Изменения в законодательстве Гонконга о защите персональных данных

29 сентября 2021 г. Законодательный совет САР Гонконг одобрил проект внесения изменений в Ордонанс «О персональных данных (частной жизни)», которые вводят уголовную ответственность за доксинг и сговор в целях доксинга и наделяют ответственное лицо по защите персональных данных (Privacy Commissioner for Personal Data) новыми полномочиями для расследования преступлений.

Гонконгский Ордонанс «О персональных данных (частной жизни)» (Cap. 486 Personal Data (Privacy) Ordinance; далее — PDO) действует с декабря 1996 г. и является одним из последних законодательных актов, принятых до включения Гонконга в состав КНР в качестве специального административного района, и одним из старейших законов в Азии, посвященным защите персональных данных. PDO предусматривает: а) шесть основных принципов защиты персональных данных (цели и способы сбора; точность данных и длительность хранения; использование персональных данных; безопасность данных; открытость и прозрачность; доступ и внесение исправлений); б) создание специального органа для защиты персональных данных (офис комиссионера по защите персональных данных); и в) ответственность за нарушение законодательства о защите персональных данных, которая может как в форме штрафа, так и лишения свободы. Кроме того, PDO определяет перечень исключений, при которых обработка персональных данных освобождена от соблюдения отдельных требований.

Прочитать полностью

Положение «О защите безопасности ключевой информационной инфраструктуры»: краткий обзор

1 сентября 2021 г. в КНР вступило в силу Положение «О защите безопасности ключевой информационной инфраструктуры» (Постановление Госсовета КНР № 745), определяющее правила отнесения сетевой инфраструктуры и информационных сетей к ключевой информационной инфраструктуре (КИИ), обязанности и ответственность операторов КИИ, основные государственные гарантии функционирования КИИ и юридическую ответственность за правонарушения.

Понятие «ключевая информационная инфраструктура» (关键信息基础设施) в КНР впервые появилось в Законе КНР «О сетевой безопасности», вступившем в силу с 1 июня 2017 г. В соответствии с законом КНР осуществляет особую защиту КИИ в области общественных телекоммуникаций и информационных услуг, энергетики, транспорта, ирригации, финансов, общественных услуг, электронного правительства, других важнейших отраслей и сфер деятельности, а также другой КИИ, если причинение вреда или раскрытие данных инфраструктуры может представлять существенную угрозу государственной безопасности, экономике и благосостоянию или публичным интересам.

Прочитать полностью

Закон КНР «О безопасности данных»: краткий обзор

1 сентября 2021 г. вступил в силу Закон КНР «О безопасности данных», принятый Постоянным комитетом Всекитайского собрания народных представителей КНР (ПК ВСНП) в июне. Новый закон определяет основы правового регулирования в сфере обеспечения безопасности, управления, обработки и экспорта данных, а также устанавливает юридическую ответственность за правонарушения.

Закон КНР «О безопасности данных» является одним из трех важнейших законов в сфере регулирования данных и вместе с Законом КНР «О сетевой безопасности» (вступил в силу с 1 июня 2017 г.) и Законом КНР «О защите персональных данных» (вступает в силу с 1 ноября 2021 г.) создает полноценную систему правового регулирования данных и информации. Первый проект нового закона был опубликован для общественных консультаций в июле 2020 г.; для подготовки окончательного проекта и его одобрения ПК ВСНП понадобилось менее года.

Прочитать полностью

Новые правила управления контентом на интернет-платформах в КНР

15 сентября 2021 г. Государственная канцелярия по делам интернет-информации КНР опубликовала «Рекомендации по дальнейшей консолидации ответственности субъекта по регулированию информационного контента для сайтов и платформ», определяющие десять основных направлений работы для интернет-платформ в целях усиления контроля за распространяемым контентом.

Среди основных направлений работы: повышение самостоятельности работы, совершенствование правил для сообществ, регулирования аккаунтов, систем проверки контента, повышение качества контента, усиление контроля за поиском, рейтингами и группами, защита прав несовершеннолетних и усиление контроля за работой сотрудников, ответственных за проверку контента на интернет-платформах.

Прочитать полностью

Правила сбора и распространения сведений об уязвимостях и дефектах безопасности в КНР

С 1 сентября 2021 г. в КНР вступили в силу Положения «Об уязвимостях безопасности сетевой продукции» (далее – Положения), регулирующие деятельность по выявлению и сбору уязвимостей и дефектов безопасности в программном и аппаратном обеспечении, а также распространении сведений об обнаруженных уязвимостях. Новые правила предусматривают ряд обязанностей для поставщиков товаров, организаций и физических лиц, занимающихся сбором и анализом уязвимостей, а также ограничивают возможность свободного распространения сведений об уязвимостях и определяют ответственность за нарушение правил.

