Актуальный вопрос
Правильная ссылка на статью:
Горян Э.В.
Безопасность персональных данных в КНР: тенденции совершенствования правового регулирования в финансово-банковском секторе
// Административное и муниципальное право.
2021. № 5.
С. 15-32.
DOI: 10.7256/2454-0595.2021.5.36237 URL: https://nbpublish.com/library_read_article.php?id=36237
Аннотация:
В качестве объекта исследования выбраны правовые отношения в сфере регламентирования безопасности персональных данных в финансово-банковском секторе Китайской Народной Республики. Характеризуется новейшее законодательство Китайской Народной Республики (Гражданский кодекс, Закон о защите данных, Закон о кибербезопасности), действующие и разрабатываемые подзаконные нормативно-правовые акты в сфере обеспечения безопасности персональных данных. Уделяется внимание второй редакции проекта закона о защите личной информации и определяется институциональный механизм обеспечения безопасности персональных данных. Исследуются особенности регламентирования отношений по обеспечению безопасности персональных данных в финансово-банковской системе и характеризуется роль финансового регулятора в этом механизме. Процесс разработки механизма защиты персональных данных находится в стадии завершения – помимо принятия Гражданского кодекса КНР, заложившего основу регулирования, два из трех специальных законов уже приняты – о кибербезопасности и безопасности данных. К концу 2021 года ожидается принятие ключевого закона - о защите личной информации. В своей совокупности они охватывают все сферы информационной безопасности и устанавливают жесткий режим защиты данных: определяют сферу регулирования, объекты и субъектный состав, ответственность и институциональный механизм контроля. Правовой режим охватывает такие аспекты отношений, как персональные данные умерших лиц, лиц с ограниченными возможностями (в силу возраста и здоровья), а также транснациональная передача данных. В финансово-банковском секторе уже действует ряд подзаконных нормативно-правовых актов, устанавливающих жесткие стандарты обеспечения безопасности личной информации. Ведущую роль в этом механизме играет финансовый регулятор - Народный банк КНР. Дальнейшего изучения требуют принятые им стандарты, что позволит сделать предложения по совершенствованию российской правовой системы.
Ключевые слова:
персональные данные, личная информация, трансграничная передача данных, Китай, финансовый регулятор, правовой механизм, безопасность данных, большие данные, ответственность, оператор персональных данных
Abstract:
The object of this research is the legal relations in the sphere of regulation of personal data security in the financial and banking sector of the People's Republic of China. The characteristics is given to the current legislation of China (Civil Code, Personal Information Protection Law, and Cybersecurity Law), existing or draft bylaws in the field of personal data security. Attention is given the second revision of the draft law on personal information protection, as well as determination of the institutional mechanism for ensuring personal data security. The article examines the peculiarities of regulation of relations in the sphere of ensuring personal data security in the financial and banking sector, as well as characterizes the role of the financial regulator in this mechanism. The development of the mechanism for personal data protection is at completion stage; besides the adoption of the Civil Code of the People's Republic of China, which establishes the framework for regulation, two of the three special laws – Personal Information Protection Law and Cybersecurity Law – have already been adopted. The flagship law on Personal Information Protections is expected to be adopted by 2021. The aforementioned laws encompass all spheres of information security and ensure strong data protection regime: outline the scope of regulation, objects and subject composition, responsibility, and institutional control mechanism. The legal regime covers such aspects of relations as personal data of deceased persons, persons with reduced capabilities (due to age and health), as well as transnational data transfer. At this point, the financial and banking sector features a number of bylaws that set strict standards for ensuring personal information protection. The leading role in this mechanism is played by the financial regulator – the People's Bank of China. The standards adopted by the People’s Bank of China require further examination, which would allow formulating recommendations for the improvement of the Russian legal system.
Keywords:
data security, legal mechanism, financial regulator, China, cross-border data transfer, personal information, personal data, big data, liability, personal data operator