AI导读:

新华社北京10月17日电,国家网信办与市场监管总局联合发布《个人信息出境认证办法》,规范个人信息出境认证,保障高效安全跨境流动,2026年起施行,明确适用情形与认证要求。

  新华社北京10月17日电国家互联网信息办公室、国家市场监督管理总局近日联合公布《个人信息出境认证办法》。该办法旨在强化个人信息保护权益,规范个人信息出境认证流程,确保个人信息跨境流动既高效又安全,此政策将于2026年1月1日起正式实施。个人信息保护新规,为数据跨境流动筑起安全防线。

  国家网信办有关负责人表示,个人信息保护法对个人信息出境认证制度作了基本规定,按照国家网信部门的规定经专业机构进行个人信息保护认证是向境外提供个人信息的法定途径之一。本办法进一步细化了个人信息出境认证的适用情形、申请方式、认证标准及证书有效期等关键环节,同时明确了专业认证机构的责任与义务,以及监管要求,为个人信息出境提供了明确的操作指南。

  在适用情形上,办法明确指出,个人信息处理者若希望通过出境认证方式向境外传输信息,需满足非关键信息基础设施运营者条件,且自当年1月1日起,累计向境外提供的个人信息需达到一定规模(10万人以上但不满100万人,且不含敏感信息;或不满1万人敏感信息),同时确保不涉及重要数据。这一规定有效平衡了数据流动与安全保护的需求。

  办法还强调,个人信息处理者不得通过拆分数据量等手段规避安全评估,确保所有应通过安全评估的数据均得到妥善处理。个人信息处理者应主动向专业认证机构申请出境认证,后者则需依据认证规范与个人信息保护规则严格开展认证工作,共同守护个人信息出境的安全底线。

(文章来源:新华社)