เมื่อวันที่ 7 กรกฎาคม พ.ศ. 2022 การบริหารไซเบอร์สเปซแห่งประเทศจีน (CAC) ได้ออก "มาตรการสำหรับการประเมินความปลอดภัยในการส่งออกข้อมูล" (数据出境安全评估办法 ซึ่งต่อไปนี้จะเรียกว่า "มาตรการ") ซึ่งจะมีผลบังคับใช้ในวันที่ 1 กันยายน พ.ศ. 2022 .

ตามมาตรการ ในบางกรณี ผู้ประมวลผลข้อมูลที่ให้ข้อมูลในต่างประเทศจะนำไปใช้กับ CAC เพื่อประเมินความปลอดภัยผ่านหน่วยงานไซเบอร์สเปซระดับจังหวัดในพื้นที่ของตน

โดยเฉพาะอย่างยิ่ง มาตรการนี้ใช้กับการประเมินความปลอดภัยของผู้ประมวลผลข้อมูลที่ให้ข้อมูลที่จำเป็นในต่างประเทศหรือข้อมูลส่วนบุคคลที่รวบรวมหรือสร้างขึ้นผ่านการดำเนินงานภายในอาณาเขตของจีน

ผู้ประมวลผลข้อมูลจะทริกเกอร์การประเมินความปลอดภัยในการส่งออกข้อมูลเมื่อ:

(1) ให้ข้อมูลที่จำเป็นในต่างประเทศ

(2) เป็นผู้ดำเนินการโครงสร้างพื้นฐานข้อมูลที่สำคัญหรือประมวลผลข้อมูลส่วนบุคคลของผู้คนกว่า 1,000,000 คน

(3) ได้ส่งออกข้อมูลส่วนบุคคลของบุคคลไปแล้วกว่า 100,000 ราย หรือข้อมูลส่วนบุคคลที่ละเอียดอ่อนของผู้คน 10,000 รายในต่างประเทศตั้งแต่วันที่ 1 ม.ค. ปีที่แล้ว หรือ

(4) พบสถานการณ์อื่นใดที่ต้องมีการประเมินความปลอดภัยในการส่งออกข้อมูลตามที่ CAC กำหนด