Įstatymo projektas, kurio galutinis tekstas dar nebuvo paskelbtas, įsigalios lapkričio 1 dieną. Penktadienį jį patvirtino Kinijos Liaudies atstovų susirinkimo Nuolatinis komitetas.
Iš išankstinių įstatymo projekto versijų galima spėti, kad įstatymas yra labai panašus į Europos Sąjungos (ES) Bendrąjį duomenų apsaugos reglamentą (GDPR), kuris pagrįstas vienais griežčiausių pasaulyje asmens duomenų apsaugos principų, rašo JAV verslo dienraštis „The Wall Street Journal“.
Kinijos įstatymo projekte, be kita ko, numatytas reikalavimas organizacijoms ir privatiems asmenims, turintiems prieigą prie Kinijos piliečių asmens duomenų, kuo labiau sumažinti renkamų duomenų kiekį, taip pat prašyti žmonių sutikimo, kad jų duomenys būtų išsaugoti. Tuo tarpu Kinijos valdžia, kaip manoma, išsaugos plačią prieigą prie piliečių asmens duomenų.
„Nors naujosios taisyklės Kinijos vyriausybei gali leisti pradėti kontroliuoti, kaip žemesnio lygmens agentūros naudoja asmeninę informaciją, neatrodo, kad būtų nustatyta kokių nors juridinių valstybinės priežiūros apribojimų“, – pažymėjo Jeilio universiteto Teisės mokyklos Paulo Tsai Kinijos centro mokslinis darbuotojas Karmanas Lucero.
Ilgus metus Kinijoje galiojusios negriežtos prieigos prie asmens duomenų taisyklės šalies technologijų bendrovėms leisdavo greitai kurti bei pritaikyti produktus ir technologijas atsižvelgiant į vartotojų poreikius ir prioritetus.
Tačiau pastaruoju metu gerokai padaugėjo skundų dėl asmens duomenų vagysčių, taip pat sukčiavimo naudojant pavogtus asmens duomenis.
Bendrovėms, pažeidusioms naujas taisykles, gali grėsti bauda, kuri gali sudaryti iki 50 mln. juanių (7,7 mln. JAV dolerių) arba iki 5 proc. jų metinių pajamų.
