《个人信息出境认证办法》：2026 年 1 月 1 日施行，明确多项细则

【国家两部门联合公布《个人信息出境认证办法》，2026年1月1日起施行】 近日，国家互联网信息办公室、国家市场监督管理总局联合公布《个人信息出境认证办法》，自2026年1月1日起施行。国家互联网信息办公室有关负责人称，《中华人民共和国个人信息保护法》对个人信息出境认证制度有基本规定，经专业机构认证是向境外提供个人信息法定途径之一。 《办法》细化规定了个人信息出境认证适用情形等内容。适用情形方面，个人信息处理者非关键信息基础设施运营者，且自当年1月1日起累计向境外提供10万人以上、不满100万人非敏感个人信息或不满1万人敏感个人信息，且无重要数据，可申请认证，但不得拆分数量规避安全评估。 申请方式上，个人信息处理者应向专业认证机构申请，机构按规范和规则开展认证。认证证书有效期3年，到期需继续使用的，应在届满前6个月申请。 专业认证机构需向全国认证认可信息公共服务平台报送证书信息。若获证者不符合要求，应暂停或撤销证书；发现违法违规，要及时报告。 监督管理上，专业认证机构获资质10个工作日内需向国家网信部门备案。国家市场监督管理部门和国家网信部门监督认证活动，省级以上网信部门等可约谈有风险或出事故的获证者。 《办法》还规定了违反规定的法律责任、适用效力等内容。施行前不一致的相关规定，按本办法执行。

本文由 AI 算法生成，仅作参考，不涉投资建议，使用风险自担

【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。邮箱：news_center@staff.hexun.com