新京报讯 据中国网通中国微信公众号消息,近日,国家网信办、国家市场监督管理总局联合公布了《个人信息出境核查建议》(以下简称《建议》),自2026年1月1日起施行。按照国家网信部门的规定由专业机构进行个人信息保护认证是向境外提供个人信息的合法方式之一。 《方案》对个人信息出境适用的认证情况、个人信息出境认证申请程序、个人信息认证的认证要求和证书有效期等作出了详细规定,旨在保护个人信息权益,规范个人信息出境行为。个人信息信息出口,促进个人信息高效安全跨境流动。 《方案》明确了个人信息出境核查的适用情形。个人信息处理者通过个人信息出口认证向境外提供个人信息的,必须同时满足以下条件:一是非关键信息基础设施运营者;二是自当年1月1日起向境外提供了10万人以上、100万人以下(不含敏感个人信息)或者1万人以下敏感个人信息,且境外提供的个人信息不包含重要数据。规定个人信息处理者不得采用分卷等措施向境外提供必须通过发布机构安全评估的个人信息。依法通过个人信息认证。 《步骤》明确了个人信息出境认证的申请方式、认证要求和证书有效期。规定个人信息处理者必须向专业认证机构申请个人信息出口认证,专业认证机构应当按照主要认证标准和个人信息认证政策开展认证活动。明确认证证书的有效期为3年。 《办法》明确了专业认证机构必须承担的义务。规定专业认证机构必须向国家认证信息认可信息公共服务平台报送个人认证信息相关信息形式。经认证的个人信息处理者如发现个人信息出境、认证范围等不一致,不再符合认证要求的,将暂停其使用,直至撤销相关认证认证。发现个人信息出境活动违反法律、行政法规和国家有关规定的,应当及时向国家网信部门及有关部门报告。 “步骤”是明确行政管理要求。规定专业认证机构须自取得认证资格之日起10个工作日内向国家网信部门注册登记。国家市场监督管理部门、国家网信部门对出境认证进行监管个人信息活动。省级以上网信部门及有关部门发现经认证的个人信息处理者的个人信息出境活动存在较大风险或者发生个人信息安全事件的,可以依法对经认证的个人信息处理者进行约谈。 《办法》规定了违反《办法》的法律责任和相应后果。辛静编辑