据新华社北京10月17日电 国家互联网信息办公室、国家市场监督管理总局近日联合公布《个人信息出境认证办法》。办法旨在保护个人信息权益,规范个人信息出境认证活动,促进个人信息高效安全跨境流动,将于2026年1月1日起施行。
在个人信息出境认证的适用情形方面,办法明确,个人信息处理者通过个人信息出境认证的方式向境外提供个人信息的,应当同时符合:非关键信息基础设施运营者;自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息(不含敏感个人信息)或者不满1万人敏感个人信息,且向境外提供的个人信息中不包括重要数据等情形。
办法规定,个人信息处理者不得采取数量拆分等手段,将依法应当通过出境安全评估的个人信息通过个人信息出境认证的方式向境外提供。
根据办法,个人信息处理者应当向专业认证机构申请个人信息出境认证,专业认证机构应当按照认证基本规范、个人信息保护认证规则开展认证活动。
