La Cina approva la nuova legge sulla privacy dei dati personali.

Il Congresso nazionale del popolo cinese ha approvato venerdì una legge per proteggere la privacy dei dati degli utenti online e implementerà tale politica dal 1° novembre, secondo il media statale Xinhua.

Il passaggio della legge completa un altro pilastro negli sforzi del paese per regolamentare il cyberspazio e dovrebbe aggiungere ulteriori requisiti di conformità per le aziende del paese.

La Cina ha incaricato i suoi giganti della tecnologia di garantire una migliore archiviazione sicura dei dati degli utenti, tra le lamentele pubbliche sulla cattiva gestione e l’uso improprio che hanno portato a violazioni della privacy degli utenti.

La legge stabilisce che il trattamento delle informazioni personali deve avere finalità chiare e ragionevoli e deve essere limitato all’“ambito minimo necessario per raggiungere le finalità del trattamento”.

Stabilisce inoltre le condizioni per le quali le aziende possono raccogliere dati personali, compreso l’ottenimento del consenso di un individuo, nonché linee guida per garantire la protezione dei dati quando i dati vengono trasferiti al di fuori del paese.

La legge prevede inoltre che i responsabili del trattamento dei dati personali designino una persona responsabile della protezione dei dati personali e che i gestori conducano controlli periodici per garantire il rispetto della legge.

La seconda bozza della legge sulla protezione dei dati personali è stata resa pubblica alla fine di aprile. La legge sulla protezione delle informazioni personali, insieme alla legge sulla sicurezza dei dati, segnano due importanti normative per governare Internet nella Cina indel futuro.

La legge sulla sicurezza dei dati, da attuare il 1° settembre, stabilisce un quadro per le aziende per classificare i dati in base al loro valore economico e alla rilevanza per la sicurezza nazionale cinese. La legge sulla protezione delle informazioni personali, nel frattempo, richiama il GDPR europeo nella definizione di un quadro per garantire la privacy degli utenti.

Entrambe le leggi richiederanno alle aziende cinesi di esaminare le proprie pratiche di archiviazione e trattamento dei dati per assicurarsi che siano conformi, secondo gli esperti.

Le leggi arrivano in mezzo a un più ampio inasprimento normativo sull’industria da parte dei regolatori cinesi, che hanno scosso le aziende grandi e piccole.

A luglio, la China’s Cyberspace Administration of China (CAC), il suo principale regolatore del cyberspazio, ha annunciato che avrebbe avviato un’indagine sul gigante cinese dei viaggi in auto Didi Global Inc (DIDI.N) per presunta violazione della privacy degli utenti.

Martedì, l’Amministrazione statale cinese per la regolamentazione del mercato (SAMR) ha approvato un’ampia serie di regole volte a migliorare la concorrenza leale, vietando pratiche come false recensioni online.

Da allora, le autorità di regolamentazione hanno regolarmente rimproverato aziende e app per aver violato la privacy degli utenti.

Fonte

https://www.reuters.com/world/china/china-passes-new-personal-data-privacy-law-take-effect-nov-1-2021-08-20/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Stefano Gazzella

Privacy Officer e Data Protection Officer, è Of Counsel per Area Legale. Si occupa di protezione dei dati personali e, per la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Responsabile del comitato scientifico di Assoinfluencer, coordina le attività di ricerca, pubblicazione e divulgazione. Giornalista pubblicista, scrive su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.

Aree di competenza: Privacy, GDPR, Data Protection Officer, Legal tech, Diritti, Meme

Visita il sito web dell'autore