Sur 29 June 2021, le « Règlement sur les données de la zone économique spéciale de Shenzhen » (le « Règlement », ) a été adopté par le Comité permanent de l'Assemblée populaire municipale de Shenzhen et entrera en vigueur le 1er janvier 2022. Le règlement clarifie les questions relatives à la protection des données personnelles et établit pour la première fois un système de concurrence loyale sur l'utilisation des données dans la législation nationale .
Le règlement prend l'initiative de stipuler « les droits et intérêts relatifs aux données » dans les dispositions, clarifiant que les personnes physiques ont droit aux droits et intérêts de la personnalité sur les données personnelles, y compris les droits et intérêts tels que le consentement éclairé, la complétion et la correction, la suppression, l'accès, et reproduction, etc. Les personnes physiques, les personnes morales et les organisations non constituées en société ont droit aux droits de propriété et aux intérêts prévus par les lois, les règlements administratifs et le règlement en ce qui concerne les produits et services de données générés par le traitement licite des données, et de les utiliser de manière indépendante , obtenir des bénéfices et en disposer conformément à la loi.
Le règlement établit les principes de base du traitement des données à caractère personnel. Le premier est le principe du « minimum nécessaire », c'est-à-dire que le traitement des données à caractère personnel doit être réduit à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées, et le traitement doit être effectué de manière à avoir le moins d'impact négatif. sur les droits et intérêts personnels. Le deuxième principe est que les sous-traitants ne doivent pas refuser de fournir des fonctions ou services essentiels pertinents à des personnes physiques au motif que ces personnes physiques ne sont pas d'accord sur le traitement de leurs données personnelles, à moins que ces données personnelles ne soient nécessaires à la fourniture de services essentiels pertinents. fonctions ou services. Le troisième principe est que les données personnelles doivent être traitées selon le principe du « consentement éclairé », et les processeurs de données doivent obtenir le consentement des personnes physiques avant de traiter leurs données personnelles et traiter les données personnelles dans le cadre de leur consentement.
Le règlement restreint strictement le traitement des données biométriques pour éviter les abus. Sauf que ces données biométriques sont nécessaires et irremplaçables aux fins du traitement des données à caractère personnel, des méthodes alternatives pour le traitement d'autres données non biométriques doivent être fournies dans l'intervalle.
Photo de couverture par loong xu (https://unsplash.com/@loongrat) sur Unsplash
Contributeurs: Équipe des collaborateurs du CJO