為促進(jìn)個(gè)人信息高效便利安全跨境流動(dòng),，規(guī)范個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證工作,，根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī),，國(guó)家互聯(lián)網(wǎng)信息辦公室起草了《個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證辦法（征求意見(jiàn)稿）》，現(xiàn)向社會(huì)公開(kāi)征求意見(jiàn),。公眾可以通過(guò)以下途徑查看文稿或提出反饋意見(jiàn)：

　　1.登錄中國(guó)網(wǎng)信網(wǎng)（www.cac.gov.cn）,，進(jìn)入首頁(yè)“網(wǎng)信要聞”查看文稿。

　　2.登錄中華人民共和國(guó)司法部（www.moj.gov.cn）,、中國(guó)政府法制信息網(wǎng)（www.chinalaw.gov.cn）,，進(jìn)入首頁(yè)主菜單的“立法意見(jiàn)征集”欄目提出意見(jiàn)。

　　3.通過(guò)電子郵件方式發(fā)送至：[email protected],。

　　4.通過(guò)信函方式將意見(jiàn)寄至：北京市海淀區(qū)阜成路15號(hào)國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)數(shù)據(jù)管理局,，郵編100048，并在信封上注明“個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證辦法征求意見(jiàn)”,。

　　意見(jiàn)反饋截止時(shí)間為2025年2月3日,。

　　附件：個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證辦法（征求意見(jiàn)稿）

國(guó)家互聯(lián)網(wǎng)信息辦公室2025年1月3日

個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證辦法

（征求意見(jiàn)稿）

　　第一條為了便利個(gè)人信息出境活動(dòng)，規(guī)范個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證工作,，保護(hù)個(gè)人信息權(quán)益,，促進(jìn)個(gè)人信息高效便利安全跨境流動(dòng)，根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》,、《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》,、《中華人民共和國(guó)認(rèn)證認(rèn)可條例》等法律法規(guī)，制定本辦法,。

　　第二條在中華人民共和國(guó)境內(nèi)開(kāi)展個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證活動(dòng),，適用本辦法。法律,、行政法規(guī)另有規(guī)定的,，依照其規(guī)定。

　　第三條本辦法所稱個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證,，是指依法設(shè)立并經(jīng)國(guó)家市場(chǎng)監(jiān)督管理部門批準(zhǔn)取得個(gè)人信息保護(hù)認(rèn)證資質(zhì)的專業(yè)認(rèn)證機(jī)構(gòu),，對(duì)個(gè)人信息處理者個(gè)人信息出境活動(dòng)開(kāi)展的個(gè)人信息保護(hù)認(rèn)證。

　　本辦法所稱個(gè)人信息出境活動(dòng),，是指?jìng)€(gè)人信息處理者因業(yè)務(wù)等需要確需向中華人民共和國(guó)境外提供個(gè)人信息的行為,。包括但不限于以下情形：

　　（一）個(gè)人信息處理者將在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息傳輸至境外,；

　?。ǘ﹤€(gè)人信息處理者收集和產(chǎn)生的個(gè)人信息存儲(chǔ)在境內(nèi)，境外的機(jī)構(gòu),、組織或者個(gè)人可以查詢,、調(diào)取,、下載、導(dǎo)出,；

　?。ㄈ┓稀?span>中華人民共和國(guó)個(gè)人信息保護(hù)法》第三條第二款情形，在境外處理境內(nèi)自然人個(gè)人信息等其他個(gè)人信息處理活動(dòng),。

　　第四條中華人民共和國(guó)境內(nèi)的個(gè)人信息處理者通過(guò)個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證方式向境外提供個(gè)人信息的,，應(yīng)當(dāng)同時(shí)符合下列情形：

　　（一）非關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者,；

　?。ǘ┳援?dāng)年1月1日起累計(jì)向境外提供10萬(wàn)人以上、不滿100萬(wàn)人個(gè)人信息（不含敏感個(gè)人信息）或者不滿1萬(wàn)人敏感個(gè)人信息,。

　　前款所稱向境外提供的個(gè)人信息,，不包括重要數(shù)據(jù)。

　　第五條符合《中華人民共和國(guó)個(gè)人信息保護(hù)法》第三條第二款規(guī)定,，在中華人民共和國(guó)境外處理中華人民共和國(guó)境內(nèi)個(gè)人信息的個(gè)人信息處理者,，獲得個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證，可以進(jìn)行個(gè)人信息出境活動(dòng),。

