據新華網消息 國家互聯網信息辦公室、國家市場監督管理總局近日聯合公布《個人信息出境認證辦法》。辦法旨在保護個人信息權益，規范個人信息出境認證活動，促進個人信息高效安全跨境流動，將于2026年1月1日起施行。

國家網信辦有關負責人表示，個人信息保護法對個人信息出境認證制度作了基本規定，按照國家網信部門的規定經專業機構進行個人信息保護認證是向境外提供個人信息的法定途徑之一。辦法對個人信息出境認證的適用情形，個人信息出境認證的申請方式、認證要求及證書有效期，專業認證機構應當履行的義務，監督管理要求等作出細化規定。

個人信息出境認證的適用情形方面，辦法明確，個人信息處理者通過個人信息出境認證的方式向境外提供個人信息的，應當同時符合：非關鍵信息基礎設施運營者；自當年1月1日起累計向境外提供10萬人以上、不滿100萬人個人信息（不含敏感個人信息）或者不滿1萬人敏感個人信息，且向境外提供的個人信息中不包括重要數據等情形。

辦法規定，個人信息處理者不得采取數量拆分等手段，將依法應當通過出境安全評估的個人信息通過個人信息出境認證的方式向境外提供。

根據辦法，個人信息處理者應當向專業認證機構申請個人信息出境認證，專業認證機構應當按照認證基本規范、個人信息保護認證規則開展認證活動。