(2023年9月28日 国家インターネット情報弁公室HPより)
・国のデータセキュリティ保証、個人情報の権益保護、法に基づくデータの秩序ある流通をさらに規範化促進するため、データの域外移転に関する規定草案を作成の上、意見公募。
・草案の要点は下記。
・国際貿易、学術協力、越境での生産やマーケティング活動により生じるデータのうち、個人情報や重要データを含まないものの域外移転については、データ域外移転安全評価の申告や個人情報域外移転標準契約の締結、専門機関による個人情報保護認証の取得は不要
・関連する部門や地域で、重要データであることが通知、公知されていないデータについては、データ取得者は重要データとしての域外移転安全評価を行う必要はない
・中国域内で収集・生産したものではない個人情報を域外に提供する際にも、安全評価の申告、標準契約の締結、個人情報保護認証の取得は不要
・次の場合も安全評価申告、標準契約締結、個人情報保護認証取得は不要
1)越境購入、越境送金、航空券/ホテルの予約、ビザ手続きなど、本人が当事者となる契約締結と履行のため、域外に個人情報を提供する必要がある場合
2)法に基づき策定した就業規則、労働契約による人的資源管理を実施する上で、従業員の個人情報を提供する必要がある場合
3)緊急時に人命、健康、財産保護などのために域外に個人情報を提供する必要がある場合・域外に提供する個人情報が年間1万人未満の場合、安全評価の申告、標準契約の締結、個人情報保護認証の取得は不要。但し個人の同意を取得する事。
・自由貿易試験区は安全評価の申告、標準契約の締結、個人情報保護認証の必要なデータをネガティブリストに記載の上、関係機関の承認を取得。
・党、政府、軍隊、または秘密関連部隊が関与する機密が域外提供される場合、関連する法律、行政規則、および部門の規則に従って実施。
注)本規定案は草案に対する公募意見(公募期限は10/15)を踏まえ一部変更される可能性はあるが、今後「データ域外移転安全評価弁法」や「個人情報域外移転標準契約弁法」などの関連規定により安全評価や標準契約が不要となるケースが明確化される見込み。
(記事原文)
国家互联网信息办公室关于《规范和促进数据跨境流动规定(征求意见稿)》公开征求意见的通知_中央网络安全和信息化委员会办公室 (cac.gov.cn)