中国サイバースペース管理局：100万人以上の個人情報を海外に提供する申告データのアウトバウンドセキュリティ評価を実施

Netcom China からの情報によると、中国サイバースペース局は「書き換えが必要なデータの国境を越えたフローの規制および促進に関する規制: (コメント草案)」に関するパブリックコメントの通知を発行しました

国際貿易、学術協力、国境を越えた製造やマーケティングなどの活動で生成されたデータのエクスポートの場合、個人情報や重要なデータが含まれていない限り、データエクスポートのセキュリティ評価を行う必要はありません。 、個人情報輸出標準契約書に署名するか、個人情報保護認証に合格します。関連部門または地域によって重要であると認識されていないデータについては、データ処理者はデータエクスポートのセキュリティ評価を宣言する必要はありません。国外で収集した個人情報を海外に提供する場合、データ転送安全性評価の実施、個人情報転送標準契約の締結、個人情報保護認証の合格などは必要ありません。海外では、データ輸出セキュリティ評価を実施したり、個人情報輸出標準契約書に署名したり、個人情報保護認証に合格したりする必要はありません。ただし、個人の同意に基づいて個人情報を海外に提供する場合には、個人情報主体の同意を得る必要があります。 1年以内に1万人以上100万人以下の個人情報が海外に提供されることが予想される場合、海外受領者と標準個人情報輸出契約を締結し、省サイバーセキュリティ・情報化部門に提出する必要があります。 、または個人情報保護認証に合格するこの方法では、データエクスポートのセキュリティ評価を宣言する必要はありません。 100万人を超える個人情報を海外に提供する場合は、データ輸出安全性評価を申告する必要があります。ただし、個人の同意に基づいて個人情報を国外に提供する場合には、引き続き個人情報主体の同意を得る必要があります。のデータは次のように書き換える必要があります。法に基づくデータの自由な流通 関連法に従い、当事務所は「国境を越えたデータの規制と促進 書き換える必要があるモビリティ規制は次のとおりです。（コメント募集草案）」を草案し、現在公開中です。コメントを募集しています。一般の人々は、次のチャネルおよび方法を通じてフィードバックを提供できます:

1. 中華人民共和国法務部の中国政府法的情報ネットワーク (

www.moj.gov. cn

,

www. chinalaw.gov.cn

）、ホームページのメインメニューの「立法意見募集」欄に入り、意見を提出してください。

2. コメントは電子メールで shujuju@cac.gov.cn に送信してください。 3. ご意見は手紙で次の宛先までお送りください: 中国サイバースペース管理局ネットワーク データ管理局、北京市海淀区府城路 15 号、郵便番号 100048、封筒に「規制と規制」と明記してください。国境を越えたデータのモビリティ規制を促進するためのコメントが求められています。」

フィードバックの締め切りは 2023 年 10 月 15 日です。 州インターネット情報局

2023年9月28日

国境を越えたデータフローの規制と促進に関する規制

書き直す必要があるのは: (意見草案の募集）

国家データの安全性を確保し、個人情報の権利と利益を保護し、法律に従って秩序ある自由なデータの流れをさらに標準化および促進するために、関連する法律に従って、 「データ移転安全性評価措置」及び「個人情報移転標準契約書」 本措置等のデータ輸出規制の実施については、以下のとおり規定します。

1. 国際貿易、学術協力、国境を越えた製造、マーケティングなどの活動で生成されたデータが海外に輸出され、個人情報や重要なデータが含まれていない場合、データ輸出の安全性を宣言する必要はありません。個人情報の輸出に関する評価または基準の確立、契約を締結し、個人情報保護認証に合格しました。

関係部門または地域が特定のデータを重要データとして通知または公表しない場合、データ処理者は、そのデータをアウトバウンドセキュリティ評価が必要な重要データとして宣言する必要はありません

3. 個人情報が国内で収集されない場合、データ輸出セキュリティ評価を宣言したり、個人情報輸出のための標準契約を締結したり、個人情報保護認証に合格したりする必要はありません。以下のいずれかの状況を満たした場合、データの申告は不要です。 セキュリティ評価を終了し、個人情報輸出標準契約を締結し、個人情報保護認証に合格した場合:

