قانون حماية المعلومات الشخصية في الصين: للتذكير فقط

تماشياً مع الخطة الاستراتيجية الخمسية للسنوات المالية 2021 - 2025 لمنظمة ICANN، وكجزء من جهود منظمة ICANN لمراقبة وضع التشريعات العالمية التي لديها القدرة على التأثير على مجتمع ICANN، أود إعلامكم فيما يتعلق بالتطور الأخير في الصين. وعلى وجه الخصوص، قانون حماية المعلومات الشخصية (PIPL)، الذي يدخل حيز التنفيذ في 1 نوفمبر (تشرين الثاني) 2021.

تقوم منظمة ICANN - ومتى ما كان ذلك ممكناً ومناسباً - بتقديم المشورة الفنية بشأن التشريعات المقترحة لإبلاغ المشرّعين بالتأثيرات المحتملة التي قد تحدثها مقترحاتهم على نظام أسماء النطاقات (DNS). ونحاول أيضاَ إبلاغ مجتمعنا بالقوانين الجديدة التي قد يكون لها تأثير على منظومة ICANN، مثل القانون العام لحماية البيانات (GDPR) في الاتحاد الأوروبي.

إن مجتمع ICANN على دراية بالقوانين مثل القانون العام لحماية البيانات، والتي تؤثر على عمليات ICANN والأطراف المتعاقدة بما في ذلك خدمات دليل بيانات التسجيل (RDDS) أو نظام WHOIS. حيث يُعد نظام WHOIS أداة مهمة للعديد من أصحاب المصلحة في مجالات عدة مثل مكافحة تهديدات أمن نظام اسم النطاق DNS والجرائم الإلكترونية وانتهاكات بروتوكول الإنترنت IP.

وعلى غرار جهود العديد من الحكومات، يُعد قانون PIPL جزءاً من جهود الصين لتنظيم معالجة البيانات الشخصية. وهو مشابه للقانون العام لحماية البيانات GDPR على الرغم من أن متطلباته المتعلقة بمعالجة البيانات الشخصية بما في ذلك عمليات النقل عبر الحدود للمعلومات الشخصية، مختلفة.

وعلى سبيل المثال، فإن الأساس القانوني لمعالجة المعلومات الشخصية في قانون PIPL يختلف قليلاً عن ذلك الخاص بالقانون العام لحماية البيانات (GDPR). فبموجب قانون PIPL، ستلعب موافقة المسجلين دوراً مهماً كأساس قانوني للسجلات وأمناء السجلات لمعالجة بيانات التسجيل على النحو المطلوب بموجب اتفاقية اعتماد أمين السجل (RAA) واتفاقيات السجل والسياسات القائمة على التوافق في الآراء. ومع ذلك، لا يتضمن قانون PIPL مفهوم "المصالح المشروعة"، وهو أساس قانوني آخر يحتمل أن يكون قابلاً للتطبيق لمعالجة البيانات الشخصية بموجب القانون العام لحماية البيانات (GDPR). والأهم من ذلك، تتطلب اتفاقية RAA من أمناء السجل تقديم إخطارات تتعلق بمعالجة البيانات للمسجلين والحصول على موافقة لمعالجة بيانات التسجيل.

 تشجع منظمة ICANN الأطراف المتعاقدة التي تجري أعمالاً في الصين على ضمان أن تكون اتفاقياتها وعملياتها لجمع البيانات الشخصية ومعالجتها والحفاظ عليها متوافقة مع قانون حماية البيانات الشخصية PIPL (والقوانين الأخرى المعمول بها)، وأن تسعى للحصول على المشورة القانونية لتقييم التزاماتها المحتملة بموجب قانون PIPL قبل أن يدخل حيز التنفيذ في 1 نوفمبر (تشرين الثاني).