เมื่อวันที่ 29 ต.ค. 2021 สำนักบริหารไซเบอร์สเปซแห่งประเทศจีน (CAC) ได้ออกข้อเสนอ “มาตรการการประเมินความปลอดภัยในการออกจากข้อมูล (ร่างสำหรับความคิดเห็นสาธารณะ)” (ต่อไปนี้จะเรียกว่า “มาตรการ” 数据出境安全评估办法(征求意见稿)).
มาตรการตั้งค่าการประเมินความปลอดภัยสำหรับการถ่ายโอนข้อมูลที่สำคัญหรือข้อมูลส่วนบุคคลจำนวนมาก
มาตรการดังกล่าวกำหนดให้ผู้ประมวลผลข้อมูลที่ถ่ายโอนข้อมูลออกนอกประเทศจีนซึ่งเป็นไปตามสถานการณ์ต่อไปนี้จะต้องประกาศการประเมินความปลอดภัยของข้อมูลทางออกของข้อมูลไปยังแผนกข้อมูลเครือข่ายแห่งชาติผ่าน CAC ประจำจังหวัด:
- ข้อมูลส่วนบุคคลและข้อมูลสำคัญที่รวบรวมและสร้างโดยผู้ดำเนินการโครงสร้างพื้นฐานข้อมูลที่สำคัญ
- ข้อมูลขาออกมีข้อมูลที่จำเป็น
- ผู้ประมวลผลข้อมูลส่วนบุคคลที่ประมวลผลข้อมูลส่วนบุคคลของคนหนึ่งล้านคนให้ข้อมูลส่วนบุคคลนอกประเทศจีน
- ข้อมูลส่วนบุคคลของคนมากกว่า 100,000 คนหรือข้อมูลส่วนบุคคลที่ละเอียดอ่อนของคนมากกว่า 10,000 คนนอกประเทศจีน หรือ
- สถานการณ์อื่น ๆ ที่ CAC ต้องการซึ่งเกี่ยวข้องกับการประเมินความปลอดภัยในการออกจากข้อมูล
บทบัญญัตินี้เป็นการปรับปรุงกฎเกณฑ์ปัจจุบัน กล่าวคือ มาตรา 36 กฎหมายคุ้มครองข้อมูลส่วนบุคคล (个人信息保护法) และ มาตรา 30 กฎหมายว่าด้วยการรักษาความปลอดภัยของข้อมูล (数据安全法).
ภาพปกโดย คาร์ลอสมูซา บน Unsplash
ร่วมให้ข้อมูล: ทีมผู้สนับสนุน CJO Staff