国家互联网信息办公室、国家市场监督管理总局联合发布《个人信息出境认证办法》（附答记者问）

主要观点总结

本文介绍了国家互联网信息办公室和国家市场监督管理总局联合发布的《个人信息出境认证办法》的相关内容。该办法规范了个人信息处理者通过个人信息保护认证的方式向境外提供个人信息，明确了个人信息出境认证的申请方式、认证要求及证书有效期，对专业认证机构提出了要求，并进行了监督管理。同时，也介绍了我国数据跨境流动的制度设计情况。

关键观点总结

关键观点1: 《个人信息出境认证办法》的出台背景

随着数据跨境流动的需求增长，为保护个人信息权益，促进个人信息合规利用，制定了该办法。

关键观点2: 《个人信息出境认证办法》的主要内容

包括明确立法目的、适用范围，个人信息出境认证的适用情形，申请方式、认证要求及证书有效期，专业认证机构的义务，监督管理要求等。

关键观点3: 个人信息处理者在申请认证向境外提供个人信息前的义务

需要履行告知、取得个人单独同意、进行个人信息保护影响评估等义务，其中个人信息保护影响评估重点评估个人信息出境可能对国家安全、公共利益、个人信息权益带来的风险。

关键观点4: 专业认证机构的要求

专业认证机构需按照认证基本规范、个人信息保护认证规则开展认证活动，并及时出具认证证书。同时，需要向国家网信部门办理备案手续，对所备案材料的真实性负责。

关键观点5: 《办法》对专业认证机构与获证个人信息处理者的监督管理

包括定期或不定期的检查、抽查认证过程和认证结果，对专业认证机构进行抽查和评价，以及依法对获证个人信息处理者进行约谈等。

关键观点6: 我国数据跨境流动的制度设计情况

介绍了我国数据跨境流动的相关法律法规，包括《网络安全法》《数据安全法》《个人信息保护法》等，以及通过安全评估、个人信息保护认证、个人信息出境标准合同等管理制度的实施路径。