《个人信息出境认证办法》核心规定 - 国家网信办与市场监管总局联合公布《个人信息出境认证办法》 将于2026年1月1日起施行 旨在保护个人信息权益 规范认证活动 促进个人信息高效安全跨境流动 [1] 认证适用情形与条件 - 适用认证方式向境外提供个人信息需同时满足：处理者非关键信息基础设施运营者 且自当年1月1日起累计向境外提供10万人以上、不满100万人非敏感个人信息 或不满1万人敏感个人信息 且所提供信息中不包括重要数据 [1] - 严禁通过数量拆分等手段规避应进行的出境安全评估 [1] 认证流程与管理要求 - 个人信息处理者需向专业认证机构申请认证 认证机构需按规范与规则开展活动 认证证书有效期为3年 [2] - 专业认证机构需向全国认证认可信息公共服务平台报送认证证书信息 并对不符合要求的获证者暂停或撤销证书 发现违法违规出境活动需及时向监管部门报告 [2] - 专业认证机构取得资质后10个工作日内需向国家网信部门备案 国家市场监管总局与国家网信部门对认证活动进行监督 [2] 监管与法律责任 - 省级以上网信部门和有关部门发现获证者出境活动存在较大风险或发生安全事件 可依法进行约谈 [2] - 《办法》对违反规定的法律责任与适用效力作出了相应规定 [3]