2023年5月に個人情報越境移転標準契約届出ガイドライン、2023年6月1日に個人情報標準契約弁法が施行され、

中国から個人情報の越境移転をする個人情報取扱者において、これらに基づき標準契約締結及び個人情報保護影響評価を実施のうえ、

その届出を同年11月末日までに対応をすることが求められておりました（個人情報越境移転標準契約弁法第7条、第13条）。

本件に関し各企業が対応に追われる中で、2023年9月28日に、国家インターネット情報部門が

《规范和促进数据跨境流动规定（征求意见稿）》（データの越境流動規範と促進規定）の意見募集稿を公表し、同年10月15日までの意見募集にかけられました。

本規定において、以下のように各要件（①国家インターネット情報部門によるセキュリティ評価を通過すること、②個人情報保護認証を得ること、③標準契約を締結すること）について定められています。

また、仮に本規定が施行された場合には非常に大きな緩和となりますが、

現状は意見募集段階であるため、緩和されないことを前提にご対応される方がリスクヘッジになるかと存じます。

ーーーーーーーーーーーーーーーーーーーーー
【意見募集稿 一部抜粋】
一、国際貿易、学術協力、クロスボーダー生産製造及びマーケティングなどの活動で発生したデータの越境移転において、個人情報または重要なデータを含まない場合
　⇒データ越境移転セキュリティ評価の申告、個人情報保護認証の通過、個人情報越境移転標準契約の締結のいずれも不要

二、関連部門、地域から重要なデータとして知られていない、または公開されていないデータの越境移転をする場合
　⇒セキュリティ評価の申告不要

三、中国国内で収集、発生したものではない個人情報を中国国外に提供する場合

　⇒データ越境移転セキュリティ評価の申告、個人情報越境移転標準契約の締結、個人情報保護認証の通過のいずれも不要

四、以下のいずれかに該当する場合、データ出国安全評価の申告、個人情報出国基準契約の締結、個人情報保護認証の取得は不要：
（一）個人が当事者である契約を締結、履行するために必要であり、海外に個人情報を提供しなければならない場合
（二）法に基づいて制定された労働規則制度と法に基づいて締結された集団契約に基づいて人的資源管理を実施し、海外に内部従業員の個人情報を提供しなければならない場合
（三）緊急時に自然人の生命健康及び財産安全などを保護するために、海外に個人情報を提供しなければならない場合

　⇒データ越境移転セキュリティ評価の申告、個人情報越境移転標準契約の締結、個人情報保護認証の通過のいずれも不要

五、1年以内に中国国外に1万人未満の個人情報を提供する予定の場合
　⇒データ越境移転セキュリティ評価の申告、個人情報保護認証の通過、個人情報越境移転標準契約の締結のいずれも不要
　※個人の同意に基づいて海外に個人情報を提供する場合は、個人情報主体の同意を得なければならない。

六、1年以内に中国国外に1万人以上100万人未満の個人情報を提供する予定の場合
　⇒個人情報越境移転標準契約の締結及び届出、或いは個人情報保護認証の通過をした場合には、セキュリティ評価の申告は不要
　※個人の同意に基づいて海外に個人情報を提供する場合は、個人情報主体の同意を得なければならない。

国外に100万人以上の個人情報を提供する場合
　⇒セキュリティ評価の申告が必要。
　※個人の同意に基づいて海外に個人情報を提供する場合は、個人情報主体の同意を得なければならない。

■参考
国家互联网信息办公室关于《规范和促进数据跨境流动规定（征求意见稿）》公开征求意见的通知
http://www.cac.gov.cn/2023-09/28/c_1697558914242877.htm