Nell’estate del 2021, l’Assemblea Nazionale del Popolo della Repubblica Popolare Cinese («RPC») ha approvato successivamente due regolamenti che aumentano il controllo delle autorità cinesi sui flussi di dati transfrontalieri e sulla protezione delle informazioni personali: la Data Security Law («DSL») e la Personal Information Protection Law («PIPL»).
Da un lato, la DSL si concentra sui dati importanti e sensibili e sulle considerazioni di sicurezza nazionale, regolando come i dati vengono utilizzati, raccolti, sviluppati e protetti nella RPC. Le nuove misure mirano anche a coordinare l’implementazione della sicurezza dei dati tra i governi e stabiliscono diversi livelli di multe in base alla gravità delle violazioni.
D’altra parte, la PIPL riguarda l’uso e la raccolta di informazioni personali degli individui nella RPC. A questo proposito, il PIPL implementa linee guida rigorose su come le aziende dovrebbero gestire questo tipo di dati, soprattutto per l’elaborazione delle informazioni personali all’estero o con una terza parte nella RPC.
