AI导读:

国家互联网信息办公室发布《个人信息出境个人信息保护认证办法(征求意见稿)》,规范个人信息出境行为,保障个人信息权益。征求意见稿提出多项要求,包括个人信息出境的合法性、正当性、必要性等。

1月3日,国家互联网信息办公室发布了《个人信息出境个人信息保护认证办法(征求意见稿)》,旨在规范个人信息出境行为,保障个人信息权益。征求意见稿提出,非关键信息基础设施运营者,且累计向境外提供个人信息达到特定标准的个人信息处理者,可通过个人信息出境个人信息保护认证方式向境外提供个人信息。

专业认证机构需向国家网信部门备案,并提交多项材料,包括个人信息保护领域的认证资质、数据安全风险防范机制等。认证机构应遵循自愿性、市场化、社会化服务原则,按照统一标准、规则、标识开展个人信息出境个人信息保护认证活动。

征求意见稿明确了个人信息出境个人信息保护认证的定义和适用范围,规定了个人信息出境活动的具体情形。同时,提出了个人信息保护认证的重点评定内容,包括个人信息出境的合法性、正当性、必要性,以及境外个人信息处理者、接收方的个人信息保护水平等。

专业认证机构在认证活动中发现危害国家安全、公共利益或严重影响个人信息权益的行为,应及时报告。同时,认证机构应定期向全国认证认可公共信息平台报送认证证书相关信息,接受监督。发现获证个人信息处理者不符合认证要求的,认证机构应及时暂停、撤销相关认证证书,并予以公布。

国家市场监督管理部门与国家网信部门将建立认证信息共享机制,对个人信息出境个人信息保护认证活动进行监督,对认证过程和认证结果进行抽查。对存在服务质量等问题的认证机构,将视情节予以警告、责令限期改正、停业整顿等处罚。

此外,征求意见稿还鼓励个人信息出境个人信息保护认证活动的国际交流与合作,推动与其他国家、地区、国际组织之间的互认。任何组织和个人发现获证个人信息处理者违反规定向境外提供个人信息的,可以向省级以上网信部门和有关部门举报。

(文章来源:第一财经)