我国跨境流向数据全面建立

中国经济网版权所有 中国经济网新媒体矩阵 网络广播视听节目许可证（0107190）（京ICP040090） ◎本报记者 崔爽 国家网信办、国家市场监督管理总局近日汇总了《个人信息出境认证建议》（以下简称《建议》）即将实施的时间，以及专业认证机构等应履行的义务，旨在保护个人信息权益，规范个人信息出境认证活动，促进个人信息跨境高效安全流动。 《办法》结合我国认证制度和个人信息保护相关法律规定，构建一套符合我国国情的个人信息出境认证制度，中国人民大学法学院副院长丁晓东认为，《办法》的出台是我国个人信息出境领域法律和管理体系的重要完善，标志着我国个人信息出境制度的完善。清华大学法学院教授沉卫星解释，认证是认证机构证明产品、服务、管理体系符合规定的合格评定活动。符合相关技术规范、相关技术规范或标准的强制性要求，认证之所以能够成为个人信息出境的合法方式之一，是因为它包含了“第三方审核+持续监管+可强制执行的承诺和补救措施”的组合，为跨境传输提供了适当的保障。认证是国际经济贸易领域管理互认的关键工具，是公共合作管理持续改进的价值体现。专业认证机构有效履行跟踪和检查职责是其职能实现的保障。“现有的个人信息出境认证主要停留在监管层面。”实践中，由于缺乏具备认证资质的认证机构、认证细节不明确，企业很少使用这一机制进行个人信息跨境传输。”丁晓东表示，《建议》根据我国个人信息保护法规和监管经验，有效推动了出口个人信息认证制度的实施。一方面，《办法》明确了出口个人信息认证制度的实施。须符合个人信息出境核验条件。从主体来看，《办法》明确不适用于关键信息基础设施运营者；从信息类型来看，显然不适用于重要数据；在信息处理量方面，规定截至当年1月1日向境外提供10万人以上100万人以下（不含敏感个人信息）或1万人以下敏感个人信息的个人信息。另一方面，《建议》明确了专业认证机构认证的基本要求，规范了个人信息跨境认证的程序。 “这些措施是促进数据高效、便捷、安全跨境流动，推动数字经济高质量发展的制度保障。”王志臣国家网信办数据与技术保障中心副主任g认为，个人信息出境认证制度坚持自愿性、市场性、社会服务性原则，由第三方机构建立，与规避监管行为是一致的。它还为企业提供了更多合规选择，并有助于激发数字经济的活力。完善管理体系的“步骤”是明确个人信息出境认证的申请方式、认证要求和证书有效期。规定个人信息处理者必须向专业认证机构申请个人信息出口认证，专业认证机构必须按照认证基本标准和个人信息认证规则开展认证活动。 “提案”类规定认证证书有效期为3年，并规定专业认证机构必须向国家认证认可信息公共服务平台报送发证个人信息相关信息。 《方案》还明确了网络安全和市场监管等部门的职责分工，形成协同监管、动态管理的合力。例如，《办法》明确国家相关部门的全过程监管职责。此前，国家网信部门需会同国家数据管理部门等相关部门制定个人信息出境相关标准和技术规范。国家市场管理司与国家市场监督管理总局合作网信部门制定个人信息保护认证政策、统一证书和统一认证标志。此次事件中，国家市场监督管理部门、国家网信部门被要求对个人信息认证发布活动进行监管，定期或不定期进行检查，对认证过程和认证结果进行抽查，对专业认证机构进行抽查和评价。此后，国家网信部门会同有关部门发现经认证的个人信息处理者在行政管理和个人信息保护管理中存在违规行为的，专业认证机构应当配合暂停其使用，直至认证通过。认证已恢复。国家市场监督管理部门和国家网信部门建立认证信息共享机制。 “这种分工明确、相互关联的管理模式，不仅避免了职能重叠和资源浪费，而且保证了整个认证流程的可控性和灵活性，充分体现了我国在个人信息保护领域管理能力现代化水平的提升。”北京航空航天大学法学院副教授赵景武表示。国家网信办相关负责人表示，《办法》的出台，明确了通过认证向境外提供个人信息的具体实施路径，标志着安全评估出境数据等出境制度设计全面落实。个人信息认证，个人信息符合个人信息保护法规定的标准。也标志着我国跨境数据流动体系全面建成。