¿Cuándo se implementará la Ley de Protección de Datos Personales?

¿Cuándo entrará en vigor la Ley de Protección de Datos Personales? A partir del 16 de junio de 5438 + 1 de octubre. Es una ley que regula integralmente la protección de la información personal y responde plenamente a las preocupaciones sociales. ¿Cuándo se implementará la Ley de Protección de Datos Personales? Ven conmigo a verlo.

¿Cuándo entrará en vigor la Ley de Protección de Información Personal1? El 20 de agosto, la 30ª reunión del Comité Permanente del 13º Congreso Nacional Popular votó a favor de aprobar la "Ley de Protección de Información Personal de la República Popular China" , que entrará en vigor a partir de enero de 2021 .

La "Ley de Protección de Información Personal de la República Popular China" estipula claramente:

El envío de información y el marketing comercial a individuos a través de métodos automatizados de toma de decisiones deben proporcionar opciones o servicios que sean no dirigido a sus características personales forma conveniente de rechazar;

El procesamiento de información personal confidencial, como datos biométricos, atención médica, cuentas financieras y paradero, requiere consentimiento individual;

Para aplicaciones que. procesar ilegalmente información personal, Ordenar suspender o terminar la prestación de los servicios.

IT House conoció que el Capítulo 8 y el Artículo 74 de la Ley de Protección de Información Personal *** refinan y mejoran aún más los principios a seguir para la protección de la información personal y las reglas para el procesamiento de la información personal sobre la base de leyes pertinentes.

Diez aspectos más destacados:

Establecer los principios de protección de la información personal. Este es el principio básico para la recopilación y uso de información personal, y también es la base institucional para establecer reglas específicas para la protección de información personal. La "Ley de Protección de Información Personal" enfatiza que el procesamiento de información personal debe seguir los principios de legalidad, equidad, necesidad y buena fe, tener un propósito claro y razonable y estar directamente relacionado con el propósito del procesamiento, adoptar un método que tenga la el menor impacto en los derechos e intereses personales y limitar el procesamiento a Dentro del alcance mínimo del propósito, se deben divulgar las reglas de procesamiento, se debe garantizar la calidad de la información y se deben tomar medidas de protección de seguridad.

Estandarizar el comportamiento de manipulación y proteger derechos e intereses. La "Ley de Protección de Información Personal" se centra estrechamente en regular las actividades de procesamiento de información personal y proteger los derechos e intereses de la información personal, y construye reglas de procesamiento de información personal con "información y consentimiento" como núcleo. Por ejemplo, el consentimiento del individuo debe obtenerse después de informar completamente la información personal con anticipación, y los asuntos importantes del procesamiento de información personal deben notificarse nuevamente al individuo y se debe obtener el consentimiento.

Prohibir "matar el big data" y estandarizar la toma de decisiones automatizada. Actualmente, cada vez más empresas utilizan big data para analizar y evaluar las características personales de los consumidores para el marketing comercial. La más típica es la "familiaridad con big data" que ha recibido una excelente respuesta social. En este sentido, la "Ley de Protección de Información Personal" estipula que al utilizar información personal, los procesadores de información personal deben garantizar la transparencia en la toma de decisiones y la justicia e imparcialidad de los resultados, y no deben implementar un trato diferencial irrazonable de las personas en términos de transacción. precios y otras condiciones de transacción.

Proteja estrictamente la información personal sensible. La Ley de Protección de Datos Personales estipula que los datos personales sensibles sólo pueden procesarse cuando existe un propósito específico y una necesidad suficiente, debiendo tomarse estrictas medidas de protección. Al mismo tiempo, se debe realizar una evaluación de impacto con antelación y se debe informar a las personas de la necesidad del tratamiento y del impacto sobre sus derechos e intereses. Además, la "Ley de Protección de Información Personal" identifica la información personal de menores de 14 años como información personal sensible y la protege estrictamente.

