國家互聯(lián)網(wǎng)信息辦公室與國家市場監(jiān)督管理總局近日聯(lián)合發(fā)布《個(gè)人信息出境認(rèn)證辦法》，該辦法將于2026年1月1日起正式實(shí)施。這一舉措旨在完善個(gè)人信息跨境流動(dòng)管理制度，通過細(xì)化認(rèn)證規(guī)則保障公民數(shù)據(jù)權(quán)益，同時(shí)促進(jìn)國際數(shù)據(jù)要素的高效流通。

根據(jù)國家網(wǎng)信辦相關(guān)負(fù)責(zé)人介紹，新規(guī)是對《個(gè)人信息保護(hù)法》中出境認(rèn)證制度的進(jìn)一步落實(shí)。依據(jù)法律規(guī)定，通過專業(yè)機(jī)構(gòu)開展個(gè)人信息保護(hù)認(rèn)證已成為向境外傳輸數(shù)據(jù)的法定路徑之一。此次出臺(tái)的辦法從適用場景、申請流程、機(jī)構(gòu)責(zé)任到監(jiān)管機(jī)制進(jìn)行了全方位規(guī)范，構(gòu)建起覆蓋認(rèn)證全周期的管理體系。

在適用范圍方面，辦法明確兩類主體可申請認(rèn)證：非關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者，且年度累計(jì)向境外傳輸?shù)膫€(gè)人信息需滿足特定條件。具體而言，包括向境外提供10萬至100萬人非敏感個(gè)人信息，或提供不滿1萬人敏感個(gè)人信息，同時(shí)明確排除重要數(shù)據(jù)的傳輸場景。監(jiān)管部門特別強(qiáng)調(diào)，嚴(yán)禁通過拆分?jǐn)?shù)據(jù)量等方式規(guī)避更嚴(yán)格的安全評(píng)估程序。

關(guān)于認(rèn)證實(shí)施流程，辦法規(guī)定申請主體應(yīng)向具備資質(zhì)的專業(yè)機(jī)構(gòu)提交材料。認(rèn)證機(jī)構(gòu)需依據(jù)國家標(biāo)準(zhǔn)和專項(xiàng)規(guī)則開展評(píng)估，核發(fā)有效期為3年的認(rèn)證證書。證書信息將同步至全國認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)，實(shí)現(xiàn)全過程可追溯管理。

專業(yè)認(rèn)證機(jī)構(gòu)承擔(dān)著重要監(jiān)管職責(zé)。除定期報(bào)送認(rèn)證數(shù)據(jù)外，當(dāng)發(fā)現(xiàn)獲證企業(yè)存在超出認(rèn)證范圍傳輸數(shù)據(jù)、不再符合認(rèn)證標(biāo)準(zhǔn)等情形時(shí)，須立即暫停證書使用直至撤銷資質(zhì)。若發(fā)現(xiàn)傳輸行為涉嫌違法違規(guī)，應(yīng)及時(shí)向網(wǎng)信部門和行業(yè)主管部門報(bào)告。

在監(jiān)督管理層面，辦法構(gòu)建起多層級(jí)防控體系。認(rèn)證機(jī)構(gòu)需在取得資質(zhì)后10個(gè)工作日內(nèi)向網(wǎng)信部門備案，兩部委將聯(lián)合開展專項(xiàng)監(jiān)督檢查。省級(jí)以上網(wǎng)信部門對存在重大風(fēng)險(xiǎn)或發(fā)生安全事件的獲證企業(yè)，可依法采取約談等處置措施。

辦法還詳細(xì)規(guī)定了違反認(rèn)證規(guī)則的法律責(zé)任條款，對不同違規(guī)情形設(shè)定了相應(yīng)的處罰標(biāo)準(zhǔn)，確保制度執(zhí)行的剛性和權(quán)威性。