我国跨境数据分发体系全面建立。

所有版权归中国经济网所有。
中国经济网新媒体矩阵
网络广播视听节目许可证（0107190）（京ICP040090）
◎记者崔爽 国家网信办、国家市场监督管理总局近日联合公布了《个人信息出境认证办法》（以下简称《办法》），将于2026年1月1日起施行。《办法》详细规定了个人信息出境认证的申请状况、申请方式、认证要求和证书有效期以及专业人员必须履行的职责。认证机构等，旨在保护个人信息权益。规范个人信息出口认证活动，促进个人信息高效、安全跨境流动。 “这项‘措施’结合了我们国家的中国人民大学法学院副院长丁晓东认为，《办法》的出台是我国个人信息出境领域立法和监管体系的重要完善，标志着我国个人信息出境制度的完善。适用条件的明确清华大学法学院教授沉卫星大学法学院解释说，认证是认证机构证明产品、服务或管理体系符合相关技术规范的基本要求的一种合格评定活动，相关技术规范或标准的本质要求是认证可以作为防爆的法律工具之一。移植个人信息，因为它结合了“第三方审核+持续监控+数据主体的可执行承诺和解决方案”，结合了跨境传输所需的适当保障措施。认证是国际经济贸易领域监管互认的基础工具，体现了不断完善公私合作治理的价值。专业认证机构有效履行监测和调查职责将确保这一功能的实现。 “现有个人信息的世博认证主要维持在监管层面。实践中，企业很少使用这种机制进行个人信息跨境传输，因为缺乏具有认证资质的认证机构，认证细节不明确。”丁晓东表示，“措施《办法》是在我国个人信息保护法规和监管经验的基础上制定的。他表示，个人信息出境认证制度的出台得到了有效推动。另一方面，《办法》也明确在信息出境认证的条件适用主体上，《办法》明确不适用于关键信息基础设施的运营者。在信息类型上，明确不适用于敏感数据处理，自同年1月1日起，规定： 10万以上100万人以下（不含敏感个人信息）或1万人以下必须向境外提供，同时，《办法》明确了专业认证机构认证的主要要求，规范了个人信息跨境认证的程序。国家网信办数据技术保障中心副主任王子成认为，个人信息出境认证制度遵循自主化、商业化、社会化服务原则，由第三方机构实施，有利于缓解监管措施，也给企业提供更多合规选择，有利于激发数字经济活力。完善监管体系的《办法》明确了如何规范个人信息出境认证制度等问题。申请个人信息出境认证、认证要求和认证有效期规定了个人信息处理者向专业认证机构申请个人信息出境认证，并由专业认证机构进行认证。符合基本认证标准和个人信息保护认证规定的认证活动。 《办法》明确认证证书有效期为三年，同时规定专业认证机构必须向国家认证信息公共服务平台报送个人信息认证证书相关信息。 《办法》还明确了网络安全和市场监管部门的职责分工，形成协同监管、动态治理的合力。例如，《办法》明确规定了国家有关部门的全过程监管职责。国家网信部门要会同国家数据管理部门等相关部门制定相关标准和技术规范。n 个人信息的导出。国家市场监管部门会同国家网信部门落实个人信息保护认证规定和证书统一认证规定，制定标识。事件中，国家市场监督管理部门、国家信息化和网络安全部门被要求对出境个人信息认证活动进行监管，定期或不定期进行检查，对认证过程和认证结果进行飞行检查，对专业认证机构进行飞行检查和评估。此后，国家网信部门及有关部门必须发现经认证的个人信息处理者违反个人信息保护监督管理规定，暂停其使用。直至与专业认证机构配合撤销认证证书。国家市场监督管理部门和国家网信部门建立认证信息交换机制。 “这种分工明确、优势互补的监管模式，不仅避免了职能重复和资源浪费，而且保证了整个认证流程的可控性和适应性，充分体现了我国在个人信息保护领域治理能力日益现代化的水平。”北航法学院副教授赵景武表示。国家网信办相关负责人表示，随着《办法》的出台，明确了向境外提供个人信息认证的具体实施路径，d 个人信息保护法规定的数据输出安全评估、个人信息保护认证、个人信息输出标准合同等输出制度设计。这也标志着我国跨境数据流动体系的全面建立。