Çin Ulusal Halk Kongresi bugün[1], 1 kasımda yürürlüğe girecek olan çevrimiçi kişisel verilerin korunması yasasını onayladı. Giderek artan kişisel veri ihlal şikayetleri nedeniyle getirildiği kaydedilen “Kişisel Verilerin Korunması” yasasının ikinci taslağı nisan sonlarında kamuoyu görüşüne açılmıştı. Yeni yasa ülkedeki şirketler için ekstra bir düzenleyici çerçeve anlamına geliyor.
Kanun, kişisel bilgilerin işlenmesinin açık ve makul bir amaca sahip olması gerektiğini ve “işleme amaçlarına ulaşmak için gerekli olan asgari kapsam” ile sınırlı olması gerektiğini belirtiyor. Ayrıca, bir bireyin rızasının alınması da dahil olmak üzere şirketlerin kişisel verileri toplayabileceği koşulları ve ayrıca veriler ülke dışına aktarıldığında veri korumasını sağlamaya yönelik kuralları ortaya koyuyor.
Kanun ayrıca, kişisel bilgi işleyicilerinin kişisel bilgilerin korunmasından sorumlu bir kişiyi belirlemesini ve işleyicilerin kanuna uygunluğu sağlamak için periyodik denetimler yapmasını gerektiriyor. Kişisel Bilgilerin Korunması Yasası, Veri Güvenliği Yasası ile birlikte, gelecekte Çin’in internetini yönetecek iki büyük düzenlemeye işaret ediyor.
1 Eylül’de yürürlüğe girmesi beklenen Veri Güvenliği yasası, şirketlerin verileri ekonomik değerine ve Çin’in ulusal güvenliğiyle ilgisine göre sınıflandırması için bir çerçeve oluşturuyor. Uzmanlara göre, her iki yasa da Çin’deki şirketlerin uyumlu olduklarından emin olmak için veri depolama ve işleme uygulamalarını incelemelerini gerektirecek.
[1] New trial regulation to protect data privacy of car users