Memahami Undang-Undang Perlindungan Maklumat Peribadi China

Undang-Undang Perlindungan Maklumat Peribadi China (PIPL), yang berkuat kuasa pada 1 November 2021, ialah salah satu peraturan privasi data yang paling berpengaruh di luar Eropah. Bagi laman web global, khususnya yang mempunyai pelawat dari China atau operasi di China, PIPL mewujudkan kewajipan persetujuan yang wujud secara bebas — dan kadangkala bercanggah — dengan keperluan GDPR.

PIPL mengawal pemprosesan maklumat peribadi individu di dalam China. Skop wilayahnya luas: ia terpakai kepada mana-mana organisasi yang memproses maklumat peribadi orang yang berada di China, tanpa mengira di mana organisasi itu berpusat. Jika laman web anda boleh diakses oleh pengguna China dan anda mengumpul sebarang data peribadi daripada mereka, PIPL adalah relevan untuk anda.

PIPL vs. GDPR: Perbezaan Utama yang Penting

Walaupun PIPL sering digelar "GDPR versi China", perbandingan ini menutup perbezaan penting yang menjejaskan cara anda melaksanakan persetujuan:

• Persetujuan sebagai asas undang-undang utama: GDPR menawarkan enam asas undang-undang untuk pemprosesan, termasuk kepentingan sah. PIPL lebih berpusatkan persetujuan. Walaupun ia mengiktiraf asas undang-undang lain (keperluan kontrak, kewajipan undang-undang, kepentingan awam), skop kepentingan sah adalah jauh lebih sempit, dan persetujuan ialah jangkaan lalai bagi kebanyakan pemprosesan data komersial.
• Persetujuan berasingan untuk data sensitif: PIPL memerlukan persetujuan berasingan dan jelas untuk memproses maklumat peribadi sensitif, yang merangkumi data biometrik, maklumat kewangan, penjejakan lokasi, dan data kanak-kanak di bawah 14 tahun. Penjejakan tingkah laku berasaskan kuki boleh jatuh di bawah kategori ini.
• Lokalisasi data mandatori: Pengendali infrastruktur maklumat kritikal dan organisasi yang memproses maklumat peribadi melebihi ambang volum yang ditetapkan oleh Cyberspace Administration of China (CAC) mesti menyimpan data di dalam China. Ini menjejaskan di mana data analitik dan kuki anda boleh diproses.
• Sekatan pemindahan rentas sempadan: Memindahkan maklumat peribadi ke luar China memerlukan salah satu daripada tiga mekanisme: lulus penilaian keselamatan CAC, mendapatkan pensijilan daripada badan yang diiktiraf, atau memeterai klausa kontrak piawai yang diterbitkan oleh CAC. Ini lebih ketat daripada mekanisme pemindahan di bawah GDPR.
• Hak individu dengan ciri tersendiri China: PIPL memberikan subjek data hak yang serupa dengan GDPR (akses, pembetulan, pemadaman, keboleh-alihan), tetapi menambah hak untuk menolak pembuatan keputusan automatik dan hak untuk meminta penjelasan tentang peraturan pemprosesan automatik.

Apa Maknanya PIPL untuk Kuki dan Penjejakan

PIPL tidak menyebut "kuki" secara khusus seperti Arahan ePrivacy EU. Walau bagaimanapun, takrif luas undang-undang ini tentang maklumat peribadi — sebarang maklumat yang berkaitan dengan individu yang dikenal pasti atau boleh dikenal pasti — merangkumi kebanyakan penjejakan berasaskan kuki:

• Kuki analitik yang menjejak tingkah laku pengguna merentasi halaman mengumpul maklumat peribadi di bawah takrif PIPL, walaupun pengguna tidak log masuk.
• Kuki pengiklanan dan piksel penjejakan rentas laman jelas berada dalam skop, kerana ia membina profil yang diikat kepada pengecam peranti.
• Kuki sesi untuk fungsi asas (troli beli-belah, status log masuk) secara amnya dibenarkan di bawah asas keperluan kontrak, serupa dengan GDPR.
• Kuki pihak ketiga yang berkongsi data dengan pihak luar mencetuskan keperluan tambahan PIPL berkaitan pendedahan pihak ketiga dan berpotensi tertakluk kepada peraturan pemindahan rentas sempadan.

Penguatkuasaan PIPL: Akibat yang Nyata

Tidak seperti sesetengah undang-undang privasi yang wujud terutamanya di atas kertas, penguatkuasaan PIPL adalah aktif dan semakin meningkat. Cyberspace Administration of China, bersama-sama Kementerian Keselamatan Awam dan agensi lain, telah mengambil tindakan konkrit:

• Kedai aplikasi utama di China telah mengalih keluar aplikasi kerana pengumpulan data yang berlebihan dan kegagalan mendapatkan persetujuan yang sewajarnya. Ratusan aplikasi telah dinyahsenarai dalam kempen penguatkuasaan.
• Syarikat telah didenda kerana mengumpul maklumat peribadi melebihi apa yang perlu untuk tujuan yang dinyatakan.
• CAC telah mengeluarkan amaran awam kepada syarikat yang dasar privasinya tidak menerangkan aktiviti pemprosesan data dengan secukupnya.
• Dalam kes yang serius, PIPL membenarkan denda sehingga 50 juta RMB (kira-kira 7 juta USD) atau 5% daripada hasil tahun sebelumnya, bersama-sama kemungkinan penggantungan operasi perniagaan.

Bagi syarikat antarabangsa, risikonya adalah dari segi kawal selia dan komersial. Ketidakpatuhan boleh membawa kepada penyingkiran aplikasi daripada kedai aplikasi China, sekatan perkhidmatan, dan kerosakan reputasi dalam pasaran dengan lebih satu bilion pengguna internet.

