Ulusal Halk Kongresi Daimi Komitesi olan Çin yasama organı, kişisel bilgilerin korunmasına ilişkin bir yasa taslağı hazırlıyor ve taslak 12 Ekim 2020'de yayınlandı. Şu an için taslak oylanmadı.
Bu kanunun kilit noktaları aşağıdaki gibidir:
1. Bu yasa yalnızca Çin'deki gerçek kişilerin kişisel bilgilerinin herhangi bir kuruluş veya bireyin işlenmesi için değil, aynı zamanda Çin dışındaki Çin'deki gerçek kişilerin kişisel bilgilerinin işlenmesine yönelik belirli faaliyetler için de geçerlidir. (Madde 1)
2. Hassas kişisel bilgiler özel olarak korunur. Bu bilgiler şunları içerir: ırk, etnik köken, din, kişisel biyolojik özellikler, tıbbi sağlık, mali hesaplar, kişisel nerede olduğu. (Madde 29)
Bilgi işleyiciler, hassas kişisel bilgileri yalnızca aşağıdaki koşullar altında işleyebilir: (1) Bilgileri belirli koşullar altında kullanmaları gerekir; (2) Bilgiye dahil olan kişilerin özel onayını almışlardır. (Madde 29, Madde 30)
3. Bilgi işlemcinin kişisel bilgileri Çin dışında sağlaması gerekiyorsa, düzenleyici makamın onayını alacaktır. (Madde 38)
Uluslararası adli yardımda, bilgi işlemcilerin Çin dışında kişisel bilgi vermeleri gerekiyorsa, ilgili makamlardan onay almaları gerekir. (Madde 41)
4. Bilgi işlemcisi tarafından işlenen kişisel bilgiler belirli bir miktara ulaştığında, kişisel bilgilerin korunmasından sorumlu kişi olarak belirli bir kişiyi atamalıdır. Sorumlu kişi, kişisel bilgi işleme faaliyetlerini ve koruma önlemlerini denetleyecektir. (Madde 51)
5. Bilgi işleyici bu yasayı ihlal ederse, sadece yasadışı gelire el konulmayacak, aynı zamanda 50 milyon yuan'dan az veya önceki yıl cirosunun% 5'inden daha az para cezası uygulanacaktır. (Madde 62) Bu, şimdiye kadarki tüm Çin yasalarında en yüksek para cezası olmalıdır.