2022년 7월 7일, 중국 국가인터넷정보판공실(CAC)은 ‘데이터 역외이전 안전평가 방법’을 공표함

동 방법은 데이터 처리자가 중국 내 사업 운영을 통해 수집·생성한 중요 데이터나 개인정보를 역외에 제공할 때의 안전평가 절차를 규정한 것으로 오는 9월 1일부터 시행될 예정임

동 방법의 목적 및 주요내용은 다음과 같음
(1) 목적
∙ 동 방법은 데이터 국외이전 활동의 규범화, 개인정보 권익 보호, 국가 안전 및 사회 공익 보호, 데이터의 자유로운 이동 촉진 및 안전 보장 등을 위하여 네트워크안전법, 데이터안전법, 개인정보보호법등의 법률·법규에 따라 제정됨(제1조)
(2) 주요내용
∙ 데이터 처리자는 국외에 데이터를 제공함에 있어서 이하 ①~④의 어느 하나에 해당하는 경우, 반드시 소재지 성(省)급 인터넷정보부문을 통해 국가 인터넷정보부문에 데이터 역외이전 안전평가를 신청해야함(제4조)
  ① 데이터 처리자가 국외에 중요한 데이터를 제공하는 경우
  ② 중요 정보 인프라 운영자 또는 100만 명 이상의 개인정보를 취급하는 데이터 처리자가 개인정보를 국외에 제공하는 경우
  ③ 전년도 1월 1일부터 누적하여 10만 명의 개인정보를 국외에 제공하거나 1만 명의 민감한 개인정보를 취급하는 데이터 처리자가 국외에 개인정보를 제공하는 경우
  ④ 국가 인터넷정보부문에서 정한 기타 데이터 국외이전의 안전평가가 필요한 상황에 해당하는 경우
∙ 데이터 처리자는 데이터 역외이전 안전평가를 신청하기 전에 데이터 역외이전 위험에 대한 자체 평가를 수행해야 함(제5조)
∙ 데이터 처리자는 국외의 데이터 수신자와 체결한 법률문서에 데이터 보안 보호 책임 및 의무에 관해 명시해야 함(제9조)