Estandarizar las actividades de manejo de casos de las agencias estatales. La "Ley de Protección de Información Personal" estipula las actividades de las agencias estatales en el procesamiento de información personal. Enfatiza particularmente que las actividades de las agencias estatales en el procesamiento de información personal se regirán por esta ley. El procesamiento de información personal se llevará a cabo de acuerdo con. la autoridad y los procedimientos prescritos por las leyes y reglamentos administrativos, y no excederán el alcance y los límites necesarios para el desempeño de las funciones estatutarias.

Otorgar a las personas plenos derechos. La "Ley de Protección de Información Personal" eleva los derechos de las personas en las actividades de procesamiento de información personal al derecho a conocer y tomar decisiones, y aclara que las personas tienen derecho a restringir el procesamiento de información personal y también exige que los procesadores de información personal lo hagan; en las condiciones especificadas por el departamento nacional del ciberespacio. Proporcionar a las personas un medio para transferir su información personal. Además, la "Ley de Protección de Información Personal" también establece disposiciones especiales para la protección de la información personal del fallecido.

Reforzar las obligaciones de los encargados del tratamiento de datos personales. La "Ley de Protección de Información Personal" aclara el cumplimiento de las obligaciones de gestión y protección de la seguridad de la información personal de los procesadores de información personal, exigiéndoles formular sistemas internos de gestión y procedimientos operativos de acuerdo con la normativa, adoptar las medidas técnicas de seguridad correspondientes y designar personas responsables para supervisar. sus actividades de procesamiento de información personal, realizar periódicamente auditorías de cumplimiento de sus actividades de procesamiento de información personal, realizar evaluaciones previas al impacto de actividades de procesamiento de alto riesgo, como el procesamiento de información personal confidencial, utilizar información personal para tomar decisiones automatizadas, proporcionar o revelar información personal a. terceros y realizar obligaciones de divulgación y reparación de información personal.

Otorgar obligaciones especiales a las grandes plataformas de red. La "Ley de Protección de Información Personal" establece obligaciones especiales de protección de información personal para las grandes plataformas de Internet: establecer y mejorar un sistema de cumplimiento de protección de información personal de acuerdo con las regulaciones nacionales y establecer una agencia independiente compuesta principalmente por miembros externos para supervisar el trabajo de protección de información personal; seguir los requisitos de divulgación, principios justos e imparciales, formular reglas de la plataforma para dejar de brindar servicios a proveedores de productos o servicios en la plataforma que manejen información personal de manera gravemente ilegal, publicar periódicamente informes de responsabilidad social sobre la protección de la información personal y aceptar la supervisión social.

Regular el flujo transfronterizo de información personal. Hoy en día, el flujo transfronterizo de información personal es cada vez más frecuente. Sin embargo, debido a la gran distancia geográfica y las diferencias en los sistemas legales y niveles de protección de los diferentes países, el riesgo de flujo transfronterizo de información personal es cada vez mayor. cada vez más difícil de controlar. La "Ley de Protección de Información Personal" establece un conjunto de reglas claras y sistemáticas para el flujo transfronterizo de información personal para cumplir con los requisitos objetivos para proteger los derechos e intereses de la información personal y las necesidades prácticas de los intercambios económicos y comerciales internacionales.

Mejora del mecanismo de trabajo de protección de datos personales. Esta ley aclara que el departamento nacional de ciberseguridad e informatización y los departamentos pertinentes del Consejo de Estado son responsables de la protección, supervisión y gestión de la información personal dentro del alcance de sus respectivas responsabilidades. También estipula las responsabilidades de protección y supervisión de la información personal, incluidas. llevar a cabo publicidad y educación sobre protección de información personal, orientación y supervisión de información personal proteger, aceptar y manejar quejas e informes relevantes, organizar la evaluación de solicitudes, investigar y lidiar con actividades ilegales de procesamiento de información personal, etc.

¿Cuándo entrará en vigor la Ley de Protección de Datos Personales? 2La Ley de Protección de Información Personal de la República Popular China (11) está a punto de entrar en vigor. Es una ley que regula integralmente la protección de la información personal y responde plenamente a las preocupaciones sociales.

