L'Administration chinoise du cyberespace a publié le « Règlement sur la promotion et la régulation des flux de données transfrontaliers »

Selon le compte officiel de Netcom China, l'Administration du cyberespace de Chine a récemment publié le « Règlement sur la promotion et la régulation des flux de données transfrontaliers ». Selon ce règlement, il prendra effet immédiatement à compter de la date de publication.

La personne compétente en charge de l'Administration du cyberespace de Chine a déclaré que le flux de données transfrontalier est devenu la base de l'échange et du partage de capitaux, d'informations, de technologies, de talents, de biens et d'autres ressources mondiales. Afin de favoriser la circulation ordonnée et libre des données conformément à la loi, de stimuler la valeur des éléments de données et d'élargir l'ouverture de haut niveau sur le monde extérieur, la « Réglementation » optimise et ajuste les systèmes d'exportation de données tels que les évaluation de la sécurité des exportations, contrat standard d'exportation des informations personnelles et certification de la protection des informations personnelles.

Le « Règlement » précise les normes de déclaration d'évaluation de sécurité pour l'exportation de données importantes, et stipule que les sous-traitants n'ont pas besoin de déclarer l'évaluation de sécurité pour l'exportation de données importantes lorsque les départements ou régions concernés ne l'ont pas fait. clairement informé ou rendu public les données en tant que données importantes.

Le « Règlement » stipule les conditions pour les activités d'exportation de données qui sont exemptées de la déclaration d'une évaluation de la sécurité de l'exportation des données, de la conclusion d'un contrat standard pour l'exportation d'informations personnelles et de l'obtention d'une certification de protection des informations personnelles : premièrement, le commerce international, le transport transfrontalier, coopération universitaire, fabrication et marchés transnationaux Les données collectées et générées dans le cadre du marketing et d'autres activités sont fournies à l'étranger et ne contiennent pas d'informations personnelles ou de données importantes. Deuxièmement, les informations personnelles collectées et générées à l'étranger sont transférées au pays pour traitement, puis fournies à l'étranger ; , et aucune information personnelle nationale n'est introduite lors du traitement des données importantes ; troisièmement, il est réellement nécessaire de fournir des informations personnelles à l'étranger afin de conclure et d'exécuter un contrat auquel l'individu est partie ; mettre en œuvre la gestion transfrontalière des ressources humaines conformément aux règles et réglementations du travail formulées conformément à la loi et à la convention collective signée conformément à la loi. Fournir des informations personnelles des employés à l'étranger cinquièmement, afin de protéger la vie, la santé et la vie. sécurité des biens des personnes physiques en cas d'urgence, il est vraiment nécessaire de fournir des informations personnelles à l'étranger ; sixièmement, les processeurs de données autres que les opérateurs d'infrastructures d'information critiques depuis le 1er janvier de la même année. Depuis lors, un total de moins de 100 000 informations personnelles (à l'exclusion des informations personnelles sensibles ) a été fourni à l’étranger.

Le « Règlement » établit un système de liste négative pour les zones pilotes de libre-échange. Il est proposé que dans le cadre du système national de classification des données et de protection hiérarchique, la zone pilote de libre-échange puisse formuler elle-même une liste négative au sein de la zone et, après approbation par le comité provincial de sécurité des réseaux et des technologies de l'information, en faire rapport à la direction nationale de la cybersécurité et de l'informatisation et la direction nationale de gestion des données pour le classement. Les processeurs de données de la zone pilote de libre-échange qui fournissent des données en dehors de la liste négative à l'étranger sont dispensés de déclarer une évaluation de la sécurité de l'exportation des données, de conclure un contrat standard pour l'exportation d'informations personnelles et de passer une certification de protection des informations personnelles.

Le Règlement clarifie les conditions de deux types d'activités d'exportation de données qui nécessitent une évaluation de la sécurité de l'exportation de données. Premièrement, les opérateurs d'infrastructures d'informations critiques fournissent des informations personnelles ou des données importantes à l'étranger ; deuxièmement, les processeurs de données autres que les opérateurs d'infrastructures d'informations critiques fournissent des données importantes à l'étranger, ou fournissent un total d'un million d'informations personnelles à l'étranger depuis le 1er janvier de la même année. 10 000 personnes (hors informations personnelles sensibles) ou informations personnelles sensibles de plus de 10 000 personnes. En outre, il stipule les conditions dans lesquelles les activités d'exportation de données doivent conclure un contrat standard pour l'exportation d'informations personnelles ou passer une certification de protection des informations personnelles, c'est-à-dire que les processeurs de données autres que les opérateurs d'infrastructures d'information critiques ont fourni plus de 100 000 personnes à l'étranger depuis le 1er janvier. de cette année. Informations personnelles de moins d’un million de personnes (à l’exclusion des informations personnelles sensibles) ou informations personnelles sensibles de moins de 10 000 personnes.

Le « Règlement » stipule également clairement la période de validité et la demande de prolongation pour l'évaluation de la sécurité des exportations de données, les obligations de protection de la sécurité des données, les responsabilités de supervision et de gestion, etc., et stipule également l'application d'autres réglementations sur la gestion de la sécurité des exportations de données.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!