Comparison between GDPR, People's Republic of China Cybersecurity Law, and PIPA
Tuominen, Jani (2019)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019052812740
https://urn.fi/URN:NBN:fi:amk-2019052812740
Tiivistelmä
The General Data Protection Regulation, the People’s Republic of China Cybersecurity Law, and the Personal Information Protection Act are sets of regulations, some of which, are accompanied by other legislation and practices. They respectively affect the regions of the EU and its Member States, China, and South Korea. Each of them has brought changes to corresponding average citizens, companies, and states. However, while there are some articles which make comparisons between some of them, for example, the GDPR and the PIPA, there are only a few if any, which would make a comparison between all of them.
The thesis aims to give an insight on the inner workings of the three regulations mentioned above, the main focus is on how different rights and obligations along with security measures are expressed in respective regulations, as well as, how the regulations have been implemented.
The thesis is divided into two parts. The first part of the thesis examines each set of regulations at a time, what the legislation dictates; how it is implemented, and what effects the implementation has caused. In addition, the first part describes the benefits, drawbacks, and concerns. The second part of the thesis compiles and compares all three of the regulations and similarly goes through them as the first part did.
The objective of the thesis was achieved. The thesis concludes that while the regulations and practices involved are different in certain aspects, there are also many similarities. The thesis also mentions some useful information which the average citizen or a company should take note of, if they are planning to enter, for example, the South Korean internet ecosystem. Yleinen tietosuoja-asetus (GDPR, General Data Protection Regulation), Kiinan Kyberturvallisuus Laki (PRC Cybersecurity Law) ja Henkilötieto tietosuoja-säädös (PIPA, Personal Information Protection Act) ovat säädöksiä, joista osa omaa lisäsäädöksiä ja käytänteitä. Ne vastaavasti koskevat, EU:n ja sen jäsenmaiden alueita, Kiinan aluetta ja Etelä-Korean aluetta. Säädökset ovat tuoneet paljon uudistuksia kansalaisille, yrityksille ja valtioille. Ja vaikka on olemassa artikkeleita, jotka käyvät vertailevasti läpi näitä säädöksiä esimerkiksi GDPR:n ja PIPA:n välillä, ei kuitenkaan ole olemassa juurikaan artikkeleita, jotka käsittelisivät niitä kaikkia.
Opinnäytetyö on kirjoitettu siten, että se pyrkii antamaan alustavan käsityksen yllä mainittuihin säädöksiin. Erityisen huomion kohteena on ollut säädösten tapa käsitellä erilaisia oikeuksia ja velvollisuuksia tietoturvaratkaisuiden ohella, sekä miten näitä säädöksiä ollaan varsinaisesti toteutettu.
Opinnäytetyö on kirjoitettu kahdessa osassa. Ensimmäinen osa käsittelee säädöksiä erikseen. Siinä käydään läpi mitä eri säädökset ja käytänteet määrävät, miten niitä toteutetaan ja mitä vaikutuksia näillä toteutuksilla on. Sen lisäksi kuvaillaan niiden hyviä ja huonoja puolia mahdollisten pelkokuvien lisäksi. Toisessa osassa opinnäytetyötä käsitellään säädöksiä toisiinsa vertaillen pitkälti samalla tavalla kuin ensimmäisessäkin osassa.
Opinnäytetyön tavoite saavutettiin. Opinnäytetyön lopuksi todetaan, että vaikka säädöksissä onkin jonkin verran eroavaisuuksia, niin niissä on myös paljon samankaltaisuuksia. Opinnäytetyössä mainitaan myös mitä tavallisen kansalaisen tai yrityksen tulisi ottaa muun muassa huomioon, mikäli he olisivat aikeissa siirtyä esimerkiksi Etelä-Korean verkon alle.
The thesis aims to give an insight on the inner workings of the three regulations mentioned above, the main focus is on how different rights and obligations along with security measures are expressed in respective regulations, as well as, how the regulations have been implemented.
The thesis is divided into two parts. The first part of the thesis examines each set of regulations at a time, what the legislation dictates; how it is implemented, and what effects the implementation has caused. In addition, the first part describes the benefits, drawbacks, and concerns. The second part of the thesis compiles and compares all three of the regulations and similarly goes through them as the first part did.
The objective of the thesis was achieved. The thesis concludes that while the regulations and practices involved are different in certain aspects, there are also many similarities. The thesis also mentions some useful information which the average citizen or a company should take note of, if they are planning to enter, for example, the South Korean internet ecosystem.
Opinnäytetyö on kirjoitettu siten, että se pyrkii antamaan alustavan käsityksen yllä mainittuihin säädöksiin. Erityisen huomion kohteena on ollut säädösten tapa käsitellä erilaisia oikeuksia ja velvollisuuksia tietoturvaratkaisuiden ohella, sekä miten näitä säädöksiä ollaan varsinaisesti toteutettu.
Opinnäytetyö on kirjoitettu kahdessa osassa. Ensimmäinen osa käsittelee säädöksiä erikseen. Siinä käydään läpi mitä eri säädökset ja käytänteet määrävät, miten niitä toteutetaan ja mitä vaikutuksia näillä toteutuksilla on. Sen lisäksi kuvaillaan niiden hyviä ja huonoja puolia mahdollisten pelkokuvien lisäksi. Toisessa osassa opinnäytetyötä käsitellään säädöksiä toisiinsa vertaillen pitkälti samalla tavalla kuin ensimmäisessäkin osassa.
Opinnäytetyön tavoite saavutettiin. Opinnäytetyön lopuksi todetaan, että vaikka säädöksissä onkin jonkin verran eroavaisuuksia, niin niissä on myös paljon samankaltaisuuksia. Opinnäytetyössä mainitaan myös mitä tavallisen kansalaisen tai yrityksen tulisi ottaa muun muassa huomioon, mikäli he olisivat aikeissa siirtyä esimerkiksi Etelä-Korean verkon alle.