Administration chinoise du cyberespace : procéder à une évaluation de la sécurité des données de déclaration concernant la fourniture d'informations personnelles sur plus d'un million de personnes à l'étranger

Selon les informations de Cyberspace China, l'Administration du cyberespace de Chine a publié un avis de consultation publique sur les « Règlements sur la réglementation et la promotion du flux transfrontalier de données qui doivent être réécrits : (projet pour commentaires) »

En international commerce, cercles universitaires Tant que les exportations de données générées au cours des activités de coopération, de fabrication transfrontalière et de marketing ne contiennent pas d'informations personnelles ou de données importantes, il n'est pas nécessaire de procéder à une évaluation de la sécurité de l'exportation de données, de signer un contrat standard d'exportation d'informations personnelles, ou passer une certification en matière de protection des informations personnelles. Pour les données qui ne sont pas reconnues comme importantes par les départements ou régions concernés, les sous-traitants n'ont pas besoin de déclarer une évaluation de la sécurité de l'exportation des données. Lorsque les informations personnelles collectées à l'extérieur du pays sont fournies à l'étranger, il n'est pas non plus nécessaire de procéder à une évaluation de la sécurité de l'exportation des données, de signer un contrat standard d'exportation d'informations personnelles ou de passer une certification de protection des informations personnelles

Il est également mentionné que si cela est prévu être fourni à l'étranger dans un délai d'un an, il ne dépassera pas Avec les informations personnelles de 10 000 personnes, il n'est pas nécessaire de procéder à une évaluation de la sécurité de l'exportation des données, de signer un contrat standard d'exportation d'informations personnelles ou de passer une certification de protection des informations personnelles. Toutefois, si des informations personnelles sont fournies à l’étranger sur la base du consentement individuel, le consentement de la personne concernée doit être obtenu. Si les informations personnelles de plus de 10 000 mais pas plus d'un million de personnes doivent être fournies à l'étranger dans un délai d'un an, il est nécessaire de signer un contrat standard pour le transfert des informations personnelles avec le destinataire à l'étranger et de le déposer auprès du service provincial de cybersécurité. et d'informatisation, ou passer la certification de protection des informations personnelles De cette façon Il n'est pas nécessaire de déclarer une évaluation de la sécurité de l'exportation des données. Si les informations personnelles de plus d'un million de personnes sont fournies à l'étranger, vous devez déclarer une évaluation de la sécurité de l'exportation des données. Cependant, si des informations personnelles sont fournies à l'étranger sur la base du consentement individuel, il est toujours nécessaire d'obtenir le consentement de la personne concernée.

Les « Règlements sur la réglementation et la promotion des flux de données transfrontaliers » de l'Administration chinoise du cyberespace doivent être réécrits. sont : (Projet pour commentaires)" pour sollicitation publique Avis d'avis

Afin d'assurer la sécurité nationale des données, de protéger les droits et intérêts en matière d'informations personnelles, et de normaliser et promouvoir davantage la circulation ordonnée et libre des données conformément à la loi, dans Conformément aux lois pertinentes, notre bureau a rédigé le « Règlement sur la normalisation et la promotion des flux de données transfrontaliers ». Ce qui suit doit être réécrit : (Projet pour commentaires) » est désormais ouvert au public pour commentaires. Le public peut faire part de ses commentaires via les canaux et méthodes suivants :

1. Connectez-vous au réseau d'information juridique du gouvernement chinois du ministère de la Justice de la République populaire de Chine (www.moj.gov.cn, www. chinalaw.gov.cn) et accédez à la page d'accueil. Soumettez vos opinions dans la colonne « Sollicitation d'opinions législatives » du menu principal.

2. Envoyez vos commentaires par e-mail à : shujuju@cac.gov.cn.

3. Envoyez vos avis par lettre à : Bureau d'administration des données réseau de l'administration du cyberespace de Chine, n° 15 Fucheng Road, district de Haidian, Pékin, code postal : 100048, et indiquez sur l'enveloppe « Règlement sur la réglementation et la promotion du cross-country ». -Flux de données frontaliers pour les commentaires" ".

La date limite pour faire part de vos commentaires est le 15 octobre 2023.

Office national d'information sur Internet

28 septembre 2023

Règlement sur la réglementation et la promotion des flux de données transfrontaliers

Ce qui doit être réécrit est : (projet pour commentaires)

Afin d'assurer la sécurité nationale des données et de protéger les données personnelles droits et intérêts à l'information, Afin de normaliser davantage et de promouvoir la circulation ordonnée et libre des données conformément à la loi, conformément aux lois en vigueur, les dispositions suivantes sont prises pour la mise en œuvre des réglementations sur l'exportation de données telles que les « Mesures d'évaluation de la sécurité de l'exportation de données " et les "Mesures contractuelles standard pour l'exportation d'informations personnelles".

1. Si les données générées dans des activités telles que le commerce international, la coopération universitaire, la fabrication transnationale et le marketing sont exportées à l'étranger et ne contiennent pas d'informations personnelles ou de données importantes, il n'est pas nécessaire de déclarer une évaluation de la sécurité de l'exportation des données, de conclure un contrat standard pour l'exportation d'informations personnelles, ou passer une certification individuelle en matière de protection des informations.

