29年2021月XNUMX日、中国サイバースペース管理局(CAC)は提案された 「データ出口セキュリティ評価の対策(パブリックコメント草案)」(以下「対策」、数取得出境安全评估办法(審求意见招)).
メジャーは、重要なデータまたは大量の個人情報を転送するためのセキュリティ評価を設定します。
この措置では、次のいずれかの状況に対応するデータを中国国外に転送するデータ処理者が、州のCACを通じてデータのデータ出口セキュリティ評価を国家ネットワーク情報部門に宣言する必要があります。
- 重要な情報インフラストラクチャの運営者によって収集および生成された個人情報および重要なデータ。
- アウトバウンドデータには重要なデータが含まれています。
- XNUMX万人の個人情報を処理した個人情報処理業者は、中国国外で個人データを提供します。
- 100,000万人以上の個人情報または中国国外の10,000万人以上の機密個人情報。 また
- データ出口セキュリティ評価を伴うCACが必要とするその他の状況。
この規定は、現在の規則の改良版です。 第36条、個人情報保護法(T人信息保护法) & 第30条、データセキュリティ法(データ安全法).
カバー写真 カルロス・ムザ Unsplashで
貢献者: CJOスタッフ貢献者チーム