央视网消息:据中国网通官方微信公众号消息,国家网信办、市场监管总局联合公布了《个人信息出境认证办法》(以下简称《办法》),自2026年1月1日起施行。国家网信办相关负责人表示,个人信息保护法规定了个人信息认证制度的基本规定。个人信息的导出。根据国家网信部门的规定,由专业机构进行个人信息保护认证,是向境外提供个人信息的合法方式之一。 《办法》详细规定了个人信息出境认证的申请情况、申请方式、认证要求以及个人信息出境认证的有效期,专门认证机构应履行的职责、监督管理要求等,旨在保护个人信息权益,规范个人信息出境认证活动,促进个人信息高效安全跨境流动。 《办法》明确了个人信息出境认证申请的现状。个人信息处理企业通过个人信息出境证明向境外提供个人信息的,必须同时符合以下条件。首先,它必须是非关键信息基础设施运营商。其次,自同年1月1日起,向境外提供的个人信息数量在10万以上、100万人以下(不包括需要特别关注的个人信息)或者在1万人以下的个人信息,以及在境外提供的个人信息不包含重要数据。规定个人信息处理经营者不得以分段等方式向境外提供须通过个人信息出境证明依法通过出境安全评估的个人信息。 《办法》明确了个人信息出境认证的申请方式、认证要求和证书有效期。规定个人信息处理者向专业认证机构申请个人信息出境认证,专业认证机构按照基本认证标准和个人信息保护认证规定开展活动认证主体。明确认证证书的有效期为3年。 《办法》明确了专业认证机构必须履行的职责。专业认证博主体应当向国家认证认证信息公共服务平台报送出具个人信息认证证书的相关信息。经认证的个人信息处理经营者因个人信息出境或者认证范围不符而不再符合认证要求的,在认证证书到期前,该经认证的个人信息处理经营者将无法使用该个人信息。它将被停止。如发现个人信息出境活动违反相关法律、行政法规和国家规定的,应及时向国家网信部门及相关部门报告。 《办法》明确了监管要求。规定专业认证机构必须在国家网络安全信息化部门注册自取得认证资格之日起10个工作日内向主管部门通报。国家市场监督管理部门、国家网信部门对个人信息出境认证活动进行监督管理。省级以上网信部门和有关部门发现经认证的个人信息处理者的个人信息出境活动存在重大风险或者发生个人信息安全事件的,可以依法约谈经认证的个人信息处理者。本办法规定了违反本办法行为的法律责任和适用效力。
