A kínai kapcsolatokkal rendelkező külföldi cégeket is érinti
Ezekre hívják fel a figyelmet egyebek mellett pekingi, sanghaji
és budapesti irodával is rendelkező Taylor Wessing nemzetközi
ügyvédi iroda szakértői, akik szerint a törvény kétségkívül
komoly hatással lesz valamennyi Kínával üzleti kapcsolatban álló
nemzetközi cégre – tájékoztatta a Portfoliot dr. Kopasz János, a Taylor Wessing adatvédelmi szakértője.
Korunk kétséget kizáróan legmodernebb és legmeghatározóbb
adatvédelmi jogszabálya a GDPR. Ennek fényében nem meglepő - emeli ki a hírforrás -, hogy
a világ számos tech óriását és a világ népességének
meghatározó százalékát magáénak tudó Kína a GDPR
szabályozási koncepcióját vette alapul első átfogó adatvédelmi
törvényének megalkotásakor.
Felsejlik a kínai állam nemzetbiztonsági és adatlokalizációs igényének fölénye
A GDPR rendelkezéseire emlékeztető PIPL szabályok mögül
ugyanakkor felsejlik a kínai állam nemzetbiztonsági és
adatlokalizációs igényének fölénye az európai megközelítésben
primátust élvező természetes személyek adatainak védelmével
szemben.
Fontos kiemelni, hogy a PIPL a GDPR-hoz hasonlóan extraterritoriális (határon átnyúló) hatállyal rendelkezik, így annak szabályai kötelezőek valamennyi olyan Kínán kívüli adatkezelőre nézve is, akiknél az adatkezelés célja a kínai polgárok részére áruk és szolgáltatások nyújtása vagy természetes személyek Kínán belüli tevékenységének az elemzése, profilozása.
Sejtelmes tartalmú további kiegészítés: „egyéb körülmények”
Ugyanakkor a
PIPL szabályozási megoldása sajátos kínai színezetet ölt: egy
sejtelmes tartalmú további kiegészítéssel a PIPL hatálya tovább
is nyúlhat egyes törvényben/közigazgatási rendelkezésekben
rögzített „egyéb körülmények” esetén is. Ez megteremti a
lehetőségét annak, hogy a Kínai állam adott esetben önkényesen
további esetkörökre is kiterjeszthesse a PIPL alkalmazását,
amely bizonytalan környezetet eredményez a Kínával nemzetközi
kapcsolatokat ápoló külföldi cégek részére.
A kínai PIPL nem is ismeri a jogos érdeken alapuló adatkezelés fogalmát
Hasonlóképpen aggasztó, hogy a GDPR eleve rendkívül magas
bírságolási rátáját is felülmúlja a kínai rezsim. Míg a
GDPR az előző évi árbevétel 2%, illetve 4% mértékű
bírságolási mértékkel operál, addig a PIPL 50 000 000 kínai
jüanig (kb. 7 700 000 amerikai dollár) vagy a vállalat előző évi
forgalmának 5%-áig terjedő adatvédelmi bírság kiszabására ad
lehetőséget.
Nem egyszerűsíti az adatkezelők helyzetét az a körülmény sem,
hogy az adatkezelés jogalapjainál a hozzájárulás dominál.
Míg a GDPR a korábbi hozzájárulás központúság helyett egyre
inkább a többi, alternatív jogalap, így például a jogos érdek
alkalmazhatósága irányába mozdult el, addig a kínai PIPL nem is
ismeri a jogos érdeken alapuló adatkezelés fogalmát.
