A felhasználók személyes adatait védő új törvényt fogadtak el Kínában. A hivatalosan Személyi információvédelmi törvénynek nevezett szabályozás november első napjával lép majd életbe.

Az új törvény értelmében a kínai techcégeknek kötelező lesz ezentúl jelezniük, ha adatokat gyűjtenek a felhasználóikról, erről pedig egyértelmű és részletes leírást kell biztosítaniuk a felhasználók felé, akik élhetnek az elfogadás és az elutasítás lehetőségével. Ez nagyon hasonlít az Európai Unió GDPR-rendszerére.

A kínaiaknál a második újítás a felhasználókról gyűjtött adatok továbbítására vonatkozik. A Személyi információvédelmi törvény ezentúl kötelezi az adatokat kezelő vállalatokat, hogy a Kínán kívülre kerülő információkat megfelelően kell biztosítaniuk, a törvényben foglaltak betartásához pedig külön ezzel foglalkozó csoportokat kell a cégen belül létrehozni. Arról, hogy a törvényt betartják-e, külsős auditokkal is megbizonyosodhat a kormány – írja a Reuters.

A kínai állam a hazai cégek problémás adatkezelési módszereire reagálva hozta a törvényt, ezzel próbálnák elejét venni a nemzetközi panaszoknak. A Reuters szerint a kínai Ipari és Informatikai Minisztérium csak idén augusztusban 43 olyan kínai fejlesztésű applikációt talált, amely illegálisan továbbított felhasználóiról adatokat.

Kína az elmúlt egy évben egyre szigorúbban szabályozza techcégeit, illetve saját állampolgárainak internetes tevékenységét. Ugyanakkor aggasztó, hogy az új szabályozás, bár valamennyire hasonlít a GDPR-ra, a kínai államra nem vonatkozik, például a kormány személyes adatokhoz történő hozzáférését egyáltalán nem korlátozza.