《个人信息出境认证办法》答记者问

主要观点总结

近日，国家互联网信息办公室和国家市场监督管理总局联合公布了《个人信息出境认证办法》。该办法主要规定了个人信息处理者通过个人信息保护认证向境外提供个人信息的流程和要求。办法的目的是保护个人信息权益，促进个人信息合规利用，为数字经济高质量发展提供法治保障。其主要内容包括立法目的依据、适用范围、个人信息出境认证的适用情形、申请方式、认证要求、证书有效期、专业认证机构的义务、监督管理要求等。该办法的出台标志着我国数据跨境流动制度体系的全面建立。

关键观点总结

关键观点1: 办法的出台背景

随着全球数字经济的飞速发展，数据跨境流动成为推动数据要素全球配置和开展国际合作竞争的关键。《个人信息保护法》规定，向境外提供个人信息的法定途径之一是按照国家网信部门的规定经专业机构进行个人信息保护认证。为此，国家市场监督管理总局和国家互联网信息办公室制定了该办法，以完善我国个人信息跨境流动管理制度。

关键观点2: 办法的主要内容

办法主要规定了个人信息处理者通过个人信息保护认证的方式向境外提供个人信息的流程和要求，包括立法目的依据、适用范围、个人信息出境认证的适用情形、申请方式、认证要求及证书有效期、专业认证机构的义务等。

关键观点3: 个人信息出境认证的适用情形

适用于非关键信息基础设施运营者，自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息（不含敏感个人信息）或者不满1万人敏感个人信息，且个人信息不包括重要数据。同时，不得采取数量拆分等手段，将依法应当通过出境安全评估的个人信息通过个人信息出境认证的方式向境外提供。

关键观点4: 专业认证机构的义务

专业认证机构应当按照认证基本规范、个人信息保护认证规则开展认证活动，并及时出具认证证书。发现获证个人信息处理者存在违反法律、行政法规和国家有关规定的行为时，应当及时向有关部门报告。同时，专业认证机构还应当履行保密义务，对所备案材料的真实性负责。

关键观点5: 办法的监督管理要求

国家市场监督管理部门和国家网信部门对个人信息出境认证活动进行监督，开展定期或不定期的检查和抽查。获证个人信息处理者违反规定的，将受到相应的处罚。