2026年1月1日起《个人信息出境认证办法》施行
个人信息出境认证的适用情形:
一是非关键信息基础设施运营者;
二是自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息(不含敏感个人信息)或者不满1万人敏感个人信息,且向境外提供的个人信息中不包括重要数据。
明确了个人信息出境认证申请方式、认证要求及证书有效期
《办法》明确规定,专业认证机构应当按照认证基本规范、个人信息保护认证规则开展个人信息出境认证活动。符合认证要求的专业认证机构应当及时出具认证证书。认证证书的有效期为3年。证书到期需继续使用的,个人信息处理者应当在有效期届满前6个月提出认证申请。
刘洋/制图