Si les départements ou régions concernés ne notifient pas ou ne publient pas certaines données en tant que données importantes, le sous-traitant n'a pas besoin de déclarer les données comme données importantes nécessitant une évaluation de sécurité sortante

3. non collectées dans le pays, il n'est pas nécessaire de demander une évaluation de la sécurité de l'exportation des données, de conclure un contrat standard d'exportation d'informations personnelles ou de passer une certification de protection des informations personnelles

4. Si l'une des situations suivantes est remplie, il n'y a pas devez demander une évaluation de la sécurité de l'exportation des données, conclure un contrat standard d'exportation d'informations personnelles ou réussir la certification de protection des informations personnelles :

(1) Situations dans lesquelles les informations personnelles doivent être fournies à l'étranger afin de conclure et. exécuter un contrat auquel l'individu est partie, comme les achats transfrontaliers, les envois de fonds transfrontaliers, les réservations de billets d'avion et d'hôtel, le traitement des visas, etc.

(2) La gestion des ressources humaines doit être mise en œuvre conformément au droit du travail les règles et règlements formulés par la loi et la convention collective signée conformément à la loi, et les informations personnelles des salariés internes doivent être fournies à l'étranger

En cas d'urgence, afin de protéger la vie, la santé et la sécurité des biens des personnes physiques, etc. , il est nécessaire de fournir des informations personnelles à l'étranger

5. Pour les situations où les informations personnelles de 10 000 personnes maximum devraient être fournies à l'étranger dans un délai d'un an, il n'est pas nécessaire de procéder à une évaluation de la sécurité de l'exportation des données, de signer un contrat standard pour l'exportation d'informations personnelles, ou effectuer une certification de protection des informations personnelles. Cependant, si des informations personnelles sont fournies à l'étranger sur la base du consentement personnel, le consentement de la personne concernée doit être obtenu

6. Si vous prévoyez de fournir les informations personnelles de plus de 10 000 personnes mais de moins d'un million de personnes à l'étranger dans un délai d'un an, concluez un contrat standard pour l'exportation des informations personnelles avec le destinataire à l'étranger et déposez-le auprès du service provincial de cybersécurité et département d'informatisation ou passer la certification de protection des informations personnelles, vous n'avez pas besoin de la déclarer. Si les informations personnelles de plus d'un million de personnes sont fournies à l'étranger, une évaluation de la sécurité de l'exportation des données doit être soumise. Toutefois, si des informations personnelles sont fournies à l’étranger sur la base du consentement individuel, le consentement de la personne concernée doit être obtenu.

7. La zone pilote de libre-échange peut formuler une liste de données (ci-après dénommée liste négative) que la zone de libre-échange doit inclure dans l'évaluation de la sécurité des exportations de données, le contrat standard d'exportation des informations personnelles et la gestion de la certification de protection des informations personnelles. portée et le soumettre au service provincial de sécurité des réseaux. Après approbation par la Commission des technologies de l'information, il sera signalé au département national de cybersécurité et d'informatisation pour dépôt.

Lorsque des données ne figurant pas sur la liste négative sont exportées à l'étranger, il n'est pas nécessaire de procéder à une évaluation de la sécurité de l'exportation des données, de signer un contrat standard d'exportation d'informations personnelles ou de passer une certification de protection des informations personnelles

8. Les agences nationales et les opérateurs d'infrastructures d'information critiques fournissent les informations personnelles à l'étranger et les données importantes doivent être mises en œuvre conformément aux lois, réglementations administratives et règles départementales en vigueur.

La fourniture d'informations sensibles à l'étranger ou d'informations personnelles sensibles impliquant le parti, le gouvernement, l'armée et les unités confidentielles doit être effectuée conformément aux lois, réglementations administratives et règles départementales en vigueur.

9. Lorsque les sous-traitants fournissent des données importantes et des informations personnelles à l'étranger, ils doivent se conformer aux dispositions des lois et des réglementations administratives, assumer leurs responsabilités en matière de protection de la sécurité des données et assurer la sécurité des données exportées à l'étranger. Si un incident de sécurité d'exportation de données se produit ou si les risques de sécurité d'exportation de données s'avèrent avoir augmenté, des mesures correctives doivent être prises et signalées aux services de sécurité du réseau concernés en temps opportun. 10. Tous les services d'information du réseau local doivent renforcer l'orientation et la supervision de. activités d'exportation de données des sous-traitants et renforcement Grâce à une supervision pré-événement et ex post, s'il est découvert qu'il existe des risques majeurs dans les activités d'exportation de données ou que des incidents de sécurité se produisent, le sous-traitant sera tenu d'effectuer des rectifications pour éliminer les dangers cachés ; s'il refuse d'apporter des corrections ou entraîne des conséquences graves, il lui sera ordonné d'arrêter les activités d'exportation de données conformément à la loi pour garantir la sécurité des données.

11. Si les réglementations pertinentes telles que les « Mesures d'évaluation de la sécurité du transfert de données à l'étranger », les « Mesures contractuelles standard pour le transfert d'informations personnelles » et d'autres réglementations sont incompatibles avec ces réglementations, ces réglementations prévaudront.

Déclaration publicitaire : les liens externes (y compris, mais sans s'y limiter, les hyperliens, les codes QR, les mots de passe, etc.) contenus dans cet article sont destinés à fournir plus d'informations, à gagner du temps de vérification et sont à titre de référence uniquement. Veuillez noter que tous les articles de ce site contiennent cette déclaration

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!