Η Κίνα ψήφισε νέο νόμο για την προστασία δεδομένων, σύμφωνα με το κρατικό μέσο ενημέρωσης της χώρας . Ο πρόσφατα θεσπισμένος Νόμος για την Προστασία των Προσωπικών Πληροφοριών (PIPL) θεσπίζει ένα ολοκληρωμένο σύνολο κανόνων σχετικά με τον τρόπο συλλογής, επεξεργασίας και προστασίας των δεδομένων των χρηστών από τις εταιρείες. Όπως και ο GDPR, ο νόμος κατοχυρώνει την ελαχιστοποίηση των δεδομένων, την πρακτική του περιορισμού της συλλογής δεδομένων μόνο στις πληροφορίες που απαιτούνται για έναν συγκεκριμένο σκοπό. Επιβάλλει επίσης στις εταιρείες να δίνουν στους χρήστες τον έλεγχο του τρόπου χρήσης των προσωπικών τους πληροφοριών. Για παράδειγμα, τους επιτρέπεται να εξαιρεθούν από τη στοχευμένη διαφήμιση.
Σύμφωνα με το Reuters, μια άλλη απαίτηση που προέβαλε η PIPL είναι οι εταιρείες να ορίσουν κάποιον που είναι προσωπικά υπεύθυνος για την προστασία των δεδομένων των χρηστών. Οι πλατφόρμες πρέπει επίσης να υποβάλλονται σε περιοδικούς ελέγχους για τη διασφάλιση της συμμόρφωσης. Οποιαδήποτε ξένη εταιρεία που δραστηριοποιείται στη χώρα που χειρίζεται τα δεδομένα των Κινέζων πολιτών πρέπει να συμμορφώνεται με τους ίδιους κανόνες, καθιστώντας τον νόμο εξωεδαφικό με τον ίδιο τρόπο όπως και ο GDPR.
Το PIPL έρχεται καθώς η Κίνα έχει εργαστεί για να περιορίσει τους τεχνολογικούς της γίγαντες. Η εταιρεία πρόσφατα μήνυσε την Tencent για τη “νεανική λειτουργία” του WeChat, ισχυριζόμενη ότι η λειτουργία παραβιάζει τους νόμους που προστατεύουν τα παιδιά. Επιπλέον, η χώρα πρόσφατα υλοποίησε νέα αντιμονοπωλιακά μέτρα που απευθύνονται σε εταιρείες όπως η Alibaba, η Didi και η Tencent. Το PIPL προβλέπεται να τεθεί σε ισχύ την 1η Νοεμβρίου.