7 Temmuz 2022'de Çin Siber Uzay İdaresi (CAC), 1 Eylül 2022'de yürürlüğe girecek olan “Veri İhracatı Güvenlik Değerlendirmesi Önlemleri”ni (数据出境安全评估办法, bundan böyle “Önlemler” olarak anılacaktır) yayınladı. .
Tedbirlere göre, belirli koşullar altında, yurtdışında veri sağlayan veri işleyiciler, yerel il düzeyindeki siber uzay otoritesi aracılığıyla güvenlik değerlendirmesi için CAC'ye başvuracaktır.
Özellikle, Tedbirler, yurt dışında temel verileri veya Çin topraklarındaki faaliyetleri aracılığıyla toplanan veya oluşturulan kişisel bilgileri sağlayan veri işlemcilerinin güvenlik değerlendirmesi için geçerlidir.
Bir veri işlemcisi, aşağıdaki durumlarda bir veri dışa aktarma güvenlik değerlendirmesini tetikler:
(1) yurt dışında önemli veriler sağlar;
(2) kritik bilgi altyapısı operatörüdür veya 1,000,000'den fazla kişinin kişisel bilgilerini işler;
(3) bir önceki yılın 100,000 Ocak tarihinden itibaren 10,000'den fazla kişinin kişisel bilgilerini veya 1 kişinin hassas kişisel bilgilerini yurtdışına ihraç etmiştir; veya
(4) CAC tarafından şart koşulan bir veri dışa aktarma güvenlik değerlendirmesi gerektiren başka bir durumla karşılaşırsa.