国家市场监管总局(国家标准委)于2025年9月29日发布了《数据安全技术 个人信息跨境处理活动安全认证要求》(GB/T 46068-2025)这一推荐性国家标准,标志着我国在个人信息跨境安全管理领域取得重要突破。该项标准将于2026年3月1日正式实施。

标准创新意义
该标准由国内网络安全审查认证与市场监管大数据领域的权威机构共同编制,是我国首个针对个人信息跨境安全管理出台的国家标准。标准详细规定了个人信息跨境处理活动中各相关主体应当遵从的基本准则、具体技术要求,以及保障个人信息主体权益的重要措施,为规范跨境个人信息流动提供了权威的技术标准和操作规范。
标准实施价值
在当前国际社会尚未形成统一标准的背景下,该项国家标准的发布有效填补了我国在该领域的空白,为推进个人信息跨境安全管理的标准化工作提供了实践指南。标准实施后将显著提升跨境数据处理活动的透明度与公信力,推动认证机制的规范运作,在确保合法合规的前提下促进个人信息高效有序流动,更好地服务国家对外开放战略,助力构建安全可控的国际数据流通体系。
标准出台背景
随着数字经济深入发展,个人信息跨境流动的安全治理已成为全球数字领域的核心议题,也是保障数据要素市场化配置、支撑我国对外开放格局的重要基础。为贯彻落实《中华人民共和国个人信息保护法》关于个人信息跨境提供安全监管的要求,相关部门联合建立个人信息保护认证制度。本次标准的制定为该制度提供了重要的技术支撑,通过统一认证标准为跨境数据流动打造便捷、可信的合规通道,进一步提升我国在数据安全治理方面的制度化和专业化水平。
