《个人信息出境认证新规出炉！我国征求意见中，你的个人信息将更受保护》

《个人信息隐私受到更严格保护，出境认证新规即将实施》

智慧科技

　　 1月3日，据“网信中国”公众号消息，为了促进个人信息的高效、便捷和安全的跨境流动，并规范个人信息保护认证工作，国家互联网信息办公室依据《中华人民共和国个人信息保护法》等相关法律法规，起草了《个人信息出境个人信息保护认证办法（征求意见稿）》，现面向社会公开征求意见。 这一举措体现了政府对个人信息保护工作的高度重视。随着全球化的加速发展，个人信息跨境流动的需求日益增加，如何在保障个人隐私的同时促进信息交流与经济发展，成为了一个亟待解决的问题。此次认证办法的出台，不仅有助于构建更加完善的个人信息保护体系，也为企业和机构提供了明确的操作指南，有望提升我国个人信息保护的整体水平，同时也为国际间的信息交流与合作提供了法律基础。

　　 征求意见稿提出，在中华人民共和国境内的个人信息处理者若要通过个人信息出境安全认证的方式向境外提供个人信息，必须满足以下条件：

　　 （一）非关键信息基础设施运营者；

　　 （二）自当年1月1日起，累计向境外提供10万人以上、不满100万人的个人信息（不含敏感个人信息）或不满1万条的敏感个人信息，这一规定旨在加强对个人信息出境的监管，确保公民隐私安全。 从当前的情况来看，随着全球化进程的加快，跨国企业以及互联网平台在处理个人信息时面临更高的合规要求。这不仅体现了国家对个人信息保护的重视，也反映了在信息时代下数据安全的重要性。同时，这样的规定也在一定程度上提高了企业在全球化运营中的法律风险意识，促使它们更加审慎地管理和使用用户数据。

　　 征求意见稿指出，个人信息跨境传输的保护认证主要评估以下方面：

　　 （一）个人信息出境的目的、范围、方式等的合法性、正当性、必要性；

　　 （二）境外的个人信息处理者和接收方所在的国家或地区在个人信息保护政策法律以及网络与数据安全环境方面的情况，会对出境的个人信息安全产生重要影响。 在全球化的背景下，跨国企业或机构在处理个人信息时，其所在国的法律法规与数据安全水平成为关键考量因素。如果这些国家或地区的相关法律不够完善或执行力度不足，个人信息在跨境传输过程中可能面临泄露、滥用等风险。因此，建立健全的个人信息保护机制，并确保数据传输至符合高标准的数据安全要求的国家或地区，对于保障个人信息安全至关重要。这不仅需要各国政府加强国际合作，共同制定统一的国际标准，也需要企业和机构主动提升自身的数据安全管理能力，以适应不断变化的安全挑战。

　　 （三）境外个人信息处理者、境外接收方的个人信息保护水平是否达到中华人民共和国法律、行政法规的规定和强制性国家标准的要求；

　　 （四）个人信息处理者与境外接收方签署的具有法律效力的合同是否明确了个人信息保护的责任；

　　 （五）个人信息处理者与境外接收方在组织架构、管理体系和技术措施方面是否能够充分有效地保障数据安全和个人信息权益，这是一个值得深思的问题。目前来看，虽然许多企业已经建立了较为完善的制度和流程来保护用户的信息，但在实际操作过程中仍存在不少漏洞和隐患。尤其是在跨国数据传输方面，由于各国法律体系和隐私保护标准不一，这给个人信息的安全带来了更大的挑战。 因此，除了加强自身的管理措施外，企业和机构还应积极寻求国际合作，共同制定统一的数据保护标准，以确保在全球范围内都能为用户提供一个更加安全可靠的信息环境。同时，提高公众对于个人信息保护的意识也是非常重要的一步，只有当每个人都能意识到保护个人数据的重要性，并采取相应措施时，才能形成全社会共同参与的良好氛围，从而更有效地保护个人信息安全。

　　 （六）专业认证机构依据个人信息保护认证的相关标准，认为有必要评估的其他事宜。

　　 在中国境内运营的个人信息处理者可自主向专业的认证机构申请个人信息出境安全认证。

　　 中华人民共和国境外的个人信息处理者若需申请个人信息出境的保护认证，必须由其在境内的专门机构或指定代表协助进行申请，并承担相应的法律责任。同时，他们需要承诺遵守中国关于个人信息保护的相关法律法规，并接受监督管理。在认证有效期间，还需接受专业认证机构的持续监督。

　　 据此前报道，我国《个人信息出境标准合同办法》已于 2023 年 6 月 1 日起施行，规定了个人信息出境标准合同（以下简称标准合同）的适用范围、订立条件和备案要求，明确了标准合同范本，为向境外提供个人信息提供了具体指引。