Privacidade e proteção de dados no código civil chinês

A 28 de maio de 2020, o governo emendou, pela primeira vez, o Código Civil Chinês (CCC) que entrará em vigor a 1 de janeiro de 2021[...]

Privacidade e proteção de dados no código civil chinês

Privacidade e proteção de dados no código civil chinês

Primeiro esclarecimento sobre a proteção de dados pessoais na perspectiva do direito civil na China

 

 

A 28 de maio de 2020, o governo emendou, pela primeira vez, o Código Civil Chinês (CCC) que entrará em vigor a 1 de janeiro de 2021.

Desde a fundação da República Popular da China RPC em 1949, tiveram lugar 4 tentativas do governo para fornecer uma codificação combinada da lei civil da República Popular da China RPC, ou seja, no ano 1954, 1962, 1979 e 2001, respectivamente. No entanto, todas estas tentativas falharam devido a multiplos factores.

 

O Capítulo 6 (Privacidade e Proteção de Informações Pessoais) da Parte 4 (Direitos de Personalidade) do Código Civil Chinês CCC, enfatiza "privacidade e dados pessoais" em particular e fornece vários princípios e ‘direitos de dados’ para a coleta e processamento de dados pessoais.

Combinado com a legislação, regulamentos e padrões relevantes, como a lei de segurança cibernética, a lei de proteção ao consumidor, a nona emenda à lei criminal e o padrão de informações pessoais, a proteção dos direitos de privacidade e informações pessoais é ainda mais reforçada na China. Isso marca uma melhoria geral no status legal da proteção de dados pessoais neste país. No entanto, ainda distante do, California Consumer Privacy Act CCPA e GDPR Europeu.

Embora o Código Civil Chinês (CCC) não descreva detalhadamente a proteção de dados pessoais, ele esclarece, pela primeira vez, o estatuto jurídico e as regras de proteção de dados pessoais do ponto de vista do direito civil. Além disso, o Código Civil Chinês CCC também é visto como base legal para a futura lei de ‘proteção de dados pessoais’ e ‘segurança de dados’ na China. Conforme confirmado pelo Congresso Nacional do Povo, a legislação detalhada sobre proteção e segurança de dados será elaborada e deverá ser promulgada em dois anos.

Com relação aos princípios e direitos detalhados que o Código Civil Chinês CCC estabelece, encontram-se cinco pontos que requerem especial atenção.

 

 

  1. Definindo Direitos de Privacidade e Dados Pessoais na Perspectiva da Lei Civil

 

O artigo 1032 do Código Civil Chinês (CCC) esclarece que:

"as pessoas físicas têm direito à privacidade. Nenhuma organização ou pessoa deve violar o direito à privacidade de outra, detectando, invadindo, divulgando ou tornando públicos os seus assuntos privados"

O artigo define a privacidade da seguinte forma:

“Privacidade refere-se à tranquilidade da vida privada de uma pessoa física e seu espaço privado, atividades privadas e informações privadas que ela não deseje que outros a saibam”

À luz do artigo 1034, define separadamente os dados pessoais de pessoas singulares da seguinte forma:

“Os dados pessoais referem-se a vários tipos de informação que podem ser usados ​​separadamente ou em conjunto com outras informações para identificar uma pessoa física por meio eletrónico ou outros meios, incluindo o nome da pessoa física, data de nascimento, número de identificação, informações de identificação biológica, endereço, números de telefone, endereço de e-mail e informações de rastreio”

Desse modo, de acordo com o Código Civil Chinês (CCC), dados pessoais e privacidade são conceitos diferentes, e dados pessoais nem sempre se enquadram no direito à privacidade; no entanto, esses dois conceitos sobrepõem-se. Quando se trata de dados pessoais confidenciais, tanto os direitos de privacidade quanto os dados pessoais podem ser aplicados.

É de notar que 'vida privada livre de interferências' está incorporada ao, 'direito à privacidade', enriquecendo e expandindo o seu significado. Conforme afirma o Artigo 1033, referindo violações convencionais de privacidade como, fotografar e espiar, bem como a publicação de atividades privadas; no entanto, também se refere à invasão da tranquilidade da vida privada de terceiros na era digital, por exemplo: por meio de ferramentas de mensagens instantâneas, e-mail e anúncios pop-up em páginas na web.

