国家インターネット情報弁公室などが「個人情報越境認証弁法」を発表
2025. 11. 3
国家インターネット情報弁公室などが「個人情報越境認証弁法」を発表
このほど、国家インターネット情報弁公室、国家市場監督管理総局は共同で「個人情報越境認証弁法」(以下は「認証弁法」という)を発表し、2026年1月1日から施行する。
国家網信弁公室と市場監督管理総局は2022年に共同で「個人情報保護認証の実施に関する公告」を公布し、「個人情報保護認証実施規則」を明確にし、個人情報処理者に対してGB/T 35273「情報安全技術 個人情報安全規範」等の基準に従うよう要求し、国境を越えた越境処理活動に特化した要求(TC 260-PG-20222 A「個人情報の越境処理活動の安全認証規範」)を制定し、同時に越境処理と非越境処理の2種類の認証マークを公布している。今回の「認証弁法」の公布は、前期の「公告」と制度的なつながりを形成するもので、共同で完全な個人情報越境認証規範システムを構築している。同時に、「認証弁法」は、本「認証弁法」と一致しない既存の規定は、すべて本「認証弁法」を基準とすることを明確に規定し、制度上の適用効力階層を確立するものとなっている。
「認証弁法」は、重要ではない情報インフラストラクチャ運営者にも適用され、一定規模の個人情報(10万~100万人の一般的な個人情報または1万人未満の機微な個人情報)を海外に提供する場合は、重要データは含まないと明確にした。同時に認証証明書の有効期間を3年と規定し、期限が切れる6ヶ月前に更新を申請する必要があるとした。
「認証弁法」の公布は、「個人情報保護法」で明確にしているデータ越境安全評価、個人情報保護認証、個人情報越境標準契約等の越境制度設計の全面的な定着を示すもので、中国のデータ越境流動制度体系の全面的な確立を示すものでもある。
原文リンク:
