两部门联合公布《个人信息出境认证办法》

国家互联网信息办公室、国家市场监督管理总局近日联合公布《个人信息出境认证办法》。办法旨在保护个人信息权益，规范个人信息出境认证活动，促进个人信息高效安全跨境流动，将于2026年1月1日起施行。

国家网信办有关负责人表示，个人信息保护法对个人信息出境认证制度作了基本规定，按照国家网信部门的规定经专业机构进行个人信息保护认证是向境外提供个人信息的法定途径之一。办法对个人信息出境认证的适用情形，个人信息出境认证的申请方式、认证要求及证书有效期，专业认证机构应当履行的义务，监督管理要求等作出细化规定。

个人信息出境认证的适用情形方面，办法明确，个人信息处理者通过个人信息出境认证的方式向境外提供个人信息的，应当同时符合：非关键信息基础设施运营者；自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息（不含敏感个人信息）或者不满1万人敏感个人信息，且向境外提供的个人信息中不包括重要数据等情形。

办法规定，个人信息处理者不得采取数量拆分等手段，将依法应当通过出境安全评估的个人信息通过个人信息出境认证的方式向境外提供。

根据办法，个人信息处理者应当向专业认证机构申请个人信息出境认证，专业认证机构应当按照认证基本规范、个人信息保护认证规则开展认证活动。