Los datos del "Informe estadístico sobre el desarrollo de Internet en China" muestran que hasta junio de este año, el número de usuarios de Internet en mi país alcanzó los 1.011 millones, con 4,22 millones de sitios web de Internet y 3,02 millones de aplicaciones. La recopilación y el uso de información personal es cada vez más extensa y la protección de la información personal se ha convertido en uno de los intereses más importantes de la sociedad.

¿Qué impacto tendrá la implementación de la “Ley de Protección de Datos Personales” en la vida online? ¿Qué respaldo y garantías existen para la protección de la información personal? "Ming Tsai", originario de Guangdong, dio su propio relato y compartió varios casos clave basados ​​en su propia experiencia y circunstancias y en el contenido de las leyes y regulaciones pertinentes.

Nadie puede recopilar o utilizar ilegalmente información personal de otras personas.

El 21 de abril de este año, Mingzi vio un informe en el Yangcheng Evening News: Desde junio de 2020, Jiang, Wu, Peng, Wang y Liu viven en un apartamento en Guangzhou Road, habitación A1115. Con Jiang como jefe, compró el sitio web de 58 ciudades a otros. Después de la auditoría, Jiang y otros obtuvieron y vendieron ilegalmente un total de 42.790 datos personales de ciudadanos (incluidos nombres, números de teléfono, etc.).

Se determinó que el Tribunal Popular del Distrito de Guangzhou Baiyun condenó al acusado Jiang y a otras cinco personas por obtener y vender ilegalmente información personal de ciudadanos en violación de las leyes y regulaciones nacionales. Las circunstancias eran graves y constituían un delito de. violación de la información personal de los ciudadanos. Jiang fue el principal infractor. Los otros cuatro son cómplices. El tribunal condenó a Jiang a dos años de prisión y una multa de 30.000 yuanes; los demás acusados ​​fueron condenados a penas de prisión de entre un año, dos meses y diez meses y una multa.

■ Disposiciones legales El artículo 10 de la "Ley de Protección de Información Personal" estipula que ninguna organización o individuo podrá recolectar, usar, procesar o transmitir ilegalmente información personal de otras personas, o comprar, vender, proporcionar o filtrar información personal de otras personas; participar en actividades de procesamiento de información personal que pongan en peligro la seguridad nacional y los intereses públicos.

En seis circunstancias, no se requiere el consentimiento individual para el procesamiento de información personal.

El amigo de Ming Tsai inició un negocio y operaba ilegalmente en secreto. Posteriormente, cierto medio expuso las actividades ilegales de la empresa y reveló en el informe el nombre de la empresa y el nombre, género y condiciones operativas de la empresa bajo el nombre del representante legal (es decir, el amigo de Ziming). Los amigos de Mingzai creían que los informes de los medios violaban sus derechos legales a la información personal.

Entonces, ¿son ilegales las acciones de los medios según la Ley de Protección de Información Personal?

■Disposiciones legales: El artículo 13 de la "Ley de Protección de Información Personal" estipula que los procesadores de información personal sólo pueden procesar información personal si cumplen una de las siguientes circunstancias: (1) obtener el consentimiento individual; necesidad de firmar y ejecutar un contrato en el que una persona física es parte, o la necesidad de implementar la gestión de recursos humanos de acuerdo con las normas y reglamentos laborales formulados de conformidad con la ley y el contrato colectivo firmado de conformidad con la ley (3) la necesidad de cumplir deberes u obligaciones legales; (4) en respuesta a emergencias públicas, incidentes de salud o necesarios para proteger la vida, la salud y la seguridad de la propiedad de personas físicas en situaciones de emergencia; supervisión y otras actividades que sean beneficiosas para el público, y procesar información personal dentro de un alcance razonable (6) De conformidad con esta Ley, se adoptan disposiciones para procesar información personal divulgada por individuos por iniciativa propia u otra información personal divulgada de conformidad con; la ley dentro de un alcance razonable; (7) Otras circunstancias estipuladas por las leyes y reglamentos administrativos. De conformidad con otras disposiciones pertinentes de esta Ley, se debe obtener el consentimiento individual para procesar información personal, pero en las circunstancias especificadas en los puntos 2 a 7 del párrafo anterior, no se requiere el consentimiento individual.

