Törvénytervezet a személyes adatok védelméről

A kínai törvényhozók kedden megkezdték a személyes adatok védelméről szóló törvénytervezet tárgyalását a személyes adatok gyűjtésének, felhasználásának és elmentésének további szabályozása érdekében. A törvénytervezetet az Országos Népi Gyűlés, Kína legfőbb törvényhozása Állandó Bizottságának folyamatban lévő 22. ülésén nyújtották be első olvasatra.

A törvénytervezet bevezetésének alapján 2020 márciusában Kína 900 millió internetfelhasználóval, több mint 4 millió weboldallal és 3 millió alkalmazással rendelkezett. A személyes adatok védelme minden állampolgár leggyakoribb kérdésévé vált, és a hétköznapi emberek alapvető érdekeit érinti. Bár a személyes adatokról szóló tételek szétszórtan megtalálhatók a jelenlegi különböző törvényekben, de még hiányzik egy szisztematikus törvény, különösképpen a mai fejlett információs korszakunkban erre a jogszabályra sürgősen szükség van. Zhong Min, a Shentiancheng ügyvédi iroda ügyvédje a következőket mondta:

„A személyes adatok védelméről szóló tételek különböző hatályos törvényekben találhatók, így például a Nemzeti kiberbiztonsági törvényben, az E-kereskedelmi törvényben, a Fogyasztói jogok védelméről szóló törvényben, illetve, ha a személyes adatok tevékenységei megsértik a törvényt vagy bűntettet követnek el, az erre vonatkozó jogszabályok a büntető törvényben is szerepelnek. De a szimplex erőírások nem szabályozzák szisztematikusan a személyes adatokat megsértő viselkedéseket. A meglévő jogi tételek a személyes adatok védelméről már nem felelnek meg az információs korszakunk fejlettségi szintjének, ezért a személyes adatokról szóló törvényhozásra sürgősen szükség van.”

Az Országos Népi Gyűlés jogi munkabizottságának múlt heti sajtótájékoztatóján Zang Tiewei szóvivő kifejtette, hogy a személyes adatok védelméről szóló törvény meg fogja védeni az emberek személyes adatainak minden jogát az információkezelés során, jogi felelősséget is megállapít a törvénysértés esetén.

„A személyes adatok védelméről szóló törvényhozás részletesen meg fogja határozni az alapelveket, amelyeket be kell tartani a személyes adatok kezelése során, tökéletesíteni fogja a személyes adatok kezelési szabályait, meg fogja védeni az emberek minden jogát az információkezelés során, tisztázni fogja az adatok védelmének szabályozási felelősségét, illetve szigorú jogi felelősséget fog megállapítani. Ez a törvényhozás teljes jogi rendszert és erősebb jogi védelmet biztosít a személyes adatok felett” – mondta a szóvivő.

Több okostelefon-felhasználó panaszkodik, hogy amikor egyes alkalmazásokat töltenek le és telepítenek a mobiltelefonjukra, mindig arra kérik őket, hogy engedélyezzék az alkalmazásnak a mikrofon használatát, a kontaktok leolvasását vagy a fotóalbumukhoz való hozzáférést, másképpen a telepítés nem fejezhető be. Mindezek a megtévesztő korlátozó feltételek szintén felkeltették a törvényhozók figyelmét.

„A big data fejlesztése és felhasználása minden személyes információt határtalan kereskedelmi értékűvé tett. A felhasználóknak majdnem minden kereskedelmi tevékenységnél és szolgáltatásnál személyes információkat kell adniuk a hozzáféréshez. Ezért reméljük, hogy jobban megerősíthetjük az internetes platformoknak és azok üzemeltetőinek a jogi felelősségét a személyes adatok összegyűjtésében. Egyértelmű iránymutatásokra van szükség ezzel kapcsolatban” – mondta Zheng Gongcheng, a jogi munkabizottságának tagja.

Személyes jóváhagyást kell szerezni a személyes adatok kezelésére vonatkozó előzetes értesítés előfeltétele alapján, és az egyéneknek joguk van visszavonni jóváhagyásukat – fogalmazza a tervezet, hozzátéve, hogy ha jelentős részletek változnak, akkor ismét jóváhagyást kell szerezni. Egyetlen terméket vagy szolgáltatást sem utasíthatnak el a felhasználók rosszallása esetén.

