Vào ngày 24 tháng 2022 năm XNUMX, Ủy ban Kỹ thuật Tiêu chuẩn hóa An toàn Thông tin Quốc gia của Trung Quốc đã phát hành “Hướng dẫn Thực hành về Tiêu chuẩn An ninh Mạng - Đặc điểm kỹ thuật về Chứng nhận Bảo mật để Xử lý Thông tin Cá nhân Xuyên biên giới” (网络 安全 标准 实践 指南 - 个人 信息 跨境 处理 活动 安全 认证 规范, sau đây được gọi là “Hướng dẫn Thực hành”).
Theo Luật Bảo vệ Thông tin Cá nhân (PIPL), các nhà xử lý thông tin cá nhân của Trung Quốc cần cung cấp PI bên ngoài biên giới của Cộng hòa Nhân dân Trung Hoa sẽ phải trải qua chứng nhận bảo vệ thông tin cá nhân do một cơ quan chuyên môn tiến hành.
Hướng dẫn Thực hành nhằm cung cấp cơ sở pháp lý để cơ quan chuyên môn thực hiện chứng nhận bảo vệ thông tin cá nhân, đồng thời là tài liệu tham khảo cho những người xử lý thông tin cá nhân nhằm giúp họ điều chỉnh việc xử lý thông tin cá nhân xuyên biên giới.
Hướng dẫn Thực hành áp dụng cho các trường hợp sau:
(1) xử lý xuyên biên giới thông tin cá nhân trong các công ty đa quốc gia, hoặc các công ty con hoặc chi nhánh của cùng một tổ chức kinh tế hoặc doanh nghiệp; và
(2) xử lý xuyên biên giới thông tin cá nhân áp dụng Đoạn 2 Điều 3 của PIPL, tức là “các hoạt động xử lý thông tin cá nhân của thể nhân ở Trung Quốc,” bao gồm:
- (a) các hoạt động nhằm cung cấp các sản phẩm hoặc dịch vụ cho các thể nhân ở Trung Quốc;
- (b) các hoạt động phân tích hoặc đánh giá hành vi của các thể nhân ở Trung Quốc; HOẶC
- (c) các trường hợp khác được quy định trong luật và quy định.
Ảnh bìa của Xử Á trên Bapt
Đóng góp: Đội ngũ cộng tác viên của CJO