Los recolectores de información personal no recopilarán información personal excesiva.

En la vida, Ziming ha descargado muchos tipos diferentes de aplicaciones. Sin embargo, descubrió que algunas solicitudes no podían continuar con el "siguiente paso" si se configuraba como "no estoy de acuerdo con los términos de formato" en la página de registro. Ziming dijo que algunas de estas cláusulas de formato son excesivas y no tienen nada que ver con el propósito de usar la aplicación, como exigir a los usuarios que autoricen la visualización de libretas de direcciones, algo que realmente no quieren "aceptar".

■Disposiciones legales El artículo 6 de la "Ley de Protección de Información Personal" estipula que el procesamiento de información personal debe tener un propósito claro y razonable, debe estar directamente relacionado con el propósito del procesamiento y debe llevarse a cabo. de una manera que tenga el menor impacto sobre los derechos e intereses personales. La recopilación de información personal debe limitarse al alcance mínimo para los fines del procesamiento y no debe permitirse la recopilación excesiva de información personal.

El artículo 16 estipula que los procesadores de información personal no se negarán a proporcionar productos o servicios basándose en que las personas no estén de acuerdo con el procesamiento de su información personal o retiren su consentimiento para que el procesamiento de la información personal no sea necesario; para proporcionar productos o servicios.

No se implementará un trato diferenciado irrazonable en términos de precios de transacción.

En los últimos años, han aparecido con frecuencia en Ziming noticias sobre “asesinatos de big data”. Ming Tsai dio un ejemplo: la Sra. Zhou, que vive en Beijing, planea llevar a su familia a Hainan durante las vacaciones de verano. Para ahorrar dinero, la Sra. Zhou comenzó a prestar atención al estado de los vuelos y a la información de precios a través de una plataforma de viajes en línea con un mes de anticipación. Lo que no esperaba era que su cuidadosa planificación estuviera "orientada" por los big data de la plataforma.

“La primera búsqueda de boletos aéreos es de un precio, y el precio sube después de un tiempo”. La Sra. Zhou dijo que el precio final del boleto fue casi 1000 yuanes más alto que el precio de la búsqueda inicial, pero el El mismo precio que reservó un amigo ese día. El precio del vuelo era varios cientos de yuanes más bajo que el mío. Incluso teniendo en cuenta los cambios de precios provocados por los billetes de avión restantes y otros factores, "obviamente sufrí un golpe por el big data".

■ Disposiciones legales: El artículo 24 de la "Ley de Protección de Información Personal" estipula que cuando los procesadores de información personal utilicen información personal para tomar decisiones automatizadas, deben garantizar la transparencia de la toma de decisiones y la equidad e imparcialidad. de los resultados. Al enviar información y marketing comercial a las personas a través de la toma de decisiones automatizada, se deben proporcionar opciones que no estén dirigidas a sus características personales, o se debe brindar a las personas una forma conveniente de rechazarlas. Cuando las decisiones que tienen un impacto significativo en los derechos e intereses personales se toman a través de la toma de decisiones automatizada, las personas tienen derecho a solicitar una explicación al procesador de información personal y el derecho a negarle al procesador de información personal que tome decisiones únicamente a través de decisiones automatizadas. haciendo.

La información personal recopilada mediante el "cepillado facial" en lugares públicos no se utilizará para otros fines.

Cuando Mingzi va a trabajar, necesita "deslizarse la cara" para atravesar la puerta del edificio donde se encuentra su empresa. Cuando suele ir a algunos lugares pintorescos, también se le pedirá que "se pase el dedo por la cara" para identificarlo. Se sorprendió: ¿la Ley de Protección de Datos Personales estipula el manejo de datos personales "faciales" en estos lugares públicos?