 

 

2. Esclarecimento dos princípios e condições de processamento de dados pessoais

  

O Código Civil Chinês (CCC) também fornece vários princípios gerais que devem ser seguidos ao processar dados pessoais. Nos termos do artigo 1035, os dados pessoais de uma pessoa singular são tratados de acordo com os princípios da legalidade, da justificação e da necessidade, não devendo ser processados ​​de forma excessiva. Em geral, o tratamento de dados pessoais deve atender às seguintes condições:

 

  • Com o consentimento da pessoa física ou do seu tutor, a menos que de outra forma prescrito por leis e regulamentos administrativos;
  • A regras para tratamento público de informações;
  • Indicar explicitamente o propósito, método e escopo do tratamento das informações;
  • Não violar as disposições das leis ou regulamentos administrativos ou o acordo entre ambas as partes.

 

Estas condições incorporam o ‘princípio do consentimento informado’, que é um princípio abrangente e importante para a proteção de informações pessoais. Em essência, esse princípio exige que os controladores ou processadores de dados coletem e usem informações pessoais apenas com o pleno conhecimento e consentimento dos usuários. A base legal aqui, é fundamentada na teoria da autonomia individual.

 

Além disso, o Código Civil Chinês (CCC) também define o tratamento de dados pessoais no Artigo 1035, que estipula que o tratamento de dados pessoais inclui (entre outras coisas) a coleta, armazenamento, uso, tratamento, transmissão, fornecimento e divulgação de informações pessoais.

 

A codificação dos princípios e condições gerais é significativa. No entanto, um teste deve ser colocado em prática para identificar o processamento desnecessário ou excessivo.

 

 

3.  Base legal e isenções ao processamento de dados pessoais

 

Embora a Lei de Cibersegurança chinesa estipule que, 'consentimento informado' e 'anonimato de dados', são dois requisitos legais para o processamento de dados pessoais, o Código Civil Chinês (CCC) esclarece ainda mais esses termos e adiciona outros determinantes de processamento legais nos termos do Artigo 1035 (conforme acima descrito). Embora o Código Civil Chinês (CCC) não forneça um conceito de anonimato de dados, o artigo 1038 prescreve que, "sem o consentimento de uma pessoa física, os dados pessoais não devem ser fornecidos ilegalmente para outra pessoa, excluindo as informações através das quais o indivíduo específico não pode ser identificado após o processamento e que não pode ser restaurado ". Parece que, para contornar as leis de proteção de dados pessoais, o termo "anonimato de dados" deve ser definido explicitamente, o que não está claro uma vez que, ‘implícito’, ‘explicito’ e ‘obscuro’ podem ser aplicados.

 

De acordo com o Artigo 1036, existem três isenções para o tratamento de dados pessoais, são estas:

 

  • Os atos devidamente praticados no âmbito acordado pela pessoa singular ou o seu tutor.
  • Tratamento adequado da informação que a pessoa singular publicou ou outra informação legalmente publicada, exceto no caso em que seja expressamente recusada pela pessoa singular ou quando o tratamento da informação infringir os seus interesses significativos.
  • Outros atos devidamente realizados para proteger os interesses públicos ou os direitos e interesses legítimos da pessoa singular.

 

Embora o Artigo 1036 descreva três isenções, o conceito de tais isenções, como "conduta adequada", "interesse público" e "a informação foi publicada / divulgada", permanece incerto. Mais explicações judiciais e orientações legais devem ser portanto necessárias.

 

  1. Direitos do titular dos dados

 

Com base no Artigo 1037, uma pessoa física tem direito aos seguintes três direitos:

 

  • Direito de acesso: uma pessoa física pode consultar ou reproduzir os seus dados pessoais do manipulador de dados de acordo com a lei;
  • Direito de corrigir: Ao identificar qualquer erro de informação, ele / ela tem o direito de contestar e solicitar correções, bem como tomar outras medidas necessárias em tempo oportuno;
  • Direito de excluir: Se uma pessoa física descobrir que o tratamento levado a cabo por um ‘manipulador de dados’ sobre as suas informações pessoais viola as leis e regulamentos administrativos ou o acordo entre as duas partes, então ele / ela tem o direito de solicitar ao manipulador de dados que as exclua em tempo oportuno.

 

É importante notar também que, em comparação com a Lei de Cibersegurança chinesa (CSL), o Código Civil Chinês CCC confere aos usuários o direito de acesso, garantindo assim a implementação dos direitos de correção e exclusão. Além desses três direitos de dados, como um suplemento, a Lei de comércio eletrónico chinesa tem o 'direito de fazer logout' (encerrar uma conta online) de um titular de dados. Em comparação com o Regulamento geral de proteção de dados da UE, os direitos dos titulares dos dados ainda são limitados no Código Civil Chinês CCC e algumas noções são incertas (por exemplo, nenhum regulamento específico para o período de resposta dos manipuladores de dados. Essas incertezas podem ser resolvidas pela proteção de dados pessoais iminente e leis de segurança de dados.

