Persönliche Informationen sind inzwischen zu einem Mittel geworden, um Einzelpersonen zu identifizieren und haben sich zu einer wichtigen Ressource in unserer Gesellschaft entwickelt. Wenn Unternehmen mit personenbezogenen Daten mit ausländischen Ländern interagieren, können es Fälle geben, in denen sie die personenbezogenen Daten ihrer Bürger ins Ausland übertragen oder die personenbezogenen Daten anderer Personen verarbeiten müssen.

Wie wird dann der Schutz personenbezogener Daten auf der ganzen Welt durchgeführt, die jetzt zu einem Wohnbereich wird? Länder auf der ganzen Welt überarbeiten Gesetze im Zusammenhang mit dem Schutz personenbezogener Daten. In diesem Beitrag werden wir über persönliche Informationsschutzgesetze weltweit erfahren.



Vereinigte Staaten

In den Vereinigten Staaten werden Datenschutzgesetze von Staaten erlassen, darunter das California Consumer Privacy Act (CCPA) und das Consumer Data Protection Act (CDPA) in Virginia.

Sehen wir uns das California Privacy Rights Act an, das als das mächtigste Datenschutzgesetz in den Vereinigten Staaten gilt. Das California Privacy Rights Act stärkt den Inhalt der Rechte von Datenpersonen im Verbraucher-Privacy Act und die Verpflichtung von Geschäftsbetreibern, die am 3. November 2020 verabschiedet und am 1. Januar 2023 in Kraft getreten ist. Es ist insofern wichtig, als es die Datenschutzrechte und Geschäftsverpflichtungen der kalifornischen Verbraucher vorsieht und die Grundlage für die Gründung der ersten Regulierungsagentur in den Vereinigten Staaten für die Privatsphäre gelegt hat.

Wenn Sie die personenbezogenen Daten von Bewohnern, die Geschäfte in Kalifornien machen, verarbeiten, unabhängig davon, ob Sie ein Geschäft in dem Staat haben, werden Sie von Ihnen abgedeckt.
① Wenn der Jahresumsatz 25 Millionen Dollar oder mehr beträgt
② über 100.000 persönliche Informationen über Verbraucher usw.
③ Wenn die Verkäufe aus dem Verkauf und der Weitergabe personenbezogener Daten mehr als 50% des Gesamtumsatzes des Unternehmens ausmachen

Darüber hinaus können die Betroffenen laut CPRA verlangen, dass die Betreiber die Verwendung automatisierter Entscheidungstechnologien ausschließen. Unter bestimmten Umständen haben die Betreiber ein starkes Recht, sensible Informationen zu verarbeiten, wie z. B. die Bereitstellung sensibler Informationen an Dritte. Sensible Informationen in CPRA beinhalten Sozialversicherungsnummern, Führerscheinnummern, Staatsausweisnummern und Passnummern.
Darüber hinaus wurde am 7. April dieses Jahres das American Privacy Rights Act (APRA) vorgeschlagen, um personenbezogene Daten auf Bundesebene zu schützen. Wenn APRA umgesetzt wird, wird APRA wahrscheinlich Vorrang vor den Gesetzen in jedem US-Bundesstaat haben.

China

Chinas Gesetz zum Schutz personenbezogener Informationen wurde im Oktober 2020 ausgearbeitet und trat im November 2021 in Kraft. Chinas Gesetz zum Schutz personenbezogener Daten ähnelt dem BIPR der EU, und es ist strenger, weil es das Spektrum sensibler personenbezogener Daten, die Dauer der Aufbewahrung von Informationen und Bestimmungen für die Nutzung personenbezogener Daten für die öffentliche Sicherheit umfasst.

Das Gesetz über den Schutz personenbezogener Daten gilt für die Bereitstellung von Produkten oder Dienstleistungen für Einzelpersonen in China, und es gilt für alle Unternehmen, die Geschäfte mit China machen. Grundsätzlich ist es eine Regel, Daten zu speichern, die von der Personaldatenkontrolle in Korea erhoben werden, und sie sieht vor, dass personenbezogene Daten in besonderen Fällen ins Ausland übermittelt werden können. Darüber hinaus ist das Gesetz über den Schutz personenbezogener Daten anzuwenden, wenn eine der Tätigkeiten, die personenbezogene Daten chinesischer Bürger außerhalb Chinas verarbeitet, unter eine der folgenden fallen:
(1) Wenn der Zweck ist, Produkte oder Dienstleistungen für die Menschen in China zu liefern
(2) Analyse und Bewertung des Verhaltens des chinesischen Volkes
(3) sonstige gesetzliche Umstände, Verwaltungsvorschriften

China hat die Einrichtung eines internen Managementsystems, das Klassifizierungsmanagement personenbezogener Daten und die Umsetzung technischer Sicherheitsmaßnahmen wie Verschlüsselung als Verpflichtungen festgelegt, die der Personalinformationssteuer erfüllen muss. Darüber hinaus sollte, wenn ein ausländisches Unternehmen personenbezogene Daten verarbeitet, um einem Individuum in China ein Produkt oder einen Dienst zu erbringen, eine spezielle Organisation oder Vertreterin benannt werden, um persönliche Informationen schützende Angelegenheiten zu behandeln, und Angelegenheiten, die mit der Sonderorganisation oder dem Vertreter zusammenhängen, sollten der für die Regierung zuständigen Abteilung übermittelt werden.