Geo-Sasaran Pelawat dari China

Jika laman web anda melayani khalayak global yang merangkumi pengguna China, anda memerlukan strategi persetujuan geo-sasaran. Ini bermakna mengesan apabila pelawat berada di China dan memaparkan mekanisme persetujuan yang memenuhi keperluan PIPL:

• Pengesanan berasaskan IP: Gunakan geolokasi IP untuk mengenal pasti pelawat dari tanah besar China. Ini ialah pendekatan yang sama yang digunakan untuk geo-sasaran GDPR bagi pelawat EEA.
• Isyarat berasaskan bahasa: Jika bahasa pelayar pengguna ditetapkan kepada bahasa Cina (zh-CN atau zh-TW), ini boleh berfungsi sebagai isyarat sekunder, walaupun ia tidak sepatutnya menjadi penentu tunggal.
• Kandungan sepanduk persetujuan: Notis persetujuan yang ditunjukkan kepada pengguna China hendaklah dalam Bahasa Cina Ringkas, dengan jelas menyatakan tujuan pengumpulan data, mengenal pasti pengawal data, dan menyediakan mekanisme sebenar untuk menolak pemprosesan bukan penting.
• Persetujuan berasingan untuk pemprosesan sensitif: Jika anda menggunakan kuki untuk pemprofilan tingkah laku atau penjejakan lokasi, pengguna China hendaklah melihat prompt persetujuan berasingan yang lebih terperinci untuk kategori ini.

Menangani GDPR dan PIPL dengan Satu CMP

Kebanyakan laman web global perlu mematuhi pelbagai rejim privasi secara serentak. Cabarannya ialah memaparkan pengalaman persetujuan yang betul kepada pengguna yang betul tanpa mengekalkan sistem berasingan. Berikut cara pendekatan bersepadu berfungsi:

Pengesanan Wilayah sebagai Asas

CMP mesti terlebih dahulu menentukan lokasi pelawat. Berdasarkan ini, ia menggunakan peraturan persetujuan yang sesuai:

• Pelawat EEA/UK: Sepanduk persetujuan TCF 2.3 dengan Consent Mode V2, model opt-in, semua keperluan GDPR.
• Pelawat China: Notis persetujuan patuh PIPL dalam Bahasa Cina Ringkas, opt-in untuk pemprosesan bukan penting, pendedahan jelas tentang pemindahan rentas sempadan jika data meninggalkan China.
• Pelawat AS: Peraturan khusus negeri (CCPA/CPRA untuk California, undang-undang negeri untuk Colorado, Connecticut, Virginia, dan lain-lain), biasanya model opt-out.
• Wilayah lain: Tingkah laku lalai berdasarkan toleransi risiko penerbit dan undang-undang tempatan yang terpakai.

Pertimbangan Penyimpanan Persetujuan

Keperluan lokalisasi data PIPL bermakna rekod persetujuan untuk pengguna China mungkin perlu disimpan pada pelayan di dalam China jika volum pemprosesan data anda melebihi ambang CAC. Bagi kebanyakan laman web antarabangsa dengan trafik China yang kecil, ambang ini tidak mungkin dicapai, tetapi laman trafik tinggi yang menyasarkan China hendaklah berunding dengan penasihat undang-undang tempatan.

Dokumentasi Pemindahan Rentas Sempadan

Apabila pengguna China bersetuju dengan kuki yang menghantar data ke pelayan di luar China (yang merupakan kes bagi hampir semua platform analitik dan pengiklanan Barat), CMP hendaklah mendokumenkan persetujuan ini sebagai sebahagian daripada justifikasi pemindahan rentas sempadan. Notis persetujuan hendaklah menyebut dengan jelas bahawa data akan dipindahkan secara antarabangsa.

Langkah Praktikal untuk Pematuhan Global

Berikut ialah pelan tindakan mengikut keutamaan untuk laman web yang perlu menangani PIPL di samping GDPR:

• Audit trafik China anda: Semak analitik anda untuk memahami peratusan pelawat yang datang dari China. Jika ia boleh diabaikan, risiko anda lebih rendah tetapi bukan sifar.
• Peta kuki anda kepada kategori PIPL: Tentukan kuki mana yang memproses maklumat peribadi di bawah takrif PIPL dan sama ada ada yang melibatkan maklumat peribadi sensitif.
• Laksanakan persetujuan geo-sasaran: Gunakan CMP yang boleh memaparkan pengalaman persetujuan berbeza berdasarkan lokasi pelawat, dengan bahasa dan asas undang-undang yang sesuai bagi setiap wilayah.
• Kemas kini dasar privasi anda: Tambah seksyen yang secara khusus menangani hak di bawah PIPL dan amalan pemprosesan data anda untuk pengguna China.
• Semak pemindahan rentas sempadan: Dokumenkan bagaimana maklumat peribadi pengguna China dipindahkan dan diproses di peringkat antarabangsa, dan pastikan anda mempunyai mekanisme pemindahan yang sah.

Nota penting: Pematuhan PIPL untuk laman web yang menyasarkan China boleh menjadi kompleks, dan panduan kawal selia masih berkembang. Artikel ini menyediakan gambaran umum, tetapi organisasi dengan operasi atau pangkalan pengguna China yang besar hendaklah mendapatkan nasihat undang-undang khusus untuk situasi mereka.

FlexyConsent menyokong pengalaman persetujuan geo-sasaran dengan peraturan khusus wilayah, membolehkan anda menangani GDPR, PIPL, CCPA dan undang-undang privasi lain daripada satu platform. Pelan percuma termasuk pengesanan geo dan konfigurasi persetujuan berbilang wilayah.