数据:
国家网信办、市场监管总局联合公布《个人信息出境认证办法》,自2026年1月1日起施行。该办法旨在保护个人信息权益,规范个人信息出境认证活动,并促进个人信息的高效安全跨境流动。
线索:
该新规对涉及个人信息出境的企业提出了详尽规定,明确了认证申请的要求、认证证书的有效期以及专业认证机构的职责。这可能为相关企业(尤其是技术和数据服务公司)带来新的合规成本以及商机。同时,企业利用认证可能会提高国际业务的信任度和市场竞争力,但也伴随合规风险和运营负担的增加。
正文:
国家互联网信息办公室和国家市场监督管理总局近日联合公布了《个人信息出境认证办法》,该办法自2026年1月1日起生效。依据《个人信息保护法》,向境外提供个人信息的合法途径之一是进行个人信息保护认证。
该办法细化了个人信息出境认证的适用情形,并要求个人信息处理者在向境外提供个人信息时需符合特定条件,例如提供信息的人数及信息类型的限制。还明确了认证的申请方式、认证要求、证书有效期,以及专业认证机构的职责和需遵守的监督管理要求。
具体来说,个人信息处理者在申请认证前,需履行告知义务并获得用户同意,进行个人信息保护影响评估。同时,认证机构需在发现获证处理者的出境活动违反认证要求时,及时报告并暂停相关认证。
此外,该办法还规定了对违反规定的法律责任以及适用效力,以确保个人信息出境活动合规、安全。这些规定的实施将推动个人信息的安全高效流动,也将促进国家在数字经济中的竞争力。
发布时间:
2025年10月17日
评论 ( 0 )