A China começou a estabelecer um sistema de regras para a proteção de informações pessoais em 2012 e, desde então, o governo e os tribunais promulgaram uma série de regras relacionadas.
Atualmente, a China está elaborando uma Lei de Proteção de Informações Pessoais. No futuro, a Lei de Proteção de Informações Pessoais formará o sistema de regras de proteção de informações pessoais da China, juntamente com o Código Civil, Lei de Cibersegurança, Lei de Proteção dos Direitos do Consumidor, Lei de Segurança de Dados e outros regulamentos administrativos, interpretações judiciais e regulamentos departamentais.
I. Leis
1. Código Civil da China: Parte IV dos Direitos da Personalidade (2020)
A China estipula a proteção de informações pessoais no capítulo completo do Código Civil de 2020, ou seja, o Capítulo 6 da privacidade e proteção de informações pessoais na Parte IV dos Direitos da Personalidade do Código Civil da China (do Artigo 1032 ao Artigo 1039).
Os pontos principais deste capítulo são os seguintes:
(1) A pessoa física deve gozar do direito à privacidade. Nenhuma organização ou indivíduo pode infringir o direito à privacidade de qualquer outra pessoa por meio de espionagem, intrusão, divulgação ou publicação de informações relevantes ou por qualquer outro meio. (Artigos 1032 e 1033)
(2) As informações pessoais sobre pessoas singulares devem ser protegidas por lei. (Artigo 1034)
(3) As informações pessoais referem-se a todos os tipos de informações registradas por meio eletrônico ou de outra forma que podem ser usadas para identificar de forma independente ou ser combinadas com outras informações para identificar uma pessoa física específica, incluindo os nomes da pessoa física, data de nascimento, números de identificação, dados biométricos informações, endereços, números de telefone, endereço de e-mail, informações de saúde, paradeiro, etc. (Artigo 1034)
(4) O processamento de informações pessoais deve primeiro obter o consentimento da pessoa física ou de seu responsável, e não deve violar as leis, regulamentos administrativos ou os acordos de ambas as partes. (Artigo 1035)
(5) O processamento de informações pessoais inclui a coleta, armazenamento, uso, processamento, transmissão, fornecimento e divulgação de informações pessoais, etc. (Artigo 1035)
(6) Um processador de informações não deve divulgar ou adulterar as informações pessoais que são coletadas e armazenadas por ele / ela. Sem o consentimento da pessoa física, o processador de informações não deve fornecer ilegalmente as informações pessoais dessa pessoa física a qualquer outra, exceto as informações que foram processadas de modo que a pessoa específica não possa ser identificada e que não possa ser recuperada. ( Artigo 1038)
2. Lei de Proteção de Informações Pessoais da China (Rascunho) (2020)
A legislatura da China, o Comitê Permanente do Congresso Nacional do Povo, está elaborando a Lei de Proteção de Informações Pessoais, e a minuta foi publicada em 12 de outubro de 2020. Até agora, a minuta não foi votada.
Os pontos-chave desta lei são os seguintes:
(1) Esta lei não se aplica apenas a qualquer entidade ou indivíduo no processamento de informações pessoais de pessoas físicas na China, mas também a atividades específicas de processamento de informações pessoais de pessoas físicas na China fora da China. (Artigo 1)
(2) As informações pessoais confidenciais são especialmente protegidas. Essas informações incluem raça, etnia, religião, características biológicas pessoais, saúde médica, contas financeiras, paradeiro pessoal. (Artigo 29)
(3) Os processadores de informações só podem processar informações pessoais confidenciais nas seguintes condições: (1) Eles devem usar as informações em certas circunstâncias; (2) Eles obtiveram o consentimento específico dos indivíduos envolvidos nas informações. (Artigo 29, Artigo 30)
(4) Se o processador de informações precisar fornecer informações pessoais fora da China, ele deverá obter a aprovação da autoridade reguladora. (Artigo 38)
(5) Na assistência judicial internacional, se os processadores de informações precisarem fornecer informações pessoais fora da China, eles devem obter a aprovação das autoridades relevantes. (Artigo 41)
(6) Quando as informações pessoais processadas pelo processador de informações atingirem um determinado valor, ele deverá designar uma determinada pessoa como responsável pela proteção das informações pessoais. O responsável supervisionará as atividades de processamento de informações pessoais e as medidas de proteção. (Artigo 51)
(7) Se o processador de informações violar esta lei, não apenas a renda ilegal será confiscada, mas também uma multa de menos de 50 milhões de yuans ou menos de 5% do faturamento do ano anterior será imposta. (Artigo 62) Esta deve ser a multa mais alta em todas as leis chinesas até agora.
