2022年11月4日,为贯彻落实《中华人民共和国个人信息保护法》有关规定,规范个人信息处理活动,促进个人信息合理利用,根据《中华人民共和国认证认可条例》,国家市场监督管理总局、国家互联网信息办公室决定实施个人信息保护认证,鼓励个人信息处理者通过认证方式提升个人信息保护能力,引起了国内外实务和产业各界的广泛关注。
需要指出的是,2022年6月24日,全国信息安全标准化技术委员会公布《网络安全标准实践指南——个人信息跨境处理活动安全认证规范》(以下简称“《安全认证规范》”),《网络安全标准实践指南》是全国信息安全标准化技术委员会秘书处组织制定和发布的标准相关技术文件,旨在围绕网络安全法律法规政策、标准、网络安全热点和事件等主题,宣传网络安全相关标准及知识,提供标准化实践指引。而《安全认证规范》是截至目前中国第一项有关个人信息保护认证的标准相关技术文件,其记载了认证机构对个人信息跨境处理活动进行个人信息保护认证的基本要求,进一步明确了该情景下认证机制的适用情形、认证主体、基本原则、基本要求以及权益保障等诸多要素,事实上从一个断面反映了个人信息保护认证所具有的重大制度意义——