(1) セキュリティ評価を締結し、実行するために必要な状況国境を越えたショッピング、国境を越えた送金など、ご本人が当事者となる契約、航空券、ホテルの予約、ビザ申請などで海外で個人情報を提供する必要がある場合

(2) ) 法令に基づいて締結された労働協約および就業規則に基づいて人事管理を実施し、内部情報を海外に提供する必要があります。 従業員の個人情報

緊急時には、人の命を守るため、自然人の健康と財産の安全を確保するため、個人情報を海外に提供する必要がある場合

#5. 1年以内に海外に提供されることが予想される情報については、10,000人の個人情報の場合、1万人を超えないものとします。データ輸出のセキュリティ評価を実施したり、個人情報輸出標準契約に署名したり、個人情報保護認証を受ける必要はありません。ただし、個人の同意に基づいて個人情報を海外に提供する場合には、個人情報主体の同意を得る必要があります。

6. 1年以内に1万人以上100万人未満の個人情報を海外に提供する予定がある者は、海外の受取人と個人情報輸出に関する標準契約を締結し、地方自治体に届け出ます。サイバーセキュリティおよび情報化部門、または個人情報保護認証に合格した場合は、データ輸出セキュリティ評価を申請できない場合があります。100 万人を超える個人情報を海外に提供する場合は、データ輸出セキュリティ評価を申請する必要があります。ただし、個人の同意に基づいて個人情報を海外に提供する場合には、個人情報主体の同意を得る必要があります。

7. 自由貿易試験区は、自由貿易区がデータ輸出安全性評価、個人情報輸出標準契約、および個人情報に含める必要があるデータリスト（以下、ネガティブリストといいます）を策定することができます。情報保護認証管理範囲（以下、ネガティブリストという）を定め、省ネットワークセキュリティ情報技術委員会の承認後、国家ネットワーク情報部門に報告し、申請する。

ネガティブリスト外のデータをエクスポートする場合、データエクスポートのセキュリティ評価を実施したり、個人情報エクスポート標準契約書に署名したり、個人情報保護認証に合格したりする必要はありません

8. 国内個人情報および重要なデータを海外に提供する施設運営者は、関連する法律、行政法規および部門規則を遵守しなければなりません。

党、政府、軍および機密部隊が関与する機密情報または機密個人情報を海外に提供する場合は、関連する法律、行政法規および部門規則に従って行われなければなりません。

9. データ処理者が重要なデータおよび個人情報を海外に提供する場合、法律および行政規制の規定を遵守し、データのセキュリティ保護責任を果たし、海外に輸出されるデータの安全性を確保しなければなりません。データ輸出セキュリティインシデントが発生した場合、またはデータ輸出セキュリティリスクが増大したことが判明した場合には、是正措置を講じ、適時ネットワークセキュリティ関連部門に報告し、発生前、発生中、発生後の指導監督を強化する。データのエクスポート活動に重大なリスクがあることが判明した場合、またはセキュリティインシデントが発生した場合、データ処理者は隠れた危険を排除するために修正を行う必要があり、修正を拒否した場合、または重大な結果を引き起こした場合は、データのエクスポートの停止を命令されるものとします。法律に従った活動、データのセキュリティを確保するため。

11. 「データ輸出の安全性評価に関する措置」および「個人情報の輸出に係る標準契約に関する措置」等の関連規定が本規定と矛盾する場合には、本規定が優先するものとします。

広告に関する声明: この記事に含まれる外部リンク (ハイパーリンク、QR コード、パスワードなどを含むがこれらに限定されない) は、より多くの情報を提供し、閲覧時間を節約することを目的としており、参照のみを目的としています。このサイトのすべての記事にこの記述が含まれていることにご注意ください

以上が中国サイバースペース管理局：100万人以上の個人情報を海外に提供する申告データのアウトバウンドセキュリティ評価を実施の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。