An abstract image of light

Lionbridge 遵循《中國個人信息保護法》

Lionbridge 如何做好 PIPL 法規遵循準備,並能協助您完成符合 PIPL 規範的本地化工作

Lionbridge 深知在任何情況下都必須保護資料安全,因此設有隱私與安全性方案,確保客戶交給我們的任何資料不但受到妥善保護,同時也能符合所有地區的法規要求。《中國個人信息保護法》(PIPL) 是中國首次針對個人資訊保護所制訂的全面性法規,並已於 2021 年 11 月 1 日生效。歡迎了解 Lionbridge 如何做好 PIPL 法規遵循準備,並能協助您完成符合 PIPL 規範的本地化工作。

什麼是 PIPL?

《中華人民共和國個人信息保護法》(或稱《中國個人信息保護法》,英文縮寫為 PIPL) 是中國新實施的資料隱私權政策。和歐洲的 GDPR 一樣,PIPL 的用意是保護敏感的個人資訊,並適用於在中國內處理個人識別資訊 (PII) 的任何組織或個人。另外 PIPL 也規定,企業如果蓄意或無意間透露客戶資訊給第三方,也必須加以究責。

PIPL 適用於處理中國境內自然人之個人資訊的活動,也適用於在以下情形於中國境外處理中國境內自然人之個人資料的活動:

  • 以向中國境內自然人提供產品或者服務為目的
  • 以分析和評估中國境內自然人之活動為目的
  • 法律和行政法規規定的其他情形
The globe

根據 PIPL,何謂個人資訊,該如何處理?

根據個人信息保護法的定義,個人資訊是以電子或者其他方式記錄並與已識別或者可識別的自然人有關的各種資訊,包括財務帳目,但不包括匿名化處理後的資訊。個人資訊的處理則包括個人資訊的收集、儲存、使用、加工、傳輸、公開和刪除等。

A woman looking at a laptop

Lionbridge 如何遵循個人信息保護法的規定?

PIPL 與歐盟的一般資料保護規範 (GDPR) 及巴西的一般資料保護法 (Lei Geral de Proteção de Dados Pessoais,簡稱 LGPD) 之間有一個主要差異,就是跟歐盟 GDPR 及巴西 LGPD 不同,PIPL 不允許基於正當利益而處理個人資訊。

在提供客戶服務時,Lionbridge 主要是「受託方」(Entrusted Party),也就是說,資料的處理都是依照客戶 (即個人資訊處理實體,Personal Information Processing Entity) 的指示進行,而且僅使用於 Lionbridge 與該客戶都同意之特定用途。

Lionbridge 是依據執行合意合約的必要,來處理執行服務所需的業務聯絡資訊。

Lionbridge 提供服務所使用的技術都無法公開存取;如要存取這些工具,則必須先行註冊,由 Lionbridge 審閱並核准後才能存取。也就是說,只有具正當理由並已同意我們的使用條款,或已與 Lionbridge 簽有商務合約的個人,才能獲得這些工具的存取權。

我們只會處理提供客戶服務所需的資訊,且僅限用於服務合約中清楚指明的用途。

此外,我們也已根據 ISO 27001:2013 及 ISO 27701:2019 的規範實施技術與組織措施,包括這些國際標準中所闡述的所有適用安全性與隱私控管措施。

關於中國國家互聯網信息辦公室對跨境資料傳輸的其他要求以及其他議題的進一步指引,Lionbridge 也將會加以評估並實行必要措施。 

想進一步了解 Lionbridge 在個人信息保護法方面的法規遵循準備?

歡迎立即與我們聯絡。

linkedin sharing button
  • #technology
  • #blog_posts
  • #data_services

Lionbridge
作者
Lionbridge