《个人信息出境信息出境》公告将于2026年1月1日

近日，国家网信办和国家市场监督管理总局联合公布了《个人信息出境验证方案》（以下简称《方案》），自2026年1月1日起施行。国家网信办相关负责人表示，《个人信息保护法》对个人信息出境验证制度作出了基本规定。按照国家网信部门的规定由专业机构进行个人信息保护认证是向境外提供个人信息的合法方式之一。 《方案》对个人信息出境适用的认证情况、申请流程、个人信息认证的认证要求和证书有效期等作出了详细规定，旨在保护个人信息出境。保护个人信息权益，规范个人信息信息出境，促进个人信息高效安全跨境流动。 《方案》明确了个人信息出境核查的适用情形。个人信息处理者通过个人信息出口认证向境外提供个人信息的，必须同时满足以下条件：一是非关键信息基础设施运营者；二是自当年1月1日起向境外提供了10万人以上、100万人以下（不含敏感个人区域信息）或者1万人以下的个人敏感信息，且境外提供的个人信息不包含重要数据。规定个人信息处理者不得采用分卷等措施提供个人信息境外发布的信息必须通过个人信息认证依法通过安全评估。 《步骤》明确了个人信息出境认证的申请方式、认证要求和证书有效期。规定个人信息处理者必须向专业认证机构申请个人信息出口认证，专业认证机构应当按照认证基本标准和个人信息认证政策开展认证活动。明确认证证书的有效期为3年。 《办法》明确了专业认证机构必须承担的义务。规定专业认证机构必须向国家认证中心报送个人认证信息的相关信息。信息与认证信息公共服务平台。经认证的个人信息处理者如发现个人信息出境、认证范围等不一致，不再符合认证要求的，将暂停其使用，直至撤销相关认证认证。发现个人信息出境活动违反法律、行政法规和国家有关规定的，应当及时向国家网信部门及有关部门报告。 “步骤”是明确行政管理要求。规定专业认证机构须自取得认证资格之日起10个工作日内向国家网信部门注册登记。国家市场监督管理部门、国家网络安全和信息化部信息化部门对个人信息出境认证活动进行监督管理。省级以上网信部门及有关部门发现经认证的个人信息处理者的个人信息出境活动存在较大风险或者发生个人信息安全事件的，可以依法对经认证的个人信息处理者进行约谈。 《办法》规定了违反《办法》的法律责任和相应后果。 （央视记者 张刚）