您的PIPL指南,中国的新隐私法

在全世界所有的隐私法中,中国的新法规PIPL在范围和基本定义上与GDPR最为相似。

从11月1日起,在中国开展业务的跨国品牌和广告技术公司将面临新的挑战。

那是当中国新通过的隐私法规时,个人信息保护法(PIPL)生效。

中国最高立法机构全国人民代表大会于8月21日投票通过了这项法律。这并没有给准备留下太多的时间。

但Davis&Gilbert LLP合伙人Gary Kibel表示,已经为欧洲《一般数据保护条例》和/或美国《加利福尼亚消费者隐私法》制定了隐私合规计划的公司“有优势”,因为他们已经做过隐私影响评估,并且熟悉自己的处理活动。

“挑战是将不同的隐私制度申请到现有的合规计划和营销活动,”基金尔说。

PIPL事实

除了世界各地的隐私法中,中国的新监管最为与众不同,在范围和基本定义方面非常类似于GDPR。

pipl和gdpr都是域外的。正如GDPR适用于处理欧盟居民数据的任何公司一样,PIPL适用于任何处理中国公民个人数据的公司,无论在中国或国外是否发生。

与CCPA不同,它略有困惑第三方和所谓的服务提供商之间的区别,PIPL依赖于更熟悉的数据控制器和数据处理器的概念。

此外,与GDPR一样,PIPL赋予个人访问、请求、更正、删除、转移和限制其个人数据收集和使用的权利。

但是PIPL和GDPR之间有一些很大的区别。

隐私合规初创公司Ethyca的首席执行官兼创始人Cillian Kieran表示,首先是PIPL要求任何位于中国境外的涉及处理中国公民个人信息的公司指定一名专门的国内代表来支持合规。

PIPL还通过其缺乏合法利益来偏离GDPR。根据GDPR,合法利益在某些情况下,在某些情况下,在某些情况下,在不同意的情况下,只要在合法收集的情况下,就可以在不同意的情况下处理个人数据,并且有一个合理的使用原因。

缺乏合法利益在某些方面的缺乏比GDPR更严格。

“在这条监管下,没有合法利益的概念,”Triplelift的总律师和首席隐私官Julia Shullman说。“截至目前,看起来我们都必须依靠通知和选择并同意。”

Kieran说,公司还需要同意任何下游数据运营。

“例如,处理个人数据的公司在披露[人的]个人信息之前需要个人的同意书,”他说。“此外,公司无法拒绝与不同意不必要的个人数据处理的个人进行业务。”

但获得同意是件棘手的事对于广告科技公司和其他第三方,并不总是在一个职位上得到它。因此,出版商的激烈和持续的求爱。

Adswerve创新主管Charles Farina表示:“如果之前的数据法规还没有敲响广告技术公司向第一方数据过渡的警钟,那么一旦法律生效,新的PIPL法肯定会生效。”中国决定通过新的裁决是消费者对大量收集数据感到沮丧的直接结果。”

在线之间

但虽然目标在线广告行业有些是指某些人认为一种监视的形式,但中国政府实际上就当然是衡量其公民的大规模监察。

PIPL还为中国政府提供了对跨境数据传输的更大控制权。例如,中国大陆与伦敦或新加坡地区办事处之间的数据共享——这是许多公司的标准业务做法——将受到更严格的监管审查。

理论上,PIPL理论上可以用作CUDGEL,以惩罚与中国自身利益不一致的外国公司。

“中国政府控制和访问是PILP之前的主要问题,”基金尔说。“这些问题可能与解决这一新的法律框架变得更加重要。”

违反PIPL的行为可能导致公司年度营业额的罚款高达5%的年度营业额或5000万元人民币(约770万美元),以及公司在中国开展业务的撤销。

享受这个内容?

立即注册成为一个adexchang爱游戏体育骗子er会员,并获得与这样的文章的无限制访问,以及专有数据和研究,会议折扣,按需访问到事件内容,以及更多!

今天参加!

添加评论

XHTML:您可以使用这些标签: