7 年 2022 月 1 日、中国サイバースペース管理局 (CAC) は、2022 年 XNUMX 月 XNUMX 日に発効する「データ輸出セキュリティ評価のための措置」 (数据出境安全评估办法、以下「措置」) を発行しました。 .
措置によると、特定の状況下で、海外にデータを提供するデータ処理者は、地元の州レベルのサイバースペース当局を通じてセキュリティ評価を CAC に申請するものとします。
具体的には、本措置は、中国国内での業務を通じて収集または生成された必須データまたは個人情報を海外に提供するデータ処理業者のセキュリティ評価に適用されます。
データ プロセッサは、次の場合にデータ エクスポート セキュリティ評価をトリガーします。
(1) 海外で重要なデータを提供する。
(2) 重要な情報インフラストラクチャの運営者であるか、1,000,000 人を超える個人情報を処理しています。
(3) 前年の 100,000 月 10,000 日以降、1 万人以上の個人情報または XNUMX 万人以上の機微な個人情報を海外に輸出した場合。 また
(4) CAC によって規定されているデータ エクスポート セキュリティ評価を必要とするその他の状況に遭遇した場合。