【大河财立方消息】1月3日，国家互联网信息办公室发布了《个人信息出境个人信息保护认证办法（征求意见稿）》，旨在规范个人信息出境活动，确保个人信息权益得到保护，并促进个人信息的高效、便利、安全跨境流动。

征求意见稿明确了个人信息出境个人信息保护认证的定义，即由依法设立并经国家市场监督管理部门批准的专业认证机构，对个人信息处理者的个人信息出境活动进行认证。国家市场监督管理部门与国家网信部门将共同监督认证活动，对认证过程和结果进行抽查，并对专业认证机构进行评价。

对于认证机构的服务质量问题，国家市场监督管理部门将视情节轻重给予警告、责令限期改正、停业整顿等处罚；对于拒不整改或未完成整改的机构，以及存在弄虚作假行为的机构，将撤销其认证机构资质，并予以公布。同时，通过不正当手段取得备案的认证机构也将被撤销备案，严重违法者将被注销备案。

征求意见稿还详细规定了个人信息出境活动的范围，包括个人信息处理者因业务需要向境外提供个人信息的行为，如将境内收集和产生的个人信息传输至境外，或存储在境内的个人信息可被境外机构、组织或个人查询、调取等。此外，还明确了个人信息处理者通过个人信息出境个人信息保护认证方式向境外提供个人信息的条件。

在认证流程方面，征求意见稿要求专业认证机构按照统一标准、规则、标识开展个人信息出境个人信息保护认证活动，并向国家网信部门办理备案手续。个人信息处理者可自愿向专业认证机构申请认证，境外个人信息处理者申请认证需由其在境内的专门机构或指定代表协助进行。

认证重点评定内容包括个人信息出境的合法性、正当性、必要性，境外个人信息处理者及接收方的个人信息保护政策法律、网络和数据安全环境对出境个人信息安全的影响，以及个人信息处理者与境外接收方订立的协议是否约定了个人信息保护的义务等。

此外，征求意见稿还规定了专业认证机构的报告义务、认证信息共享机制、对不再符合认证要求的个人信息处理者的处理措施等。同时，鼓励国际交流与合作，推动个人信息出境个人信息保护认证与其他国家、地区、国际组织之间的互认。

对于违反本办法的行为，将依据相关法律法规进行处理；构成犯罪的，依法追究刑事责任。该办法的实施将有助于加强个人信息出境活动的监管，保护个人信息权益，促进个人信息的跨境流动。

（文章来源：大河财立方）