據“網信中國”公眾號消息，為促進個人信息高效便利安全跨境流動，規(guī)范個人信息出境保護認證工作，國家互聯網信息辦公室起草了《個人信息出境保護認證辦法(征求意見稿)》，現向社會公開征求意見。

　　根據征求意見稿，中華人民共和國境內的個人信息處理者通過個人信息出境保護認證方式向境外提供個人信息的，應當同時符合以下情形：

　　1. 非關鍵信息基礎設施運營者;

　　2. 自當年1月1日起累計向境外提供10萬人以上、不滿100萬人的個人信息(不含敏感個人信息)，或者不滿1萬人的敏感個人信息。

　　個人信息出境保護認證將重點評定以下內容：

　　1. 個人信息出境的目的、范圍、方式等的合法性、正當性、必要性;

　　2. 境外個人信息處理者、境外接收方所在國家或地區(qū)的個人信息保護政策法律和網絡及數據安全環(huán)境對出境個人信息安全的影響;

　　3. 境外個人信息處理者、境外接收方的個人信息保護水平是否達到中國法律、行政法規(guī)的規(guī)定和強制性國家標準的要求;

　　4. 個人信息處理者與境外接收方訂立的有法律約束力的協議是否約定了個人信息保護的義務;

　　5. 個人信息處理者、境外接收方的組織架構、管理體系、技術措施能否充分有效保障數據安全和個人信息權益;

　　6. 認證機構根據個人信息保護認證相關標準認為需要評定的其他事項。

　　境內個人信息處理者可自愿向專業(yè)認證機構申請個人信息出境保護認證。境外個人信息處理者申請認證的，應由其在境內設立的專門機構或指定代表協助進行申請，并承擔相應的法律責任，承諾遵守中國個人信息保護有關法律法規(guī)并接受監(jiān)督管理，在認證有效期內接受專業(yè)認證機構的持續(xù)監(jiān)督。

　　此前，我國已于2023年6月1日起施行《個人信息出境標準合同辦法》，規(guī)定了個人信息出境標準合同的適用范圍、訂立條件和備案要求，明確了標準合同范本，為向境外提供個人信息提供了具體指引。