiman, dan peraturan departemen.
I. Undang-undang
1. Kanun Sivil China: Bahagian IV Hak Keperibadian (2020)
China menetapkan perlindungan informasi peribadi dalam bab lengkap Kod Sipil 2020, yaitu, Bab 6 privasi dan perlindungan maklumat peribadi di Bahagian IV Hak Keperibadian Kod Sipil China (dari Artikel 1032 hingga Artikel 1039).
Perkara utama bab ini adalah seperti berikut:
(1) Orang semula jadi akan menikmati hak untuk privasi. Tidak ada organisasi atau individu yang boleh melanggar hak privasi orang lain dengan mengintip, menceroboh, mendedahkan atau menerbitkan maklumat yang berkaitan atau dengan cara lain. (Pasal 1032 dan 1033)
(2) Informasi pribadi tentang orang alami dilindungi oleh undang-undang. (Pasal 1034)
(3) Maklumat peribadi merujuk kepada semua jenis maklumat yang direkodkan secara elektronik atau sebaliknya yang dapat digunakan untuk mengenal pasti atau digabungkan secara bebas dengan maklumat lain untuk mengenal pasti orang semula jadi tertentu, termasuk nama orang semula jadi, tarikh lahir, nombor ID, biometrik maklumat, alamat, nombor telefon, alamat e-mel, maklumat kesihatan, keberadaan, dll. (Artikel 1034)
(4) Pemrosesan informasi pribadi terlebih dahulu harus mendapat persetujuan dari orang semula jadi atau penjaganya, dan tidak akan melanggar undang-undang, peraturan administrasi, atau perjanjian kedua-dua belah pihak. (Artikel 1035)
(5) Pemrosesan informasi pribadi meliputi pengumpulan, penyimpanan, penggunaan, pemrosesan, pengiriman, penyediaan dan pengungkapan informasi pribadi, dll. (Pasal 1035)
(6) Pemproses maklumat tidak boleh membocorkan atau merosakkan maklumat peribadi yang dikumpulkan dan disimpan olehnya. Tanpa persetujuan orang semula jadi, pemproses maklumat tidak akan secara tidak sah memberikan maklumat peribadi orang semula jadi itu kepada orang lain, kecuali maklumat yang telah diproses sehingga orang tertentu tidak dapat dikenali dan yang tidak dapat dipulihkan. ( Perkara 1038)
2. Undang-Undang Perlindungan Maklumat Peribadi China (Draf) (2020)
Badan perundangan China, Jawatankuasa Tetap Kongres Rakyat Nasional, menyusun Undang-Undang Perlindungan Maklumat Peribadi, dan draf itu diterbitkan pada 12 Oktober 2020. Setakat ini, draf tersebut belum disetujui.
Perkara utama undang-undang ini adalah seperti berikut:
(1) Undang-undang ini tidak hanya berlaku untuk setiap entitas atau individu memproses informasi pribadi orang-orang alami di China, tetapi juga untuk kegiatan-kegiatan khusus memproses informasi pribadi orang-orang alami di China di luar China. (Artikel 1)
(2) Maklumat peribadi sensitif dilindungi khas. Maklumat ini merangkumi bangsa, etnik, agama, ciri biologi peribadi, kesihatan perubatan, akaun kewangan, lokasi peribadi. (Artikel 29)
(3) Pemproses maklumat hanya dapat memproses maklumat peribadi sensitif dalam keadaan berikut: (1) Mereka mesti menggunakan maklumat tersebut dalam keadaan tertentu; (2) Mereka telah memperoleh persetujuan khusus dari individu yang terlibat dalam maklumat tersebut. (Artikel 29, Artikel 30)
(4) Sekiranya pemproses maklumat perlu memberikan maklumat peribadi di luar China, pihaknya harus mendapatkan persetujuan pihak berkuasa pengawas. (Artikel 38)
(5) Dalam bantuan kehakiman antarabangsa, jika pemroses informasi perlu memberikan informasi pribadi di luar China, mereka harus mendapatkan persetujuan dari pihak berwenang yang relevan. (Artikel 41)
(6) Apabila maklumat peribadi yang diproses oleh pemproses maklumat mencapai jumlah tertentu, ia harus menetapkan orang tertentu sebagai orang yang bertanggungjawab untuk perlindungan maklumat peribadi. Orang yang bertanggungjawab akan mengawasi aktiviti pemprosesan maklumat peribadinya dan langkah-langkah perlindungannya. (Artikel 51)
(7) Sekiranya pemproses maklumat melanggar undang-undang ini, bukan hanya pendapatan haram akan disita, tetapi juga denda kurang dari 50 juta yuan atau kurang dari 5% dari perolehan tahun sebelumnya akan dikenakan. (Artikel 62) Ini seharusnya merupakan denda tertinggi dalam semua undang-undang China sejauh ini.
