24년 2022월 XNUMX일 중국 국가정보보안표준화기술위원회는 "사이버 보안 표준에 관한 실무 가이드 - 국가 간 개인 정보 처리에 대한 보안 인증 사양"(网络安全标准实践指南—个人信息跨境处理活动安全认证规范, 이하 ractice Guide라고 함).
개인 정보 보호법(PIPL)에 따라 중화인민공화국 국경 밖에서 PI를 제공해야 하는 중국 개인 정보 처리자는 전문 기관에서 수행하는 개인 정보 보호 인증을 받아야 합니다.
실무지침은 전문기관이 개인정보보호 인증을 시행할 수 있는 법적 근거를 제공하고 개인정보 처리자가 개인정보의 국가간 처리를 규제하는 데 도움이 되는 참고자료를 제공하는 것을 목표로 합니다.
실습 가이드는 다음 상황에 적용됩니다.
(1) 다국적 기업, 동일한 경제 또는 사업체의 자회사 또는 계열사 내에서 국가 간 개인 정보 처리 그리고
(2) PIPL 2조 3항이 적용되는 국가 간 개인 정보 처리, 즉 "중국에서 자연인의 개인 정보를 처리하는 활동"에는 다음이 포함됩니다.
- (a) 중국 내 자연인에게 제품 또는 서비스를 제공하기 위한 활동
- (b) 중국에서 자연인의 행동을 분석하거나 평가하는 활동; 또는
- (c) 법률 및 규정에 명시된 기타 상황.
표지 사진 쉬 아 Unsplash에
도움을 주신 분들 : CJO 직원 기여자 팀