Прочитать полностью

В КНР определены необходимые персональные данные для основных мобильных приложений

12 марта 2021 г. Государственная канцелярия по делам интернет-информации КНР, Министерство промышленности и информатизации КНР и Главное государственное управление по регулированию рыночной деятельности КНР опубликовали совместное уведомление, определяющее закрытые перечни необходимых персональных данных для 39 видов мобильных приложений.

После вступления в силу уведомления (с 1 мая 2021 г.) все пользователи, предоставившие и (или) давшие согласие на сбор необходимых персональных данных, должны иметь возможность воспользоваться основными функциями мобильного приложения; в свою очередь, поставщики мобильных приложений не вправе отказывать в возможности использования основных функций пользователям, которые отказались от предоставления поставщику услуг данных, не относящихся к необходимым.

Прочитать полностью

«Правила проверки сетевой безопасности»: краткий обзор

13 апреля 2020 г. в КНР приняты «Правила проверки сетевой безопасности», определяющие порядок проведения проверки на соответствие требованиям сетевой безопасности продукции и услуг, приобретаемых операторами ключевой информационной инфраструктуры. Новые правила вступают в силу с 1 июня 2020 г. и заменяют существующие сейчас правила проверки безопасности, действующие в пробном порядке с 2017 г.

Проверка на безопасность продукции и услуг, приобретаемых операторами ключевой информационной инфраструктуры, предусмотрена ст. 35 Закона КНР «О сетевой безопасности». В соответствии с законом операторы ключевой информационной инфраструктуры обязаны проводить проверку приобретаемой продукции и услуг на соответствие требованиям сетевой безопасности, если использование приобретаемой продукции и услуг может повлиять на состояние государственной безопасности. Проверка на соответствие требованиям государственной безопасности должна в соответствии с законом проводиться Государственной канцелярией по делам интернет-информации совместно с другими ведомствами Государственного совета КНР.

Прочитать полностью

Госсовет КНР будет продвигать оказание госуслуг онлайн

26 апреля 2019 г. Государственный совет КНР опубликовал Некоторые положения «Об оказании правительственных услуг онлайн», в соответствии с которым в Китае будет создан единый интернет-портал для оказания государственных услуг. Руководство работой по созданию портала будет возложено на Канцелярию Госсовета.

Новые правила определяют несколько основных требований по оказанию госуслуг в интернете:

Прочитать полностью

Интернет-суды в Китае: подсудность споров

Интернет-суды – новый вид специализированных судов, существующих в трех городах КНР (Пекин, Гуанчжоу, Ханчжоу) и занимающихся рассмотрением споров, имеющих отношение к интернету. Первый интернет-суд в КНР создан в июне 2017 г. в городе Ханчжоу на базе суда железнодорожного транспорта, который вошел в экспериментальную программу по изменению основной специализации и в течение двух предшествующих лет занимался в основном рассмотрением споров, имеющих отношение к интернету и интеллектуальной собственности. В августе 2018 г. интернет-суды были созданы в Пекине и Гуанчжоу (с одновременной ликвидацией ранее существовавших судов железнодорожного транспорта).

Основная особенность интернет-судов состоит в том, что весь процесс разбирательства проводится в интернете. Как сказано в постановлении Верховного народного суда КНР, при проведении разбирательств в интернет-судах основной целью является перевод в интернет всех стадий судопроизводства, в том числе – предъявление искового заявления, проведение медиации, регистрация иска, проведение предварительных слушаний по делу, вынесение решения и исполнение решения.

Прочитать полностью

Правила проверки безопасности сетевых товаров и услуг

С 1 июня 2017 г. в КНР вступили в силу новые «Правила проверки безопасности сетевых товаров и услуг (пробные)» (далее – Правила), требующие от китайских предприятий проводить проверку на интернет-безопасности важнейшие товары и услуги, закупаемые для использования в ключевых для государства сетях и информационных системах.

Новые Правила приняты в соответствии с Законом КНР «О сетевой безопасности», принятым в ноябре 2016 г. В соответствии со ст. 35 данного закона операторы ключевой информационной инфраструктуры при закупке сетевых товаров и услуг обязаны проходить проверку на соответствие требованиям государственной безопасности, если данные товары и услуги могут повлиять на состояние государственной безопасности. Проверка на соответствие требованиям государственной безопасности должна в соответствии с законом проводиться Государственной канцелярией по делам интернет-информации совместно с другими ведомствами Государственного совета КНР.

Прочитать полностью