Çin, 2012 yılında kişisel bilgilerin korunması için bir kurallar sistemi oluşturmaya başladı ve o zamandan beri hükümet ve mahkemeler bir dizi ilgili kuralı yürürlüğe koydu.
Şu anda Çin bir Kişisel Bilgilerin Korunması Yasası taslağı hazırlamaktadır. Gelecekte Kişisel Bilgilerin Korunması Yasası, Medeni Kanun, Siber Güvenlik Yasası, Tüketici Haklarını Koruma Yasası, Veri Güvenliği Yasası ve diğer idari düzenlemeler, adli yorumlar ve departman düzenlemeleri ile birlikte Çin'in kişisel bilgi koruma kural sistemini oluşturacaktır.
I. Kanunlar
1. Çin Medeni Kanunu: Bölüm IV Kişilik Hakları (2020)
Çin, kişisel bilgilerin korunmasını 2020 Medeni Kanunun tam bölümünde, yani 6. Bölüm, Çin Medeni Kanunu'nun IV. Kısım Kişilik Hakları'nda (Madde 1032'den Madde 1039'a) kişisel bilgilerin gizliliği ve korunmasını şart koşmaktadır.
Bu bölümün kilit noktaları aşağıdaki gibidir:
(1) Gerçek kişi, mahremiyet hakkından yararlanır. Hiçbir kuruluş veya kişi, casusluk, izinsiz giriş, ilgili bilgileri ifşa ederek veya başka yollarla başka bir kişinin mahremiyet hakkını ihlal edemez. (Madde 1032 ve 1033)
(2) Gerçek kişilere ilişkin kişisel bilgiler kanunlarla korunur. (Madde 1034)
(3) Kişisel bilgiler, gerçek kişinin isimleri, doğum tarihi, kimlik numaraları, biyometrik bilgileri de dahil olmak üzere, belirli bir gerçek kişiyi bağımsız olarak tanımlamak veya diğer bilgilerle birleştirmek için elektronik veya başka şekilde kaydedilmiş her türlü bilgiyi ifade eder. bilgiler, adresler, telefon numaraları, e-posta adresi, sağlık bilgileri, nerede olduğu vb. (Madde 1034)
(4) Kişisel bilgilerin işlenmesi öncelikle gerçek kişinin veya vasisinin rızasını alır ve kanunları, idari düzenlemeleri veya her iki tarafın anlaşmalarını ihlal etmez. (Madde 1035)
(5) Kişisel bilgilerin işlenmesi, kişisel bilgilerin toplanması, depolanması, kullanılması, işlenmesi, iletilmesi, sağlanması ve ifşa edilmesi vb. İşlemleri içerir (Madde 1035)
(6) Bir bilgi işlemcisi, kendisi tarafından toplanan ve saklanan kişisel bilgileri ifşa etmeyecek veya değiştirmeyecektir. Gerçek kişinin rızası olmadan, bilgi işleyen, bu tür bir gerçek kişinin kişisel bilgilerini, belirli bir kişinin kimliğinin belirlenemeyeceği ve kurtarılamayacak şekilde işlenmiş bilgiler dışında, hukuka aykırı olarak başkasına vermeyecektir. ( Madde 1038)
2. Çin Kişisel Bilgilerin Korunması Yasası (Taslak) (2020)
Çin yasama organı, Ulusal Halk Kongresi Daimi Komitesi Kişisel Bilgilerin Korunması Yasasını hazırlıyor ve taslak 12 Ekim 2020'de yayınlandı. Şu an için taslak oylanmadı.
Bu kanunun kilit noktaları aşağıdaki gibidir:
(1) Bu yasa yalnızca Çin'deki gerçek kişilerin kişisel bilgilerinin herhangi bir kuruluş veya bireyin işlenmesi için değil, aynı zamanda Çin dışındaki Çin'deki gerçek kişilerin kişisel bilgilerinin işlenmesine yönelik belirli faaliyetler için de geçerlidir. (Madde 1)
(2) Hassas kişisel bilgiler özel olarak korunur. Bu bilgiler ırk, etnik köken, din, kişisel biyolojik özellikler, tıbbi sağlık, mali hesaplar, kişisel nerede olduklarını içerir. (Madde 29)
(3) Bilgi işlemciler, hassas kişisel bilgileri yalnızca aşağıdaki koşullar altında işleyebilir: (1) Bilgileri belirli koşullar altında kullanmaları gerekir; (2) Bilgiye dahil olan kişilerin özel onayını almışlardır. (Madde 29, Madde 30)
(4) Bilgi işlemcinin kişisel bilgileri Çin dışında sağlaması gerekiyorsa, düzenleyici makamın onayını alacaktır. (Madde 38)
(5) Uluslararası adli yardımda, bilgi işlemcilerin Çin dışında kişisel bilgi vermeleri gerekiyorsa, ilgili makamlardan onay almaları gerekir. (Madde 41)
(6) Bilgi işleyen tarafından işlenen kişisel bilgiler belirli bir miktara ulaştığında, kişisel bilgilerin korunmasından sorumlu kişi olarak belirli bir kişiyi atamalıdır. Sorumlu kişi, kişisel bilgi işleme faaliyetlerini ve koruma önlemlerini denetleyecektir. (Madde 51)
(7) Bilgi işlemcinin bu yasayı ihlal etmesi halinde, sadece yasa dışı gelire el konulmayacak, aynı zamanda 50 milyon yuan'den az veya önceki yıl cirosunun% 5'inden az para cezası da verilecektir. (Madde 62) Bu, şimdiye kadarki tüm Çin yasalarında en yüksek para cezası olmalıdır.
