7 年 2022 月 XNUMX 日、中国サイバースペース管理局 (CAC) は、 「データ輸出安全性評価の措置」(数据出境安全评估办法)、以下「措置」といいます)、1 年 2022 月 XNUMX 日に発効します。
措置によると、特定の状況下で、海外にデータを提供するデータ処理者は、地元の州レベルのサイバースペース当局を通じてセキュリティ評価を CAC に申請するものとします。
具体的には、本措置は、中国国内での業務を通じて収集または生成された必須データまたは個人情報を海外に提供するデータ処理業者のセキュリティ評価に適用されます。
データ プロセッサは、次の場合にデータ エクスポート セキュリティ評価をトリガーします。
(1) 海外で重要なデータを提供する。
(2) 重要な情報インフラストラクチャの運営者であるか、1,000,000 人を超える個人情報を処理しています。
(3) 前年の 100,000 月 10,000 日以降、1 万人以上の個人情報または XNUMX 万人以上の機微な個人情報を海外に輸出した場合。 また
(4) CAC によって規定されているデータ エクスポート セキュリティ評価を必要とするその他の状況に遭遇した場合。
カバー写真 ジョニー・ワン Unsplashで
貢献者: CJOスタッフ貢献者チーム