Interpretación de la “Ley de Protección de Datos Personales” (Normas de Tratamiento de Datos Personales y Disposiciones Generales)

Sección 1 Disposiciones generales

Artículo 13 Si se cumple una de las siguientes circunstancias, el procesador de información personal podrá procesar información personal:

(a) Obtener el consentimiento del individuo;

(2) Es necesario firmar y ejecutar un contrato en el que el individuo es parte, o es necesario implementar recursos humanos de acuerdo con las normas y reglamentos laborales formulados de conformidad con la ley y el contrato colectivo firmado de conformidad con la ley;

(3) Necesidad de realizar deberes u obligaciones legales;

(4). ) Para responder a emergencias de salud pública o para proteger la vida, la salud y la seguridad de las personas físicas en emergencias Necesario para la seguridad de la propiedad;

(5) Realizar informes de noticias, supervisión de la opinión pública y otras actividades que sean necesarias. beneficioso para el público y procesar información personal dentro de un rango razonable;

(6) De conformidad con el Reglamento de esta Ley, procesar información personal divulgada por individuos por iniciativa propia u otra información personal divulgada de conformidad con el ley dentro de un alcance razonable;

(7) Otras circunstancias estipuladas por las leyes y reglamentos administrativos.

De conformidad con otras disposiciones pertinentes de esta Ley, se debe obtener el consentimiento individual para el procesamiento de información personal, pero en las circunstancias especificadas en los puntos 2 a 7 del párrafo anterior, no se requiere el consentimiento individual.

Según el artículo 5 de la “Ley de Protección de Datos Personales”, “El tratamiento de datos personales seguirá los principios de licitud, legitimidad, necesidad y buena fe”. Entonces, ¿qué es “legalidad y legitimidad”? El problema que resuelve este artículo es "legal y justo".

En la mayoría de los casos en los que no existe una relación especial o circunstancias especiales, es necesario aplicar reglas para obtener el consentimiento de un individuo. Por ejemplo, nuestra aplicación móvil requiere nuestro consentimiento para recopilar información de nuestro teléfono.

Además de "obtener el consentimiento personal", en algunas relaciones especiales o circunstancias específicas, para el normal funcionamiento de la sociedad y teniendo en cuenta los comportamientos y hábitos habituales de las personas, la información personal puede procesarse sin consentimiento individual. con. Estas situaciones son:

1. Se requiere la celebración y ejecución de un contrato. Al firmar un contrato, es necesario indicar claramente quiénes son las dos partes. Para especificar la parte en cuestión, debe escribir cierta información sobre la parte, como la información de su tarjeta de identificación. Una vez firmado el contrato, ambas partes necesitan conocer cierta información sobre la otra parte, como nombre, número de teléfono, dirección de correo electrónico, etc., al ejecutar el contrato. Sin estos datos personales, el contrato no se puede ejecutar.

2. En las relaciones laborales, debido a las regulaciones legales y los requisitos para pagar la seguridad social y los fondos de previsión, las unidades a menudo necesitan conocer mucha información personal sobre los empleados, que es cada vez más detallada de lo que se requiere. firmar un contrato de desempeño. Si los empleados se niegan a proporcionar información personal, la unidad no podrá desempeñar sus funciones de conformidad con la ley y no podrá llevar a cabo una gestión eficaz.

3. Necesario para el desempeño de deberes u obligaciones estatutarios se refiere a la necesidad de que la información personal sea obtenida por agencias estatales, órganos judiciales e instituciones públicas pertinentes cuyos deberes y obligaciones estén claramente estipulados por la ley para poder cumplir con sus deberes u obligaciones legales. para cumplir con sus deberes y obligaciones. Por ejemplo, el departamento de registro de hogares del órgano de seguridad pública necesita recopilar y organizar la información de registro de hogares de los ciudadanos.

4. Necesario para responder a emergencias de salud pública o para proteger la vida, la salud y la seguridad patrimonial de las personas físicas en situaciones de emergencia. Esta situación es especialmente evidente durante la epidemia. Desde el punto de vista jurídico, los derechos humanos a la vida y a la salud son un derecho superior. Para proteger el derecho de las personas a la vida y la salud, la información personal debe procesarse sin el consentimiento del individuo. Sin embargo, todavía queda una cuestión de grado. "El propósito del procesamiento debe limitarse al alcance mínimo y la información personal no debe recopilarse en exceso. La información personal recopilada no debe ser abusada, transferida o comercializada ilegalmente".

