8月20日星期五,中国通过了一项重要的数据保护法。《个人信息保护法》(PIPL)统一并加强了围绕数据隐私的零散立法,形成了一套规范数据收集、处理和保护的规则。许多免于GDPR和CCPA的公司可能需要遵守PIPL。那么,中国的新隐私法是什么?它将如何影响你的业务?继续读下去,了解PIPL的基础知识,法律适用于谁,以及如何遵守。

范围

在以下情况下,PIPL适用于在中国境内处理自然人个人信息的组织,以及在中国境外处理境内人员个人信息的组织:

  • 目的是为在中国的人提供商品/服务
  • 分析或评估中国人的活动
  • 法律、行政法规规定的其他情形

什么是“个人信息”?

以电子或其他方式记录的与身份识别或可识别的自然人有关的各种信息,不包括匿名化后的信息。个人信息处理包括PI的收集、存储、使用、处理、传输、提供、披露、删除等。

在PIPL下是这样的禁止以“误导或强制”的方式处理PI。

罚金和罚款

中国的监管机构将积极执行PIPL,违反PIPL的行为可能导致与PIPL违法行为相关的收入被没收,在中国的服务被暂停,个人损失或公司收益被赔偿,甚至可能承担刑事责任。

逾期不改正的,处100万元以下罚款,有关责任人处1万元至10万元以下罚款。情节严重的,处以单位年收入5%(5000万元以下)的罚款,并对有关负责人处以10 - 100万元的罚款,并禁止其担任高级职务。

SixFifty可以帮助

PIPL在许多方面与其他隐私法相似,因此已经遵守或了解其他法律的企业将熟悉这些新要求。然而,在豁免和合规方面存在足够的差异,如果你在中国开展业务,强烈建议咨询数据隐私专家。SixFifty发布了一个PIPL合规工具,帮助企业创建他们需要在2021年11月1日之前到位的政策、合同和其他文件。

订阅six50的博客更多的更新。我们将在11月1日前发布有关中国新隐私法的有用信息。

下载我们的免费PIPL电子书,并计划在sixfifty.com/china