前沿资讯｜《个人信息出境认证办法》：征求意见稿和正式生效版对照表（附答记者问）

主要观点总结

本文介绍了《个人信息出境认证办法》的出台背景、主要内容、适用情形、监督管理要求等关键信息，以及我国数据跨境流动的制度设计情况。

关键观点总结

关键观点1: 《个人信息出境认证办法》的出台背景

随着全球数字经济飞速发展，数据跨境流动成为推动数据要素全球配置、开展高水平国际合作竞争的关键，为保护个人信息权益，促进个人信息合规利用，为数字经济高质量发展提供法治保障。

关键观点2: 《个人信息出境认证办法》的主要内容

包括立法目的依据、适用范围的明确，个人信息出境认证的适用情形的规定，个人信息出境认证的申请方式、认证要求及证书有效期的明确，专业认证机构应当履行的义务，以及监督管理要求等。

关键观点3: 个人信息处理者在申请认证向境外提供个人信息前的义务

应当按照法律、行政法规的规定履行告知、取得个人单独同意、进行个人信息保护影响评估等义务，其中评估重点包括个人信息处理者和境外接收方处理个人信息的合法性、正当性、必要性等。

关键观点4: 专业认证机构的要求

专业认证机构应当按照认证基本规范、个人信息保护认证规则开展个人信息出境认证活动，对获证个人信息处理者进行监督管理，包括发现违法情况及时报告、对认证过程进行抽查和评价等。

关键观点5: 我国数据跨境流动的制度设计情况

包括相关法律法规对数据跨境流动作出的基本规定，以及《办法》的出台标志着我国数据跨境流动制度体系的全面建立。