 

 

  1. Violações de dados

 

Quanto às violações de dados, o Artigo 1038 do Código Civil Chinês CCC exige o seguinte:

  • um manipulador de dados não deve divulgar ou adulterar quaisquer informações pessoais coletadas ou armazenadas por meio dele;

 

O manipulador de dados deve tomar medidas técnicas e outras medidas necessárias para garantir a segurança das informações pessoais coletadas e armazenadas e evitar a fuga, adulteração e perda de dados; e para qualquer fuga de informações pessoais, adulteração ou perda que ocorra ou possa ocorrer, medidas corretivas devem ser tomadas em tempo oportuno, a pessoa física deve ser notificada de acordo com as disposições e deve ser relatada ao departamento competente.

Na cláusula de direitos dos titulares dos dados, não existe prazo para uma resposta de tratamento de dados após uma violação de dados. Esta clausula carece igualmente de detalhes sobre como proteger a segurança dos dados e a gestão de dados quando os dados são vazados e, portanto, os padrões de operação específicos devem ser listados. No entanto, uma vez que tais disposições no Código Civil Chinês CCC são fundamentais, é possível que outras disposições detalhadas sejam fornecidas na próxima legislação de segurança de dados.

 

Para concluir, as disposições de proteção de dados no Código Civil Chinês CCC melhoram o estatuto jurídico sobre proteções de dados pessoais e privacidade, reforçando assim a importância da proteção de dados ao nível do CCC. No entanto, várias noções e questões precisam ser esclarecidas. De facto, na China, a legislação de proteção e segurança de dados ainda tem um longo caminho a percorrer.

 @RJCS

_______________________

 

Referências:

 

Código Civil da República Popular da China

Aprovado na Terceira Sessão do Décimo Terceiro Congresso Nacional do Povo Chinês a 28 de maio de 2020.

(Para consulta dos, Artº 1032, 1034 e 1035 veja a página 4 do documento):

http://www.moj.gov.cn/Department/content/2020-06/01/592_3249871.html

NPC & CPPCC, Annual Sessions 2020

China's Civil Code adopted at national legislature:

http://www.xinhuanet.com/english/2020-05/28/c_139095109.htm

Legislação da República Popular da China:

http://www.npc.gov.cn/englishnpc/c2763/list.shtml

Aviso sobre a emissão dos "Métodos para identificar o acto de coleta e uso de informações pessoais em violação das leis e regulamentos de aplicativos":

http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm

Tecnologia de segurança da informação Especificação de segurança de informações pessoais:

http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=4FFAA51D63BA21B9EE40C51DD3CC40BE

Interpretação do Supremo Tribunal Popular e da Suprema Procuradoria do Povo em Diversas Questões Relativas à Aplicação da Lei no Tratamento de Casos Criminais de Infração de Informações Pessoais de Cidadãos:

https://www.spp.gov.cn/xwfbh/wsfbt/201705/t20170509_190088.shtml

Aviso do Gabinete de Informação da Internet sobre Consulta Pública sobre as "Medidas para Avaliação de Segurança na Divulgação de Informações Pessoais (Rascunho para Comentário)":

http://www.cac.gov.cn/2019-06/13/c_1124613618.htm

MIIT, a circular sobre como fazer um bom trabalho na inspeção administrativa de segurança de rede nas indústrias de telecomunicações e Internet, 2019:

http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057729/c6983820/content.html

MIIT, A administração de comunicações de Xangai notificou quatro empresas de Internet que a implementação dos requisitos de segurança de rede era inadequada:

http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057733/c6254778/content.html

Notificação MPS de lançamento da campanha 2018 'Net Action':

https://www.mps.gov.cn/n2254536/n2254544/n2254552/n6422073/index.html

Notificação MPS de casos típicos de lançamento da campanha 'Nova Acção' 2019:

https://www.mps.gov.cn/n2254536/n2254544/n2254552/n6528162/index.html

 

_______________________

Posts relacionados:

 

Nova diretriz sobre a coleta e uso de informações pessoais por meio de aplicativos móveis:

https://www.republicadireito.com/blog/ccc-directriz-app

Privacidade e proteção de dados no código civil chinês:

https://www.republicadireito.com/blog/pd-ccc

Um olhar sobre o padrão nacional cybersecurity da china, de Maio de 2019:

https://www.republicadireito.com/blog/csl-china-gdpr