个人信息出境个人信息保护认证办法向社会公开征求意见

为促进个人信息高效便利安全跨境流动，规范个人信息出境个人信息保护认证工作，国家互联网信息办公室1月3日向社会公布《个人信息出境个人信息保护认证办法（征求意见稿）》。意见反馈截止时间为2025年2月3日。

根据征求意见稿，我国境内的个人信息处理者通过个人信息出境个人信息保护认证方式向境外提供个人信息的，应当同时符合：非关键信息基础设施运营者；自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息（不含敏感个人信息）或者不满1万人敏感个人信息等情形。

征求意见稿提出，个人信息保护认证遵循自愿性、市场化、社会化服务原则。由具备资质的专业认证机构按照统一标准、统一规则、统一标识开展个人信息出境个人信息保护认证活动。国家网信部门会同有关部门组织制定个人信息出境个人信息保护认证相关标准、技术法规和合格评定程序，对个人信息出境活动进行监督管理。

征求意见稿要求，履行个人信息保护职责的相关部门、专业认证机构及其工作人员对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等应当依法予以保密，并采取相应的技术措施和其他必要措施，保障相关数据不得泄露或者非法向他人提供、非法使用。