国家互联网信息办公室发布《个人信息出境个人信息保护认证办法（征求意见稿）》，旨在促进个人信息安全高效跨境流动。该办法明确了专业认证机构的备案要求，包括资质、经验、实施细则、风险防范机制、监督机制和争议处理机制等。同时，强调了相关部门和机构工作人员对个人隐私、信息及商业秘密的保密义务，要求采取技术措施保障数据安全，防止泄露和非法使用，以确保个人信息在出境过程中的安全。

📜 认证机构需备案：专业认证机构需向国家网信部门备案，提交资质、经验、实施细则等材料。

🛡️ 多重安全保障：认证机构需建立数据安全风险防范机制、持续监督机制和争议处理机制，确保认证过程安全可靠。

🔒 严格保密义务：相关部门和机构工作人员有保密义务，须采取措施防止个人信息泄露和非法使用。

【个人信息出境个人信息保护认证办法草案公开征求意见 促进个人信息高效便利安全跨境流动】财联社1月3日电，国家互联网信息办公室就《个人信息出境个人信息保护认证办法（征求意见稿）》公开征求意见。开展个人信息出境个人信息保护认证的专业认证机构应当向国家网信部门办理备案手续。办理备案时，应当提交下列材料：（一）取得的个人信息保护领域的认证资质情况；（二）近3年从事数据安全领域、个人信息保护领域专业工作情况；（三）个人信息保护认证实施细则及工作计划；（四）数据安全风险防范机制；（五）对获证个人信息处理者进行的个人信息出境活动符合认证标准情况的持续监督机制；（六）争议受理机制和投诉处理机制；（七）其他需要提交的材料。征求意见稿还提到，履行个人信息保护职责的相关部门、专业认证机构及其工作人员对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等应当依法予以保密，并采取相应的技术措施和其他必要措施，保障相关数据不得泄露或者非法向他人提供、非法使用。