Il 29 ottobre 2021, la Cyberspace Administration of China (CAC) ha emesso la proposta “Misure di valutazione della sicurezza in uscita dai dati (Bozza per il commento pubblico)” (di seguito “le Misure”, 数据出境安全评估办法(征求意见稿)).
Le Misure stabiliscono una valutazione della sicurezza per il trasferimento di dati importanti o grandi quantità di informazioni personali.
Le misure richiedono che i responsabili del trattamento dei dati che trasferiscono dati al di fuori della Cina che soddisfano una delle seguenti circostanze debbano dichiarare la valutazione della sicurezza dell'uscita dei dati dei dati al dipartimento informativo della rete nazionale attraverso il CAC provinciale:
- informazioni personali e dati importanti raccolti e generati dagli operatori di infrastrutture informative critiche;
- i dati in uscita contengono dati essenziali;
- I responsabili del trattamento delle informazioni personali che hanno elaborato le informazioni personali di un milione di persone forniscono dati personali al di fuori della Cina;
- le informazioni personali di oltre 100,000 persone o le informazioni personali sensibili di oltre 10,000 persone al di fuori della Cina; o
- altre situazioni richieste dal CAC che comportano la valutazione della sicurezza in uscita dai dati.
Questa disposizione è un affinamento delle norme attuali, vale a dire, Articolo 36, Legge sulla protezione dei dati personali (个人信息保护法) ed Articolo 30, Legge sulla sicurezza dei dati (数据安全法).
Foto di copertina di Carlos muza su Unsplash
Collaboratori: Team di collaboratori dello staff CJO