06.09.2022  Экспертиза, Безопасность

1 ноября джунгли требований конфиденциальности станут еще более непролазными. Именно тогда в Китае вступил в силу Закон о защите личной информации (Personal Information Protection Law, PIPL). Портал TechBeacon проводит сравнение PIPL с Общим регламентом ЕС по защите данных (GDPR), который вступил в силу 25 мая 2018 г., и выделяет четыре главных отличия. Оба закона представляют собой широкие схемы защиты данных, предусматривающие значительные потенциальные штрафы и «юрисдикцию длинной руки». Как и GDPR, PIPL распространяет свою применимость на весь мир на основе как географии обработки данных, так и географии лица, чьи данные обрабатываются. В любом конкретном случае PIPL может быть применен, если какой-то из этих пунктов находится в пределах границ Китая — независимо от местонахождения нарушителя данных. Тем не менее, эти законы не совсем одинаковы, и их различия выходят за рамки незначительных технических аспектов. Ниже приведены четыре наиболее заметных отличия. 1. PIPL по-иному определяет «конфиденциальную информацию» Не вся личная информация является одинаковой, и законы о защите частной жизни, как правило, признают этот факт. Обычно более высокий уровень конкретной правовой защиты имеет «чувствительная личная информация» (sensitive personal information, SPI). В GDPR не используется собственно термин SPI, но четко обозначены и описаны категории персональных данных, к обработке которых применяются более высокие стандарты. Статья 9 этого закона устанавливает ограниченные ... читать далее.