В марте 2021 года принято, а с мая вступило в силу «Положение об объёме персональных данных, необходимых для мобильных интернет-приложений общего типа» (машинный перевод оригинала с китайского на русский выполнен «Яндекс.Переводчиком») – документ представляет собой нормативно-правовой акт, регламентирующий на территории КНР использование персональных данных (ПД), принадлежащих пользователю мобильных приложений.
Положение разработано администрацией киберпространства Китая совместно с министерством промышленности и информационных технологий, министерством общественной безопасности и государственной администрацией по регулированию рынка и принято Всекитайским собранием народных представителей.
Документ обеспечивает исполнение статьи 41 закона КНР «О кибербезопасности», устанавливающий принцип минимизации ПД пользователя, к которым получает доступ владелец онлайн-сервиса: собирать разрешено только те данные, которые технически необходимы, а пользователи должны иметь доступ к базовому набору функций при предоставлении только таких (необходимых) ПД.
Сбор дополнительных ПД возможен при условии, что владелец сервиса 1) готов обосновать его необходимость (например, дополнительные ПД могут потребоваться для расширения функционала приложений) и 2) получил и зафиксировал согласие пользователя на доступ к дополнительным ПД.
Действие положения распространяется на все мобильные приложения, включая предустановленные, загруженные из магазинов приложений, а также на ПО, которое встраивается в мобильные приложения (например, платёжные системы).
«Положение об объёме персональных данных, необходимых для мобильных интернет-приложений общего типа» выделяет 39 типов мобильных приложений, примеры см. в таблице.
Типы мобильных приложений и допустимые разрешения на доступ к ПД в соответствии с положением (фрагмент)
| № пп | Тип мобильного приложения | Допустимые разрешения на доступ к ПД |
| 1 | Карты (навигация) | Данные о местоположении, месте отправления и месте прибытия (данные геолокации) |
| 2 | Служба заказа такси | Номер мобильного телефона
Данные геолокации пассажира Время платежа, сумма платежа, способ платежа и иные сведения о платеже |
| 3 | Мессенджеры | Номер мобильного телефона
Сведения об аккаунте (логин) Перечень контактов |
| 4 | Форумы и блоги | Номер мобильного телефона |
| 5 | Онлайн-платежи | Номер мобильного телефона
Имя и фамилия, тип и номер удостоверения личности, срок действия Удостоверения личности Номер банковской карты |
| 6 | Сервисы для покупки товаров | Номер мобильного телефона зарегистрированного пользователя
Имя и фамилия (наименование), адрес, контактный телефон получателя товаров Время платежа, сумма платежа, способ платежа и другие сведения о платеже |
| 7 | Доставка еды | Номер мобильного телефона
Имя, адрес и номер мобильного телефона получателя Сведения о платеже |
| 8 | Мобильный банк | Номер мобильного телефона зарегистрированного пользователя
Имя и фамилия Тип и номер удостоверения личности, срок действия удостоверения личности, фотокопия удостоверения личности Номер банковской карты пользователя, Номер мобильного телефона, указанного при оформлении банковской карты При переводе денежных средств — имя и фамилия, номер банковской карты и сведения о банке получателя денежных средств |
| 9 | Онлайн-игры | Номер мобильного телефона |
| 10 | Сервисы знакомств | Номер мобильного телефона зарегистрированного пользователя
Пол, возраст, семейное положение |
В случае выявления нарушения правил обработки ПД, установленных положением, регулятор направляет владельцам мобильных приложений предписание об устранении нарушения. На устранение владельцу сервиса даётся 15 рабочих дней.
Если нарушение не устранено по истечении этого срока, у владельца сервиса может быть конфискован незаконно полученный доход. Предусмотрен также штраф в размере от 100% до 10-кратной суммы незаконно полученного дохода, при отсутствии дохода – до 1 миллиона юаней (около 11,5 миллиона рублей). Кроме того, должностные лица могут быть дополнительно оштрафованы на сумму от 10 тысяч до 100 тысяч юаней (от 113 тысяч до 1,13 миллиона рублей.). Возможно приостановление деятельности или принудительная ликвидация юридического лица – владельца приложения, ограничение доступа к мобильному приложению, отзыв лицензий на осуществление деятельности.
По материалам НТЦ ФГУП «ГРЧЦ»
