近期,“個人信息保護影響評估專題工作”(簡稱“PIA專題工作”)試點評估結果正式發布。PIA專題工作組由中國電子技術標準化研究院、中國信息通信院等單位的法律與技術專家組成,對試點申報單位開展PIA工作的過程是否符合評估依據提出的原則、框架、方法等進行評價,百度、快手、抖音、阿維塔、合合信息等科技企業成為首批試點。
2021年,《中華人民共和國個人信息保護法》(簡稱《個人信息保護法》)正式實施,標志著我國個人信息保護法治邁入新階段。作為貫徹風險預防和管理路徑的重要機制,《個人信息保護法》第55條、第56條明確將個人信息保護影響評估制度(PIA)納入個人信息處理者的義務。法案生效以來,企業在推進個人信息保護影響評估的過程中仍然著困惑和盲區。
例如在操作指引層面,國家標準《信息安全技術 個人信息安全影響評估指南》(GB/T 39335-2020)雖已給出了PIA的實施流程、參考方法、高風險活動示例等,但通用性的指南在落地《個人信息保護法》里的各類PIA場景以及各行業中PIA特殊風險時,難以對各方面細節兼顧。因此,匯聚業界之力,共同推動PIA細分場景、行業的實施指引落地至關重要。
為切實推進個人信息保護影響評估制度發揮實效,“中國網絡安全產業聯盟(CCIA)數據安全工作委員會”、“數據安全共同體計劃(DSC)”、“數據保護官(DPO)社群”共同發起“個人信息保護影響評估專題工作”,在前期參與相關立法、標準編制工作的基礎上,集合法律、技術、標準專家,探索個人信息保護影響評估的細化指引,回應企業落地難點與痛點,對標國內外監管動態和要求,推進業界共識,發掘優秀實踐,助力產業生態健康發展。
試點工作以《中華人民共和國個人信息保護法》、《信息安全技術 個人信息安全影響評估指南》(GB/T 39335-2020),以及PIA專題工作組前期編制的《個人信息保護影響評估常用工具表》作為評估依據。試點單位自評估階段,在專題工作組解讀、宣貫《個人信息保護影響評估常用工具表》的基礎上,由試點單位參考評估依據開展自評估,形成個人信息保護影響評估報告。
經過PIA專題工作組初評、復評,合合信息等科技企業試點單位在敏感信息處理、信息使用、對外提供等信息保護場景中表現優異,相應業務場景入選首批試點。
公開資料顯示,合合信息是一家人工智能及大數據科技企業,基于領先的智能文字識別及商業大數據核心技術,為全球個人用戶和企業客戶提供數字化、智能化的產品及服務,核心C端產品有掃描全能王、名片全能王、啟信寶等。公司B端服務覆蓋了銀行、證券、保險、政府、物流、制造、地產、零售等近30個行業的眾多頭部客戶。
1、“國際在線”由中國國際廣播電臺主辦。經中國國際廣播電臺授權,國廣國際在線網絡(北京)有限公司獨家負責“國際在線”網站的市場經營。
2、凡本網注明“來源:國際在線”的所有信息內容,未經書面授權,任何單位及個人不得轉載、摘編、復制或利用其他方式使用。
3、“國際在線”自有版權信息(包括但不限于“國際在線專稿”、“國際在線消息”、“國際在線XX消息”“國際在線報道”“國際在線XX報道”等信息內容,但明確標注為第三方版權的內容除外)均由國廣國際在線網絡(北京)有限公司統一管理和銷售。
已取得國廣國際在線網絡(北京)有限公司使用授權的被授權人,應嚴格在授權范圍內使用,不得超范圍使用,使用時應注明“來源:國際在線”。違反上述聲明者,本網將追究其相關法律責任。
任何未與國廣國際在線網絡(北京)有限公司簽訂相關協議或未取得授權書的公司、媒體、網站和個人均無權銷售、使用“國際在線”網站的自有版權信息產品。否則,國廣國際在線網絡(北京)有限公司將采取法律手段維護合法權益,因此產生的損失及為此所花費的全部費用(包括但不限于律師費、訴訟費、差旅費、公證費等)全部由侵權方承擔。
4、凡本網注明“來源:XXX(非國際在線)”的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,豐富網絡文化,此類稿件并不代表本網贊同其觀點和對其真實性負責。
5、如因作品內容、版權和其他問題需要與本網聯系的,請在該事由發生之日起30日內進行。
