为促进个人信息的高效、便利、安全跨境流动，并规范个人信息出境保护认证流程，国家互联网信息办公室根据《中华人民共和国个人信息保护法》等相关法律法规，起草了《个人信息出境个人信息保护认证办法（征求意见稿）》，现公开征求社会各界意见。该征求意见稿明确了个人信息处理者通过个人信息出境保护认证方式向境外提供个人信息的条件，即非关键信息基础设施运营者，且累计向境外提供的个人信息数量在一定范围内。

该办法旨在便利个人信息出境活动，同时确保个人信息权益得到保护。它详细定义了个人信息出境个人信息保护认证的概念，即由依法设立并经国家市场监督管理部门批准的专业认证机构，对个人信息处理者的个人信息出境活动进行认证。认证活动涵盖多种个人信息出境情形，包括信息传输、查询、调取、下载、导出以及在境外处理境内自然人个人信息等。

征求意见稿还规定，符合特定条件的个人信息处理者，在获得个人信息出境个人信息保护认证后，可进行个人信息出境活动。个人信息保护认证遵循自愿性、市场化、社会化服务原则，由专业认证机构按照统一标准、规则、标识开展。国家网信部门与相关部门将共同制定相关标准、技术法规和合格评定程序，并对个人信息出境活动进行监督管理。

此外，专业认证机构需向国家网信部门办理备案手续，并提交包括认证资质、专业工作情况、实施细则及工作计划、数据安全风险防范机制等材料。境内的个人信息处理者可自愿申请认证，而境外的处理者则需通过其在境内的专门机构或指定代表进行申请，并承诺遵守中国相关法律法规。

认证重点评定内容包括个人信息出境的合法性、正当性、必要性，境外个人信息保护政策法律对出境个人信息安全的影响，以及境外处理者的个人信息保护水平等。专业认证机构在发现个人信息出境活动危害国家安全、公共利益或严重影响个人信息权益时，需及时向相关部门报告。

同时，专业认证机构需在颁发或变更认证证书后，向全国认证认可公共信息平台报送相关信息，并与国家市场监督管理部门建立认证信息共享机制。对于不再符合认证要求的个人信息处理者，专业认证机构应及时暂停、撤销相关认证证书，并予以公布。相关部门将对个人信息出境个人信息保护认证活动进行监督，并对违规行为进行处罚。

此外，征求意见稿还鼓励个人信息出境个人信息保护认证活动的国际交流与合作，推动与其他国家、地区、国际组织之间的互认。对于违反本办法规定的行为，将依据相关法律法规进行处理；构成犯罪的，依法追究刑事责任。

（文章来源：界面新闻）