1 月 3 日消息，據(jù)“網(wǎng)信中國”公眾號今日消息，為促進個人信息高效便利安全跨境流動，規(guī)范個人信息出境個人信息保護認證工作，根據(jù)《中華人民共和國個人信息保護法》等法律法規(guī)，國家互聯(lián)網(wǎng)信息辦公室起草了《個人信息出境個人信息保護認證辦法（征求意見稿）》，現(xiàn)向社會公開征求意見。

征求意見稿指出，中華人民共和國境內(nèi)的個人信息處理者通過個人信息出境個人信息保護認證方式向境外提供個人信息的，應當同時符合下列情形：

• （一）非關鍵信息基礎設施運營者；
• （二）自當年 1 月 1 日起累計向境外提供 10 萬人以上、不滿 100 萬人個人信息（不含敏感個人信息）或者不滿 1 萬人敏感個人信息。

征求意見稿提到，個人信息出境個人信息保護認證重點評定以下內(nèi)容：

• （一）個人信息出境的目的、范圍、方式等的合法性、正當性、必要性；
• （二）境外個人信息處理者、境外接收方所在國家或者地區(qū)的個人信息保護政策法律和網(wǎng)絡和數(shù)據(jù)安全環(huán)境對出境個人信息安全的影響；
• （三）境外個人信息處理者、境外接收方的個人信息保護水平是否達到中華人民共和國法律、行政法規(guī)的規(guī)定和強制性國家標準的要求；
• （四）個人信息處理者與境外接收方訂立的有法律約束力的協(xié)議是否約定了個人信息保護的義務；
• （五）個人信息處理者、境外接收方的組織架構、管理體系、技術措施能否充分有效保障數(shù)據(jù)安全和個人信息權益；
• （六）專業(yè)認證機構根據(jù)個人信息保護認證相關標準認為需要評定的其他事項。

中華人民共和國境內(nèi)的個人信息處理者自愿向專業(yè)認證機構申請個人信息出境個人信息保護認證。

中華人民共和國境外的個人信息處理者申請個人信息出境個人信息保護認證的，應當由其在境內(nèi)設立的專門機構或者指定代表協(xié)助進行申請，并承擔相應的法律責任，承諾遵守中華人民共和國個人信息保護有關法律法規(guī)并接受監(jiān)督管理，在認證有效期內(nèi)接受專業(yè)認證機構的持續(xù)監(jiān)督。

此前，我國《個人信息出境標準合同辦法》已于?2023 年 6 月 1 日起施行，規(guī)定了個人信息出境標準合同（以下簡稱標準合同）的適用范圍、訂立條件和備案要求，明確了標準合同范本，為向境外提供個人信息提供了具體指引。