Китай принял закон о защите персональных данных (PIPL), который накладывает на ИТ-компании ограничения на сбор, использование пользовательских персональных данных и управление ими. Изменения в китайском законодательстве вступят в силу 1 ноября 2021 года.
Китайский PIPL впервые закрепляет на законодательном уровне правила, касающиеся сбора персональной информации. При этом граждане в любой момент смогут отозвать свое согласие на ее обработку. Согласно закону, обрабатывающие персональную информацию ИТ-компании не могут отказать в предоставлении услуг пользователям, которые не согласны предоставить доступ к своим данным. Также вводятся строгие требования к передаче данных китайских граждан за пределы страны. Кроме того, по информации китайского государственного агентства "Синьхуа", закон позволит пользователям отключать таргетированную рекламу.
За невыполнение требований регулятора цифровые компании будут оштрафованы. А приложения, которые незаконно обрабатывают персональные данные своих клиентов, окажутся под запретом.
Тренд на усиление защиты личной информации существует во всех развитых странах мира. Так, еще в 2018 году в странах Европы вступил в силу Общий регламент по защите данных ЕС (General Data Protection Regulation или GDPR). Целью этой законодательной инициативы является обеспечение соблюдения цифровых прав граждан, а также предоставление им большего контроля над своими данными.
В России последние изменения в закон о персональных данных был внесены в декабре 2020 года. Документ запрещает операторам размещать и распространять разрешенные человеком для распространения данные без его согласия. Получение согласия "по умолчанию" не допускается. Кроме того, операторы обязаны удалять личную информацию по первому запросу пользователей.
Как рассказал заместитель руководителя Роскомнадзора Милош Вагнер, самыми масштабными операторами персональных данных пользователей являются крупные онлайн-площадки. Однако не все из них выполняют требования законодательства, в том числе в части локализации баз данных российских пользователей на территории нашей страны. При этом, как отметил представитель регулятора, российский кодекс административных правонарушений не предусматривает деления на крупных и некрупных операторов — размер штрафных санкций одинаков для всех.
Кроме того, Вагнер считает, что зарубежные ИТ-компании, такие как Facebook или Google, намеренно игнорируют эти штрафы. По мнению замглавы ведомства, наказание для недобросовестных сервисов в дальнейшем может быть изменено и конечный размер штрафа будет зависеть от их величины.
