Administrasi Ruang Siber Tiongkok (CAC) telah memperkenalkan rancangan peraturan, yang mewajibkan penerapan audit kepatuhan rutin bagi semua perusahaan yang terlibat dalam penanganan data pribadi, sebagaimana dilaporkan oleh South China Morning Post pada tanggal 3 Agustus. Menurut peraturan ini, perusahaan yang menawarkan informasi atau layanan infrastruktur yang memiliki data dari lebih dari 1 juta pengguna akan diwajibkan untuk melakukan setidaknya satu audit kepatuhan setiap tahun. Sebaliknya, perusahaan dengan kurang dari 1 juta pengguna harus menjalani audit setiap dua tahun. Selain itu, untuk layanan yang terlibat dalam transfer data lintas batas, audit akan mencakup verifikasi apakah informasi pribadi dibagikan dengan badan peradilan atau penegak hukum asing dan apakah transfer tersebut didukung oleh otoritas Tiongkok.

Selama beberapa tahun terakhir, Tiongkok telah secara bertahap memperketat kontrolnya atas data dan informasi, khususnya yang menyangkut data yang melintasi batas negara. Aturan yang baru diusulkan ini memperluas kerangka hukum yang ada, termasuk Undang-Undang Perlindungan Informasi Pribadi dan Undang-Undang Keamanan Data yang mulai berlaku pada November 2021, bersama dengan Langkah-Langkah untuk Penilaian Keamanan Transfer Data Lintas Batas yang diterapkan September lalu. CAC mengklarifikasi bahwa aturan yang akan datang ini bertujuan untuk "memberikan panduan dan mengatur audit kepatuhan" untuk melindungi data pribadi. Menurut Caixin, diantisipasi bahwa akan ada ratusan ribu perusahaan yang memiliki data pribadi dari lebih dari 1 juta pengguna, menjadikan audit kepatuhan sebagai usaha yang signifikan. Berdasarkan pedoman baru, perusahaan-perusahaan ini akan memiliki opsi untuk meminta bantuan lembaga audit yang ditunjuk oleh CAC untuk melakukan audit mereka.

Sumber:

https://www.scmp.com/news/china/politics/article/3229902/companies-china-conduct-regular-personal-data-compliance-audits-under-new-rules?module=perpetual_scroll_0&pgtype=article&campaign=3229902

https://www.reuters.com/world/china/china-make-holders-more-than-1-mln-users-data-get-annual-audits-2023-08-03/

http://politics.people.com.cn/n1/2023/0803/c1001-40049918.html

https://asia.nikkei.com/Spotlight/Caixin/China-tightens-controls-on-cross-border-data-transfers