国家网信办发布《个人信息出境保护认证办法（征求意见稿）》

　　据“网信中国”公众号消息，为促进个人信息高效便利安全跨境流动，规范个人信息出境保护认证工作，国家互联网信息办公室起草了《个人信息出境保护认证办法(征求意见稿)》，现向社会公开征求意见。

　　根据征求意见稿，中华人民共和国境内的个人信息处理者通过个人信息出境保护认证方式向境外提供个人信息的，应当同时符合以下情形：

　　1. 非关键信息基础设施运营者;

　　2. 自当年1月1日起累计向境外提供10万人以上、不满100万人的个人信息(不含敏感个人信息)，或者不满1万人的敏感个人信息。

　　个人信息出境保护认证将重点评定以下内容：

　　1. 个人信息出境的目的、范围、方式等的合法性、正当性、必要性;

　　2. 境外个人信息处理者、境外接收方所在国家或地区的个人信息保护政策法律和网络及数据安全环境对出境个人信息安全的影响;

　　3. 境外个人信息处理者、境外接收方的个人信息保护水平是否达到中国法律、行政法规的规定和强制性国家标准的要求;

　　4. 个人信息处理者与境外接收方订立的有法律约束力的协议是否约定了个人信息保护的义务;

　　5. 个人信息处理者、境外接收方的组织架构、管理体系、技术措施能否充分有效保障数据安全和个人信息权益;

　　6. 认证机构根据个人信息保护认证相关标准认为需要评定的其他事项。

　　境内个人信息处理者可自愿向专业认证机构申请个人信息出境保护认证。境外个人信息处理者申请认证的，应由其在境内设立的专门机构或指定代表协助进行申请，并承担相应的法律责任，承诺遵守中国个人信息保护有关法律法规并接受监督管理，在认证有效期内接受专业认证机构的持续监督。

　　此前，我国已于2023年6月1日起施行《个人信息出境标准合同办法》，规定了个人信息出境标准合同的适用范围、订立条件和备案要求，明确了标准合同范本，为向境外提供个人信息提供了具体指引。