《個人信息出境認證辦法》將於2026年1月1日起施行
《個人信息出境認證辦法》已由國家互聯網信息辦公室審議通過,並經國家市場監督管理總局同意,將於2026年1月1日起施行。該辦法旨在保護個人信息權益,規範個人信息出境認證活動,促進個人信息高效安全跨境流動。
《辦法》明確了監督管理要求,規定專業認證機構自取得認證資質之日起10個工作日內,應向國家網信部門備案,國家市場監督管理部門和國家網信部門將對個人信息出境認證活動進行監督。
主要內容
《辦法》的主要內容包括:
- 明確立法目的依據、適用範圍。
- 明確個人信息出境認證的適用情形,包括非關鍵信息基礎設施運營者自當年1月1日起累計向境外提供10萬人以上、不滿100萬人個人信息(不含敏感個人信息)或者不滿1萬人敏感個人信息。
- 明確個人信息出境認證的申請方式、認證要求及證書有效期,認證證書有效期爲3年。
- 明確專業認證機構應當履行的義務,包括向全國認證認可信息公共服務平臺報送個人信息出境認證證書相關信息。
- 明確監督管理要求,包括專業認證機構備案和國家市場監督管理部門與國家網信部門的監督職責。
監督管理
《辦法》規定,國家市場監督管理部門和國家網信部門將對個人信息出境認證活動進行監督,包括定期或不定期的檢查、抽查認證過程和結果、對專業認證機構進行抽查和評價。
任何組織和個人發現獲證個人信息處理者違反《辦法》規定向境外提供個人信息的,可以向專業認證機構、網信部門和有關部門投訴、舉報。違反《辦法》規定的,將依據相關法律法規處理;構成犯罪的,依法追究刑事責任。
《辦法》的出臺標誌着我國數據跨境流動制度體系的全面建立,爲數字經濟高質量發展提供法治保障。
