個人信息出境保護認證辦法征意見，你的數(shù)據(jù)將如何安全“出海”？

近日，國家互聯(lián)網(wǎng)信息辦公室通過“網(wǎng)信中國”公眾號發(fā)布了一則重要消息，旨在促進個人信息在跨境流動中的高效、便利與安全，同時規(guī)范個人信息出境的保護認證工作。這一舉措是基于《中華人民共和國個人信息保護法》等法律法規(guī)，并正式推出了《個人信息出境個人信息保護認證辦法（征求意見稿）》，現(xiàn)正面向全社會公開征求各方意見。

根據(jù)征求意見稿的內(nèi)容，中華人民共和國境內(nèi)的個人信息處理者，若選擇通過個人信息出境保護認證的方式向境外提供個人信息，需滿足以下兩個條件：首先，該信息處理者不得是關(guān)鍵信息基礎(chǔ)設(shè)施的運營者；其次，從當年1月1日起，其向境外提供的個人信息數(shù)量需在10萬至100萬之間（不包含敏感個人信息），或敏感個人信息數(shù)量不超過1萬。

征求意見稿詳細列出了個人信息出境保護認證的核心評估內(nèi)容。這包括：個人信息出境的目的、范圍、方式的合法性、正當性和必要性；境外個人信息處理者及其所在國家或地區(qū)的個人信息保護政策法律，以及網(wǎng)絡(luò)和數(shù)據(jù)安全環(huán)境對出境個人信息安全的影響；境外個人信息處理者的個人信息保護水平是否符合中國法律、行政法規(guī)及強制性國家標準；個人信息處理者與境外接收方簽訂的協(xié)議是否包含明確的個人信息保護義務(wù)；以及雙方的組織架構(gòu)、管理體系和技術(shù)措施是否足以有效保障數(shù)據(jù)安全和個人信息權(quán)益等。

境內(nèi)的個人信息處理者可自愿向?qū)I(yè)認證機構(gòu)申請個人信息出境保護認證。而對于境外的個人信息處理者，如欲申請該認證，則需通過其在境內(nèi)設(shè)立的專門機構(gòu)或指定代表進行協(xié)助申請，并承擔相應(yīng)的法律責任。同時，他們還需承諾遵守中國的個人信息保護相關(guān)法律法規(guī)，并接受監(jiān)督管理，在認證有效期內(nèi)接受專業(yè)認證機構(gòu)的持續(xù)監(jiān)督。

我國在個人信息出境管理方面已邁出重要一步。自2023年6月1日起，《個人信息出境標準合同辦法》已開始實施。該辦法明確了個人信息出境標準合同的適用范圍、訂立條件和備案要求，并提供了標準合同范本，為向境外提供個人信息提供了具體指導和規(guī)范。