3. Lei de Cibersegurança da China (2017)
A quarta parte desta lei, segurança da informação de rede, estipula a obrigação das operadoras de rede de proteger as informações pessoais dos usuários, tais como:
Os operadores de rede devem manter a confidencialidade das informações do usuário que coletam e não devem divulgar, adulterar ou destruir as informações pessoais que coletam; eles não devem fornecer informações pessoais a terceiros sem o consentimento da pessoa que está sendo coletada. (Artigo 40, Artigo 42)
Os operadores de rede não devem coletar informações pessoais irrelevantes para os serviços que prestam. Eles devem declarar claramente o propósito, método e escopo da coleta e uso das informações e obter o consentimento da pessoa que está sendo coletada. (Artigo 41)
4. Decisão sobre o fortalecimento da proteção da rede de informações (2012)
A Decisão estabelece, pela primeira vez na China, as regras para a coleta e uso de informações pessoais e as obrigações dos provedores de serviços de rede de proteger as informações pessoais. Toda a legislação da China sobre segurança de rede e proteção de informações pessoais pode ser rastreada até esta disposição.
II. Regra departamental
1. Disposições sobre a proteção cibernética de informações pessoais de crianças (2019)
As Disposições visam proteger a segurança das informações pessoais de crianças (ou seja, menores de 14 anos) supervisionando a coleta, armazenamento, uso, transferência e divulgação de informações pessoais de crianças por meio da Internet no território da China.
2. Medidas para determinar a coleta e uso ilegal de informações pessoais por aplicativos (2019)
As Medidas têm como objetivo fornecer uma referência para que as autoridades reguladoras determinem a coleta e uso ilegal de informações pessoais por Apps, e orientar os operadores de Apps para a autoavaliação e autocorreção e a supervisão social dos usuários da Internet.
As disposições estipulam que: (1) Os prestadores de serviços devem publicar as regras sobre a coleta e uso de informações pessoais. (2) Sem o consentimento dos usuários, os prestadores de serviços não devem coletar informações pessoais dos usuários, e podem apenas coletar as informações necessárias para a prestação do serviço. (3) Os provedores de serviços devem evitar o vazamento, dano, adulteração ou perda de informações pessoais dos usuários.
VI. Interpretação judicial
As disposições visam interpretar o Artigo 36 da Lei de Responsabilidade Civil da RPC, isto é, em que circunstâncias os usuários e provedores de serviços de rede devem ser responsabilizados por atos ilícitos se usarem a rede para infringir os direitos civis e interesses de terceiros.
O Artigo 36 da Lei de Responsabilidade Civil estipula que os usuários e provedores de serviços de rede que utilizem a rede para infringir os direitos civis de terceiros serão responsabilizados por atos ilícitos.
É importante notar que, após a entrada em vigor do Código Civil de 2020 da China, a Lei de Responsabilidade Civil foi revogada. Código Civil da China: Parte VII Responsabilidade por Delito Civil fornece regulamentos mais detalhados sobre infração cibernética no Artigo 1194, Artigo 1195, Artigo 1196 e Artigo 1197.
V. Padrão Técnico
1. Especificação de segurança de informações pessoais (PI) - National Standard of China (2020) 信息 安全 技术 个人 信息 安全 规范
Foto de Road Trip com Raj (https://unsplash.com/@roadtripwithraj) no Unsplash