Le 29 octobre 2021, la Cyberspace Administration of China (CAC) a publié le projet de « Mesures d'évaluation de la sécurité de sortie des données (ébauche pour consultation publique) » (ci-après « les mesures », (征求意见稿)).
Les Mesures mettent en place une évaluation de sécurité pour le transfert de données importantes ou de grandes quantités d'informations personnelles.
Les mesures exigent que les processeurs de données transférant des données en dehors de la Chine qui répondent à l'une des circonstances suivantes doivent déclarer l'évaluation de la sécurité de sortie des données des données au département national d'information sur le réseau par l'intermédiaire du CAC provincial :
- les informations personnelles et les données importantes collectées et générées par les opérateurs d'infrastructures d'informations critiques ;
- les données sortantes contiennent des données essentielles ;
- Les processeurs d'informations personnelles qui ont traité les informations personnelles d'un million de personnes fournissent des données personnelles en dehors de la Chine ;
- les informations personnelles de plus de 100,000 10,000 personnes ou les informations personnelles sensibles de plus de XNUMX XNUMX personnes en dehors de la Chine ; ou
- d'autres situations requises par le CAC qui nécessitent une évaluation de la sécurité de la sortie des données.
Cette disposition est un raffinement des règles actuelles, à savoir, Article 36, Loi sur la protection des informations personnelles (个人信息保护法) et Article 30, la loi sur la sécurité des données (数据安全法).
Photo de couverture par carlos muza sur Unsplash
Contributeurs: Équipe des collaborateurs du CJO