5. El uso de información personal en informes de noticias generalmente cae dentro del alcance del uso legítimo. El artículo 999 del Código Civil original también estipula que los informes de noticias y la supervisión de la opinión pública pueden utilizar razonablemente el nombre, el título, el retrato y la información personal de los sujetos civiles para el interés público, se aplicará cualquier uso irrazonable que infrinja los derechos de la personalidad de los sujetos civiles; responsabilidad civil conforme a la ley.

6. En el Código Civil, la protección de la información personal y la protección de la privacidad están estipuladas juntas, porque la divulgación de información personal puede violar su privacidad. Sin embargo, no existe ningún problema de privacidad para la información personal divulgada por uno mismo o divulgada de conformidad con la ley. Puede usarse siempre que no infrinja otros derechos e intereses legítimos.

Entre ellos, la información personal que ha sido divulgada legalmente a menudo lo es debido a requisitos legales y tiene otros valores sociales. Por ejemplo, información de registros industriales y comerciales, sentencias, información sobre personas sujetas a ejecución e información sobre restricciones al alto consumo, etc.

Algunas aplicaciones recopilan información personal o corporativa ya publicada y la clasifican aún más para crear nuevo valor para esta información.

Finalmente, se estipula una cláusula de seguridad para dejar margen de adaptación a la evolución y cambios sociales y jurídicos, es decir, "otras situaciones previstas en leyes y normas administrativas".

Artículo 14 Cuando la información personal se procese sobre la base del consentimiento individual, el individuo deberá expresar voluntaria y claramente su consentimiento bajo la premisa de pleno conocimiento del individuo. Si las leyes y regulaciones administrativas estipulan que se debe obtener consentimiento personal o consentimiento por escrito para procesar información personal, dichas disposiciones prevalecerán.

Si el propósito, método o tipo de información personal cambia, se debe obtener nuevamente el consentimiento del individuo.

Artículo 15 El procesamiento de información personal se basa en el consentimiento individual, y los individuos tienen derecho a retirar su consentimiento. Los procesadores de información personal deben proporcionar formas convenientes de retirar su consentimiento.

Retirar el consentimiento personal no afectará la efectividad de las actividades de procesamiento de información personal basadas en el consentimiento personal antes de la retirada.

Artículo 16 Los procesadores de información personal no se negarán a proporcionar productos o servicios basándose en que las personas no estén de acuerdo con el procesamiento de su información personal o retiren su consentimiento. El procesamiento de información personal no es necesario para proporcionar productos o; servicios.

Los artículos 14 a 16 son disposiciones más específicas sobre el "consentimiento individual". ¿Qué es el "consentimiento individual"? Parece una pregunta muy sencilla, pero en la práctica hay muchos problemas. Por ejemplo, al visualizar acuerdos electrónicos o diversas formas de "avisos" en páginas web o aplicaciones, ¿se considera esto "consentimiento individual"? Muchos sitios web y aplicaciones lo han hecho durante mucho tiempo.

Sin embargo, ¿cuántas personas han leído seriamente los avisos o la Asociación de Electrónica? El destinatario del servicio o producto hace clic en "Aceptar" porque el producto o servicio no se puede utilizar sin hacer clic en "Aceptar". Los acuerdos o avisos electrónicos son cada vez más largos, pero pocos los leen. En este caso, parece que el individuo consiente el tratamiento de información personal, pero este consentimiento es un "pseudoconsentimiento" y es un consentimiento falso.

Además, si el "acuerdo" es incorrecto o se arrepiente del "acuerdo", ¿se puede retirar? Pocos de los productos o servicios que hemos utilizado anteriormente tenían una característica que nos hubiera permitido retirar nuestro consentimiento. El consentimiento irrevocable es en realidad un “consentimiento” falso.

El artículo 14 estipula principalmente que el requisito previo para el consentimiento es el "pleno conocimiento". La Ley de Protección de los Derechos del Consumidor de mi país estipula que los consumidores tienen derecho a saber. Sin "pleno conocimiento" no hay verdadero "consentimiento". En cuanto a cómo notificar, el artículo 17 siguiente tiene disposiciones claras.

