เมื่อวันที่ 7 กรกฎาคม พ.ศ. 2022 สำนักบริหารไซเบอร์สเปซแห่งประเทศจีน (CAC) ได้ออก “มาตรการสำหรับการประเมินความปลอดภัยในการส่งออกข้อมูล” (数据出境安全评估办法ซึ่งต่อไปนี้จะเรียกว่า “มาตรการ”) ซึ่งจะมีผลบังคับใช้ในวันที่ 1 กันยายน 2022
ตามมาตรการ ในบางกรณี ผู้ประมวลผลข้อมูลที่ให้ข้อมูลในต่างประเทศจะนำไปใช้กับ CAC เพื่อประเมินความปลอดภัยผ่านหน่วยงานไซเบอร์สเปซระดับจังหวัดในพื้นที่ของตน
โดยเฉพาะอย่างยิ่ง มาตรการนี้ใช้กับการประเมินความปลอดภัยของผู้ประมวลผลข้อมูลที่ให้ข้อมูลที่จำเป็นในต่างประเทศหรือข้อมูลส่วนบุคคลที่รวบรวมหรือสร้างขึ้นผ่านการดำเนินงานภายในอาณาเขตของจีน
ผู้ประมวลผลข้อมูลจะทริกเกอร์การประเมินความปลอดภัยในการส่งออกข้อมูลเมื่อ:
(1) ให้ข้อมูลที่จำเป็นในต่างประเทศ
(2) เป็นผู้ดำเนินการโครงสร้างพื้นฐานข้อมูลที่สำคัญหรือประมวลผลข้อมูลส่วนบุคคลของผู้คนกว่า 1,000,000 คน
(3) ได้ส่งออกข้อมูลส่วนบุคคลของบุคคลไปแล้วกว่า 100,000 ราย หรือข้อมูลส่วนบุคคลที่ละเอียดอ่อนของผู้คน 10,000 รายในต่างประเทศตั้งแต่วันที่ 1 ม.ค. ปีที่แล้ว หรือ
(4) พบสถานการณ์อื่นใดที่ต้องมีการประเมินความปลอดภัยในการส่งออกข้อมูลตามที่ CAC กำหนด
ภาพปกโดย จอห์นนี่วัง บน Unsplash
ร่วมให้ข้อมูล: ทีมผู้สนับสนุน CJO Staff