Pada 7 Julai 2022, Pentadbiran Ruang Siber China (CAC) mengeluarkan “Langkah-langkah untuk Penilaian Keselamatan Eksport Data” (数据出境安全评估办法, selepas ini dirujuk sebagai "Langkah-langkah"), yang akan berkuat kuasa pada 1 Sept. 2022.
Menurut Langkah-langkah tersebut, dalam keadaan tertentu, pemproses data yang menyediakan data di luar negara hendaklah memohon kepada CAC untuk penilaian keselamatan melalui pihak berkuasa ruang siber peringkat wilayah tempatan mereka.
Secara khusus, Langkah-langkah tersebut terpakai pada penilaian keselamatan pemproses data yang menyediakan data penting atau maklumat peribadi di luar negara yang dikumpul atau dijana melalui operasi mereka di dalam wilayah China.
Pemproses data mencetuskan penilaian keselamatan eksport data apabila:
(1) ia menyediakan data penting di luar negara;
(2) ia adalah pengendali infrastruktur maklumat kritikal, atau ia memproses lebih 1,000,000 maklumat peribadi orang;
(3) ia telah mengeksport lebih 100,000 maklumat peribadi orang atau 10,000 maklumat peribadi sensitif orang ke luar negara sejak 1 Jan tahun sebelumnya; atau
(4) ia menghadapi sebarang situasi lain yang memerlukan penilaian keselamatan eksport data seperti yang ditetapkan oleh CAC.
Foto Sampul oleh Johnny Wang pada Unsplash
Penyumbang: Pasukan Penyumbang Kakitangan CJO
