La Chine a formulé et promulgué plus de 150 textes législatifs dans le domaine de l'Internet, établissant « quatre poutres et huit piliers » pour l'État de droit sur Internet.

Selon les informations de ce site du 18 juin, le Bureau de l'information du Conseil des Affaires d'État a tenu aujourd'hui une conférence de presse. Les chefs des départements concernés tels que l'Administration du cyberespace de Chine et la Cour populaire suprême ont présenté la situation pertinente pour garantir une haute qualité. développement de l’État de droit sur Internet.

Selon les déclarations officielles, la Chine a promulgué plus de 150 textes législatifs dans le domaine d'Internet, formant essentiellement un système basé sur la Constitution, s'appuyant sur des lois, des règlements administratifs, des règles départementales, des réglementations locales et des réglementations du gouvernement local, basés sur législation traditionnelle et basés sur le contenu d'Internet. Des systèmes législatifs spéciaux sur les réseaux, tels que la construction et la gestion, la sécurité des réseaux et l'informatisation, ont construit les « quatre poutres et huit piliers » du système juridique des réseaux chinois, fournissant une solide garantie juridique pour la construction d'un réseau. puissance du réseau.

Pour donner un exemple ici, l'Administration du cyberespace de Chine a annoncé le 22 mars de cette année le « Règlement sur la promotion et la régulation des flux de données transfrontaliers » (ci-après dénommé le « Règlement »), qui entrera en vigueur le 22 mars dernier. date de publication.

Le « Règlement » clarifie les normes de déclaration pour l'évaluation de la sécurité des exportations de données importantes et propose que si les données n'ont pas été notifiées ou rendues publiques en tant que données importantes par les départements ou régions concernés, le sous-traitant n'a pas besoin de déclarer l'évaluation de la sécurité de l'exportation des données en tant que données importantes.

Le « Règlement » stipule les conditions pour les activités d'exportation de données qui sont exemptées de la déclaration d'une évaluation de la sécurité de l'exportation des données, de la conclusion d'un contrat standard pour l'exportation d'informations personnelles et de l'obtention d'une certification de protection des informations personnelles : premièrement, le commerce international, le transport transfrontalier, coopération universitaire, fabrication et marchés transnationaux Les données collectées et générées dans le cadre du marketing et d'autres activités sont fournies à l'étranger et ne contiennent pas d'informations personnelles ou de données importantes. Deuxièmement, les informations personnelles collectées et générées à l'étranger sont transférées au pays pour traitement, puis fournies à l'étranger ; , et aucune information personnelle nationale n'est introduite lors du traitement des données importantes ; troisièmement, il est réellement nécessaire de fournir des informations personnelles à l'étranger afin de conclure et d'exécuter un contrat auquel l'individu est partie ; mettre en œuvre la gestion transfrontalière des ressources humaines conformément aux règles et réglementations du travail formulées conformément à la loi et à la convention collective signée conformément à la loi. Fournir des informations personnelles des employés à l'étranger cinquièmement, afin de protéger la vie, la santé et la sécurité. sécurité des biens des personnes physiques en cas d'urgence, il est vraiment nécessaire de fournir des informations personnelles à l'étranger ; sixièmement, les processeurs de données autres que les opérateurs d'infrastructures d'information critiques depuis le 1er janvier de la même année. Depuis lors, un total de moins de 100 000 informations personnelles (à l'exclusion des informations personnelles sensibles ) a été fourni à l’étranger.

Conformément à la réglementation, un système de liste négative pour la zone pilote de libre-échange sera mis en place. Il est proposé que dans le cadre du système national de classification des données et de protection hiérarchique, la zone pilote de libre-échange puisse formuler elle-même une liste négative au sein de la zone et, après approbation par le comité provincial de sécurité des réseaux et des technologies de l'information, en faire rapport à la direction nationale de la cybersécurité et de l'informatisation et la direction nationale de gestion des données pour le classement. Les processeurs de données de la zone pilote de libre-échange qui fournissent des données en dehors de la liste négative à l'étranger sont dispensés de déclarer une évaluation de la sécurité de l'exportation des données, de conclure un contrat standard pour l'exportation d'informations personnelles et de passer une certification de protection des informations personnelles, etc.

Le « Règlement » clarifie les conditions pour deux types d'activités d'exportation de données qui devraient s'appliquer à l'évaluation de la sécurité de l'exportation de données. L'une est que les opérateurs d'infrastructures d'informations critiques fournissent des informations personnelles ou des données importantes à l'étranger ; opérateurs. Fournir des données importantes à des parties étrangères, ou fournir des informations personnelles de plus d'un million de personnes (à l'exclusion des informations personnelles sensibles) ou des informations personnelles sensibles de plus de 10 000 personnes à des pays d'outre-mer depuis le 1er janvier de la même année. Dans le même temps, il clarifie les conditions pour les activités d'exportation de données qui doivent conclure un contrat standard pour l'exportation d'informations personnelles ou passer une certification de protection des informations personnelles, c'est-à-dire que les processeurs de données autres que les opérateurs d'infrastructures d'information critiques ont fourni plus de 100 000 personnes à l'étranger depuis Le 1er janvier de la même année, les informations personnelles de moins d'un million de personnes (à l'exclusion des informations personnelles sensibles) ou les informations personnelles sensibles de moins de 10 000 personnes.

Le « Règlement » stipule également la période de validité et l'application de la prolongation de l'évaluation de la sécurité des exportations de données, la protection de la sécurité des données, ainsi que la responsabilité de supervision et de gestion, ainsi que la connexion et l'application avec d'autres réglementations sur la gestion de la sécurité des exportations de données.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!