财联社10月17日电,国家互联网信息办公室、国家市场监督管理总局联合公布《个人信息出境认证办法》,自2026年1月1日起施行。国家互联网信息办公室有关负责人表示,《个人信息保护法》对个人信息出境认证制度作了基本规定,按照国家网信部门的规定经专业机构进行个人信息保护认证是向境外提供个人信息的法定途径之一。《办法》对个人信息出境认证的适用情形,个人信息出境认证的申请方式、认证要求及证书有效期,专业认证机构应当履行的义务,监督管理要求等作出细化规定,旨在保护个人信息权益,规范个人信息出境认证活动,促进个人信息高效安全跨境流动。
《办法》明确了个人信息出境认证的适用情形。个人信息处理者通过个人信息出境认证的方式向境外提供个人信息的,应当同时符合下列情形:一是非关键信息基础设施运营者;二是自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息(不含敏感个人信息)或者不满1万人敏感个人信息,且向境外提供的个人信息中不包括重要数据。规定个人信息处理者不得采取数量拆分等手段,将依法应当通过出境安全评估的个人信息通过个人信息出境认证的方式向境外提供。