中国数据保护之中国跨境数据传输及新措施明确安全审查要求

关注我们，学习更多隐私合规讯息

中国已发布措施，详细规定了跨境数据传输的安全审查要求。自中国颁布立法要求希望出口某些类型数据的公司接受网络安全部门的安全评估以来，外国公司和大型跨国公司一直在热切等待此类措施。

这些措施明确了负责监督安全评估的政府机构，以及公司必须通过哪些程序才能获得海外数据传输许可。

中国最高网络安全机构中国网络空间管理局（CAC）发布了关于数据出口安全审查要求的最终措施。这份名为《数据出口安全评估措施》（“安全评估措施”）的文件是在2021 11月发布征求公众意见稿之后发布的。

最终版本与草案基本保持不变，但进行了一些关键的语义更改，以使安全评估措施与其他数据导出法规更加一致。

该文件概述了公司进行安全评估以将数据或个人信息（PI）转移到海外的具体要求、步骤和程序，这是处理来自中国用户的大量数据或其数据被归类为“重要”或“敏感”的公司的必备条件。

自从中国在2017年发布的《网络安全法》（CSL）中首次限制某些类型数据的出口以来，许多公司一直在焦急地等待安全评估的澄清。