Il PIPL è la prima legge cinese sulla protezione delle informazioni personali ed è entrata in vigore lo scorso 1° novembre 2021. È la prima legge in Cina a completare il quadro della protezione dei dati personali. Altre leggi di riferimento sono la Cybersecurity Law entrata in vigore il 1° giugno 2017, la Data Security Law entrata in vigore il 1° settembre 2021, nonché tutti gli altri regolamenti e provvedimenti del Cyberspace Administration of China ("CAC"). Da un'analisi del testo normativo del PIPL si può notare certamente l'influenza del GDPR. Nonostante il PIPL e il GDPR si somiglino in vari aspetti, si possono tuttavia riscontrare diverse disposizioni e obblighi che divergono dal Regolamento UE 2016/679 ("GDPR"). Ambito di applicazione della normativa Analogamente a quanto previsto dal GDPR, il PIPL, all'art. 3, par. 2, estende il proprio ambito di applicazione anche al trattamento di dati personali effettuato extra territorialmente, a condizione che lo scopo del trattamento sia rivolto a persone fisiche situate nel territorio cinese, al fine di: L'ambito di applicazione della legge cinese sembra ispirarsi al GDPR in quanto si applica a livello extraterritoriale alle aziende che offrono beni o servizi o monitorano i comportamenti degli interessati. L'ambito generale del PIPL, tuttavia, può essere più ampio poiché tale legge fornisce un'ampia discrezionalità alle autorità di regolamentazione cinesi per prescrivere ulteriori circostanze in cui essa è applicabile. Una evidente influenza del GDPR si nota, inoltre, nell'obbligo per le imprese con sede al di fuori dalla Cina di nominare un rappresentante o di stabilire un ente nel territorio per assumersi la responsabilità nei confronti delle autorità cinesi laddove a tali imprese si applichi il PIPL per attività extraterritoriali. L'articolo integrale è disponibile su Norme e Tributi - Il Sole 24 Ore
