China hat 2012 begonnen, ein Regelwerk zum Schutz personenbezogener Daten einzuführen, und seitdem haben Regierung und Gerichte eine Reihe verwandter Vorschriften erlassen.
Derzeit entwirft China ein Gesetz zum Schutz personenbezogener Daten. In Zukunft wird das Gesetz zum Schutz personenbezogener Daten zusammen mit dem Bürgerlichen Gesetzbuch, dem Gesetz zur Cybersicherheit, dem Gesetz zum Schutz der Verbraucherrechte, dem Datenschutzgesetz und anderen Verwaltungsvorschriften, gerichtlichen Auslegungen und Abteilungsvorschriften das chinesische Regelwerk zum Schutz personenbezogener Daten bilden.
I. Gesetze
1. Zivilgesetzbuch von China: Teil IV Persönlichkeitsrechte (2020)
China schreibt den Schutz personenbezogener Daten im vollständigen Kapitel des Bürgerlichen Gesetzbuchs 2020 vor, dh in Kapitel 6 die Privatsphäre und den Schutz personenbezogener Daten in Teil IV Persönlichkeitsrechte des chinesischen Zivilgesetzbuchs (von Artikel 1032 bis Artikel 1039).
Die wichtigsten Punkte dieses Kapitels sind:
(1) Eine natürliche Person hat das Recht auf Privatsphäre. Keine Organisation oder Einzelperson darf das Recht auf Privatsphäre einer anderen Person durch Spionage, Eindringen, Offenlegung oder Veröffentlichung der relevanten Informationen oder auf andere Weise verletzen (Artikel 1032 und 1033).
(2) Personenbezogene Daten über natürliche Personen sind gesetzlich zu schützen (Artikel 1034).
(3) Persönliche Informationen beziehen sich auf alle Arten von Informationen, die elektronisch oder auf andere Weise aufgezeichnet wurden und zur unabhängigen Identifizierung oder Kombination mit anderen Informationen zur Identifizierung einer bestimmten natürlichen Person verwendet werden können, einschließlich der Namen der natürlichen Person, des Geburtsdatums, der ID-Nummern und der biometrischen Daten Informationen, Adressen, Telefonnummern, E-Mail-Adresse, Gesundheitsinformationen, Aufenthaltsort usw. (Artikel 1034)
(4) Die Verarbeitung personenbezogener Daten bedarf zunächst der Zustimmung der natürlichen Person oder ihres Vormunds und darf nicht gegen Gesetze, Verwaltungsvorschriften oder die Vereinbarungen beider Parteien verstoßen. (Artikel 1035)
(5) Die Verarbeitung personenbezogener Daten umfasst die Erhebung, Speicherung, Verwendung, Verarbeitung, Übermittlung, Bereitstellung und Offenlegung personenbezogener Daten usw. (Artikel 1035).
(6) Ein Informationsverarbeiter darf die von ihm gesammelten und gespeicherten personenbezogenen Daten nicht preisgeben oder manipulieren. Ohne die Zustimmung der natürlichen Person darf der Informationsverarbeiter die personenbezogenen Daten einer solchen natürlichen Person nicht illegal an andere weitergeben, mit Ausnahme der Informationen, die so verarbeitet wurden, dass die bestimmte Person nicht identifiziert und nicht wiederhergestellt werden kann. Artikel 1038)
2. Gesetz zum Schutz personenbezogener Daten in China (Entwurf) (2020)
Chinas Gesetzgeber, der Ständige Ausschuss des Nationalen Volkskongresses, entwirft das Gesetz zum Schutz personenbezogener Daten. Der Entwurf wurde am 12. Oktober 2020 veröffentlicht. Über den Entwurf wurde derzeit noch nicht abgestimmt.
Die wichtigsten Punkte dieses Gesetzes sind:
(1) Dieses Gesetz gilt nicht nur für die Verarbeitung personenbezogener Daten natürlicher Personen durch natürliche oder natürliche Personen in China, sondern auch für bestimmte Aktivitäten zur Verarbeitung personenbezogener Daten natürlicher Personen in China außerhalb Chinas. (Artikel 1)
(2) Sensible personenbezogene Daten sind besonders geschützt. Diese Informationen umfassen Rasse, ethnische Zugehörigkeit, Religion, persönliche biologische Merkmale, medizinische Gesundheit, Finanzkonten und persönlichen Aufenthaltsort. (Artikel 29)
(3) Informationsverarbeiter können sensible personenbezogene Daten nur unter folgenden Bedingungen verarbeiten: (1) Sie müssen die Informationen unter bestimmten Umständen verwenden. (2) Sie haben die ausdrückliche Zustimmung der an den Informationen beteiligten Personen eingeholt. (Artikel 29, Artikel 30)
(4) Muss der Informationsverarbeiter personenbezogene Daten außerhalb Chinas bereitstellen, so muss er die Genehmigung der Regulierungsbehörde einholen. (Artikel 38)
(5) Wenn Informationsverarbeiter in der internationalen Rechtshilfe personenbezogene Daten außerhalb Chinas bereitstellen müssen, sollten sie die Genehmigung der zuständigen Behörden einholen. (Artikel 41)
(6) Wenn die vom Informationsverarbeiter verarbeiteten personenbezogenen Daten eine bestimmte Menge erreichen, sollte eine bestimmte Person als für den Schutz personenbezogener Daten zuständige Person benannt werden. Die verantwortliche Person überwacht ihre Aktivitäten zur Verarbeitung personenbezogener Daten und Schutzmaßnahmen. (Artikel 51)
(7) Verstößt der Informationsverarbeiter gegen dieses Gesetz, wird nicht nur das illegale Einkommen beschlagnahmt, sondern auch eine Geldstrafe von weniger als 50 Millionen Yuan oder weniger als 5% des Vorjahresumsatzes verhängt. (Artikel 62) Dies sollte die höchste Geldbuße aller bisherigen chinesischen Gesetze sein.
