中国十一月

上海，8 月 20 日（新华社）——据官方媒体新华社报道，中国全国人民代表大会周五正式通过旨在保护在线用户数据隐私的立法，并将从 11 月 1 日起实施该政策。

该法律的通过是该国监管网络空间的又一支柱，预计将为该国的公司增加更多合规要求。

在公众对管理不善和滥用导致侵犯用户隐私的投诉中，中国已建议其科技公司确保用户数据得到最佳存储。

法律规定，个人信息的处理必须有明确、合理的目的，并被定义为“达到处理目标所需的最低目的”。

它还规定了公司可以收集个人数据的条件，包括获得个人的同意，以及制定指导方针，以确保数据传输到国外时的数据安全。

法律要求个人信息处理者任命一名负责个人信息保护的人员，并应定期对处理者进行审计以确保其遵守法律。

个人信息保护法第二稿于4月底公开。

《个人信息安全法》和《数据保护法》是指未来管理中国互联网的两个关键规则。

《数据保护法》于 9 月 1 日生效，为公司根据数据的经济价值和与中国国家安全的相关性对数据进行分类制定了框架。

与此同时，《个人信息保护法》在建立确保用户隐私的框架方面回顾了欧洲的 GDPR。

专家表示，这两项法律都要求中国公司遵守其数据存储和处理惯例。

这些法律出台之际，中国监管机构对该行业实施了广泛的监管，他们混淆了大公司和小公司。

今年 7 月，中国国家互联网信息办公室 (CAC) 宣布将对其领先的网络空间监管机构、中国网约车公司滴滴全球 (Didi Global Inc.) 展开调查。 (DITN) 声称用户侵犯了隐私。

周二，中国国家市场监督管理总局（SAMR）通过了一套旨在促进公平竞争、禁止虚假在线评论等行为的主要规则。

今年 1 月，由政府支持的中国消费者协会发表了一份声明。 阅读更多

从那以后，监管机构经常谴责侵犯用户隐私的公司和应用程序。

周三，中国工业和信息化部指控 43 家处理者非法传输用户数据，并要求在 8 月 24 日之前进行修改。

乔什·霍维茨报道； 迈克尔佩里编辑

我们的标准： 汤森路透基金会政策。