1 月 3 日消息，據(jù)“網(wǎng)信中國”公眾號今日消息，為促進個人信息高效便利安全跨境流動，規(guī)范個人信息出境個人信息保護認(rèn)證工作，根據(jù)《中華人民共和國個人信息保護法》等法律法規(guī)，國家互聯(lián)網(wǎng)信息辦公室起草了《個人信息出境個人信息保護認(rèn)證辦法（征求意見稿）》，現(xiàn)向社會公開征求意見。

征求意見稿指出，中華人民共和國境內(nèi)的個人信息處理者通過個人信息出境個人信息保護認(rèn)證方式向境外提供個人信息的，應(yīng)當(dāng)同時符合下列情形：

• （一）非關(guān)鍵信息基礎(chǔ)設(shè)施運營者；
• （二）自當(dāng)年 1 月 1 日起累計向境外提供 10 萬人以上、不滿 100 萬人個人信息（不含敏感個人信息）或者不滿 1 萬人敏感個人信息。

征求意見稿提到，個人信息出境個人信息保護認(rèn)證重點評定以下內(nèi)容：

• （一）個人信息出境的目的、范圍、方式等的合法性、正當(dāng)性、必要性；
• （二）境外個人信息處理者、境外接收方所在國家或者地區(qū)的個人信息保護政策法律和網(wǎng)絡(luò)和數(shù)據(jù)安全環(huán)境對出境個人信息安全的影響；
• （三）境外個人信息處理者、境外接收方的個人信息保護水平是否達到中華人民共和國法律、行政法規(guī)的規(guī)定和強制性國家標(biāo)準(zhǔn)的要求；
• （四）個人信息處理者與境外接收方訂立的有法律約束力的協(xié)議是否約定了個人信息保護的義務(wù)；
• （五）個人信息處理者、境外接收方的組織架構(gòu)、管理體系、技術(shù)措施能否充分有效保障數(shù)據(jù)安全和個人信息權(quán)益；
• （六）專業(yè)認(rèn)證機構(gòu)根據(jù)個人信息保護認(rèn)證相關(guān)標(biāo)準(zhǔn)認(rèn)為需要評定的其他事項。

中華人民共和國境內(nèi)的個人信息處理者自愿向?qū)I(yè)認(rèn)證機構(gòu)申請個人信息出境個人信息保護認(rèn)證。

中華人民共和國境外的個人信息處理者申請個人信息出境個人信息保護認(rèn)證的，應(yīng)當(dāng)由其在境內(nèi)設(shè)立的專門機構(gòu)或者指定代表協(xié)助進行申請，并承擔(dān)相應(yīng)的法律責(zé)任，承諾遵守中華人民共和國個人信息保護有關(guān)法律法規(guī)并接受監(jiān)督管理，在認(rèn)證有效期內(nèi)接受專業(yè)認(rèn)證機構(gòu)的持續(xù)監(jiān)督。

此前，我國《個人信息出境標(biāo)準(zhǔn)合同辦法》已于?2023 年 6 月 1 日起施行，規(guī)定了個人信息出境標(biāo)準(zhǔn)合同（以下簡稱標(biāo)準(zhǔn)合同）的適用范圍、訂立條件和備案要求，明確了標(biāo)準(zhǔn)合同范本，為向境外提供個人信息提供了具體指引。