Le 7 juillet 2022, la Cyberspace Administration of China (CAC) a publié les «Mesures for Data Export Security Assessment» (数据出境安全评估办法, ci-après dénommées les «Mesures»), qui entreront en vigueur le 1er septembre 2022. .
Selon les mesures, dans certaines circonstances, les processeurs de données fournissant des données à l'étranger doivent demander à la CAC une évaluation de la sécurité par l'intermédiaire de leur autorité locale du cyberespace au niveau provincial.
Plus précisément, les mesures s'appliquent à l'évaluation de la sécurité des processeurs de données fournissant à l'étranger des données essentielles ou des informations personnelles qui sont collectées ou générées dans le cadre de leurs opérations sur le territoire de la Chine.
Un responsable du traitement des données déclenche une évaluation de la sécurité des exportations de données lorsque :
(1) il fournit des données essentielles à l'étranger ;
(2) il s'agit d'un opérateur d'infrastructures d'informations critiques ou il traite les informations personnelles de plus d'un million de personnes ;
(3) il a exporté plus de 100,000 10,000 informations personnelles ou 1 XNUMX informations personnelles sensibles à l'étranger depuis le XNUMXer janvier de l'année précédente ; ou
(4) il rencontre toute autre situation qui nécessite une évaluation de la sécurité des exportations de données tel que stipulé par le CAC.