『データの國境を越えた移動の促進及び規(guī)制に関する規(guī)定』
概 要
國家インターネット情報弁公室は3月22日、「データの國境を越えた移動の促進と規(guī)範化に関する規(guī)定」(以下、「規(guī)定」)を公布し、公布日より施行される。データの國境を越えた移動は世界の各國と各地域の法律政策制定の重點注目であるだけでなく、デジタル経済時代における企業(yè)の國境を越えた経営と業(yè)務(wù)展開の重點注目の話題でもある。 データの法に基づく秩序ある自由な流れを促進し、データ要素の価値を引き出し、ハイレベルの対外開放を拡大するため、『規(guī)定』はデータ出國安全評価、個人情報出國標準契約、個人情報保護認証などのデータ出國制度に対して最適化?調(diào)整を行っており、その主な內(nèi)容は次の通り。
規(guī)定の狀況に合致する重要データの出國には安全評価を経なければならず、データ処理者は関連規(guī)定に基づき重要データを識別?申告しなければならない。ただし、関連部門、地區(qū)から告知されていない、または重要データとして公表されていない場合、データ処理者は重要データ申告データとして安全評価を発行する必要がない。
個人情報や重要なデータを含まない出國免除。『規(guī)定』に基づき、國際貿(mào)易?クロスボーダー輸送?學術(shù)協(xié)力?クロスボーダー生産?製造及びマーケティング等の活動において収集及び発生したデータを國外に提供し、個人情報又は重要なデータが含まれていない場合、データ出國安全評価の申告?個人情報出國標準契約の締結(jié)?個人情報保護認証の通過を免除する。データ処理者が國外で収集?発生した個人情報を國內(nèi)に伝送?処理した後に國外に提供した場合、処理の過程において國內(nèi)の個人情報又は重要データを?qū)毪筏胜盲繄龊悉狻猡丐蚊獬蚺cえる。
一部個人情報の出國免除。 個人が一方當事者となる契約の締結(jié)或いは履行のために國外に個人情報を提供する必要がある?法により制定された労働規(guī)則制度及び法により締結(jié)された集団契約に基づきクロスボーダー人力資源管理を?qū)g施するために國外に従業(yè)員の個人情報を提供する必要がある?緊急狀況において自然人の生命健康及び財産の安全を保護するために國外に個人情報を提供する必要がある?重要情報インフラ運営者以外のデータ処理者が同年1月1日より累計10萬人未満の非敏感な個人情報を國外に提供し、重要なデータが含まれない限り、データ出國安全評価の申告?個人情報出國標準契約の締結(jié)及び個人情報保護認証の取得を免除する。
自由貿(mào)易區(qū)の特別立法権とネガティブリスト制度の特別規(guī)定。自由貿(mào)易試験區(qū)は國家データ分類等級別保護制度の枠組みの下で、區(qū)內(nèi)のデータ出國安全評価範囲に組み入れる必要のあるデータリスト、即ちネガティブリストを自ら制定することができる。自貿(mào)區(qū)內(nèi)のデータ処理者が國外にネガティブリスト以外のデータを提供することは、データ出國安全評価?個人情報出國標準契約の締結(jié)?個人情報保護認証を免除することができる。
データ出國安全評価及び個人情報出國標準契約及び認証制度の細分化。『規(guī)定』は、データの出國安全評価を行う必要がある狀況について明確に規(guī)定している。(1)重要情報インフラの運営者が國外に個人情報または重要データを提供する、(2)重要な情報インフラの運営者以外のデータ処理者が重要なデータを國外に提供し、又は同年1月1日から累計で100萬人以上の非センシティブな個人情報又は1萬人以上のセンシティブな個人情報を國外に提供すること。データ出國安全評価による結(jié)果の有効期間は3年間で、満了後は延長を申請できる。重要情報インフラ運営者以外のデータ処理者が、同年1月1日より累計で10萬人以上100萬人未満の非センシティブ個人情報又は1萬人未満のセンシティブ個人情報を國外に提供する場合、法に基づき國外受領(lǐng)者と個人情報出國標準契約を締結(jié)し、又は個人情報保護認証を通過しなければならない。同規(guī)定はまた、専門的な條文で、データ処理者が海外に個人情報やデータを提供する法的義務(wù)を再確認し、各地のネット通信部門の規(guī)制上の責務(wù)を強調(diào)している。
『規(guī)定』は非重要データと特定個人情報の出國について便利で迅速なルートを規(guī)定し、重要データと敏感な個人情報に対してより正確な保護を提供し、データの法に基づく秩序ある自由な流れの促進に役立つ。
