A Kínai Népi Kongresszus (National People’s Congress – NPC) 2021. augusztus 20-án fogadta el az első átfogó kínai adatvédelmi törvényt, a személyes adatok védelméről szóló törvényt (Personal Information Protection Law – PIPL), kevesebb mint egy évvel azután, hogy a törvény első tervezete megjelent. A novemberben 1-jén hatályba lépő PIPL a harmadik pillére annak a technológiai szabályozási rendszernek, amelyet a Kínai Népköztársaság (vagyis Kína) évek óta fejleszt. 2017-ben a kiberbiztonsági törvény (Cybersecurity Law) lefektette a rendszer alapjait, majd 2021 elején elején hatályba lépett az adatbiztonsági törvény (Data Security Law – DSL) új biztonsági keretrendszert határozott meg, amelyet az adatokat kezelő vállalatoknak végre kell hajtaniuk.
A jelen írásban a PIPL bemutatása mellett annak az európai általános adatvédelmi rendelethez (General Data Protection Regulation – GDPR) való hasonlóságait és különbségeit elemezzük, továbbá kitekintünk a várható hatásokra is.