بدأت الصين في إنشاء نظام قواعد لحماية المعلومات الشخصية في عام 2012 ، ومنذ ذلك الحين أصدرت الحكومة والمحاكم عددًا من القواعد ذات الصلة.
تقوم الصين حاليًا بصياغة قانون حماية المعلومات الشخصية. في المستقبل ، سيشكل قانون حماية المعلومات الشخصية نظام قاعدة حماية المعلومات الشخصية في الصين جنبًا إلى جنب مع القانون المدني وقانون الأمن السيبراني وقانون حماية حقوق المستهلك وقانون أمن البيانات واللوائح الإدارية الأخرى والتفسيرات القضائية واللوائح الإدارية.
I. القوانين
1. القانون المدني الصيني: الجزء الرابع حقوق الشخصية (2020)
تنص الصين على حماية المعلومات الشخصية في الفصل الكامل من القانون المدني لعام 2020 ، أي الفصل 6 خصوصية المعلومات الشخصية وحمايتها في الجزء الرابع حقوق الشخصية من القانون المدني الصيني (من المادة 1032 إلى المادة 1039).
النقاط الرئيسية لهذا الفصل هي كما يلي:
(1) يتمتع الشخص الطبيعي بالحق في الخصوصية. لا يجوز لأي منظمة أو فرد التعدي على الحق في الخصوصية لأي شخص آخر عن طريق التجسس أو التطفل أو الكشف عن المعلومات ذات الصلة أو نشرها أو بأي وسيلة أخرى (المادتان 1032 و 1033).
(2) تحمي القوانين المعلومات الشخصية عن الأشخاص الطبيعيين (المادة 1034).
(3) تشير المعلومات الشخصية إلى جميع أنواع المعلومات المسجلة إلكترونيًا أو غير ذلك والتي يمكن استخدامها لتحديد أو دمجها مع معلومات أخرى بشكل مستقل لتحديد شخص طبيعي معين ، بما في ذلك أسماء الشخص الطبيعي وتاريخ الميلاد وأرقام الهوية والقياسات الحيوية المعلومات والعناوين وأرقام الهواتف وعنوان البريد الإلكتروني والمعلومات الصحية وأماكن التواجد وما إلى ذلك (المادة 1034)
(4) يجب أن تحصل معالجة المعلومات الشخصية أولاً على موافقة الشخص الطبيعي أو ولي أمره ، ولا تنتهك القوانين أو اللوائح الإدارية أو اتفاقيات الطرفين. (المادة 1035)
(5) تشمل معالجة المعلومات الشخصية جمع المعلومات الشخصية وتخزينها واستخدامها ومعالجتها ونقلها وتوفيرها والكشف عنها ، وما إلى ذلك (المادة 1035)
(6) لا يجوز لمعالج المعلومات إفشاء أو التلاعب بالمعلومات الشخصية التي يتم جمعها وتخزينها بواسطته. بدون موافقة الشخص الطبيعي ، لا يجوز لمعالج المعلومات تقديم المعلومات الشخصية لهذا الشخص الطبيعي بشكل غير قانوني إلى أي شخص آخر ، باستثناء المعلومات التي تمت معالجتها بحيث لا يمكن التعرف على الشخص المحدد ولا يمكن استعادتها. ( المادة 1038)
2. قانون حماية المعلومات الشخصية في الصين (مسودة) (2020)
تقوم الهيئة التشريعية الصينية ، اللجنة الدائمة للمجلس الوطني لنواب الشعب الصيني ، بصياغة قانون حماية المعلومات الشخصية ، وتم نشر المسودة في 12 أكتوبر 2020. وحتى الآن ، لم يتم التصويت على المسودة.
النقاط الرئيسية لهذا القانون هي كما يلي:
(1) لا ينطبق هذا القانون فقط على معالجة أي كيان أو فرد للمعلومات الشخصية للأشخاص الطبيعيين في الصين ، ولكن أيضًا على أنشطة محددة لمعالجة المعلومات الشخصية للأشخاص الطبيعيين في الصين خارج الصين. (المادة 1)
(2) المعلومات الشخصية الحساسة محمية بشكل خاص. تتضمن هذه المعلومات العرق ، والعرق ، والدين ، والخصائص البيولوجية الشخصية ، والصحة الطبية ، والحسابات المالية ، والأماكن الشخصية. (المادة 29)
(3) يمكن لمعالجي المعلومات معالجة المعلومات الشخصية الحساسة فقط في ظل الشروط التالية: (1) يجب عليهم استخدام المعلومات في ظل ظروف معينة ؛ (2) لقد حصلوا على موافقة محددة من الأفراد المتورطين في المعلومات. (المادة 29 ، المادة 30)
(4) إذا احتاج معالج المعلومات إلى تقديم معلومات شخصية خارج الصين ، فيجب عليه الحصول على موافقة السلطة التنظيمية. (المادة 38)
(5) في مجال المساعدة القضائية الدولية ، إذا احتاج معالجو المعلومات إلى تقديم معلومات شخصية خارج الصين ، فيجب عليهم الحصول على موافقة من السلطات المختصة. (المادة 41)
(6) عندما تصل المعلومات الشخصية التي تتم معالجتها بواسطة معالج المعلومات إلى مبلغ معين ، يجب تعيين شخص معين باعتباره الشخص المسؤول عن حماية المعلومات الشخصية. سيشرف الشخص المسؤول على أنشطة معالجة المعلومات الشخصية وإجراءات الحماية. (المادة 51)
(7) إذا انتهك معالج المعلومات هذا القانون ، فلن تتم مصادرة الدخل غير القانوني فحسب ، بل سيتم أيضًا فرض غرامة أقل من 50 مليون يوان أو أقل من 5٪ من مبيعات العام السابق. (المادة 62) يجب أن تكون هذه أعلى غرامة في جميع القوانين الصينية حتى الآن.
