PEKÍN, 29 oct - El principal regulador de Internet de China publicó el viernes un proyecto de directrices que someterá a las empresas con más de un millón de usuarios en el país a una revisión de seguridad antes de que puedan enviar al extranjero datos relacionados con los usuarios.
La Administración del Ciberespacio de China (CAC) dijo en un comunicado que el requisito de revisión de la seguridad también se aplicaría a las empresas si sus datos son recogidos y generados por operadores de "infraestructura de información crítica", o si los datos que se van a enviar al extranjero contienen información "importante".
Las empresas que ya hayan enviado al extranjero, o tengan intención de hacerlo, la información personal de más de 100.000 usuarios o información personal "sensible" perteneciente a 10.000 usuarios, también estarían obligadas a cumplir el requisito, dijo.
Las medidas propuestas, que están abiertas a revisión pública hasta el 28 de noviembre, llegan en un momento en que Pekín refuerza su control sobre las empresas chinas y los enormes volúmenes de datos que controlan. Ha aprobado nuevas leyes sobre la seguridad de los datos y la protección de la información personal.
En julio, la CAC también propuso que las empresas con más de un millón de usuarios deban informar al regulador para una revisión de la seguridad antes de cotizar en el extranjero, apenas unos días después de suspender la oferta pública inicial del gigante del transporte por carretera Didi Chuxing por supuestas violaciones de datos.
El mes pasado, el Ministerio de Industria de China publicó un proyecto de normas destinadas a reforzar su nueva ley de seguridad de datos, incluyendo definiciones de lo que considera datos "básicos" e "importantes", para los que las transferencias internacionales deben recibir aprobación.
La CAC también detalló el viernes qué documentos deben presentar las organizaciones, y dijo que la revisión de seguridad debería completarse en la mayoría de los casos en 45 días, pero en "circunstancias complicadas", podría requerir hasta 60 días.
Una revisión de seguridad satisfactoria tendría un periodo de validez de dos años, pero factores como "cambios en el entorno legal del país o región donde se encuentra el receptor en el extranjero" podrían provocar una nueva revisión, según el proyecto.