2021年8月20日

 

據官方媒體新華社報導，中國全國人大週五（8月20日）正式通過了一項旨在保護線上使用者資料隱私的法律，並將於11月1日開始實施該政策。

該法律的通過，完善了中國監管網路空間的另一個支柱，預計將為中國公司設立更多合規要求。

在公眾抱怨管理不善和濫用導致侵犯使用者隱私的情況下，中國已指示其科技巨頭確保更好地安全存儲使用者資料。

 

法律規定，個人資訊的處理必須有明確、合理的目的，並應限於“達到處理目標所需的最小範圍”的資料。

該法還規定了公司可以收集個人資料的條件，包括獲得個人的同意，並規定在將資料傳輸到國外時確保資料保護的準則。

該法還要求個人資訊處理者指定個人負責個人資訊保護，並要求處理者進行定期審計以確保遵守法律。

 

個人資訊保護法第二稿於4月下旬公開發佈。

《個人資訊保護法》和《資料安全法》標誌著未來中國互聯網監管的兩大法規。

將於9月1日實施的《資料安全法》為企業根據資料的經濟價值和與中國國家安全的相關性對資料進行分類設定了框架。

 

與此同時，《個人資訊保護法》在制定確保用戶隱私的框架方面參照了歐洲的《一般資料保護條例》（GDPR）。

專家表示，這兩項法律都將要求中國公司檢查其資料存儲和處理做法，以確保其合規。

這些法律公布之際，中國監管機構對行業進行了更廣泛的監管，這讓大大小小的公司感到不安。

 

7 月，中國網路空間最高監管機構中國國家互聯網資訊辦公室 (CAC) 宣佈，將對中國網約車巨頭滴滴全球涉嫌侵犯用戶隱私展開調查。

週二，中國國家市場監督管理總局 (SAMR) 通過了一套旨在改善公平競爭、禁止虛假線上評論等行為的全面規則。

今年1月，由政府支持的中國消費者協會發表聲明，批評科技公司“霸淩”消費者進行購買和促銷。

 

從那以後，監管機構經常譴責侵犯用戶隱私的公司和應用程式。

週三，中國工業和資訊化部指控43款應用程式非法傳輸使用者資料，並要求其在8月24日之前進行整改。