3. Çin Siber Güvenlik Hukuku (2017)
Bu yasanın dördüncü bölümü olan ağ bilgi güvenliği, ağ operatörlerinin aşağıdaki gibi kullanıcıların kişisel bilgilerini koruma yükümlülüğünü şart koşmaktadır:
Ağ operatörleri, topladıkları kullanıcı bilgilerini gizli tutacak ve topladıkları kişisel bilgileri ifşa etmeyecek, kurcalamayacak veya yok etmeyecektir; toplanan kişinin rızası olmadan kişisel bilgileri başkalarına vermeyeceklerdir. (Madde 40, Madde 42)
Ağ operatörleri, sağladıkları hizmetlerle ilgisi olmayan kişisel bilgileri toplamamalıdır. Bilgi toplama ve kullanma amacını, yöntemini ve kapsamını açıkça belirtmeli ve toplanan kişinin onayını almalıdırlar. (Madde 41)
4. Ağ Bilgilerinin Korunmasının Güçlendirilmesine Dair Karar (2012)
Karar, Çin'de ilk kez, kişisel bilgilerin toplanması ve kullanılması ile ilgili kuralları ve şebeke servis sağlayıcılarının kişisel bilgileri koruma yükümlülüklerini belirler. Çin'in ağ güvenliği ve kişisel bilgilerin korunmasına ilişkin tüm mevzuatı bu hükme kadar geri götürülebilir.
II. Bölüm kuralı
1. Çocukların Kişisel Bilgilerinin Siber Korunmasına İlişkin Hükümler (2019)
Hükümler, çocukların kişisel bilgilerinin Çin topraklarında İnternet aracılığıyla toplanması, depolanması, kullanılması, aktarılması ve ifşa edilmesini denetleyerek çocukların (yani 14 yaşın altındaki küçüklerin) kişisel bilgi güvenliğini korumayı amaçlamaktadır.
Önlemler, düzenleyici makamlara, Uygulamalar tarafından kişisel bilgilerin yasa dışı olarak toplanmasını ve kullanılmasını belirlemek için bir referans sağlamayı ve Uygulama operatörlerine kendi kendine inceleme ve kendi kendini düzeltme ve İnternet kullanıcılarının sosyal denetimi için rehberlik sağlamayı amaçlamaktadır.
Hükümler şunları şart koşar: (1) Hizmet sağlayıcılar, kişisel bilgilerin toplanması ve kullanılmasıyla ilgili kuralları yayınlayacaktır. (2) Hizmet sağlayıcılar, kullanıcıların izni olmadan kullanıcıların kişisel bilgilerini toplamazlar ve yalnızca hizmetin sağlanması için gerekli olan bilgileri toplayabilirler. (3) Hizmet sağlayıcılar, kullanıcıların kişisel bilgilerinin sızmasını, hasar görmesini, tahrif edilmesini veya kaybolmasını önleyecektir.
VI. Yargı yorumu
Hükümler, ÇHC İşkence Yasasının 36. Maddesini yorumlamayı amaçlamaktadır, yani, ağ kullanıcıları ve ağ hizmeti sağlayıcıları, ağı başkalarının sivil haklarını ve çıkarlarını ihlal etmek için kullanırlarsa, hangi koşullarda haksız fiil sorumluluğunu üstlenmelidirler.
İşkence Kanunu'nun 36. Maddesi, ağı başkalarının medeni haklarını ihlal etmek için kullanan ağ kullanıcılarının ve ağ hizmeti sağlayıcılarının haksız fiil sorumluluğu taşıyacağını öngörür.
Çin'in 2020 Medeni Kanunu'nun yürürlüğe girmesinin ardından İşkence Yasası'nın yürürlükten kaldırıldığını belirtmekte fayda var. Çin Medeni Kanunu: Bölüm VII İşkenceden Sorumluluk, Madde 1194, Madde 1195, Madde 1196 ve Madde 1197'de siber ihlal hakkında daha ayrıntılı düzenlemeler sağlar.
V. Teknik Standart
1. Kişisel bilgiler (PI) güvenlik özelliği - Çin Ulusal Standardı (2020) 信息 安全 技术 个人 信息 安全 规范
Raj ile Road Trip fotoğrafı (https://unsplash.com/@roadtripwithraj) Unsplash'ta