El artículo 15 estipula principalmente que las personas tienen derecho a retirar el consentimiento y exige que "los procesadores de información personal proporcionen formas convenientes de retirar el consentimiento". Actualmente, muchos productos o servicios no cumplen con los requisitos de este artículo. Una vez que entre en vigor la "Ley de Información Personal", si los productos o servicios proporcionados involucran información personal, es necesario mejorar las funciones y agregar el método de "retirar el consentimiento".

El artículo 16 estipula principalmente si las personas que se niegan a procesar información personal o retiran su consentimiento pueden continuar utilizando productos o servicios. Como se mencionó anteriormente, los consumidores dan su consentimiento para el procesamiento de su información personal porque no tienen otra opción porque el producto o servicio no se puede utilizar sin consentimiento. El enfoque "tradicional" en realidad infringe el derecho del consumidor (o usuario) a elegir.

De acuerdo con esta disposición, para productos o servicios que impliquen el procesamiento de información personal, si el individuo se niega a proporcionar el producto o servicio basándose en que no está de acuerdo con el procesamiento de su información personal información o retira el consentimiento, es necesario indicar los motivos, es decir, se debe explicar el motivo para proporcionar el producto o los servicios requieren un consentimiento específico. Si no es necesario, es ilegal.

Según esta normativa, algunos productos o servicios existentes en el mercado necesitan ser modificados, y con el consentimiento del usuario, es necesario distinguir cuáles son necesarios y cuáles innecesarios. No es necesario, los usuarios deberían tener la opción.

Para saber qué tipo de información es necesaria, consulte el "Reglamento sobre el alcance de la información personal necesaria para aplicaciones comunes de Internet móvil" cuando solicite servicios de aplicaciones.

Artículo 17 Antes de procesar información personal, los procesadores de información personal deberán informar de manera verdadera, precisa y completa a las personas sobre los siguientes asuntos de manera visible y en un lenguaje claro y comprensible:

( 1) Nombre e información de contacto del procesador de información personal;

(2) Propósito y método del procesamiento de información personal, tipos de información personal procesada y período de retención;

(3) Los métodos y procedimientos para que las personas ejerzan los derechos previstos en esta ley;

(4) Otros asuntos que deban ser notificados conforme a las leyes y reglamentos administrativos.

Si se modifica alguna de las materias especificadas en el párrafo anterior, se informará al particular de los cambios.

Si el procesador de información personal notifica los asuntos especificados en el párrafo 1 mediante la formulación de reglas de procesamiento de información personal, las reglas de procesamiento se harán públicas para facilitar su revisión y almacenamiento.

Artículo 18 Los encargados del tratamiento de datos personales no informarán a las personas de los asuntos especificados en el párrafo 1 del artículo anterior si existen circunstancias que requieran confidencialidad o no estén obligadas a revelarse según las leyes o reglamentos administrativos.

Si no se puede notificar al individuo a tiempo en una emergencia para proteger la vida, la salud y la seguridad de la propiedad de las personas físicas, el procesador de información personal deberá notificar al individuo de manera oportuna después de que se elimine la emergencia.

De acuerdo con el artículo 14, "Cuando la información personal se procese sobre la base del consentimiento individual, dicho consentimiento deberá otorgarse voluntaria y claramente por la persona con pleno conocimiento. Esto requiere que los procesadores de información personal procesen la información personal antes de procesarla". Tiene el deber de informar. El nivel de notificación debe ser tal que el individuo esté “plenamente informado”.

El artículo 17 establece materias que requieren notificación a los particulares. En estos asuntos, el nombre(s) y los datos de contacto son una notificación de rutina. Los propósitos y métodos de procesamiento de información personal pueden convertirse en cuestiones clave para algunas empresas y también pueden ser algo que pueda cambiarse fácilmente. Muchas empresas tienen la idea de procesar información personal al máximo, pero actualmente requieren propósitos y métodos de procesamiento claros, lo que sin duda limita el alcance del procesamiento de información personal en el futuro. Además, el desarrollo de modelos de negocio, empresas y tecnología generará nuevos propósitos y métodos para procesar información personal.

Cuando las cosas de las que se ha informado cambian, es necesario informar nuevamente a las personas de las partes cambiadas. Al mismo tiempo, el artículo 14 vuelve a exigir el consentimiento individual. Esto impone nuevos requisitos a algunos proveedores de productos o servicios.

El artículo 18 prevé excepciones a la notificación a particulares.

