『ネットワークデータセキュリティー管理條例』
「ネットワークデータセキュリティー管理條例」(以下、「條例」という)は、2024年8月30日の國務院第40回常務會議で可決され、2024年9月30日に公表され、2025年1月1日から施行される。「中華人民共和國サイバーセキュリティー法」「中華人民共和國データセキュリティー法」「中華人民共和國個人情報保護法」に基づいて補足?詳細化し、これらの法規定におけるネットワークおよびデータ安全に関する條項を具體化することにより、責任主體がより効果的に実施でき、また、行政監督に具體的な執行根拠が提供される。
條例は計9章64條からなり、ネットワークデータセキュリティー管理の一般規定を明確にしただけでなく、①個人情報保護②重要データセキュリティー管理③ネットワークデータ越境セキュリティー管理④ネットワークプラットフォームサービス提供者の義務などの點について具體的な要求を完備?細化している。
データの越境移転のメカニズムをさらに最適化するために、條例は、以下を明確にしている。①國家ネットワーク情報部門の責任、②ネットワークデータ処理者が海外に個人情報を提供できる條件に関する定め、関連する地域や部門から重要データとして通知または公開されていない場合、そのデータを重要データとして申告する必要はないこと、③データ越境安全評価を経た後の越境要件として、ネットワークデータ処理者は、データ越境安全評価後に海外に個人情報や重要データを提供する際、評価時に明確にされたデータ越境の目的、方法、範囲、種類、規模を超えてはならないこと。
條例第五章ではデータの越境移転に関する安全管理要件が定められ、海外に個人情報を提供する際のコンプライアンスのメカニズム、海外に重要データを提供する際のコンプライアンスのメカニズムおよび海外にデータを提供する際のその他のコンプライアンス義務に重點を置いている。