　　第六條個(gè)人信息保護(hù)認(rèn)證遵循自愿性,、市場(chǎng)化、社會(huì)化服務(wù)原則,。由具備資質(zhì)的專業(yè)認(rèn)證機(jī)構(gòu)按照統(tǒng)一標(biāo)準(zhǔn),、統(tǒng)一規(guī)則、統(tǒng)一標(biāo)識(shí)開(kāi)展個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證活動(dòng),。

　　第七條國(guó)家網(wǎng)信部門會(huì)同有關(guān)部門組織制定個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證相關(guān)標(biāo)準(zhǔn),、技術(shù)法規(guī)和合格評(píng)定程序，對(duì)個(gè)人信息出境活動(dòng)進(jìn)行監(jiān)督管理,。國(guó)家市場(chǎng)監(jiān)督管理部門會(huì)同國(guó)家網(wǎng)信部門組織制定個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證實(shí)施規(guī)則,、統(tǒng)一認(rèn)證證書(shū)及標(biāo)志。

　　第八條開(kāi)展個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證的專業(yè)認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)向國(guó)家網(wǎng)信部門辦理備案手續(xù),。辦理備案時(shí),，應(yīng)當(dāng)提交下列材料：

　　（一）取得的個(gè)人信息保護(hù)領(lǐng)域的認(rèn)證資質(zhì)情況,；

　?。ǘ┙?年從事數(shù)據(jù)安全領(lǐng)域、個(gè)人信息保護(hù)領(lǐng)域?qū)I(yè)工作情況,；

　?。ㄈ﹤€(gè)人信息保護(hù)認(rèn)證實(shí)施細(xì)則及工作計(jì)劃；

　?。ㄋ模?shù)據(jù)安全風(fēng)險(xiǎn)防范機(jī)制,；

　　（五）對(duì)獲證個(gè)人信息處理者進(jìn)行的個(gè)人信息出境活動(dòng)符合認(rèn)證標(biāo)準(zhǔn)情況的持續(xù)監(jiān)督機(jī)制,；

　?。?zhēng)議受理機(jī)制和投訴處理機(jī)制；

　?。ㄆ撸┢渌枰峤坏牟牧?。

　　第九條中華人民共和國(guó)境內(nèi)的個(gè)人信息處理者自愿向?qū)I(yè)認(rèn)證機(jī)構(gòu)申請(qǐng)個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證。

　　中華人民共和國(guó)境外的個(gè)人信息處理者申請(qǐng)個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證的,，應(yīng)當(dāng)由其在境內(nèi)設(shè)立的專門機(jī)構(gòu)或者指定代表協(xié)助進(jìn)行申請(qǐng),，并承擔(dān)相應(yīng)的法律責(zé)任，承諾遵守中華人民共和國(guó)個(gè)人信息保護(hù)有關(guān)法律法規(guī)并接受監(jiān)督管理,，在認(rèn)證有效期內(nèi)接受專業(yè)認(rèn)證機(jī)構(gòu)的持續(xù)監(jiān)督,。

　　第十條個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證重點(diǎn)評(píng)定以下內(nèi)容：

　　（一）個(gè)人信息出境的目的,、范圍,、方式等的合法性、正當(dāng)性,、必要性,；

　　（二）境外個(gè)人信息處理者,、境外接收方所在國(guó)家或者地區(qū)的個(gè)人信息保護(hù)政策法律和網(wǎng)絡(luò)和數(shù)據(jù)安全環(huán)境對(duì)出境個(gè)人信息安全的影響,；

　　（三）境外個(gè)人信息處理者,、境外接收方的個(gè)人信息保護(hù)水平是否達(dá)到中華人民共和國(guó)法律,、行政法規(guī)的規(guī)定和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的要求；

　?。ㄋ模﹤€(gè)人信息處理者與境外接收方訂立的有法律約束力的協(xié)議是否約定了個(gè)人信息保護(hù)的義務(wù),；

　　（五）個(gè)人信息處理者,、境外接收方的組織架構(gòu),、管理體系、技術(shù)措施能否充分有效保障數(shù)據(jù)安全和個(gè)人信息權(quán)益,；

　?。I(yè)認(rèn)證機(jī)構(gòu)根據(jù)個(gè)人信息保護(hù)認(rèn)證相關(guān)標(biāo)準(zhǔn)認(rèn)為需要評(píng)定的其他事項(xiàng)。

　　第十一條專業(yè)認(rèn)證機(jī)構(gòu)在開(kāi)展認(rèn)證活動(dòng)中,，發(fā)現(xiàn)個(gè)人信息出境活動(dòng)危害國(guó)家安全,、公共利益或者嚴(yán)重影響個(gè)人信息權(quán)益的，應(yīng)當(dāng)及時(shí)向國(guó)家網(wǎng)信部門及有關(guān)部門報(bào)告,。

