Kiina on hyväksynyt ensimmäisen kattavan tietosuojalakinsa

Uusi tietosuojalaki on pitkän prosessin lopputulos. Viime vuosina painostus lain säätämistä kohtaan on kiihtynyt kovemmaksi tietosuojaloukkausten yleistyessä. Puutteellinen tietosuojalainsäädäntö on herättänyt yhä suurempaa mediahuomiota ja herättänyt alati kiihkeämpää keskustelua. Aikaisemmin tietoturvaan liittyvät säädökset ovat olleet siroteltuna erilaisiin yksittäisiin säädöksiin, luoden epämääräisen ja heikosti velvoittavan kokonaisuuden.  Kansalliset standardit, kuten niin kutsuttu henkilötietojen tietoturvamääräys (Personal Information Security Specification), ovat olleet säädöksistä konkreettisimpia ja laajamittaisimpia. Niillä ei kuitenkaan ole ollut oikeudellista velvoittavuutta.

Nyt säädetty laki on ensimmäinen, kokonaisvaltainen tietoturvaan keskittyvä vahvasti velvoittava tietosuojalaki Kiinan historiassa. Kiinalainen tietosuojalaki omaksuu osakseen monia GDPR:n keskeisimpiä periaatteita ja sääntöjä. Sisällyttämällä EU:n tietosuoja-asetukseen kuuluvia sääntöjä kiinalaiseen tietosuojalakiin lainsäätäjä tuntuu pyrkivän mahdollistamaan yhä toimivampaa, rajoja ylittävää kansainvälistä yhteistyötä.

Nyt, kun tietosuojalaki on vihdoin hyväksytty, kiinalaisten henkilötietojen tietoturvassa on odotettavissa huomattavia parannuksia. Etenkin yksityisille toimijoille laki tarjoaa uudenlaista selkeyttä ja aiempaa kattavampaa suojaa.

On kuitenkin huomattava, että GDPR:stä poiketen kiinalaiset lait pyrkivät ennen kaikkea luomaan yleistasoisen oikeudellisen viitekehyksen. PIPL perustuu GDPR:ää enemmän periaatteisiin ja on huomattavan paljon sitä ympäripyöreämpi. Säännöt konkretisoidaan erilaisten asetusten, standardien ja määräysten kautta. Yksityiskohtaisia sääntöjä tarvitaan edelleen, ja tämän hetken keskeisin kysymys onkin, miten PIPL:in yksityiskohtaistaminen loppujen lopuksi päädytään konkreettisella tasolla toteuttamaan.

Koko uutisen ja yksityiskohtaisempaa aiheeseen liittyvää analyysia pääset lukemaan englanniksi täältä.

Kuva: Istockphotos.