В Китае ограничили объем собираемых персональных данных в мобильных приложениях

В новых Положениях закреплены обязательства владельцев мобильных приложений по оказанию услуг при предоставлении необходимых персональных данных

1 мая 2021 года в Китайской Народной Республике вступили в силу Положения об объеме персональных данных, необходимых для распространенных типов мобильных приложений (далее – Положения), которые разработаны Администрацией киберпространства Китая совместно с Министерством промышленности и информационных технологий, Министерством общественной безопасности и Государственной администрацией по регулированию рынка. Положения приняты Всекитайским собранием народных представителей и определяют конкретные виды персональных данных, необходимых1Необходимыми считаются данные, без которых невозможно функционирование приложения для 39 типов мобильных приложений.

Положения изданы для реализации ст. 41 Закона КНР «О кибербезопасности» 2017 года, которая устанавливает принцип минимизации данных ‒ поставщики услуг в сети «Интернет» обязаны не собирать персональные данные, не связанные с предоставляемыми услугами.

Действие Положений распространяется на все мобильные приложения, включая предустановленные, загруженные, а также ПО, которое встраивается в мобильные приложения (микросервисы).

Пользователи должны иметь доступ к базовому набору функций при предоставлении только необходимых персональных данных. Обработка дополнительных персональных данных возможна при ее обоснованности и отдельном согласии пользователей.

В таблице ниже приведены типы приложений, для которых требуется обработка только необходимых персональных данных:

Тип приложения

Необходимые персональные данные

Карты

·         данные о местоположении, месте отправления и месте прибытия (данные геолокации)

Служба заказа такси

·         номер мобильного телефона

·         данные геолокации пассажира

·         время платежа, сумма платежа, способ платежа и другие сведения о платеже

Мессенджеры

·         номер мобильного телефона

·         сведения об аккаунте: логин и перечень контактов

Форумы и блоги

·         номер мобильного телефона

Онлайн-платежи

·         номер мобильного телефона

·         имя и фамилия, тип и номер удостоверения личности, срок действия удостоверения личности

·         номер банковской карты

Приложения для покупки товаров

·         номер мобильного телефона зарегистрированного пользователя

·         имя и фамилия (наименование), адрес, контактный телефон получателя товаров

·         время платежа, сумма платежа, способ платежа и другие сведения о платеже

Мобильный банк

·         номер мобильного телефона зарегистрированного пользователя

·         имя и фамилия, тип и номер удостоверения личности, срок действия удостоверения личности, фотокопия удостоверения личности, номер банковской карты пользователя, номер мобильного телефона, указанного при оформлении банковской карты

·         при переводе денежных средств – имя и фамилия, номер банковской карты и сведения о банке получателя денежных средств

 

Доставка еды и напитков

·         номер мобильного телефона

·         имя, адрес и номер мобильного телефона получателя

·         сведения о платеже

Онлайн-игры

 

·         номер мобильного телефона

Также перечень необходимых персональных данных установлен для приложений знакомств, доставки и почтовых отправлений, туризма, аренды автомобилей, аудиовизуальных сервисов, новостей, спорта, здоровья, образования, электронной системы покупки билетов; сервисов знакомств; поисковых сервисов сотрудников и вакансий; онлайн платформ кредитования; аренды и продажи недвижимости; торговли подержанными автомобилями; назначений и записи в медицинские учреждения; гостиничных услуг;  сервисов поиска ресурса для бизнеса (local living support); службы охраны здоровья женщин; автомобильных сервисов;  инвестиций и финансового управления; электронной почты и хранилища данных;  дистанционной конференц-связи; веб-трансляции; просмотра интернет-страниц; редакторских приложений (Input methods); управления безопасностью; электронных книгг; сервисов по улучшению фотографий; магазинов приложений; утилит и практических инструментов;  сервисов наложения штрафов и др.

Отдельно выделяются мобильные приложения, которые не требуют обработки персональных данных для выполнения основных функций: антивирусные приложения, приложения для онлайн-трансляции, чтения электронных книг, обработки фотографий, интернет-браузеры, переводчики и словари, сервисы для написания текста и символов (заметки), приложения для коротких видео.

В случае нарушения правил обработки персональных данных, установленных Положениями, регулятор уполномочен направить владельцам мобильных приложений предписание об устранении нарушений. На устранение дается 15 рабочих дней, после этого может быть конфискован незаконно полученный доход, наложен штраф в размере от 100% до 10-кратной суммы незаконно полученного дохода, при отсутствии дохода – до 1 млн китайских юаней (около 12 млн рублей). Кроме того, должностные лица могут быть дополнительно оштрафованы в размере от 10 тыс. до 100 тыс. китайских юаней (от 120 тыс. до 1,2 млн рублей). Также возможно приостановление деятельности или принудительная ликвидация юридического лица, ограничение доступа к мобильному приложению и отзыв лицензий на осуществление деятельности.

  • 1
    Необходимыми считаются данные, без которых невозможно функционирование приложения
Поделиться