Hay dos excepciones principales: 1. Las leyes y reglamentos administrativos (excluidos los reglamentos departamentales, los reglamentos locales y otros documentos legales) deben mantenerse confidenciales o no es necesario divulgarlos; 2. En emergencias, los valores legales de nivel superior no pueden divulgarse; notificado de manera oportuna (vida, salud, seguridad de la propiedad), puede ser notificado después de que se elimine la situación de emergencia. Esta situación no supone una omisión de información, sino una suspensión de la obligación de informar.

Artículo 19 Salvo disposición en contrario de las leyes y reglamentos administrativos, el período de conservación de los datos personales será el tiempo mínimo necesario para lograr el fin del tratamiento.

Este artículo trata sobre el período de retención de la información personal. Sobre este tema, la Ley de Protección de Datos Personales no establece disposiciones uniformes, pero estipula una regla para determinar el tiempo, es decir, el tiempo mínimo necesario para lograr el propósito del procesamiento.

Esta disposición, si hay una disputa legal, en realidad impone una carga de la prueba al procesador de la información: explicar o probar por qué cierta información debe conservarse durante uno o dos meses. ¿Cuál es la necesidad? Si el encargado del tratamiento no puede explicar o acreditar el “tiempo mínimo necesario”, asumirá la responsabilidad legal que le corresponda.

Artículo 20 Si dos o más procesadores de información personal acuerdan el propósito y el método de procesamiento de la información personal, acordarán sus respectivos derechos y obligaciones. Sin embargo, este Acuerdo no afecta el derecho de un individuo a solicitar a cualquier procesador de información personal que ejerza sus derechos bajo esta Ley.

Los procesadores de información personal * * * que procesen información personal e infrinjan los derechos e intereses de la información personal serán responsables solidariamente de acuerdo con la ley.

En muchos casos, más de dos procesadores de información personal procesan información personal al mismo tiempo. Algunos son dos o más operadores que operan conjuntamente un producto o servicio, algunos son uno o más operadores que operan en una plataforma proporcionada por otro operador y algunos son dos o más operadores que llegan a un acuerdo para operar conjuntamente un producto o servicio. . En todo caso, si * * * decide la finalidad y método del tratamiento de la información personal, deberán acordar sus respectivos derechos y obligaciones de conformidad con lo dispuesto en este artículo.

* * *Si el tratamiento de datos personales vulnera derechos personales, se trata de una * * * infracción y conllevará responsabilidad solidaria.

Artículo 21 Si un procesador de información personal encomienda a otros el procesamiento de información personal, deberá acordar con el administrador el propósito, período, métodos de procesamiento, tipos de información personal, medidas de protección, derechos y obligaciones de ambas partes. , etc., y deberá Supervisar las actividades de procesamiento de información personal.

El fideicomisario procesará información personal de acuerdo con el acuerdo y no procesará información personal más allá del propósito y método acordados. Si el contrato de encomienda no es efectivo, inválido, revocado o rescindido, el fiduciario deberá devolver la información personal; La información personal a la persona que procesa la información personal o la elimina no se conservará.

El fiduciario no confiará a otros el procesamiento de información personal sin el consentimiento del procesador de información personal.

Este artículo trata sobre las obligaciones de las personas encargadas del tratamiento de información personal. En comparación con las obligaciones de los procesadores de información personal, las obligaciones de las personas a quienes se les confía el procesamiento de información personal son mucho menores: 1. Requisitos para el contenido del contrato, es decir, el propósito acordado, período, métodos de procesamiento, tipos de información personal, medidas de protección y los derechos y obligaciones de ambas partes; 2. Aceptar la supervisión del fiduciario de las actividades de procesamiento de información personal; Procesar información personal de acuerdo con el acuerdo; 4. Contrato Si no es válido o se rescinde, la información personal será devuelta o eliminada 5. No se permite la delegación.

Debido a que las obligaciones de los procesadores de información encomendados son mucho menores que las de los procesadores de información personal, es posible que algunas empresas se definan a sí mismas como procesadores de información encomendados para evitar obligaciones legales. En este momento, es necesario juzgar si la empresa es un procesador de información personal o un procesador de información confiado en función de la situación real. Si una empresa es a la vez procesador de información personal y Tutu, debe determinar qué obligaciones legales asume en función de sus actividades comerciales específicas.

