国家网信办公布《个人信息出境认证办法》

根据XM外汇官网APP的网信消息，国家互联网信息办公室于2025年7月21日召开第17次室务会议，办公布审议并通过了《个人信息出境认证办法》。人信该办法经国家市场监督管理总局同意，息出并将于2026年1月1日起正式实施。证办《办法》明确了监督管理要求，网信要求专业认证机构在获得认证资质后10个工作日内向国家网信部门备案，办公布且对个人信息出境认证活动进行监督。人信

原文精华：

个人信息出境认证办法

第一条 为了保护个人信息权益，息出规范个人信息出境认证活动，证办促进个人信息合规跨境流动，网信依据相关法律法规制定本办法。办公布

第二条 适用本办法的人信对象为通过个人信息保护认证向境外提供个人信息的处理者。

第三条 个人信息出境认证是息出指专业认证机构证明个人信息处理者的相关活动符合法律标准的合格评定。

第四条 国家网信部门将制定相关标准，证办市场监督管理部门负责认证规则和统一证书标志。

第五条 处理者在出境提供个人信息前，需符合以下条件：

（一）非关键信息基础设施运营者；

（二）自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息，或不满1万人敏感信息。

第六条 在申请认证前，个人信息处理者应履行告知、同意、影响评估等责任。

第七条 处理者必须向专业认证机构申请出境认证。

第八条 专业认证机构需按规范开展认证，并应及时出具有效期为3年的认证证书。

第九条 认证机构需在出具证书后的5个工作日内报告相关信息。

第十条 如果发现获证处理者的活动与认证范围不符，需暂停使用直至撤销证明。

第十一条 机构应及时报告个人信息出境活动的违法情况。

第十二条 认证机构须在获证后的10个工作日内备案，并提供相关材料。

第十三条 国家部门对认证活动进行监督检查。

第十四条 从事认证活动的人员应对知悉的商业秘密保密。

第十五条 任何人可投诉获证处理者违规行为。

第十六条 网信部门可对存在风险的获证处理者进行约谈。

第十七条 违反规定将依法律追责。

第十八条 本办法于2026年1月1日起施行。

《个人信息出境认证办法》答记者问

国家互联网信息办公室及监管总局对《办法》的背景及内容进行了说明，强调全球数字经济与数据流动的重要性，通过法律保障个人信息权益。

问1：背景？

答：随着数据跨境流动的增加，制定此办法以落实《个人信息保护法》的要求。

问2：主要内容？

答：明确适用范围、认证条件、申请方式、认证要求及监督管理。

问3：向境外提供个人信息的条件？

答：非关键信息基础设施运营者，且需满足的人数和数据类型的要求。

问4：申请前需履行的义务？

答：履行告知、同意及保护影响评估。

问5：专业认证机构要求？

答：遵守规范，及时报告，保持商业秘密。

问6：监督管理方式？

答：定期检查，发现风险可依法进行约谈。

问7：数据跨境流动制度设计？

答：通过法律法规设定多条路径确保数据安全流动。

本文信息基于“网信中国”微信公众号，XM外汇官网整理：陈筱亦。