　　第十二條專業(yè)認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)在頒發(fā)認(rèn)證證書(shū)或者認(rèn)證證書(shū)狀態(tài)發(fā)生變化后5個(gè)工作日內(nèi),，向全國(guó)認(rèn)證認(rèn)可公共信息平臺(tái)報(bào)送個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證證書(shū)相關(guān)信息,，包括認(rèn)證證書(shū)編號(hào)、獲證個(gè)人信息處理者名稱,、認(rèn)證范圍以及證書(shū)狀態(tài)變化信息等,。國(guó)家市場(chǎng)監(jiān)督管理部門與國(guó)家網(wǎng)信部門建立認(rèn)證信息共享機(jī)制。

　　第十三條專業(yè)認(rèn)證機(jī)構(gòu)發(fā)現(xiàn)獲證個(gè)人信息處理者存在個(gè)人信息出境情況與認(rèn)證范圍不一致等不再符合認(rèn)證要求的,，應(yīng)當(dāng)及時(shí)暫停,、撤銷相關(guān)認(rèn)證證書(shū)，并予以公布,。

　　國(guó)家網(wǎng)信部門和有關(guān)部門在個(gè)人信息保護(hù)監(jiān)督管理工作中發(fā)現(xiàn)獲證個(gè)人信息處理者存在前款情形的,，專業(yè)認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)配合及時(shí)暫停、撤銷相關(guān)認(rèn)證證書(shū),，并予以公布,。

　　第十四條國(guó)家市場(chǎng)監(jiān)督管理部門會(huì)同國(guó)家網(wǎng)信部門對(duì)個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證活動(dòng)進(jìn)行監(jiān)督，對(duì)認(rèn)證過(guò)程和認(rèn)證結(jié)果進(jìn)行抽查,，對(duì)專業(yè)認(rèn)證機(jī)構(gòu)進(jìn)行評(píng)價(jià),。

　　國(guó)家市場(chǎng)監(jiān)督管理部門對(duì)個(gè)人信息出境安全認(rèn)證活動(dòng)存在服務(wù)質(zhì)量等問(wèn)題的，視情節(jié)予以警告,、責(zé)令限期改正,、停業(yè)整頓；拒不整改或規(guī)定期限內(nèi)未完成整改的,，以及存在弄虛作假的,，撤銷其認(rèn)證機(jī)構(gòu)資質(zhì)，并予以公布,。

　　專業(yè)認(rèn)證機(jī)構(gòu)通過(guò)隱瞞有關(guān)情況,、提供虛假材料等不正當(dāng)手段取得備案的，由國(guó)家網(wǎng)信部門予以撤銷備案,；發(fā)生嚴(yán)重違法情形受到停業(yè)整頓,、撤銷認(rèn)證機(jī)構(gòu)資質(zhì)等行政處罰的，由國(guó)家網(wǎng)信部門予以注銷備案,。

　　第十五條任何組織和個(gè)人發(fā)現(xiàn)獲證個(gè)人信息處理者違反本辦法向境外提供個(gè)人信息的,，可以向省級(jí)以上網(wǎng)信部門和有關(guān)部門舉報(bào)。

　　第十六條省級(jí)以上網(wǎng)信部門和有關(guān)部門發(fā)現(xiàn)獲證個(gè)人信息處理者存在較大風(fēng)險(xiǎn)或者發(fā)生個(gè)人信息安全事件的,，可以依法對(duì)獲證個(gè)人信息處理者進(jìn)行約談,。獲證個(gè)人信息處理者應(yīng)當(dāng)按要求整改，消除隱患,。

　　第十七條履行個(gè)人信息保護(hù)職責(zé)的相關(guān)部門,、專業(yè)認(rèn)證機(jī)構(gòu)及其工作人員對(duì)在履行職責(zé)中知悉的個(gè)人隱私、個(gè)人信息,、商業(yè)秘密,、保密商務(wù)信息等應(yīng)當(dāng)依法予以保密,，并采取相應(yīng)的技術(shù)措施和其他必要措施，保障相關(guān)數(shù)據(jù)不得泄露或者非法向他人提供,、非法使用,。

　　第十八條國(guó)家促進(jìn)個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證活動(dòng)的國(guó)際交流與合作，推動(dòng)個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證與其他國(guó)家,、地區(qū)、國(guó)際組織之間的互認(rèn),。

　　第十九條違反本辦法規(guī)定的,，依據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》、《中華人民共和國(guó)認(rèn)證認(rèn)可條例》等法律法規(guī)處理,；構(gòu)成犯罪的,，依法追究刑事責(zé)任。

　　第二十條本辦法自 年 月 日起施行,。