גם בסין מבקשים לעשות סדר בהגנה על המידע, אם כי בדרך שלהם. הוועדה הקבועה של הקונגרס העממי הלאומי בסין פרסמה לאחרונה (21.10.2020) טיוטת חוק, המבקשת להסדיר את ההגנה על המידע האישי במעצמה הגדולה.
בטיוטת המסמך נכתב כי סין מבקשת, לכאורה, לקבוע כללי שימוש במידע אישי המתכתבים עם חוקים אחרים בעולם, אך עיון בטיוטת החוק מראה שהדבר אינו באמת כך. על פי טיוטת החוק, מאמץ המשטר הסיני שליטה במידע האישי. סעיפים בטיוטת החוק קובעים על איסור של איסוף ויצירת מסד נתונים או קביעה של חוקים אזוריים כנגד המשטר המרכזי.
השימוש במידע אישי על-ידי גורמים פרטיים יהיה מותנה בהסכמת מושאי המידע. בנוסף לכך, גורמים פרטיים יהיו מוגבלים בקבלת החלטות אוטומטיות על בסיס בינה מלכותית ומפני שימוש בתוכנות מזהות פנים. החוק המוצע אינו מגביל את השלטון מלנהוג כך. גם העברת הנתונים בין גוף לגוף מוגבלת, על פי החוק המוצע, כאשר אחת הדרכים להעברת נתונים היא קבלת אישור לכך מהרגולטור הסיני.
גורם המבקש לעבד נתונים אישיים יהיה מחויב, על פי טיוטת החוק, למנות קצין פרטיות של הארגון שיהא חייב לעבור הכשרה מתאימה לתפקיד. בנוסף לכך, על ארגונים אלה יהיה לקיים הדרכות והכשרות לעובדי הארגון בנושא ההגנה על הנתונים.
ביחס לאיסוף מידע על אזרחי סין המבוצע על-ידי גורמים זרים או גורמים פרטיים העוסקים בכך, נקבע בטיוטת החוק כי הדבר אסור כאשר הוא פוגע בביטחון המדינה או באינטרס הציבורי של הרפובליקה הדמוקרטית של סין. גורם שיעשה כך יוכנס לרשימה המגבילה או אוסרת את פעילותו בסין. בנוסף לכך, גורם מחוץ לסין המעוניין לאסוף ולעבד נתונים על אזרחי סין, חייב למנות נציג בסין ולרשום את המינוי אצל הרגולטור הסיני.
טיוטת החוק החדש מציעה להקנות לרגולטור הסיני בנושא סמכות לערוך בדיקות וחקירות, כאשר מתעורר חשד שמבוצעת פעילות עיבוד נתונים הנוגדת את החוק. על פי המוצע הסמכות הרגולטורית תוקנה בידי ה-CAC – סוכנות הסייבר הסינית. על פי החוק המוצע, הפרה שלו יכולה להוליד קנסות ואף אחריות אישית של מנהלים בארגון מפר של עד מיליון יואן, שהם כ-150 אלף דולר.
