24 年 2022 月 XNUMX 日、中国の国家情報セキュリティ標準化技術委員会は、 「サイバーセキュリティ基準に関する実践ガイド – 個人情報の国境を越えた処理のためのセキュリティ認証に関する仕様」 (网络安全标基準実践指針南—個人情報跨境处理活动安全认证规范、以下「実践ガイド」という).
個人情報保護法 (PIPL) に従って、中華人民共和国の国境外で PI を提供する必要がある中国の個人情報処理者は、専門機関による個人情報保護認証を受ける必要があります。
実践ガイドは、専門機関が個人情報保護認証を実施するための法的根拠を提供すること、および個人情報処理者が国境を越えた個人情報の処理を規制するのに役立つ参考資料を提供することを目的としています。
実践ガイドは、次の状況に適用されます。
(1) 多国籍企業、または同じ経済体または事業体の子会社または関連会社内での個人情報の国境を越えた処理。 と
(2) 個人情報保護法第 2 条第 3 項が適用される国境を越えた個人情報の処理、すなわち「中国における自然人の個人情報の処理活動」。
- (a) 中国の自然人に製品またはサービスを提供することを目的とした活動。
- (b) 中国の自然人の行動を分析または評価する活動。 また
- (c) 法律および規則で指定されたその他の状況。
カバー写真 徐A Unsplashで
貢献者: CJOスタッフ貢献者チーム
