8月3日付のサウスチャイナ・モーニング・ポスト紙が報じたところによると、中国サイバースペース・アドミニストレーション（CAC）は、個人データの取り扱いに関わるすべての企業に対し、定期的なコンプライアンス監査の実施を義務付ける規則案を導入した。 この規則によると、100万人以上のユーザーのデータを保有するインフラ情報やサービスを提供する企業は、少なくとも年1回のコンプライアンス監査の実施が義務付けられる。逆に、ユーザー数が100万人未満の企業は、2年ごとに監査を受ける必要がある。さらに、データのクロスボーダー転送に従事するサービスについては、監査は、個人情報が外国の司法機関または法執行機関と共有されているかどうか、およびそのような転送が中国当局によって承認されているかどうかを検証することを包含する。

過去数年間、中国はデータと情報、特に国境を越えるデータに関する管理を徐々に強化してきた。今回新たに提案された規則は、2021年11月に施行された「個人情報保護法」および「データセキュリティ法」、昨年9月に施行された「国境を越えたデータ転送のセキュリティ評価弁法」などの既存の法的枠組みを拡大するものである。CACは、これらの規則が個人データを保護するための「ガイダンスを提供し、コンプライアンス監査を規制する」ことを目的としていることを明らかにした。Caixinによると、100万人以上のユーザーの個人データを保有する企業は数十万社にのぼると予想され、コンプライアンス監査は重要な事業となる。新ガイドラインでは、これらの企業はCACが指定する監査機関に監査を依頼することができる。

情報源

https://www.scmp.com/news/china/politics/article/3229902/companies-china-conduct-regular-personal-data-compliance-audits-under-new-rules?module=perpetual_scroll_0&pgtype=article&campaign=3229902

https://www.reuters.com/world/china/china-make-holders-more-than-1-mln-users-data-get-annual-audits-2023-08-03/

http://politics.people.com.cn/n1/2023/0803/c1001-40049918.html

https://asia.nikkei.com/Spotlight/Caixin/China-tightens-controls-on-cross-border-data-transfers