Artículo 22 Si un procesador de información personal necesita transferir información personal debido a fusión, escisión, disolución, quiebra u otros motivos, deberá informar al destinatario individual del nombre o información de contacto. La parte receptora seguirá cumpliendo con sus obligaciones como procesador de información personal. Si el receptor cambia la finalidad y el método de tratamiento originales, deberá obtener nuevamente el consentimiento del interesado de conformidad con lo dispuesto en esta Ley.

Este artículo trata sobre las reglas sobre cómo transferir información personal debido a fusiones, escisiones, disoluciones, quiebras, etc. Cabe señalar que los procesadores de información personal no necesariamente necesitan transferir información personal al fusionarse o dividirse. La información personal debe transferirse en caso de disolución o declaración de quiebra.

Artículo 23 Si un procesador de información personal proporciona la información personal que procesa a otros procesadores de información personal, deberá informar al individuo del nombre del destinatario, la información de contacto, el propósito del procesamiento, el método de procesamiento y el tipo de información. y con el consentimiento por separado de ese individuo. La parte receptora procesará información personal dentro del alcance de los fines de procesamiento, métodos de procesamiento y tipos de información personal mencionados anteriormente. Si el receptor cambia la finalidad y el método de tratamiento originales, deberá obtener nuevamente el consentimiento del interesado de conformidad con lo dispuesto en esta Ley.

Este artículo es la segunda ley que exige el consentimiento individual.

En la práctica, después de recopilar información personal, los procesadores de información personal a menudo la proporcionan nuevamente a otros procesadores de información personal, pero básicamente no informan al individuo ni obtienen su consentimiento. Los términos relevantes se conservan en el acuerdo de usuario. .

Después de la implementación de la "Ley de Protección de Información Personal", el costo de proporcionar información personal a otros proveedores de información personal aumentará, y las personas deben ser informadas de la información relevante y obtener su consentimiento. Mantener los términos relevantes no cumpliría con los requisitos legales.

A la hora de entender este artículo conviene distinguirlo del artículo 21. El artículo 21 se refiere al supuesto en el que se encomienda el tratamiento de datos personales. Por ejemplo, después de que un procesador de información personal recopila información personal, se la entrega a sus proveedores y les exige que realicen ciertos análisis y procesamiento de acuerdo con sus requisitos. Este artículo trata sobre la transmisión de datos a otro procesador de información personal, por ejemplo, cuando la información personal, una vez recopilada, se proporciona a otro operador para el diseño y operación de sus productos o servicios.

Artículo 24 Los procesadores de información personal utilizarán información personal para tomar decisiones automáticas y garantizarán la transparencia de las decisiones y la justicia e imparcialidad de los resultados, y no darán a las personas ventajas irrazonables en términos de precios de transacción y otros. condiciones de transacción.

Cuando se utilizan métodos automatizados de toma de decisiones para enviar información y marketing comercial a las personas, se deben proporcionar opciones que no estén dirigidas a sus características personales, o se debe brindar a las personas una forma conveniente de rechazarlas.

Cuando las decisiones que tienen un impacto significativo en los derechos e intereses personales se toman a través de la toma de decisiones automatizada, las personas tienen derecho a solicitar una explicación al procesador de información personal y tienen derecho a rechazar la información personal. procesador para tomar decisiones únicamente a través de la toma de decisiones automatizada.

Este artículo estipula las cuestiones de "retratos de usuarios" y "familiaridad con big data". Desde hace algún tiempo, muchos consumidores han informado que solo querían comprar un determinado producto y de repente recibieron un empujón por ese producto. Algunos consumidores también han informado que se han topado con big data para acabar con la familiaridad: el mismo producto o servicio, los precios de; Clientes habituales y extraños son diferentes, e incluso los precios de los teléfonos móviles de diferentes modelos y diferentes géneros también son diferentes. Mucha gente sospecha que esto se debe a que los operadores utilizan big data para matar clientes y se aprovechan de la insensibilidad de algunos clientes habituales a los precios para obtener beneficios irrazonables.

Este artículo no estipula que no se pueda realizar una "elaboración de perfiles de usuario", sino que solo exige que no se lleve a cabo un trato diferencial irrazonable en los precios de las transacciones y otras condiciones de las transacciones. Además, la información no solicitada debe ofrecer opciones no personalizadas y ofrecer formas convenientes de rechazarla. Esto da la iniciativa a las personas, que tienen derecho a rechazar el envío de información en función de sus características personales y el derecho a rechazar el envío de información.

