Pada 24 Juni 2022, Komite Teknis Standarisasi Keamanan Informasi Nasional Tiongkok merilis “Panduan Praktik tentang Standar Keamanan Siber – Spesifikasi tentang Sertifikasi Keamanan untuk Pemrosesan Informasi Pribadi Lintas Batas” (网络安全标准实践指南—个人信息跨境处理活动安全认证规范, selanjutnya disebut “Panduan Praktik”).
Menurut Undang-Undang Perlindungan Informasi Pribadi (PIPL), pemroses informasi pribadi Tiongkok yang perlu menyediakan PI di luar perbatasan Republik Rakyat Tiongkok harus menjalani sertifikasi perlindungan informasi pribadi yang dilakukan oleh otoritas khusus.
Panduan Praktik bertujuan untuk memberikan dasar hukum bagi otoritas khusus untuk menerapkan sertifikasi perlindungan informasi pribadi, serta referensi bagi pemroses informasi pribadi untuk membantu mereka mengatur pemrosesan informasi pribadi lintas batas.
Panduan Praktik berlaku untuk keadaan berikut:
(1) pemrosesan informasi pribadi lintas batas dalam perusahaan multinasional, atau anak perusahaan atau afiliasi dari entitas ekonomi atau bisnis yang sama; dan
(2) pemrosesan informasi pribadi lintas batas di mana Ayat 2 Pasal 3 PIPL berlaku, yaitu, “kegiatan memproses informasi pribadi orang perseorangan di Tiongkok,” termasuk:
- (a) kegiatan yang ditujukan untuk menyediakan produk atau layanan kepada perorangan di Tiongkok;
- (b) kegiatan menganalisis atau mengevaluasi perilaku orang perseorangan di Tiongkok; ATAU
- (c) keadaan lain yang ditentukan dalam undang-undang dan peraturan.
Foto Sampul oleh Xu A di Unsplash
Kontributor: Tim Kontributor Staf CJO