Japan

Das japanische Gesetz zum Schutz personenbezogener Daten wurde erstmals im Mai 2003 erlassen und trat im April 2005 in Kraft. Seitdem haben sich aufgrund der Entwicklung der IT-Technologie Fragen der personenbezogenen Daten wichtig gemacht, und die Zahl der Fälle der Weitergabe personenbezogener Daten im Ausland ist gestiegen, und das verbesserte Datenschutzgesetz trat am 30. Mai in Kraft. 2017 nach einer verbesserten Übertragung personenbezogener Daten ins Ausland und strenger Bereitstellung personenbezogener Daten an Dritte.

Seitdem wurde das teilweise überarbeitete "Gesetz zur Änderung eines Teils des Gesetzes über den Schutz personenbezogener Daten" unter Berücksichtigung nationaler und ausländischer Situationen umgesetzt.

Artikel 28 des japanischen Datenschutzgesetzes sieht Fälle vor, in denen personenbezogene Daten Dritten aus dem Ausland zur Verfügung gestellt werden. Artikel 28 (Beschränkungen für die Bereitstellung personenbezogener Daten an Dritte in ausländischen Staaten) verlangt, dass ein Unternehmer, der personenbezogene Daten verarbeitet, vorherige Zustimmung des Betreffs personenbezogener Daten bei der Bereitstellung personenbezogener Daten an Dritte in ausländischen Ländern erhält. Bei der Einwilligung ist die Person verpflichtet, Angaben über den fremden Namen des Ortes, an dem die personenbezogenen Daten übermittelt werden, das ausländische Datenschutzsystem und die Maßnahmen des Dritten vorzulegen.

Vietnam

Der Vollstreckungsdekret zum Schutz personenbezogener Daten (PDPD) in Vietnam wurde am 17. April 2023 erlassen und trat am 1. Juli 2023 in Kraft. Es stellt das erste umfassende Rechtssystem für den Schutz personenbezogener Daten in Vietnam dar, und es ist wichtig, weil es das erste einheitliche Gesetz in Vietnam ist. Das PDPD richtet sich an nationale und ausländische Unternehmen, die personenbezogene Daten von vietnamesischen Bürgern sowohl online als auch offline sammeln oder verarbeiten.

Gemäß Artikel 2 Absatz 14 des Vollstreckungsdekrets zum Schutz personenbezogener Daten bezieht sich die Weitergabe personenbezogener Daten von vietnamesischen Bürgern außerhalb Vietnams oder die Verarbeitung personenbezogener Daten von vietnamesischen Bürgern außerhalb Vietnams. Die Weitergabe personenbezogener Daten ins Ausland umfasst Folgendes:

1) Übermittlung durch eine Organisation, ein Unternehmen oder eine Person an eine überseeische Organisation, ein Unternehmen oder eine Verwaltungseinrichtung, um die personenbezogenen Daten vietnamesischer Staatsangehöriger gemäß dem vom Betreffenden vereinbarten Zweck zu verarbeiten
2) Das automatische System von Personeninformationssteuern, Personeninformationssteuern und Personeninformationssteuern außerhalb Vietnams verarbeitet personenbezogene Daten vietnamesischer Bürger nach dem vom Betreffenden vereinbarten Zweck

Darüber hinaus muss der Datenübermittler ein grenzübergreifendes Dokument zur Folgenabschätzung der Datenübertragung erstellen und es bei der Verarbeitung personenbezogener Daten an die DCHCP des Ministeriums für öffentliche Sicherheit übergeben, um personenbezogene Daten über Grenzen hinweg zu übermitteln. Darüber hinaus umfasst sie die Benachrichtigung des Betroffenen vor der Verarbeitung sensibler personenbezogener Daten und die Einwilligung des Betroffenen bei der Erhebung und Verarbeitung personenbezogener Daten.

Vietnams Datenschutzverordnung sollte in Betracht gezogen werden, da die Regeln des Vietnam-Dekretts zur Wahrung der Privatsphäre nicht nur für Vietnam, sondern auch für Offshore-Unternehmen gelten.


Europäische Union (EU)

Das Europäische Allgemeine Datenschutzgesetz (GDPR) ist ein Datenschutzgesetz, das Unternehmen und Organisationen verpflichtet, die Daten und personenbezogenen Daten der EU-Bürger in Bezug auf Transaktionen innerhalb der EU-Mitgliedstaaten zu schützen. Sowohl die Erhebung als auch die Verarbeitung personenbezogener Daten für Personen-Informationskontrolleure als auch EU-Bürger innerhalb der EU unterliegen den Verpflichtungen zur Einhaltung der GDPR. Unternehmen, die die GDPR-Regelungen verletzen, werden gesetzliche Sanktionen unterliegen, wie z.B. 20 Millionen Euro oder 4% ihres Jahresumsatzes als Strafe.

Am 17. Dezember 2021 wurde die Entscheidung der EU über die Angemessenheit des BIPR für Korea angenommen. Da die EU erkannt hat, dass die Datenschutzpolitik Korea mit dem BIPR übereinstimmt, erhalten koreanische Unternehmen den Status, der dem der EU-Mitgliedstaaten entspricht.