■ Disposiciones legales El artículo 26 de la "Ley de Protección de Información Personal" estipula que la instalación de equipos de recopilación de imágenes e identificación personal en lugares públicos debe ser necesaria para mantener la seguridad de los lugares públicos y cumplir con las regulaciones nacionales pertinentes. y coloque señales de advertencia llamativas. Las imágenes personales y la información identificable recopiladas solo se pueden utilizar con el fin de mantener la seguridad pública y no se pueden utilizar para otros fines a menos que se obtenga el consentimiento del individuo.

El procesamiento de información personal sensible requiere consentimiento individual.

El hijo de Ming Tsai está en el jardín de infantes. A menudo ve algunas instituciones de formación interesadas que solicitan clientes cerca del jardín de infancia.

Algunas instituciones de formación de intereses permiten a los padres registrar información personal y de identidad de los niños, y enviarán obsequios siempre que se registren. Ziming cree que no es apropiado registrar la información de los niños con demasiado detalle.

■Disposiciones legales El artículo 28 de la "Ley de Protección de Datos Personales" estipula que la información personal sensible se refiere a información que, una vez filtrada o utilizada ilegalmente, conducirá fácilmente a una vulneración de la dignidad humana de una persona física. o un riesgo para la seguridad personal o de la propiedad Información personal dañina, incluida la identificación biométrica, creencias religiosas, identidades específicas, atención médica y de salud, cuentas financieras, paradero e información personal de menores de 14 años. Los procesadores de información personal pueden procesar información personal confidencial solo si existe un propósito específico y una necesidad suficiente, y se toman medidas de protección estrictas.

La ley también estipula que se debe obtener el consentimiento individual para procesar información personal sensible. Si las leyes y regulaciones administrativas estipulan que se debe obtener consentimiento por escrito para procesar información personal sensible, dichas disposiciones prevalecerán.

El artículo 31 estipula: Al procesar la información personal de menores de 14 años, los procesadores de información personal deberán obtener el consentimiento de los padres u otros tutores del menor cuando procesen la información personal de menores de 14 años; catorce, Al recopilar información personal de adultos, se deben formular reglas especiales de procesamiento de información personal.

La violación de la Ley de Protección de Información Personal puede resultar en una multa de un millón de yuanes.

Si el castigo es débil, la normativa será "blanda". ¿Qué responsabilidades tendrán las organizaciones e individuos relevantes si violan la Ley de Protección de Información Personal? Ziming cuestionó esto.

De acuerdo con las disposiciones pertinentes de la "Ley de Protección de Información Personal", si el departamento que desempeña las responsabilidades de protección de información personal descubre que existen riesgos importantes en las actividades de procesamiento de información personal o si se produce un incidente de seguridad de la información personal, puede entrevistar al individuo de acuerdo con la autoridad y los procedimientos prescritos. El representante legal o la persona principal a cargo del procesador de información, o exigir que el procesador de información personal confíe a una organización profesional la realización de una revisión de cumplimiento de sus actividades de procesamiento de información personal. A las aplicaciones que procesen ilegalmente información personal se les ordenará suspender o cancelar la prestación de servicios; aquellas que se nieguen a realizar correcciones serán multadas con un millón de yuanes y el resto del personal directamente responsable recibirán una multa de no menos de 10.000 yuanes; pero no más de 100.000 yuanes.

La ley también estipula que si el procesamiento de información personal infringe los derechos e intereses de la información personal, y el procesador de información personal no puede probar que no tiene culpa, asumirá responsabilidad extracontractual como daños y perjuicios. Quien cometa cualquier acto ilícito previsto en esta Ley será registrado en el expediente de crédito y hecho público de conformidad con lo dispuesto en las leyes y reglamentos administrativos pertinentes, si constituye una violación a la gestión de la seguridad pública, será sancionado de conformidad con las disposiciones de la Ley; ley; si constituye delito, será investigado por responsabilidad penal conforme a la ley.