《个人信息出境认证办法》答记者问

主要观点总结

《个人信息出境认证办法》的出台背景、主要内容、适用情形、监督管理要求等被详细介绍。该办法旨在保护个人信息权益，促进个人信息合规利用，为数字经济高质量发展提供法治保障。办法对个人信息处理者在申请认证向境外提供个人信息前的义务、专业认证机构的要求、监督管理和我国数据跨境流动的制度设计进行了明确。

关键观点总结

关键观点1: 办法的出台背景

随着全球数字经济的飞速发展，数据跨境流动成为推动数据要素全球配置、开展国际合作竞争的关键，为保护个人信息权益而制定。

关键观点2: 办法的主要内容

包括明确立法目的依据、适用范围；个人信息出境认证的适用情形；申请方式、认证要求及证书有效期；专业认证机构应当履行的义务；监督管理要求等。

关键观点3: 个人信息出境认证的适用情形

适用于非关键信息基础设施运营者，向境外提供个人信息的数量达到一定规模，但不包括重要数据。

关键观点4: 个人信息处理者在申请认证前的义务

需要履行告知、取得个人单独同意、进行个人信息保护影响评估等义务，评估内容包括处理个人信息的目的、范围、方式等的合法性、正当性、必要性等。

关键观点5: 专业认证机构的要求

专业认证机构需要按照认证基本规范、个人信息保护认证规则开展活动，并及时出具认证证书。同时，需要对获证个人信息处理者进行监督管理，包括发现违法行为并及时报告。

关键观点6: 办法的监督管理

国家市场监督管理部门和国家网信部门对个人信息出境认证活动进行监督，开展定期或不定期的检查。对违反办法规定的，依法处理。

关键观点7: 我国数据跨境流动的制度设计

我国数据跨境流动的制度设计包括《网络安全法》《数据安全法》等法律法规，以及数据出境安全评估、个人信息保护认证、个人信息出境标准合同等管理制度的实施路径。