Op 7 juli 2022 heeft de Cyberspace Administration of China (CAC) de “Measures for Data Export Security Assessment” (数据出境安全评估办法, hierna de “Maatregelen”) uitgevaardigd, die op 1 september 2022 van kracht wordt. .
Volgens de maatregelen moeten gegevensverwerkers die gegevens in het buitenland verstrekken onder bepaalde omstandigheden een aanvraag indienen bij het CAC voor veiligheidsbeoordeling via hun lokale cyberspace-autoriteit op provinciaal niveau.
De maatregelen zijn in het bijzonder van toepassing op de veiligheidsbeoordeling van gegevensverwerkers die in het buitenland essentiële gegevens of persoonlijke informatie verstrekken die worden verzameld of gegenereerd door hun activiteiten op het grondgebied van China.
Een gegevensverwerker activeert een beveiligingsbeoordeling voor gegevensexport wanneer:
(1) het verstrekt essentiële gegevens in het buitenland;
(2) het is een beheerder van kritieke informatie-infrastructuur, of het verwerkt de persoonlijke informatie van meer dan 1,000,000 mensen;
(3) het heeft sinds 100,000 januari van het voorgaande jaar meer dan 10,000 persoonlijke informatie van mensen of 1 mensen gevoelige persoonlijke informatie naar het buitenland geëxporteerd; of
(4) het elke andere situatie tegenkomt die een veiligheidsbeoordeling van de gegevensexport vereist, zoals bepaald door de CAC.