答记者问 | 《个人信息出境认证办法》

主要观点总结

本文介绍了国家互联网信息办公室和国家市场监督管理总局联合公布的《个人信息出境认证办法》的主要内容。文章回答了关于该办法的出台背景、主要内容、个人信息处理者在申请认证前应当履行的义务、专业认证机构的要求、如何对专业认证机构与获证个人信息处理者进行监督管理等问题，并介绍了我国数据跨境流动的制度设计情况。

关键观点总结

关键观点1: 《个人信息出境认证办法》的出台背景

随着全球数字经济的飞速发展，数据跨境流动成为推动数据要素全球配置和开展国际合作竞争的关键。

关键观点2: 《个人信息出境认证办法》的主要内容

包括明确立法目的依据、适用范围，个人信息出境认证的适用情形，申请方式、认证要求及证书有效期，专业认证机构的义务，以及监督管理要求等。

关键观点3: 个人信息处理者在申请认证向境外提供个人信息前应当履行的义务

包括告知、取得个人单独同意、进行个人信息保护影响评估等义务，以及个人信息保护影响评估的重点评估内容。

关键观点4: 专业认证机构的要求

专业认证机构应当按照认证基本规范、个人信息保护认证规则开展个人信息出境认证活动，并及时出具认证证书。同时，对获证个人信息处理者进行监督管理，包括定期或不定期检查、抽查和评价等。

关键观点5: 我国数据跨境流动的制度设计情况

我国数据跨境流动的制度设计包括《网络安全法》《数据安全法》《个人信息保护法》等法律法规，以及《数据出境安全评估办法》《个人信息出境标准合同办法》等管理制度的实施路径。