Pada 24 Jun 2022, Jawatankuasa Teknikal Penyeragaman Keselamatan Maklumat Kebangsaan China mengeluarkan “Panduan Amalan tentang Piawaian Keselamatan Siber – Spesifikasi mengenai Pensijilan Keselamatan untuk Pemprosesan Merentas Sempadan Maklumat Peribadi” (网络安全标准实践指南—个人信息跨境处理活动安全标准实践指南—个人信息跨境处理活动安全标准实践指南—个人信息跨境处理活动安安腁跨境处理活动安安腁跨境处理活动 dirujuk di sini dirujuk di sini, “Panduan Amalan mengenai Piawaian Keselamatan Siber –.
Menurut Undang-undang Perlindungan Maklumat Peribadi (PIPL), pemproses maklumat peribadi China yang perlu menyediakan PI di luar sempadan Republik Rakyat China hendaklah menjalani pensijilan perlindungan maklumat peribadi yang dikendalikan oleh pihak berkuasa khusus.
Panduan Amalan bertujuan untuk menyediakan asas undang-undang bagi pihak berkuasa khusus untuk melaksanakan pensijilan perlindungan maklumat peribadi, serta rujukan untuk pemproses maklumat peribadi untuk membantu mereka mengawal selia pemprosesan maklumat peribadi merentas sempadan.
Panduan Amalan terpakai untuk keadaan berikut:
(1) pemprosesan merentas sempadan maklumat peribadi dalam syarikat multinasional, atau anak syarikat atau gabungan entiti ekonomi atau perniagaan yang sama; dan
(2) pemprosesan maklumat peribadi merentas sempadan yang mana Perenggan 2 Perkara 3 PIPL terpakai, iaitu, "aktiviti memproses maklumat peribadi orang asli di China," termasuk:
- (a) aktiviti yang bertujuan untuk menyediakan produk atau perkhidmatan kepada orang asli di China;
- (b) aktiviti menganalisis atau menilai tingkah laku orang asli di China; ATAU
- (c) keadaan lain yang dinyatakan dalam undang-undang dan peraturan.
Foto Sampul oleh Xu A pada Unsplash
Penyumbang: Pasukan Penyumbang Kakitangan CJO