Chiny, jak każde państwo, którego gospodarka i społeczeństwo aspirują do osiągnięcia jak najwyższego poziomu nowoczesności, posiadają swój własny system zapewniający ochronę danych osobowych pod względem prawnym. Jest to niezbędne w dobie coraz bardziej cyfrowej ekonomii i Kraj Środka nie jest tu żadnym wyjątkiem.
Chiny a ochrona danych osobowych
W przeciwieństwie do rozwiązań przyjętych w wielu innych państwach, Chiny zdecydowały się na przyjęcie w zastosowanym modelu ochrony danych osobowych, systemu o rozproszonym charakterze. Oznacza to, że służące temu rozwiązania prawne są zawarte w kilku równorzędnych aktach prawnych.
Co charakterystyczne, w przeciwieństwie do polskiej – chińska Konstytucja zupełnie nie reguluje tego zagadnienia. Wskutek tego, uprawnienie obywateli do ochrony swojej prywatności, w tym danych osobowych, nie jest traktowane w chińskim systemie prawnym, jako należące do kategorii podstawowych i przyrodzonych. Tym samym, pozostaje ona poza pieczą norm o charakterze konstytucyjnym, co powoduje w oczywisty sposób, iż ma słabszy charakter niż na przykład w większości państw europejskich. Wspomnieć trzeba, iż chińska konstytucja gwarantuje jedynie wolność i prywatność korespondencji, co zresztą w praktyce państwa komunistycznego, jest co najmniej dyskusyjne.
Reklama_przejecie_obowiązków IOD
Jak wygląda system ochrony danych osobowych w Chinach?
Podstawowy zrąb systemu prawnej ochrony danych osobowych w Chinach stanowią trzy ustawy:
- o ochronie danych osobowych (PIPL),
- o cyberbezpieczeństwie (CSL),
- o bezpieczeństwie danych (DSL).
Chiny proponują wielopoziomowy system przeciwdziałania naruszeniom danych
Ustawa o ochronie danych osobowych (PIPL)
Ustawa ta zawiera podstawowe regulacje w zakresie zagadnień związanych z ochroną danych osobowych.
Przede wszystkim wskazuje ona, iż chińskie organy państwowe mogą je przetwarzać wyłącznie w celu wypełnienia swoich prawnych obowiązków ustawowych. Muszą one także przechowywać je tylko na terenie Chin.
Opisywany akt prawny wskazuje jedynie kilka podstaw przetwarzania danych, a mianowicie:
- dobrowolną zgodę ich właściciela,
- gdy jest to niezbędne do zawarcia lub wykonania umowy, w tym umowy o pracę lub wykonania obowiązków prawnych.
Ustawa przewiduje liczne sankcje dla podmiotów, które nie wypełniają swoich obowiązków w zakresie odpowiedniej ochrony danych osobowych. Rażące uchybienia w tym przedmiocie podlegają m.in. administracyjnej karze pieniężnej.
Co ważne, ustawa ta dotyczy zarówno podmiotów prywatnych, jak i państwowych oraz przetwarzania przez nich danych obywateli ChRL, tak na obszarze Chin jak i poza nim. To ostatnie może się odbywać jedynie w celu:
- dostarczania produktów lub usług mieszkańcom tego państwa,
- prowadzenia działań analitycznych lub ewaluacyjnych zachowań jego mieszkańców,
- wykonywania czynności wymaganych przez prawo lub inne regulacje,
Ustawa o cyberbezpieczeństwie (CSL)
Zakres podmiotowy tego aktu prawnego jest bardzo szeroki. Obejmuje on wszystkie podmioty, które zapewniają usługi sieciowe lub posiadają bądź zarządzają systemem złożonym z komputerów lub innych urządzeń końcowych oraz powiązanego z nimi sprzętu, który w ramach pewnych zasad i procedur zbiera, przechowuje, przesyła, wymienia i przetwarza dane osobowe.
Do ich najważniejszych obowiązków należy ustanowienie inspektora ochrony ważnych danych oraz informacji osobowych, opracowanie odpowiednich mechanizmów zapewniających sprawne reagowanie na wszelkie incydenty związane z naruszeniem bezpieczeństwa danych i informacji, jak również ustanowienie procedury zgłaszania skarg. Mają one także powinność przechowywania pewnych kategorii danych i informacji wyłącznie w granicach ChRL, co zapewnia suwerenność sieci z punktu widzenia bezpieczeństwa państwa i interesu publicznego.
Ustawa o bezpieczeństwie danych (DSL)
Zobowiązuje ona administratorów danych osobowych do zgłaszania wszelkich naruszeń ochrony danych osobowych oraz podejmowania czynności mających na celu zapobieżenie negatywnym skutkom takich właśnie działań, jak również przeciwdziałania występowania ich w przyszłości.
Chiny planują zaostrzyć kary za naruszenia cyberbezpieczeństwa
Akty wykonawcze
Ponieważ wskazane powyżej ustawy mają charakter dość ogólny, podlegają one uszczegółowieniu poprzez liczne akty o charakterze wykonawczym. Najważniejsze z nich, to:
- decyzja o wzmocnieniu ochrony informacji w Internecie,
- środki oceny bezpieczeństwa wychodzących transferów danych,
- środki dotyczące standardowej umowy o przesyłanie danych osobowych wychodzących.
Reasumując – system ochrony danych osobowych obowiązujący w Chińskiej Republice Ludowej ma charakter kompleksowy i zapewniający w podstawowym zakresie ich bezpieczeństwo. Oczywiście, duży wpływ na jego ukształtowanie, miała odmienność kulturowa oraz ideologiczna Kraju Środka, czego wyrazem jest przede wszystkim przyznawanie prymatu interesu państwa nad prawami obywateli. Można skonkludować, że co kraj, to obyczaj, zaś przyjęte modele ochrony nie wszędzie muszą mieć analogiczny charakter.
