Il 7 luglio 2022, la Cyberspace Administration of China (CAC) ha emesso le “Measures for Data Export Security Assessment” (数据出境安全评估办法, di seguito denominate le “Misure”), che entreranno in vigore il 1° settembre 2022 .
Secondo i Provvedimenti, in determinate circostanze, i responsabili del trattamento che forniscono dati all'estero devono rivolgersi al CAC per la valutazione della sicurezza tramite l'autorità locale per il cyberspazio a livello provinciale.
In particolare, le Misure si applicano alla valutazione della sicurezza dei responsabili del trattamento che forniscono all'estero dati essenziali o informazioni personali raccolte o generate attraverso le loro operazioni nel territorio della Cina.
Un elaboratore di dati attiva una valutazione della sicurezza dell'esportazione dei dati quando:
(1) fornisce dati essenziali all'estero;
(2) è un operatore di un'infrastruttura informativa critica o elabora oltre 1,000,000 di informazioni personali di persone;
(3) ha esportato all'estero oltre 100,000 informazioni personali di persone o 10,000 informazioni personali sensibili di persone dal 1° gennaio dell'anno precedente; o
(4) incontra qualsiasi altra situazione che richieda una valutazione della sicurezza dell'esportazione dei dati come previsto dal CAC.