La "Ley de Protección de Información Personal" entra en vigor hoy (11 de octubre 1).

El 11 de junio se implementó oficialmente la "Ley de Protección de Información Personal de la República Popular China". Esta es la primera ley especializada de mi país en protección de información personal. La "Ley de Protección de Información Personal" aclara que el procesamiento de información personal debe tener un propósito claro y razonable, debe estar directamente relacionado con el propósito del procesamiento y debe realizarse de una manera que tenga el menor impacto en los derechos e intereses personales. Los procesadores de información personal utilizan información personal para tomar decisiones automatizadas y no están autorizados a utilizar información personal durante las transacciones. Tratamiento diferencial irrazonable de las personas en términos de precio y otras condiciones de la transacción. Para los procesadores de información personal que brindan importantes servicios de plataformas de Internet, tienen una gran cantidad de usuarios y tienen tipos de negocios complejos, la ley estipula específicamente sus obligaciones.

La "Ley de Protección de Información Personal", la "Ley de Ciberseguridad de la República Popular China" y la "Ley de Seguridad de Datos de la República Popular China" constituyen las leyes básicas del marco de gobernanza del ciberespacio de mi país. normas. Ning, socio principal del bufete de abogados, cree que según las tres leyes, las empresas suelen tener múltiples identidades, como operadores de red, procesadores de datos y procesadores de información personal. Durante el proceso de las actividades de procesamiento de datos, las empresas deben identificar, aclarar y cumplir las obligaciones legales aplicables en función de sus identidades de procesamiento de datos, y establecer y mejorar el cumplimiento en los tres aspectos de seguridad de la red, seguridad de los datos y protección de la información personal involucrados en el desarrollo empresarial y medida de gestión interna de datos.

Algunas empresas influyentes ya han tomado medidas de cumplimiento. El 29 de octubre de 2010, Apple envió un correo electrónico a los usuarios informándoles que Apple estaba lista para implementar la Ley de Protección de Información Personal. Apple enfatiza que sólo utilizará los datos personales de los usuarios si existe una base legal legítima. Además, Tencent anunció a mediados del 10 de junio que establecería un "Comité de Supervisión Externa de Protección de Información Personal" en un futuro próximo y reclutaría abiertamente miembros para el comité. Anteriormente, el equipo de operaciones de comercio electrónico de Tik Tok anunció el lanzamiento de un proyecto de cifrado de datos de privacidad del consumidor, JD.COM lanzó un plan de seguridad de privacidad de pedidos de usuarios de JD.com y Alibaba Open Platform publicó el "Anuncio sobre el fortalecimiento de la protección de la información confidencial". sobre Órdenes de Consumo de conformidad con la ley."

Li, analista informático jefe del Instituto de Investigación Guotai Junan, cree que después de la implementación de la Ley de Protección de Información Personal, las empresas de Internet de todos los tamaños aumentarán su inversión en seguridad de datos. Suponiendo que el monto de la inversión en un solo sitio web o aplicación supere los 50.000 yuanes, el espacio de mercado potencial alcanzará los 100.000 millones de yuanes, entonces la implementación de la "Ley de Protección de la Información Personal" marca el comienzo de una nueva era en la industria de la seguridad de redes.

Vale la pena señalar que el 29 de octubre de 2010, la Administración del Ciberespacio de China emitió un aviso de solicitud de opinión pública para las "Medidas de evaluación de la seguridad de la transferencia de datos (borrador para comentarios)". Las "Medidas de Evaluación" señalan que si un procesador de datos proporciona datos en el extranjero y cumple una de las circunstancias prescritas, deberá solicitar al departamento nacional de ciberseguridad e informatización una evaluación de la seguridad de la exportación de datos a través del departamento provincial local de ciberseguridad e informatización. Estas situaciones incluyen: información personal y datos importantes recopilados y generados por operadores de infraestructura de información crítica; datos de exclusión voluntaria que contienen datos importantes que procesan información personal de un millón de personas, proporcionando información personal en el extranjero; más de 100.000 personas o información personal sensible de más de 10.000 personas; otras situaciones en las que el Ministerio de Asuntos del Ciberespacio exige una declaración de evaluación de la seguridad de la exportación de datos.

Ning dijo que a medida que mi país marcó el comienzo de una ola de mejora intensiva y actualización de las normas de gobernanza del ciberespacio y formó un diseño legal sistemático en línea con la era de la información, los "Métodos de Evaluación" se formarán formalmente en el Más tarde, se convirtió en una norma de apoyo con importancia y estatus clave en la serie de especificaciones de gestión de seguridad de salida de datos.