国家互联网信息办公室发布个人信息境外流动保护征求意见稿

近日，国家互联网信息办公室通过“网信中国”公众号正式发布了一份关于个人信息境外流动保护的征求意见稿。这份征求意见稿旨在规范个人信息出境的保护认证工作，同时促进个人信息的高效、安全跨境流动。根据中国的《个人信息保护法》等相关法律法规，这一举措是为了提升我国在个人信息保护方面的国际标准，也是在全球数据流动日益频繁的背景下提升网络安全的必要措施。

这份征求意见稿特别指出，中华人民共和国境内的个人信息处理者在通过个人信息出境进行数据传输时，需遵循一系列具体的认证要求。个人信息出境的目的、范围及方式必须具有合法性、正当性与必要性，以确保数据的使用符合相关法律规定。境外个人信息处理者及接收方所处国或地区的个人信息保护政策、法律及网络安全环境也将对数据传输的安全性产生直接影响。因此，认证过程中必须考虑这些因素。

根据征求意见稿，境外接收方的个人信息保护水平也必须达到中华人民共和国法律和国家标准的要求。这意味着不论是国内还是国外的机构，只有在保障数据安全和个人信息权益的基本前提下，才能获得数据传输的资格。个人信息处理者与境外接收方之间必须订立有法律约束力的协议，该协议需明确双方在个人信息保护方面的权利和义务。

值得注意的是，若境外的个人信息处理者也想申请个人信息出境的保护认证，必须在境内设立专门的机构或者指定代表协助进行申请，并承担相应的法律责任。如此一来，就有效增强了境内外对于个人信息保护的共识与责任，也为后续的监管与合作提供了法律基础。

此前，IT之家曾报道，我国已经于2023年6月1日施行《个人信息出境标准合同办法》，该办法为个人信息的出境提供了具体的标准合同示例与要求。这意味着，个人信息的出口不仅面临法律法规的约束，还需要在合同文本中明确规定双方的权利与义务，确保信息流转中的每个环节都符合法律规定。

根据最新的征求意见稿，个人信息出境认证还涉及到专业认证机构的介入。这些机构将依据个人信息保护的相关标准，对出境信息的安全性和合法性进行评估。在认证有效期内，个人信息处理者必须接受这些认证机构的持续监督，确保信息的保护措施始终处于有效状态。这不仅有助于提升个人信息的安全性，还能在一定程度上提升境外客户对中国企业的信任。

在全球数字经济快速发展的背景下，数据安全意味着国家安全，个人信息保护已成为各国的重大议题。通过实施严格的境外信息流动保护机制，我国不仅能够有效防范数据泄露风险，还能为国内企业提供更加有利的国际竞争环境。同时，该措施也为外国企业提供了清晰的法律框架，促进了数据的安全流动。

从长远来看，此次征求意见稿的发布，不仅是国内数字经济发展的重要一步，也是我国逐步增强全球数据治理能力的体现。通过建立并完善个人信息出境的保护措施，我国有望在未来数字经济浪潮中占据一席之地，也为全球数字经济的安全与稳定作出应有的贡献。

国家互联网信息办公室发布的这份征求意见稿，为个人信息的跨境流动提供了更为清晰及详细的法律框架，有助于强化个人信息的保护机制，同时促进国际间的数据信任与安全合作。希望广大企业和公众能够积极参与到意见征集中，为完善这一重要法律补充更多有价值的建议，携手共同构筑安全、可靠的数字环境。