专家视点｜筑基数据跨境流动 护航个人信息安全

主要观点总结

国家互联网信息办公室和国家市场监督管理总局联合发布了《个人信息出境认证办法》，以推动《个人信息保护法》的全面落地。该办法详细规定了个人信息出境认证的适用情形、申请方式、认证要求、证书有效期、专业认证机构的义务、监督管理要求等。它与其他相关规章共同构建了一套多层次、全覆盖的个人信息出境监管框架，为个人信息的安全有序跨境流动提供了制度保障。该办法的出现是我国个人信息出境制度完善的重要里程碑，也是全球数据治理体系中的一项积极实践。

关键观点总结

关键观点1: 《个人信息出境认证办法》的发布背景和意义

该办法的发布是为了推动《个人信息保护法》的全面落地，填补了此前个人信息出境认证机制在操作层面的法律空白。

关键观点2: 办法的主要内容

办法详细规定了个人信息出境认证的适用情形、申请方式、认证要求、证书有效期等。

关键观点3: 专业认证机构的义务

专业认证机构应当履行发现和处理个人信息出境相关问题的义务，包括暂停或撤销不符合要求的企业的认证证书，并及时向有关部门报告。

关键观点4: 监管部门的职责分工

国家市场监督管理部门和国家网信部门建立了认证信息共享机制，对个人信息出境认证活动进行定期或不定期的检查，并对认证过程与结果进行抽查。

关键观点5: 办法的影响

该办法的出台是我国个人信息出境制度完善的重要里程碑，也是全球数据治理体系中的一项积极实践。随着未来认证工作的逐步推广，我国个人信息跨境流动将迎来更加规范、便捷的新局面。