3. قانون الأمن السيبراني الصيني (2017)
ينص الجزء الرابع من هذا القانون ، أمن معلومات الشبكة ، على التزام مشغلي الشبكات بحماية المعلومات الشخصية للمستخدمين ، مثل:
يجب على مشغلي الشبكات الحفاظ على سرية معلومات المستخدم التي يجمعونها ، ولا يجوز لهم الكشف عن المعلومات الشخصية التي يجمعونها أو العبث بها أو إتلافها ؛ لا يجوز لهم تقديم معلومات شخصية للآخرين دون موافقة الشخص الذي يتم جمعه. (المادة 40 ، المادة 42)
يجب ألا يقوم مشغلو الشبكات بجمع معلومات شخصية غير ذات صلة بالخدمات التي يقدمونها. يجب أن يذكروا بوضوح الغرض والطريقة ونطاق جمع المعلومات واستخدامها ، والحصول على موافقة الشخص الذي يتم جمعه. (المادة 41)
4 - قرار بشأن تعزيز حماية معلومات الشبكة (2012)
يحدد القرار ، لأول مرة في الصين ، قواعد جمع واستخدام المعلومات الشخصية والتزامات موفري خدمات الشبكة لحماية المعلومات الشخصية. يمكن إرجاع جميع التشريعات الصينية بشأن أمن الشبكات وحماية المعلومات الشخصية إلى هذا الحكم.
ثانيًا. حكم الأقسام
1. أحكام بشأن الحماية الإلكترونية للمعلومات الشخصية للأطفال (2019)
تهدف الأحكام إلى حماية أمن المعلومات الشخصية للأطفال (أي القصر الذين تقل أعمارهم عن 14 عامًا) من خلال الإشراف على جمع المعلومات الشخصية للأطفال وتخزينها واستخدامها ونقلها والكشف عنها عبر الإنترنت داخل أراضي الصين.
2. تدابير لتحديد الجمع والاستخدام غير القانونيين للمعلومات الشخصية بواسطة التطبيقات (2019)
تهدف الإجراءات إلى توفير مرجع للسلطات التنظيمية لتحديد الجمع والاستخدام غير القانونيين للمعلومات الشخصية بواسطة Apps ، وتوفير إرشادات لمشغلي التطبيقات للفحص الذاتي والتصحيح الذاتي والإشراف الاجتماعي لمستخدمي الإنترنت.
3. أحكام بشأن حماية المعلومات الشخصية للاتصالات ومستخدمي الإنترنت (2013)
تنص الأحكام على ما يلي: (1) يجب على مقدمي الخدمة نشر القواعد الخاصة بجمع واستخدام المعلومات الشخصية. (2) بدون موافقة المستخدمين ، لا يجوز لمقدمي الخدمة جمع المعلومات الشخصية للمستخدمين ، ويمكنهم فقط جمع المعلومات الضرورية لتوفير الخدمة. (3) يجب على مقدمي الخدمة منع تسرب المعلومات الشخصية للمستخدمين أو إتلافها أو العبث بها أو فقدها.
السادس. التفسير القضائي
تهدف الأحكام إلى تفسير المادة 36 من قانون الضرر في جمهورية الصين الشعبية ، أي تحت أي ظروف يجب أن يتحمل مستخدمو الشبكة ومقدمو خدمات الشبكة المسؤولية التقصيرية إذا استخدموا الشبكة لانتهاك الحقوق المدنية ومصالح الآخرين.
تنص المادة 36 من قانون الضرر على أن مستخدمي الشبكة ومقدمي خدمات الشبكة الذين يستخدمون الشبكة لانتهاك الحقوق المدنية للآخرين يتحملون المسؤولية التقصيرية.
تجدر الإشارة إلى أنه بعد دخول القانون المدني الصيني حيز التنفيذ لعام 2020 ، تم إلغاء قانون الضرر. القانون المدني الصيني: الجزء السابع المسؤولية عن الضرر يوفر لوائح أكثر تفصيلاً بشأن الانتهاك السيبراني في المادة 1194 والمادة 1195 والمادة 1196 والمادة 1197.
المعيار الفني
1. مواصفات أمان المعلومات الشخصية (PI) - المعيار الوطني للصين (2020) 信息 安全 技术 个人 信息 安全 规范
الصورة عن طريق رحلة برية مع راج (https://unsplash.com/@roadtripwithraj) على Unsplash