中國國家インターネット情報弁公室は今月7日、「データ國外移転安全評価規(guī)則」が今年9月1日から施行されると発表した��。関係責(zé)任者によると�、同「規(guī)則」の制定は、「サイバーセキュリティ法」�����、「データ安全法」�����、「個人情報保護(hù)法」の規(guī)定を?qū)g行し、データ國外移転活動を規(guī)範(fàn)化し���、個人情報の権益を保護(hù)し�����、國の安全と社會の公共の利益を守り�、データの越境の安全���、自由な移動を促進(jìn)し�、安全によって発展を維持し�����、発展が安全を促進(jìn)するようにすることが目的だ�����。
同「規(guī)則」は����、「データ処理者は�����、中華人民共和國國內(nèi)での運(yùn)営において収集?生成した重要データ及び個人情報を國外に提供する場合、當(dāng)規(guī)則を適用する」と明確に規(guī)定している��。そして�、「データ國外移転安全評価は、事前評価と継続的監(jiān)督の組合せ����、リスクの自己評価とセキュリティ評価の組合せという原則を堅(jiān)持する」としている。
同「規(guī)則」は�、データ処理者が國外にデータを提供する場合に、関係當(dāng)局にデータ國外移転安全評価を申請しなければならないケースとして��、「重要データやカギとなる情報インフラ運(yùn)営者と100 萬人以上の個人情報を処理する処理者が収集?生成した個人情報」と「前年1月1日以降に���、延べ 10 萬人以上の個人情報�、あるいは1 萬人以上の機(jī)微な個人情報を処理した人が個人情報����、及び國家インターネット情報當(dāng)局が屆出が必要と規(guī)定しているデータを國外に提供する場合」と規(guī)定している。
同「規(guī)則」は����、データ國外移転安全評価の具體的な要求について���、「データ処理者は、データ國外移転安全評価を申請する前に�、データ國外移転リスクの自己評価を行うべきだ」とし、重點(diǎn)的に評価する事項(xiàng)を定めている���。そして�����、「データ処理者が����、國外の受領(lǐng)者と締結(jié)する法的文書において�����、データを安全に保護(hù)する責(zé)任義務(wù)について約定しなければならない」としているほか�����、「データ國外移転安全評価の有効期間內(nèi)に����、データ國外移転の安全に影響を及ぼす?fàn)顩rが発生した場合�����、評価の再申請が必要である」と規(guī)定している。また�����、データ國外移転安全評価のプロセスや監(jiān)督管理制度�����、法的責(zé)任��、コンプライアンスの是正要求なども明確に定めている���。(編集KN)
「人民網(wǎng)日本語版」2022年7月8日
