Em 7 de julho de 2022, a Administração do Ciberespaço da China (CAC) emitiu o “Medidas para Avaliação de Segurança de Exportação de Dados” (数据出境安全评估办法, doravante denominadas “Medidas”), que entrarão em vigor em 1º de setembro de 2022.
De acordo com as Medidas, em certas circunstâncias, os processadores de dados que fornecem dados no exterior devem solicitar ao CAC uma avaliação de segurança por meio de sua autoridade local do ciberespaço em nível provincial.
Especificamente, as Medidas se aplicam à avaliação de segurança de processadores de dados que fornecem no exterior dados essenciais ou informações pessoais que são coletadas ou geradas por meio de suas operações no território da China.
Um processador de dados aciona uma avaliação de segurança de exportação de dados quando:
(1) fornece dados essenciais no exterior;
(2) é um operador de infraestrutura de informação crítica, ou processa mais de 1,000,000 de informações pessoais de pessoas;
(3) exportou informações pessoais de mais de 100,000 pessoas ou informações pessoais confidenciais de 10,000 pessoas para o exterior desde 1º de janeiro do ano anterior; ou
(4) se deparar com qualquer outra situação que exija uma avaliação de segurança de exportação de dados conforme estipulado pelo CAC.
Foto da capa por Johnny wang em Unsplash
Contribuintes: Equipe de colaboradores da equipe CJO