《个人信息出境认证办法》将于2026年1月1日起施行
《个人信息出境认证办法》已由国家互联网信息办公室审议通过,并经国家市场监督管理总局同意,将于2026年1月1日起施行。该办法旨在保护个人信息权益,规范个人信息出境认证活动,促进个人信息高效安全跨境流动。
《办法》明确了监督管理要求,规定专业认证机构自取得认证资质之日起10个工作日内,应向国家网信部门备案,国家市场监督管理部门和国家网信部门将对个人信息出境认证活动进行监督。
主要内容
《办法》的主要内容包括:
- 明确立法目的依据、适用范围。
- 明确个人信息出境认证的适用情形,包括非关键信息基础设施运营者自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息(不含敏感个人信息)或者不满1万人敏感个人信息。
- 明确个人信息出境认证的申请方式、认证要求及证书有效期,认证证书有效期为3年。
- 明确专业认证机构应当履行的义务,包括向全国认证认可信息公共服务平台报送个人信息出境认证证书相关信息。
- 明确监督管理要求,包括专业认证机构备案和国家市场监督管理部门与国家网信部门的监督职责。
监督管理
《办法》规定,国家市场监督管理部门和国家网信部门将对个人信息出境认证活动进行监督,包括定期或不定期的检查、抽查认证过程和结果、对专业认证机构进行抽查和评价。
任何组织和个人发现获证个人信息处理者违反《办法》规定向境外提供个人信息的,可以向专业认证机构、网信部门和有关部门投诉、举报。违反《办法》规定的,将依据相关法律法规处理;构成犯罪的,依法追究刑事责任。
《办法》的出台标志着我国数据跨境流动制度体系的全面建立,为数字经济高质量发展提供法治保障。
