有报道称,中国已经通过了《个人信息保护法》(PIPL)。 PIPL 是一项欧洲 GDPR,为公司如何收集、处理和保护用户数据制定了全面的规则。
法律规定数据最小化,这意味着数据收集仅限于特定目的所需的信息。他们还有义务让用户控制如何使用他们的个人信息。例如,用户可以选择拒绝有针对性的广告。 PIPL 规定,企业必须出于明确和合理的目的处理个人信息,并且获得的信息至少限于该目的的范围。
此外,该法还对向第三国传输数据作出了规定,并设立了一个岗位作为负责数据保护的数据保护官,并定期对个人信息的安全进行审计。在中国,除了PIPL,数据安全相关法律也已通过,将于9月1日生效。PIPL与GDPR不同,GDPR适用于所有处理欧洲公民信息的公司,有一个建立明确框架的运动用于根据公司的经济价值及其与国家安全的相关性来管理数据。
中国制定这样的法律被视为收紧对国内大型科技公司的监管。 4月份,中国最大的电子商务公司阿里巴巴因滥用市场支配地位被罚款182.28亿元。此外,互联网调度服务滴滴出行7月在纽交所上市后立即展开调查,指控中国网信办侵犯用户隐私。 8月7日,腾讯也被指微信青春模式违反儿童保护法。
由于 PIPL 将于 2021 年 11 月 1 日生效,因此公司只有两个月的时间来应对法律。相关信息可以在这里找到。
Add comment