В КНР определены необходимые персональные данные для основных мобильных приложений

12 марта 2021 г. Государственная канцелярия по делам интернет-информации КНР, Министерство промышленности и информатизации КНР и Главное государственное управление по регулированию рыночной деятельности КНР опубликовали совместное уведомление, определяющее закрытые перечни необходимых персональных данных для 39 видов мобильных приложений.

После вступления в силу уведомления (с 1 мая 2021 г.) все пользователи, предоставившие и (или) давшие согласие на сбор необходимых персональных данных, должны иметь возможность воспользоваться основными функциями мобильного приложения; в свою очередь, поставщики мобильных приложений не вправе отказывать в возможности использования основных функций пользователям, которые отказались от предоставления поставщику услуг данных, не относящихся к необходимым.

В соответствии со ст. 41 Закона КНР «О сетевой безопасности» при сборе и использовании персональных данных поставщики услуг в интернет обязаны следовать принципам законности, уместности и необходимости. Последний из трех принципов требует от поставщиков услуг ограничить сбор персональных данных только теми, которые действительно необходимы для полноценного оказания услуг. Следуя этому принципу, три основных ведомства КНР, ответственных за регулирование предпринимательской деятельности в интернет, определили перечни необходимых персональных данных для самых распространенных типов мобильных приложений.

Новые правила будут распространяться на все приложения, используемые на мобильных устройствах, в том числе: а) предустановленное ПО; б) загруженные мобильные приложения; в) мини-программы, которые создаются внутри большого приложения (Wechat, Alipay) и не требуют предварительной установки перед использованием.

К необходимым персональным данным отнесены персональные данные, которые необходимы для «нормального использования основных функций» приложения и при отсутствии которых приложение не может выполнять основные функции. Следовательно, для использования приложения пользователь обязан предоставить только необходимые персональные данные; поставщик приложения не вправе требовать от пользователя предоставления дополнительных данных для использования основного функционала приложения.

Необходимые персональные данные для мобильных приложений

Уведомление предусматривает перечни необходимых данных для 39 самых распространенных видов мобильных приложений. Стоит привести некоторые из перечней, предусмотренных новым документом:

  • для приложений по вызову такси (основная функция – оказание услуг по предварительному заказу такси через интернет) к обязательным персональным данным отнесены: а) номер мобильного телефона зарегистрированного пользователя; б) данные геолокации пассажира (место отправления, назначения, нахождения, маршрут); в) время платежа, сумма платежа, способ платежа и другие сведения о платеже;
  • обязательыне персональные данные для мессенджеров (основная функция – мгновенная передача текста, изображений, звука или видео через интернет): а) номер мобильного телефона зарегистрированного пользователя; б) сведения об аккаунте: логин и перечень контактов.
  • форумы и блоги (основная функция – деятельность блогов, форумов, социальных сетей и других мест для обсуждений, обмена информацией): к обязательным персональным данным отнесен только номер мобильного телефона зарегистрированного пользователя;
  • для платежных систем (основная функция – онлайн-платежи, внесение и перевод денежных средств) к обязательным персональным данным отнесены: а) номер мобильного телефона зарегистрированного пользователя; б) имя и фамилия, тип и номер удостоверения личности, срок действия удостоверения личности, номер банковской карты зарегистрированного пользователя;
  • для приложений по покупке товаров (основная функция – приобретение товаров) к обязательным персональным данным отнесены: а) номер мобильного телефона зарегистрированного пользователя; б) имя и фамилия (наименование), адрес, контактный телефон получателя товаров; в) время платежа, сумма платежа, способ платежа и другие сведения о платеже;
  • для мобильного банка (основная функция – управление и ознакомление с данными банковского счета, перевод денежных средств с банковского счета при помощи мобильного телефона или другого пользовательского мобильного устройства) обязательными персональными данными являются: а) номер мобильного телефона зарегистрированного пользователя; б) имя и фамилия, тип и номер удостоверения личности, срок действия удостоверения личности, фотокопия удостоверения личности, номер банковской карты пользователя, номер мобильного телефона, указанного при оформлении банковской карты; в) при переводе денежных средств – имя и фамилия, номер банковской карты и сведения о банке получателя платежа;
  • онлайн-конференции (основная функция – услуги аудио- и видеоконференций при помощи интернет): к обязательным персональным данным отнесен только номер мобильного телефона зарегистрированного пользователя;
  • онлайн-бронирование гостиниц (основная функция – предварительная бронь гостиницы): к обязательным персональным данным отнесены а) номер мобильного телефона зарегистрированного пользователя; б) имя и фамилия, способ связи с проживающим; дата въезда и дата выезда; наименование гостиницы;
  • почта и сервисы для хранения данных: к обязательным персональным данным отнесен только номер мобильного телефона зарегистрированного пользователя.

Сервисы коротких видео, интернет-браузеры, приложения для спорта, новостные приложения, электронные библиотеки, приложения для интернет-безопасности (поиск и уничтожение вирусов), онлайн-переводчики и словари, сервисы для ввода текста и символов, магазины приложений, а также приложения для обработки фотографий должны выполнять основные функций без предоставления пользователями каких-либо персональных данных.

Заключение

Новые правила для сбора персональных данных вступают в силу с 1 мая 2021 г. В случае нарушения правил сбора персональных данных поставщики мобильных приложений могут быть привлечены к ответственности: в зависимости от обстоятельств правонарушения законодательство КНР допускает применение наказания в форме предупреждения, конфискации незаконно полученного дохода, наложения штрафа в размере от 100% до 10-кратной суммы от незаконно полученного дохода (при отсутствии дохода – штрафа в размере до 1 млн. юаней жэньминьби). Кроме того, на должностные лица организации, которые несут прямую ответственность, может быть наложен дополнительный штраф в размере от 10 тыс. до 100 тыс. юаней жэньминьби. При наличии отягчающих обстоятельств допускается вынесение временного запрета на дальнейшую деятельность, отзыв лицензий или вынесение предписания о принудительной ликвидации организации.

Поэтому всем разработчикам мобильных приложений и мини-программ для КНР необходимо ознакомиться с новыми правилами сбора персональных данных и при необходимости внести изменения, которые позволят пользователям использовать основные функции приложения/мини-программы при условии предоставления им только тех данных, которые отнесены к обязательным. Приложения/мини-программы по-прежнему вправе запросить у пользователя согласие на сбор дополнительных данных, но при этом: а) отказ пользователя от согласия на сбор дополнительных персональных данных не должен влиять на возможность использования сервиса; и б) предоставление дополнительных данных должно быть обосновано – поставщик услуг не вправе собирать с пользователей данные, которые не имеют отношения к оказываемым услугам.

 

Об авторе

Павел Бажанов

Специалист и автор книг по законодательству КНР. Павел Бажанов занимается юридическим сопровождением российского бизнеса в Китае.

Просмотреть все сообщения
Подписаться
Уведомить о
guest
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии