Компании с менее чем 1 миллионом китайских пользователей будут заключать стандартный договор, регулирующий экспорт данных.
С 1 июня 2023 года Китай официально введет для небольших фирм стандартный договор, регулирующий передачу персональных данных китайских пользователей за границу. Договор станет частью комплаенса для международных компаний, работающих в стране.
Документ будут обязаны подписать компании, которые подходят под следующие критерии:
- считаются операторами некритической информационной инфраструктуры;
- обрабатывают персональные данные менее 1 миллиона человек;
- передали за границу персональные данные менее 100 000 человек с 1 января предыдущего года;
- передали за границу чувствительные персональные данные менее 10 000 человек с 1 января предыдущего года.
Согласно существующим в Китае правилам экспорта персональных данных, ключевые операторы информационной инфраструктуры, такие как банки и операторы мобильной связи, а также организации с пользовательской базой более 1 миллиона человек, должны проходить индивидуальную проверку безопасности со стороны интернет-регулятора.
Так называемый стандартный договор, выпущенный Администрацией киберпространства Китая (CAC) в пятницу 24 февраля, рассчитан на организации с меньшим количеством пользователей.
Стандартный договор повлияет на деятельность китайских филиалов международных компаний, отправляющих данные клиентов в зарубежные штаб-квартиры. Экспортеры персональных данных должны будут предоставить CAC необходимую информацию о получении данных и о том, для чего они будут потенциально использоваться.
Компании будут обязаны исправить все несоответствия правилам в течение шести месяцев с 1 июня 2023 года, иначе им грозят штрафные санкции, сообщил регулятор.
Международные компании, ведущие деятельность в Китае, обеспокоены ужесточением контроля Пекина за трансграничной передачей данных. В частности, компании ожидают увеличения затрат на комплаенс и опасаются повторного изменения правил в будущем.
Источник: SCMP