政策发布 - 国家互联网信息办公室与国家市场监督管理总局联合公布《个人信息出境认证办法》[1] - 《办法》对个人信息出境认证的适用情形和申请方式作出细化规定[1] - 《个人信息出境认证办法》自2026年1月1日起施行[1] 行业背景 - 全球数字经济飞速发展推动数据跨境流动[1] - 数据跨境流动是推动数据要素全球配置的关键[1] - 数据跨境流动有助于开展高水平国际合作与竞争[1]

法规核心内容 - 个人信息出境认证办法由国家网信办与市场监管总局联合公布，将于2026年1月1日起施行 [1] - 办法对个人信息出境认证的适用情形、申请方式、认证要求及专业认证机构的义务作出了细化规定 [1] 适用条件与范围 - 适用该认证方式的个人信息处理者必须同时符合两个条件：一是非关键信息基础设施运营者，二是自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息（不含敏感个人信息）或者不满1万人敏感个人信息 [1] - 向境外提供的个人信息中不得包含重要数据 [1] - 禁止通过数量拆分等手段规避出境安全评估，必须通过认证方式向境外提供个人信息 [1]

《个人信息出境认证办法》核心规定 - 国家网信办与市场监管总局联合公布《个人信息出境认证办法》 将于2026年1月1日起施行 旨在保护个人信息权益 规范认证活动 促进个人信息高效安全跨境流动 [1] 认证适用情形与条件 - 适用认证方式向境外提供个人信息需同时满足：处理者非关键信息基础设施运营者 且自当年1月1日起累计向境外提供10万人以上、不满100万人非敏感个人信息 或不满1万人敏感个人信息 且所提供信息中不包括重要数据 [1] - 严禁通过数量拆分等手段规避应进行的出境安全评估 [1] 认证流程与管理要求 - 个人信息处理者需向专业认证机构申请认证 认证机构需按规范与规则开展活动 认证证书有效期为3年 [2] - 专业认证机构需向全国认证认可信息公共服务平台报送认证证书信息 并对不符合要求的获证者暂停或撤销证书 发现违法违规出境活动需及时向监管部门报告 [2] - 专业认证机构取得资质后10个工作日内需向国家网信部门备案 国家市场监管总局与国家网信部门对认证活动进行监督 [2] 监管与法律责任 - 省级以上网信部门和有关部门发现获证者出境活动存在较大风险或发生安全事件 可依法进行约谈 [2] - 《办法》对违反规定的法律责任与适用效力作出了相应规定 [3]

法规核心内容 - 国家互联网信息办公室与国家市场监督管理总局联合公布《个人信息出境认证办法》，自2026年1月1日起施行 [1] - 该办法旨在保护个人信息权益，规范个人信息出境认证活动，促进个人信息高效安全跨境流动 [1] - 该办法对个人信息出境认证的适用情形、申请方式、认证要求、证书有效期、专业认证机构义务及监督管理要求作出细化规定 [1] 适用情形 - 适用对象为非关键信息基础设施运营者 [1] - 适用条件为自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息（不含敏感个人信息）或者不满1万人敏感个人信息，且向境外提供的个人信息中不包括重要数据 [1] - 禁止通过数量拆分等手段规避出境安全评估 [1] 认证流程与管理 - 个人信息处理者需向专业认证机构申请认证，认证证书有效期为3年 [2] - 专业认证机构需向全国认证认可信息公共服务平台报送认证证书信息 [2] - 专业认证机构发现获证者不符合要求时应暂停或撤销证书，发现违法行为需及时向主管部门报告 [2] 监管框架 - 专业认证机构取得资质后10个工作日内需向国家网信部门备案 [2] - 国家市场监督管理部门和国家网信部门对认证活动进行监督 [2] - 省级以上网信部门和有关部门可对存在较大风险或发生安全事件的获证者进行约谈 [2]