7月8日付のサウスチャイナ・モーニング・ポスト紙が報じたところによると、中国のインターネット監視機関である中国サイバーセキュリティ管理委員会（CAC）は、国境を越えたデータ転送に関する新たな規則を発表した。9月1日に施行されるこの新ルールでは、中国から国外への重要かつ大規模なデータ転送はセキュリティ検査を受けることになり、CACは無期限に審査を行う裁量権を持つ。新ルールは、100万人以上の中国居住者の個人データを扱う企業に適用される。さらに、前年度開始以来、少なくとも累計10万人以上の個人情報または1万人以上の機密データを移転した企業は、安全審査の対象となる。

CACの声明によると、この新しい規則は、デジタル経済が繁栄し、国境を越えたデータ活動が増加している今日、生まれたものである。国境を越えたデータ転送を規制するだけでなく、新規則は個人情報の権利と利益を保護し、国家安全保障と社会公共の利益を守ることを目的としている。同規則では、重要なデータとは、改ざん、破損、漏洩、不正入手、不正使用された時点で、国家安全保障、経済運営、社会安定、公衆衛生・安全に危険を及ぼす可能性のある情報と定義されている。新規則は、2017年に成立したサイバーセキュリティ法、2021年に制定されたデータセキュリティ法および個人情報保護法と連携する。

情報源

https://www.scmp.com/tech/big-tech/article/3184616/china-implement-september-strict-new-cross-border-data-transfer-rules

https://companies.caixin.com/2022-07-08/101909781.html

https://asia.nikkei.com/Business/China-tech/China-to-enforce-cross-border-data-transfer-rules-in-September