Artículo 25 Los procesadores de información personal no divulgarán la información personal que procesan, excepto con el consentimiento por separado del individuo.

Esta es otra cláusula sobre el "consentimiento individual". Cabe señalar que el “consentimiento individual” debe ser expreso y existe una serie de conductas consentidas por parte del individuo, por lo que no se puede inferir que el “consentimiento individual” esté implícito.

El llamado "público" significa que la información no está controlada dentro de un rango determinado y puede ser obtenida por personas no especificadas.

Si la información personal recopilada se utiliza para análisis y toma de decisiones, no será divulgada y no requiere consentimiento por separado del individuo.

Sin embargo, si la información personal recopilada se procesa y se muestra a personas no especificadas, se requiere el consentimiento individual.

Además, la información personal aquí se refiere a la información personal procesada con base en el consentimiento del individuo según lo estipulado en el artículo 13. Otra información que no se procesa sobre la base de la obtención del consentimiento individual no requiere obtener nuevamente el consentimiento individual al revelarla.

Artículo 26 La instalación de equipos de recolección de imágenes e identificación personal en lugares públicos será necesaria para mantener la seguridad de los lugares públicos, cumplir con las regulaciones nacionales pertinentes y colocar señales de advertencia obvias. Las imágenes personales y la información identificable recopiladas solo pueden usarse con el fin de mantener la seguridad pública y no pueden usarse para otros fines a menos que se obtenga el consentimiento del individuo.

Esta es la tercera ley que exige el consentimiento individual.

Según este reglamento, en primer lugar, los equipos que recopilan e identifican información personal sólo pueden instalarse para mantener la seguridad de los lugares públicos. A menos que sea necesario para mantener la seguridad de la empresa, no se puede instalar a voluntad. Por ejemplo, los operadores de librerías no pueden instalar equipos de filmación en áreas fuera de la tienda de filmación. En segundo lugar, deberíamos colocar un cartel recordatorio destacado. La no colocación de señales de advertencia visibles significa incumplimiento de las obligaciones legales. En tercer lugar, la información personal recopilada solo puede utilizarse con el fin de mantener la seguridad pública y no puede utilizarse para otros fines. Finalmente, si se requieren otros usos, se requiere el consentimiento individual. Cabe señalar que para cierta información personal recopilada en público, si hay una gran cantidad de personas involucradas, es casi difícil obtener el consentimiento individual. Por ejemplo, información personal recopilada en aeropuertos y estaciones de tren.

Artículo 27 Los procesadores de información personal podrán procesar información personal divulgada por los propios individuos u otra información personal que haya sido divulgada legalmente dentro de un alcance razonable a menos que el individuo se niegue explícitamente; Si el procesamiento de información personal disponible públicamente por parte de un procesador de información personal tiene un impacto significativo en los derechos e intereses de un individuo, deberá obtener el consentimiento del individuo de conformidad con las disposiciones de esta Ley.

De acuerdo con lo dispuesto en el artículo 13, los encargados del tratamiento de datos personales podrán, de conformidad con lo dispuesto en esta Ley, tratar la información personal revelada por el propio individuo u otra información personal que haya sido revelada legalmente dentro de un plazo razonable. alcance. Entonces, ¿qué es un “rango razonable”?

Este artículo establece las siguientes reglas: 1. Si un individuo se niega explícitamente a procesar información personal, el procesador de información personal no puede procesarla. 2. Si el procesamiento de información personal divulgada tiene un impacto significativo en los derechos e intereses del individuo, se debe obtener el consentimiento del individuo.

En la disputa de derechos morales entre Suzhou Bertas Data Technology Co., Ltd. y Yi Mou, Bertas Company colocó la sentencia de Yi Mou en su sitio web y Yi Mou demandó al tribunal. El tribunal señaló: Después de recibir la solicitud de Yi, Bertas no eliminó los documentos de sentencia relevantes y los documentos de anuncio de manera oportuna, lo que violó la intención de Yi de controlar la difusión de información pública y violó los principios de legalidad, legitimidad y necesidad.

Hay que considerar que ha tenido un impacto significativo en Yi y violó sus derechos de información personal. Después de que Yi contactó a Bertas para solicitar la eliminación del archivo, Bertas aún se negó a eliminar el documento involucrado con el argumento de que la Red de Documentos de Sentencia de China se había quejado públicamente de que el documento constituía un uso público ilegal de la información personal de Yi.