7 年 2022 月 1 日、中国サイバースペース管理局 (CAC) は、2022 年 XNUMX 月 XNUMX 日に発効する「データ輸出セキュリティ評価のための措置」 (数据出境安全评估办法、以下「措置」) を発行しました。 .

措置によると、特定の状況下で、海外にデータを提供するデータ処理者は、地元の州レベルのサイバースペース当局を通じてセキュリティ評価を CAC に申請するものとします。

具体的には、本措置は、中国国内での業務を通じて収集または生成された必須データまたは個人情報を海外に提供するデータ処理業者のセキュリティ評価に適用されます。

データ プロセッサは、次の場合にデータ エクスポート セキュリティ評価をトリガーします。

(1) 海外で重要なデータを提供する。

(2) 重要な情報インフラストラクチャの運営者であるか、1,000,000 人を超える個人情報を処理しています。

(3) 前年の 100,000 月 10,000 日以降、1 万人以上の個人情報または XNUMX 万人以上の機微な個人情報を海外に輸出した場合。 また

(4) CAC によって規定されているデータ エクスポート セキュリティ評価を必要とするその他の状況に遭遇した場合。