3. Undang-undang Keselamatan Siber China (2017)
Bahagian keempat undang-undang ini, keselamatan maklumat rangkaian, menetapkan kewajiban pengendali rangkaian untuk melindungi informasi pribadi pengguna, seperti:
Pengendali rangkaian harus merahsiakan maklumat pengguna yang mereka kumpulkan, dan tidak akan mendedahkan, merosakkan, atau memusnahkan maklumat peribadi yang mereka kumpulkan; mereka tidak akan memberikan maklumat peribadi kepada orang lain tanpa persetujuan orang yang dikumpulkan. (Artikel 40, Artikel 42)
Pengendali rangkaian tidak boleh mengumpulkan maklumat peribadi yang tidak berkaitan dengan perkhidmatan yang mereka berikan. Mereka mesti menyatakan dengan jelas tujuan, kaedah, dan ruang lingkup pengumpulan dan penggunaan maklumat, dan mendapatkan persetujuan orang yang dikumpulkan. (Artikel 41)
4. Keputusan Mengukuhkan Perlindungan Maklumat Rangkaian (2012)
Keputusan menetapkan, untuk pertama kalinya di China, peraturan untuk pengumpulan dan penggunaan informasi pribadi dan kewajiban penyedia perkhidmatan rangkaian untuk melindungi informasi pribadi. Semua undang-undang China mengenai keselamatan rangkaian dan perlindungan maklumat peribadi dapat ditelusuri berdasarkan peruntukan ini.
II. Peraturan jabatan
1. Peruntukan mengenai Perlindungan Siber Maklumat Peribadi Kanak-kanak (2019)
Peruntukan ini bertujuan untuk melindungi keselamatan maklumat peribadi kanak-kanak (iaitu kanak-kanak di bawah umur 14 tahun) dengan mengawasi pengumpulan, penyimpanan, penggunaan, pemindahan dan pendedahan maklumat peribadi anak-anak melalui Internet di wilayah China.
Langkah-langkah ini bertujuan untuk memberikan rujukan kepada pihak berkuasa pengawalseliaan untuk menentukan pengumpulan dan penggunaan maklumat peribadi secara haram oleh Aplikasi, dan memberikan panduan bagi pengendali Aplikasi untuk pemeriksaan dan pembetulan diri dan pengawasan sosial pengguna Internet.
3. Peruntukan Melindungi Maklumat Peribadi Pengguna Telekomunikasi dan Internet (2013)
Ketentuan menetapkan bahwa: (1) Penyedia perkhidmatan harus menerbitkan peraturan mengenai pengumpulan dan penggunaan informasi pribadi. (2) Tanpa persetujuan pengguna, penyedia perkhidmatan tidak akan mengumpulkan informasi peribadi pengguna, dan mereka hanya dapat mengumpulkan informasi yang diperlukan untuk penyediaan perkhidmatan. (3) Penyedia perkhidmatan akan mencegah kebocoran, kerosakan, gangguan atau kehilangan maklumat peribadi pengguna.
VI. Tafsiran kehakiman
Ketentuan tersebut bertujuan untuk menafsirkan Pasal 36 UU Tort RRC, yaitu, dalam keadaan apa pengguna jaringan dan penyedia layanan jaringan menanggung tanggung jawab jika mereka menggunakan jaringan untuk melanggar hak-hak sipil dan kepentingan orang lain.
Pasal 36 UU Tort menetapkan bahwa pengguna jaringan dan penyedia layanan jaringan yang menggunakan jaringan untuk melanggar hak-hak sipil orang lain harus bertanggung jawab.
Perlu diingat bahawa, Setelah Kanun Sivil 2020 1194 berkuatkuasa, Undang-undang Tort dimansuhkan. Kode Sipil Tiongkok: Bagian VII Kewajiban Penyiksaan memberikan peraturan yang lebih terperinci mengenai pelanggaran siber dalam Artikel 1195, Artikel 1196, Artikel 1197, dan Artikel XNUMX.
V. Standard Teknikal
1. Spesifikasi keselamatan maklumat peribadi (PI) - Standard Nasional China (2020) 信息 安全 技术 个人 信息 安全 规范
Foto dengan Perjalanan Darat dengan Raj (https://unsplash.com/@roadtripwithraj) pada Unsplash