Pentadbiran Ruang Siber China: Menjalankan penilaian keselamatan keluar data pengisytiharan untuk menyediakan maklumat peribadi lebih daripada 1 juta orang di luar negara

Menurut maklumat daripada Netcom China, Pentadbiran Ruang Siber China telah mengeluarkan notis untuk ulasan awam tentang "Peraturan mengenai mengawal selia dan mempromosikan aliran data rentas sempadan yang perlu ditulis semula: (Draf untuk Ulasan)"#🎜🎜 #

Apabila data dieksport dalam aktiviti seperti perdagangan antarabangsa, kerjasama akademik, pembuatan rentas sempadan dan pemasaran, selagi ia tidak mengandungi maklumat peribadi atau data penting, tidak perlu menjalankan keselamatan eksport data penilaian, menandatangani kontrak standard eksport maklumat peribadi, atau lulus pensijilan perlindungan maklumat peribadi. Untuk data yang tidak diiktiraf sebagai penting oleh jabatan atau wilayah yang berkaitan, pemproses data tidak perlu mengisytiharkan penilaian keselamatan eksport data. Apabila maklumat peribadi yang dikumpul di luar negara disediakan di luar negara, tidak perlu menjalankan penilaian keselamatan eksport data, menandatangani kontrak standard eksport maklumat peribadi, atau lulus pensijilan perlindungan maklumat peribadi

Juga disebut bahawa jika dijangkakan bahawa a Jika maklumat peribadi tidak lebih daripada 10,000 orang disediakan di luar negara pada tahun tersebut, tidak ada keperluan untuk menjalankan penilaian keselamatan eksport data, menandatangani kontrak standard eksport maklumat peribadi, atau lulus pensijilan perlindungan maklumat peribadi. Walau bagaimanapun, jika maklumat peribadi diberikan di luar negara berdasarkan persetujuan individu, persetujuan subjek maklumat peribadi mesti diperolehi. Jika maklumat peribadi lebih daripada 10,000 tetapi tidak lebih daripada 1 juta orang dijangka akan diberikan di luar negara dalam tempoh satu tahun, adalah perlu untuk menandatangani kontrak eksport maklumat peribadi standard dengan penerima di luar negara dan memfailkannya dengan jabatan keselamatan siber dan maklumat wilayah. , atau lulus pensijilan perlindungan maklumat peribadi Dengan cara ini Tidak perlu mengisytiharkan penilaian keselamatan eksport data. Jika maklumat peribadi lebih daripada 1 juta orang diberikan di luar negara, anda mesti mengisytiharkan penilaian keselamatan eksport data. Walau bagaimanapun, jika maklumat peribadi diberikan di luar negara berdasarkan persetujuan individu, kebenaran subjek maklumat peribadi masih diperlukan "Draf Pendapat)" Notis untuk permintaan pendapat awam

Untuk memastikan data nasional. keselamatan, melindungi hak dan kepentingan maklumat peribadi, dan seterusnya mengawal selia dan menggalakkan aliran data yang teratur dan bebas mengikut undang-undang, pejabat kami telah merangka "Standard dan Peraturan" mengikut undang-undang yang berkaitan yang perlu ditulis semula untuk mempromosikan aliran data rentas sempadan ialah: (Draf untuk Komen), yang kini dibuka kepada orang ramai untuk mendapatkan ulasan. Orang ramai boleh menghantar maklum balas melalui saluran dan kaedah berikut:

1 Log masuk ke Rangkaian Maklumat Undang-undang Kerajaan China Kementerian Kehakiman Republik Rakyat China (

www.moj. .gov.cn

, # 🎜🎜#www.chinalaw.gov.cn

), masukkan lajur "Koleksi Pendapat Perundangan" pada menu utama halaman utama untuk menyerahkan pendapat anda. 2 Hantar komen melalui e-mel ke: shujuju@cac.gov.cn.

3 Hantarkan pendapat anda melalui surat kepada: Biro Pentadbiran Data Rangkaian Pentadbiran Ruang Siber China, No. 15 Fucheng Road, Daerah Haidian, Beijing, Poskod: 100048, dan nyatakan pada sampul surat " Seragamkan dan promosikan data Mencari Komen tentang Peraturan Pergerakan Merentas Sempadan”. Tarikh akhir untuk maklum balas ialah 15 Oktober 2023.

Pejabat Maklumat Internet Negeri

28 September 2023

Peraturan tentang mengawal selia dan mempromosikan aliran data rentas sempadan#🎜🎜🎜 Apa yang perlu ditulis semula ialah: (draf untuk komen)

Untuk memastikan keselamatan data negara, melindungi hak dan kepentingan maklumat peribadi, dan seterusnya menyeragamkan dan mempromosikan aliran data yang teratur dan bebas mengikut undang-undang, selaras dengan undang-undang yang berkaitan, "Keselamatan Keluar Data" Peruntukan berikut dibuat untuk pelaksanaan peraturan eksport data seperti "Langkah-langkah Penilaian" dan "Langkah Kontrak Standard untuk Pemindahan Maklumat Peribadi".

1. Jika data yang dijana dalam perdagangan antarabangsa, kerjasama akademik, pembuatan transnasional, pemasaran dan aktiviti lain dieksport ke luar negara dan tidak mengandungi maklumat peribadi atau data penting, tidak perlu mengisytiharkan eksport data penilaian keselamatan atau memasuki kontrak maklumat peribadi Keluar dari kontrak standard dan lulus pensijilan perlindungan maklumat peribadi.

Jika jabatan atau wilayah yang berkaitan tidak memberitahu atau mengeluarkan data tertentu secara terbuka sebagai data penting, maka pemproses data tidak perlu mengisytiharkan data tersebut sebagai data penting yang memerlukan penilaian keselamatan keluar#🎜🎜 ##🎜 🎜# 3. Jika maklumat peribadi tidak dikumpul di dalam negara, tidak perlu mengisytiharkan penilaian keselamatan eksport data, menandatangani kontrak standard untuk eksport maklumat peribadi, atau lulus pensijilan perlindungan maklumat peribadi #🎜🎜 #

4. Memenuhi salah satu daripada keadaan berikut , tidak perlu mengisytiharkan penilaian keselamatan eksport data, menandatangani kontrak standard eksport maklumat peribadi atau lulus pensijilan perlindungan maklumat peribadi:

(1) Situasi yang perlu untuk memasuki dan melaksanakan kontrak di mana individu tersebut adalah pihak, seperti membeli-belah merentas sempadan, kiriman wang rentas sempadan, tempahan tiket penerbangan dan hotel, permohonan visa, dsb., situasi di mana maklumat peribadi mesti disediakan di luar negara

(2) Ia mestilah mengikut peraturan buruh dan kontrak kolektif yang ditandatangani mengikut undang-undang, Melaksanakan pengurusan sumber manusia dan menyediakan maklumat peribadi pekerja dalaman di luar negara

#🎜 🎜#Dalam kecemasan, untuk melindungi nyawa, kesihatan dan keselamatan harta benda orang asli, adalah perlu untuk memberikan maklumat peribadi di luar negara

#🎜 🎜#5 Untuk situasi di mana maklumat peribadi tidak melebihi 10,000 orang dijangka akan disediakan di luar negara dalam tempoh satu tahun, tidak perlu menjalankan penilaian keselamatan eksport data, menandatangani kontrak standard eksport maklumat peribadi, atau menjalani pensijilan perlindungan maklumat peribadi. Walau bagaimanapun, jika maklumat peribadi diberikan di luar negara berdasarkan persetujuan peribadi, kebenaran subjek maklumat peribadi mesti diperolehi

6 Jika anda menjangka untuk memberikan maklumat peribadi lebih daripada 10,000 orang tetapi kurang daripada 1 juta orang di luar negara dalam masa satu tahun, masukkan kontrak standard untuk mengeksport maklumat peribadi dengan penerima di luar negara dan failkannya dengan keselamatan siber wilayah dan. jabatan pemformatan atau lulus pensijilan perlindungan maklumat peribadi, anda tidak perlu mengisytiharkannya penilaian keselamatan eksport Data jika maklumat peribadi lebih daripada 1 juta orang disediakan di luar negara, penilaian keselamatan eksport data mesti dikemukakan. Walau bagaimanapun, jika maklumat peribadi diberikan di luar negara berdasarkan persetujuan individu, persetujuan subjek maklumat peribadi mesti diperolehi.

7 Zon perintis perdagangan bebas boleh merumuskan senarai data (selepas ini dirujuk sebagai senarai negatif) yang perlu dimasukkan oleh zon perdagangan bebas dalam penilaian keselamatan eksport data, kontrak standard eksport maklumat peribadi dan pengurusan pensijilan perlindungan maklumat peribadi. skop, dan menyerahkannya kepada keselamatan rangkaian wilayah Selepas kelulusan oleh Suruhanjaya Teknologi Maklumat, ia akan dilaporkan kepada jabatan keselamatan siber dan maklumat negara untuk difailkan.

Apabila data di luar senarai negatif dieksport ke luar negara, tidak perlu menjalankan penilaian keselamatan eksport data, menandatangani kontrak standard eksport maklumat peribadi, atau lulus pensijilan perlindungan maklumat peribadi

8. Agensi negara dan pengendali infrastruktur maklumat kritikal menyediakan maklumat peribadi di luar negara dan data penting, hendaklah dilaksanakan mengikut undang-undang yang berkaitan, peraturan pentadbiran dan peraturan jabatan.

Memberi maklumat sensitif atau maklumat peribadi sensitif yang melibatkan parti, kerajaan, tentera dan unit sulit kepada pihak luar negara hendaklah dilaksanakan mengikut undang-undang, peraturan pentadbiran dan peraturan jabatan yang berkaitan.

9 Apabila pemproses data menyediakan data penting dan maklumat peribadi di luar negara, mereka mesti mematuhi peruntukan undang-undang dan peraturan pentadbiran, melaksanakan tanggungjawab perlindungan keselamatan data, dan memastikan keselamatan data yang dieksport ke luar negara. Jika insiden keselamatan eksport data berlaku atau risiko keselamatan eksport data didapati telah meningkat, langkah pembaikan hendaklah diambil dan dilaporkan kepada jabatan keselamatan rangkaian yang berkaitan dengan tepat pada masanya 10. Semua jabatan maklumat rangkaian tempatan harus mengukuhkan bimbingan dan penyeliaan aktiviti eksport data pemproses data dan mengukuhkan Melalui pengawasan pra-peristiwa dan ex-post, jika didapati terdapat risiko besar dalam aktiviti eksport data atau insiden keselamatan berlaku, pemproses data akan dikehendaki membuat pembetulan untuk menghapuskan bahaya tersembunyi; jika ia enggan membuat pembetulan atau menyebabkan akibat yang serius, ia akan diarahkan untuk menghentikan aktiviti eksport data mengikut undang-undang untuk memastikan keselamatan data .

11 Jika peruntukan yang berkaitan seperti "Langkah-Langkah untuk Penilaian Keselamatan Eksport Data Luar Negara" dan "Langkah-langkah untuk Kontrak Standard untuk Eksport Maklumat Peribadi" tidak konsisten dengan peraturan ini, peraturan ini akan diguna pakai.

Pernyataan Pengiklanan: Pautan luar (termasuk tetapi tidak terhad kepada hiperpautan, kod QR, kata laluan, dll.) yang terkandung dalam artikel ini bertujuan untuk memberikan lebih banyak maklumat, menjimatkan masa pemeriksaan dan adalah untuk rujukan sahaja. Sila ambil perhatian bahawa semua artikel di laman web ini mengandungi pernyataan ini

Atas ialah kandungan terperinci Pentadbiran Ruang Siber China: Menjalankan penilaian keselamatan keluar data pengisytiharan untuk menyediakan maklumat peribadi lebih daripada 1 juta orang di luar negara. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!