1月3日，国度网信办发布《个东谈主信息出境个东谈主信息保护认证办法（征求看法稿）》并向社会公开征求看法，反应截止时刻为2月3日。不波及要道信息基础设施，且个东谈主信息出境数目相宜限制条件的企业开云kaiyun.com，可采纳该认证旅途开展个东谈主信息出境当作。当今，我国个东谈主信息出境三条旅途的具体操作条件基本明确。

最初，《个东谈主信息出境个东谈主信息保护认证办法（征求看法稿）》（下称《征求看法稿》）拟法则，个东谈主信息出境个东谈主信息保护认证，是指照章建立并经国度阛阓监督处置部门批准得到个东谈主信息保护认证禀赋的专科认证机构，对个东谈主信息处理者个东谈主信息出境当作开展的个东谈主信息保护认证。

国度网信部门会同关系部门组织制定个东谈主信息出境个东谈主信息保护认证关系法子、工夫法则和及格评定才略，对个东谈主信息出境当作进行监督处置。国度阛阓监督处置部门会同国度网信部门组织制定个东谈主信息出境个东谈主信息保护认阐明践公法、搭伙认证文凭及秀雅。

《征求看法稿》拟明确，中华东谈主民共和国境内的个东谈主信息处理者通过个东谈主信息出境个东谈主信息保护认证容颜向境外提供个东谈主信息的，应当同期相宜两种情形：一追到要道信息基础设施运营者；二是自畴昔1月1日起累计向境外提供10万东谈主以上、动怒100万东谈主个东谈主信息（不含敏锐个东谈主信息）大要动怒1万东谈主敏锐个东谈主信息。值得注想法是，前款所称向境外提供的个东谈主信息，不包括进犯数据。

个东谈主信息保护认证将要点评定哪些本体？《征求看法稿》主要提到了五方面。

最初是个东谈主信息出境的标的、范畴、容颜等的正当性、方正性、必要性。其次是境外接管方的保护技艺，具体包括境外个东谈主信息处理者、境外接管方场地国度大要塞区的个东谈主信息保护计谋法律和收罗和数据安全环境对出境个东谈主信息安全的影响，以及境外个东谈主信息处理者、境外接管方的个东谈主信息保护水平是否达到中华东谈主民共和国法律、行政法则的法则和强制性国度法子的条件。

评定本体还包括一系列保险措施，即个东谈主信息处理者与境外接管方缔结的有法律拘谨力的合同是否商定了个东谈主信息保护的义务；个东谈主信息处理者、境外接管方的组织架构、处置体系、工夫措施能否充分灵验保险数据安全和个东谈主信息职权。

针对开展个东谈主信息保护认证的专科认证机构，《征求看法稿》拟法则其应具备的禀赋。这些机构应当向国度网信部门办理备案手续，主要包括六类材料。

一是得到的个东谈主信息保衬规模的认证禀赋情况；二是近3年从事数据安全规模、个东谈主信息保衬规模专科职责情况；三是个东谈主信息保护认阐明践坚信及职责筹画；四是数据安全风险腐败机制；五是对获证个东谈主信息处理者进行的个东谈主信息出境当作相宜认证法子情况的抓续监督机制；六是争议受理机制和投诉处理机制。

此外，国度阛阓监督处置部门会同国度网信部门对个东谈主信息出境个东谈主信息保护认证当作进行监督，对认证经由和认证效果进行抽查，对专科认证机构进行评价。国度阛阓监督处置部门对个东谈主信息出境安全认证当作存在职业质地等问题的，视情节给以警告、责令限期改正、歇业整顿；拒不整改或规如期限内未完成整改的，以及存在弄虚装假的，打消其认证机构禀赋，并给以公布。

在惩处机制方面，《征求看法稿》拟明确违犯其法则的，依据《个东谈主信息保护法》、《认证招供条例》等法律法则处理；组成犯罪的，照章根究贬责。

据南齐记者梳理，我国《个东谈主信息保护法》对个东谈主信息跨境提供公法作了基础性法则，明确了安全评估、保护认证、法子合同三条基本旅途。如今，跟着《征求看法稿》的面世，保护认证这沿途径的具体操作条件进一步了了。

2024年12月31日，中央网信办收罗数据处置局副局长王琦在发布会上默示，当今已初步建立我国收罗数据出境处置轨制体系。落实关系法律法则，国度网信办先后制定发布《数据出境安全评估办法》《个东谈主信息出境法子合同办法》，集中阛阓监管总局发布《对于实践个东谈主信息保护认证的公告》过甚配套认证公法，明确了数据出境安全评估、个东谈主信息出境法子合同等轨制的具体实践旅途。

据王琦先容，限度2024年12月，国度网信办共完成安全评估名堂285个，个东谈主信息出境法子合同备案1071个。其中安全评估名堂未通过评估的27个，占举座比例不到10%，未通过的主要原因是数据处理者未按照法律法则征得个东谈主信息主体欢跃。

采写：南齐记者樊文扬

 开云kaiyun.com