3. Cybersicherheitsgesetz von China (2017)
Der vierte Teil dieses Gesetzes, die Sicherheit von Netzwerkinformationen, sieht die Verpflichtung der Netzbetreiber vor, die persönlichen Daten der Benutzer zu schützen, wie z.
Die Netzbetreiber haben die von ihnen gesammelten Benutzerinformationen vertraulich zu behandeln und dürfen die von ihnen gesammelten persönlichen Informationen nicht offenlegen, manipulieren oder zerstören. Sie dürfen ohne die Zustimmung der gesammelten Person keine personenbezogenen Daten an Dritte weitergeben. (Artikel 40, Artikel 42)
Netzbetreiber dürfen keine personenbezogenen Daten sammeln, die für die von ihnen erbrachten Dienste irrelevant sind. Sie müssen den Zweck, die Methode und den Umfang der Sammlung und Verwendung von Informationen klar angeben und die Zustimmung der gesammelten Person einholen. (Artikel 41)
4. Entscheidung zur Stärkung des Schutzes von Netzwerkinformationen (2012)
Mit dem Beschluss werden erstmals in China die Regeln für die Erhebung und Verwendung personenbezogener Daten sowie die Verpflichtungen der Netzdienstanbieter zum Schutz personenbezogener Daten festgelegt. Alle chinesischen Gesetze zur Netzwerksicherheit und zum Schutz personenbezogener Daten lassen sich auf diese Bestimmung zurückführen.
II. Abteilungsregel
1. Bestimmungen zum Cyber-Schutz personenbezogener Daten von Kindern (2019)
Die Bestimmungen zielen darauf ab, die Sicherheit personenbezogener Daten von Kindern (dh Minderjährigen unter 14 Jahren) zu schützen, indem die Erfassung, Speicherung, Verwendung, Übertragung und Offenlegung personenbezogener Daten von Kindern über das Internet in China überwacht wird.
Die Maßnahmen zielen darauf ab, den Regulierungsbehörden eine Referenz zur Feststellung der illegalen Erfassung und Verwendung personenbezogener Daten durch Apps zu bieten und den App-Betreibern Anleitungen zur Selbstprüfung und Selbstkorrektur sowie zur sozialen Überwachung der Internetnutzer zu geben.
3. Bestimmungen zum Schutz der persönlichen Daten von Telekommunikations- und Internetnutzern (2013)
Die Bestimmungen sehen vor, dass: (1) Diensteanbieter die Regeln für die Erhebung und Verwendung personenbezogener Daten veröffentlichen. (2) Ohne Zustimmung der Nutzer erheben die Diensteanbieter keine personenbezogenen Daten der Nutzer und können nur die für die Leistungserbringung erforderlichen Angaben erheben. (3) Diensteanbieter verhindern das Auslaufen, Beschädigen, Manipulieren oder den Verlust personenbezogener Daten der Nutzer.
VI. Gerichtliche Auslegung
Die Bestimmungen zielen darauf ab, Artikel 36 des Gesetzes über unerlaubte Handlungen in der VR China auszulegen, dh unter welchen Umständen sollten Netzwerknutzer und Netzdienstanbieter die unerlaubte Handlung tragen, wenn sie das Netzwerk nutzen, um die Bürgerrechte und Interessen anderer zu verletzen.
Artikel 36 des Deliktsgesetzes sieht vor, dass Netzwerkbenutzer und Netzwerkdienstanbieter, die das Netzwerk zur Verletzung der Bürgerrechte anderer nutzen, aus unerlaubter Handlung haftbar gemacht werden.
Es ist erwähnenswert, dass nach Inkrafttreten des chinesischen Zivilgesetzbuchs 2020 das Deliktsgesetz aufgehoben wurde. Zivilgesetzbuch von China: Teil VII Haftung für unerlaubte Handlungen enthält detailliertere Bestimmungen zu Cyber-Verstößen in Artikel 1194, Artikel 1195, Artikel 1196 und Artikel 1197.
V. Technischer Standard
1. Sicherheitsspezifikation für personenbezogene Daten (PI) - National Standard of China (2020) 信息 安全 技术 个人 信息 安全 规范
Foto von Road Trip mit Raj (https://unsplash.com/@roadtripwithraj) auf Unsplash