Den 7 juli 2022 utfärdade Cyberspace Administration of China (CAC) "Measures for Data Export Security Assessment" (数据出境安全评估办法, nedan kallade "Åtgärderna"), som träder i kraft den 1 september 2022. .
Enligt åtgärderna ska databehandlare som tillhandahåller uppgifter utomlands under vissa omständigheter ansöka till CAC för säkerhetsbedömning via sin lokala cyberrymdenmyndighet på provinsnivå.
Specifikt gäller Åtgärderna säkerhetsbedömning av databehandlare som tillhandahåller väsentliga uppgifter eller personlig information utomlands som samlas in eller genereras genom deras verksamhet inom Kinas territorium.
En databehandlare utlöser en dataexportsäkerhetsbedömning när:
(1) den tillhandahåller viktiga uppgifter utomlands;
(2) det är en operatör av kritisk informationsinfrastruktur, eller så behandlar den över 1,000,000 XNUMX XNUMX personers personliga information;
(3) det har exporterat över 100,000 10,000 personers personliga information eller 1 XNUMX personers känsliga personuppgifter utomlands sedan den XNUMX januari föregående år; eller
(4) den stöter på någon annan situation som kräver en säkerhetsbedömning av dataexport enligt CAC.