Den 29 oktober 2021 utfärdade Cyberspace Administration of China (CAC) det föreslagna "Åtgärder för säkerhetsutvärdering av datautgång (utkast för offentlig kommentar)" (nedan kallade "åtgärderna", 数据出境安全评估办法(征求意见稿)).
Åtgärderna sätter upp en säkerhetsbedömning för överföring av viktiga uppgifter eller stora mängder personuppgifter.
Åtgärderna kräver att databehandlare som överför data utanför Kina som uppfyller en av följande omständigheter måste deklarera datautgångssäkerhetsbedömningen av data till den nationella nätverksinformationsavdelningen genom den provinsiella CAC:
- personlig information och viktig data som samlas in och genereras av operatörer av kritisk informationsinfrastruktur;
- utgående data innehåller väsentliga data;
- personuppgiftsbehandlare som har behandlat en miljon människors personuppgifter tillhandahåller personuppgifter utanför Kina;
- personlig information om mer än 100,000 10,000 personer eller känslig personlig information om mer än XNUMX XNUMX personer utanför Kina; eller
- andra situationer som krävs av CAC som medför säkerhetsbedömning av datautgång.
Denna bestämmelse är en förfining av de nuvarande reglerna, dvs. Artikel 36, lag om skydd av personuppgifter (个人信息保护法) och Artikel 30, datasäkerhetslagen (数据安全法).
Omslagsfoto av Carlos muza på Unsplash
Medverkande: CJO Team för medarbetare