個人信息出境個人信息保護認證辦法向社會公開徵求意見

爲促進個人信息高效便利安全跨境流動，規範個人信息出境個人信息保護認證工作，國家互聯網信息辦公室1月3日向社會公佈《個人信息出境個人信息保護認證辦法(徵求意見稿)》。意見反饋截止時間爲2025年2月3日。

根據徵求意見稿，我國境內的個人信息處理者通過個人信息出境個人信息保護認證方式向境外提供個人信息的，應當同時符合：非關鍵信息基礎設施運營者；自當年1月1日起累計向境外提供10萬人以上、不滿100萬人個人信息(不含敏感個人信息)或者不滿1萬人敏感個人信息等情形。

徵求意見稿提出，個人信息保護認證遵循自願性、市場化、社會化服務原則。由具備資質的專業認證機構按照統一標準、統一規則、統一標識開展個人信息出境個人信息保護認證活動。國家網信部門會同有關部門組織制定個人信息出境個人信息保護認證相關標準、技術法規和合格評定程序，對個人信息出境活動進行監督管理。

徵求意見稿要求，履行個人信息保護職責的相關部門、專業認證機構及其工作人員對在履行職責中知悉的個人隱私、個人信息、商業秘密、保密商務信息等應當依法予以保密，並採取相應的技術措施和其他必要措施，保障相關數據不得泄露或者非法向他人提供、非法使用。