规范个人信息出境个人信息保护认证工作

法治日报全媒体记者 刘欣 

为促进个人信息高效便利安全跨境流动，规范个人信息出境个人信息保护认证工作，根据《中华人民共和国个人信息保护法》等法律法规，国家互联网信息办公室近日公布了《个人信息出境个人信息保护认证办法（征求意见稿）》（以下简称征求意见稿），向社会公开征求意见。意见反馈截止时间为2025年2月3日。 

根据征求意见稿，中华人民共和国境内的个人信息处理者通过个人信息出境个人信息保护认证方式向境外提供个人信息的，应当同时符合下列情形：（一）非关键信息基础设施运营者；（二）自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息（不含敏感个人信息）或者不满1万人敏感个人信息。前款所称向境外提供的个人信息，不包括重要数据。 

征求意见稿提出，个人信息保护认证遵循自愿性、市场化、社会化服务原则。由具备资质的专业认证机构按照统一标准、统一规则、统一标识开展个人信息出境个人信息保护认证活动。 

征求意见稿明确，国家网信部门会同有关部门组织制定个人信息出境个人信息保护认证相关标准、技术法规和合格评定程序，对个人信息出境活动进行监督管理。国家市场监督管理部门会同国家网信部门组织制定个人信息出境个人信息保护认证实施规则、统一认证证书及标志。 

征求意见稿要求，履行个人信息保护职责的相关部门、专业认证机构及其工作人员对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等应当依法予以保密，并采取相应的技术措施和其他必要措施，保障相关数据不得泄露或者非法向他人提供、非法使用。 

编辑：韩煜琛

本文地址： http://ssjlkfyy.cn/post/2060.html