中國(guó)、「データ國(guó)外移転安全評(píng)価規(guī)則」が9月1日から施行へ

中國(guó)國(guó)家インターネット情報(bào)弁公室は今月7日、「データ國(guó)外移転安全評(píng)価規(guī)則」が今年9月1日から施行されると発表した。関係責(zé)任者によると、同「規(guī)則」の制定は、「サイバーセキュリティ法」、「データ安全法」、「?jìng)€(gè)人情報(bào)保護(hù)法」の規(guī)定を?qū)g行し、データ國(guó)外移転活動(dòng)を規(guī)範(fàn)化し、個(gè)人情報(bào)の権益を保護(hù)し、國(guó)の安全と社會(huì)の公共の利益を守り、データの越境の安全、自由な移動(dòng)を促進(jìn)し、安全によって発展を維持し、発展が安全を促進(jìn)するようにすることが目的だ。

同「規(guī)則」は、「データ処理者は、中華人民共和國(guó)國(guó)內(nèi)での運(yùn)営において収集?生成した重要データ及び個(gè)人情報(bào)を國(guó)外に提供する場(chǎng)合、當(dāng)規(guī)則を適用する」と明確に規(guī)定している。そして、「データ國(guó)外移転安全評(píng)価は、事前評(píng)価と継続的監(jiān)督の組合せ、リスクの自己評(píng)価とセキュリティ評(píng)価の組合せという原則を堅(jiān)持する」としている。

同「規(guī)則」は、データ処理者が國(guó)外にデータを提供する場(chǎng)合に、関係當(dāng)局にデータ國(guó)外移転安全評(píng)価を申請(qǐng)しなければならないケースとして、「重要データやカギとなる情報(bào)インフラ運(yùn)営者と100 萬(wàn)人以上の個(gè)人情報(bào)を処理する処理者が収集?生成した個(gè)人情報(bào)」と「前年1月1日以降に、延べ 10 萬(wàn)人以上の個(gè)人情報(bào)、あるいは1 萬(wàn)人以上の機(jī)微な個(gè)人情報(bào)を処理した人が個(gè)人情報(bào)、及び國(guó)家インターネット情報(bào)當(dāng)局が屆出が必要と規(guī)定しているデータを國(guó)外に提供する場(chǎng)合」と規(guī)定している。

同「規(guī)則」は、データ國(guó)外移転安全評(píng)価の具體的な要求について、「データ処理者は、データ國(guó)外移転安全評(píng)価を申請(qǐng)する前に、データ國(guó)外移転リスクの自己評(píng)価を行うべきだ」とし、重點(diǎn)的に評(píng)価する事項(xiàng)を定めている。そして、「データ処理者が、國(guó)外の受領(lǐng)者と締結(jié)する法的文書(shū)において、データを安全に保護(hù)する責(zé)任義務(wù)について約定しなければならない」としているほか、「データ國(guó)外移転安全評(píng)価の有効期間內(nèi)に、データ國(guó)外移転の安全に影響を及ぼす?fàn)顩rが発生した場(chǎng)合、評(píng)価の再申請(qǐng)が必要である」と規(guī)定している。また、データ國(guó)外移転安全評(píng)価のプロセスや監(jiān)督管理制度、法的責(zé)任、コンプライアンスの是正要求なども明確に定めている。（編集KN）

「人民網(wǎng)日本語(yǔ)版」2022年7月8日