A személyes adatok kezelése előtt az adatkezelőnek jól láthatóan tájékoztatni kell az egyént olyan kérdésekről, mint például az adatkezelő identitása és elérhetőségei, az adatkezelés célja és módja, a kezelendő személyes információk típusa és a megőrzési időszak. Mindezeket világos és könnyen érthető nyelven kell megmagyarázni a felhasználóknak.

A COVID-19 járvány ellenőrzése során a big data felhasználása kulcsfontosságú szerepet játszik Kínában, ugyanakkor vitát is váltott ki arról, hogy hogyan garantálják az emberek nevének, személyiigazolvány-számának és lakcímének biztonságát. Emellett jelenleg virágzik az adat alapú digitális gazdaság, az adatok megszerzésének versenye fontos területévé lett a nemzetközi versenynek, a személyes adatok a big data legfontosabb és legalapvetőbb részét képzik. Mindezzel kapcsolatban Wang Chaoying, a jogi munkabizottság tagja elmondta, meg kell találni az egyensúlyt a személyes adatok védelme és a közbiztonság védelme, illetve a digitális gazdaság fejlesztése között.

„Vannak dolgok, amelyeknek utána kell nézni: hogyan szabályozzuk a személyes adatok lehetőleg minimális gyűjtését törvényi úton? Milyen körülmények között kell gyűjtenünk ezeket az információkat? Hogyan védjük meg és mentjük el ezeket az információkat? És információszivárgás esetén ki és hogyan vállalja a felelősséget? Jelenleg Kína törekedik a digitális gazdaság fejlesztésére, hogy kövesse a korszak trendjét, és ezen a módon meg akarja valósítani a gazdaság fejlődését. A törvényhozásnak egyrészt teljesen meg kell védenie az adatok tulajdonosainak törvényes jogait, másrészt fontosnak kell tartania az információk és adatok törvényes felhasználását a digitális gazdaság korszakában.”

A törvénytervezet a személyes adatok kezelésének egyik törvényes helyzetének tekintette a közegészségügyi vészhelyzetekre való reagálást vagy a vészhelyzetben lévő természetes személyek életének és egészségének védelmét, és hangsúlyozta, hogy a személyes adatok védelmének kötelezettségét is teljesíteni kell a fenti helyzetek esetén.

A tervezetben kiemelték az érzékeny személyes adatok védelmét is, beleértve a faji, etnikai csoportokat, a vallási nézeteket, a biometrikus adatokat, az egészségügyi információkat, a pénzügyi számlákat és a személyes tartózkodási helyet.

Az adatkezelők csak akkor dolgozhatnak fel érzékeny személyes adatokat, ha meghatározott céljaik vannak és indokolt a felhasználás, továbbá egyéni vagy írásbeli beleegyezést kell szerezniük.

A törvénytervezet tartalmaz néhány tételt azzal kapcsolatban, hogy a platformok által összegyűjtött big data felhasználásával személyre szabott hirdetéseket küldenek a felhasználókhoz, hangsúlyozva, hogy az embereknek joguk van megtagadni az automatizált elemzés útján hozott döntéseket.

A kereskedelmi marketingnek és az automatizált elemzés útján hozott hirdetéseknek lehetővé kell tenniük, hogy a felhasználók kiszűrhessék azokat az információkat, amelyek nem megfelelők az igényeiknek vagy érdeklődésüknek.

Gao Hongwei, az Országos Népi Gyűlés oktatási, tudományos, kulturális és egészségügyi bizottságának tagja azonban úgy véli, hogy a törvényhozásnak nem a személyes beleegyezést kell alapul venni, mert ha senki nem adná meg a személyes adatokat ésszerű felhasználásra, a big data fejlődésnek nem lenne alapja és leállna a társadalmunk fejlődése. A legfontosabb dolog az, hogy a törvény a személyes adatokkal való visszaélés ellenőrzésére összpontosítson.