Нормативное регулирование использования ПД мобильными приложениями – опыт Китая

В марте 2021 года принято, а с мая вступило в силу «Положение об объёме персональных данных, необходимых для мобильных интернет-приложений общего типа» (машинный перевод оригинала с китайского на русский выполнен «Яндекс.Переводчиком») – документ представляет собой нормативно-правовой акт, регламентирующий на территории КНР использование персональных данных (ПД), принадлежащих пользователю мобильных приложений.

Положение разработано администрацией киберпространства Китая совместно с министерством промышленности и информационных технологий, министерством общественной безопасности и государственной администрацией по регулированию рынка и принято Всекитайским собранием народных представителей.

Документ обеспечивает исполнение статьи 41 закона КНР «О кибербезопасности», устанавливающий принцип минимизации ПД пользователя, к которым получает доступ владелец онлайн-сервиса: собирать разрешено только те данные, которые технически необходимы, а пользователи должны иметь доступ к базовому набору функций при предоставлении только таких (необходимых) ПД.

Сбор дополнительных ПД возможен при условии, что владелец сервиса 1) готов обосновать его необходимость (например, дополнительные ПД могут потребоваться для расширения функционала приложений) и 2) получил и зафиксировал согласие пользователя на доступ к дополнительным ПД.

Действие положения распространяется на все мобильные приложения, включая предустановленные, загруженные из магазинов приложений, а также на ПО, которое встраивается в мобильные приложения (например, платёжные системы).

«Положение об объёме персональных данных, необходимых для мобильных интернет-приложений общего типа» выделяет 39 типов мобильных приложений, примеры см. в таблице.

Типы мобильных приложений и допустимые разрешения на доступ к ПД в соответствии с положением (фрагмент)

№ ппТип мобильного приложенияДопустимые разрешения на доступ к ПД
1Карты (навигация)Данные о местоположении, месте отправления и месте прибытия (данные геолокации)
2Служба заказа таксиНомер мобильного телефона

Данные геолокации пассажира

Время платежа, сумма платежа, способ платежа и иные сведения о платеже

3МессенджерыНомер мобильного телефона

Сведения об аккаунте (логин)

Перечень контактов

4Форумы и блогиНомер мобильного телефона
5Онлайн-платежиНомер мобильного телефона

Имя и фамилия, тип и номер удостоверения личности, срок действия

Удостоверения личности

Номер банковской карты

6Сервисы для покупки товаровНомер мобильного телефона зарегистрированного пользователя

Имя и фамилия (наименование), адрес, контактный телефон получателя товаров

Время платежа, сумма платежа, способ платежа и другие сведения о платеже

7Доставка едыНомер мобильного телефона

Имя, адрес и номер мобильного телефона получателя

Сведения о платеже

8Мобильный банкНомер мобильного телефона зарегистрированного пользователя

Имя и фамилия

Тип и номер удостоверения личности, срок действия удостоверения личности, фотокопия удостоверения личности

Номер банковской карты пользователя,

Номер мобильного телефона, указанного при оформлении банковской карты

При переводе денежных средств – имя и фамилия, номер банковской карты и сведения о банке получателя денежных средств

9Онлайн-игрыНомер мобильного телефона
10Сервисы знакомствНомер мобильного телефона зарегистрированного пользователя

Пол, возраст, семейное положение

В случае выявления нарушения правил обработки ПД, установленных положением, регулятор направляет владельцам мобильных приложений предписание об устранении нарушения. На устранение владельцу сервиса даётся 15 рабочих дней.

Если нарушение не устранено по истечении этого срока, у владельца сервиса может быть конфискован незаконно полученный доход. Предусмотрен также штраф в размере от 100% до 10-кратной суммы незаконно полученного дохода, при отсутствии дохода – до 1 миллиона юаней (около 11,5 миллиона рублей). Кроме того, должностные лица могут быть дополнительно оштрафованы на сумму от 10 тысяч до 100 тысяч юаней (от 113 тысяч до 1,13 миллиона рублей.). Возможно приостановление деятельности или принудительная ликвидация юридического лица – владельца приложения, ограничение доступа к мобильному приложению, отзыв лицензий на осуществление деятельности.

По материалам НТЦ ФГУП «ГРЧЦ»

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться:

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь