中国国家インターネット情報弁公室は今月7日、「データ国外移転安全評価規則」が今年9月1日から施行されると発表した。関係責任者によると、同「規則」の制定は、「サイバーセキュリティ法」、「データ安全法」、「個人情報保護法」の規定を実行し、データ国外移転活動を規範化し、個人情報の権益を保護し、国の安全と社会の公共の利益を守り、データの越境の安全、自由な移動を促進し、安全によって発展を維持し、発展が安全を促進するようにすることが目的だ。
同「規則」は、「データ処理者は、中華人民共和国国内での運営において収集・生成した重要データ及び個人情報を国外に提供する場合、当規則を適用する」と明確に規定している。そして、「データ国外移転安全評価は、事前評価と継続的監督の組合せ、リスクの自己評価とセキュリティ評価の組合せという原則を堅持する」としている。
同「規則」は、データ処理者が国外にデータを提供する場合に、関係当局にデータ国外移転安全評価を申請しなければならないケースとして、「重要データやカギとなる情報インフラ運営者と100 万人以上の個人情報を処理する処理者が収集・生成した個人情報」と「前年1月1日以降に、延べ 10 万人以上の個人情報、あるいは1 万人以上の機微な個人情報を処理した人が個人情報、及び国家インターネット情報当局が届出が必要と規定しているデータを国外に提供する場合」と規定している。
同「規則」は、データ国外移転安全評価の具体的な要求について、「データ処理者は、データ国外移転安全評価を申請する前に、データ国外移転リスクの自己評価を行うべきだ」とし、重点的に評価する事項を定めている。そして、「データ処理者が、国外の受領者と締結する法的文書において、データを安全に保護する責任義務について約定しなければならない」としているほか、「データ国外移転安全評価の有効期間内に、データ国外移転の安全に影響を及ぼす状況が発生した場合、評価の再申請が必要である」と規定している。また、データ国外移転安全評価のプロセスや監督管理制度、法的責任、コンプライアンスの是正要求なども明確に定めている。(編集KN)
「人民網日本語版」2022年7月8日