国家网信办和市场监管总局一起发了《个人信息出境认证办法》，2026年1月1日就正式生效了。先给大家说下核心要求，一看就懂： 这个办法主要管的不是“关键信息基础设施运营者”，而是其他处理个人信息的主体。具体管哪些数据出境呢？要么是累计给境外发10万到100万人的普通个人信息，要么是发不满1万人的敏感个人信息，重要数据不算在内。拿到的认证证书有效期3年，到期前6个月得重新申请，由国家网信部门和市场监管部门负责管理监督。 还有几个细节得注意：不能把该走安全评估的数据，拆成小份走认证出境，这是明令禁止的；境外机构要申请，得通过在国内的专门机构或指定代表来办；申请前必须先告诉个人，拿到单独同意，还得做个人信息保护影响评估，比如评估数据出境的合法性、可能的风险，以及境外接收方能不能保障信息安全等。 这个办法出台后，我国个人信息出境的三大路径——安全评估、保护认证、标准合同，都有了具体规定。既帮企业明确了跨境业务的合规方向，也能平衡个人信息保护和数据跨境流动。 平台认证 网络平台新规 实名认证封禁