国家网信办等发布《个人信息出境认证办法》
2025. 11. 3
国家网信办等发布《个人信息出境认证办法》
10月14日,国家互联网信息办公室、国家市场监督管理总局联合公布《个人信息出境认证办法 》(以下简称“认证办法”),自2026年1月1日起施行。
2022年国家网信办与市场监管总局联合发布《关于实施个人信息保护认证的公告》,明确《个人信息保护认证实施规则》,要求个人信息处理者需满足GB/T 35273《信息安全技术 个人信息安全规范》等标准,并针对跨境处理活动制定专项要求(TC260-PG-20222A《个人信息跨境处理活动安全认证规范》),同时推出包含跨境处理与非跨境处理的两类认证标志。《认证办法》的发布,与前期公告形成制度衔接,共同构建起完整的个人信息出境认证规范体系。同时,《认证办法》明确规定,与本办法不一致的既往规定,均以本办法为准,确立了制度适用效力层级。
《认证办法》明确适用于非关键信息基础设施运营者,且累计向境外提供一定规模个人信息(10万至100万普通个人信息或不满1万敏感个人信息)的情况,不包括重要数据。同时规定认证证书有效期为3年,到期需提前6个月申请续期。
《认证办法》的出台标志着《个人信息保护法》明确的数据出境安全评估、个人信息保护认证、个人信息出境标准合同等出境制度设计的全面落地,也标志着我国数据跨境流动制度体系的全面建立。
原文链接:
https://www.cac.gov.cn/2025-10/17/c_1762449728720008.htm
2022年国家网信办与市场监管总局联合发布《关于实施个人信息保护认证的公告》,明确《个人信息保护认证实施规则》,要求个人信息处理者需满足GB/T 35273《信息安全技术 个人信息安全规范》等标准,并针对跨境处理活动制定专项要求(TC260-PG-20222A《个人信息跨境处理活动安全认证规范》),同时推出包含跨境处理与非跨境处理的两类认证标志。《认证办法》的发布,与前期公告形成制度衔接,共同构建起完整的个人信息出境认证规范体系。同时,《认证办法》明确规定,与本办法不一致的既往规定,均以本办法为准,确立了制度适用效力层级。
《认证办法》明确适用于非关键信息基础设施运营者,且累计向境外提供一定规模个人信息(10万至100万普通个人信息或不满1万敏感个人信息)的情况,不包括重要数据。同时规定认证证书有效期为3年,到期需提前6个月申请续期。
《认证办法》的出台标志着《个人信息保护法》明确的数据出境安全评估、个人信息保护认证、个人信息出境标准合同等出境制度设计的全面落地,也标志着我国数据跨境流动制度体系的全面建立。
原文链接:
https://www.cac.gov.cn/2025-10/17/c_1762449728720008.htm
