「ネットワークデータセキュリティー管理条例」（以下、「条例」という）は、2024年8月30日の国務院第40回常務会議で可決され、2024年9月30日に公表され、2025年1月1日から施行される。「中華人民共和国サイバーセキュリティー法」「中華人民共和国データセキュリティー法」「中華人民共和国個人情報保護法」に基づいて補足・詳細化し、これらの法規定におけるネットワークおよびデータ安全に関する条項を具体化することにより、責任主体がより効果的に実施でき、また、行政監督に具体的な執行根拠が提供される。

条例は計9章64条からなり、ネットワークデータセキュリティー管理の一般規定を明確にしただけでなく、①個人情報保護②重要データセキュリティー管理③ネットワークデータ越境セキュリティー管理④ネットワークプラットフォームサービス提供者の義務などの点について具体的な要求を完備・細化している。

データの越境移転のメカニズムをさらに最適化するために、条例は、以下を明確にしている。①国家ネットワーク情報部門の責任、②ネットワークデータ処理者が海外に個人情報を提供できる条件に関する定め、関連する地域や部門から重要データとして通知または公開されていない場合、そのデータを重要データとして申告する必要はないこと、③データ越境安全評価を経た後の越境要件として、ネットワークデータ処理者は、データ越境安全評価後に海外に個人情報や重要データを提供する際、評価時に明確にされたデータ越境の目的、方法、範囲、種類、規模を超えてはならないこと。

条例第五章ではデータの越境移転に関する安全管理要件が定められ、海外に個人情報を提供する際のコンプライアンスのメカニズム、海外に重要データを提供する際のコンプライアンスのメカニズムおよび海外にデータを提供する際のその他のコンプライアンス義務に重点を置いている。