法规核心内容 - 国家互联网信息办公室与国家市场监督管理总局联合公布《个人信息出境认证办法》，自2026年1月1日起施行 [1] - 该办法旨在保护个人信息权益，规范个人信息出境认证活动，促进个人信息高效安全跨境流动 [1] - 该办法对个人信息出境认证的适用情形、申请方式、认证要求、证书有效期、专业认证机构义务及监督管理要求作出细化规定 [1] 适用情形 - 适用对象为非关键信息基础设施运营者 [1] - 适用条件为自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息（不含敏感个人信息）或者不满1万人敏感个人信息，且向境外提供的个人信息中不包括重要数据 [1] - 禁止通过数量拆分等手段规避出境安全评估 [1] 认证流程与管理 - 个人信息处理者需向专业认证机构申请认证，认证证书有效期为3年 [2] - 专业认证机构需向全国认证认可信息公共服务平台报送认证证书信息 [2] - 专业认证机构发现获证者不符合要求时应暂停或撤销证书，发现违法行为需及时向主管部门报告 [2] 监管框架 - 专业认证机构取得资质后10个工作日内需向国家网信部门备案 [2] - 国家市场监督管理部门和国家网信部门对认证活动进行监督 [2] - 省级以上网信部门和有关部门可对存在较大风险或发生安全事件的获证者进行约谈 [2]