近期,“个人信息保护影响评估专题工作”(简称“PIA专题工作”)试点评估结果正式发布。PIA专题工作组由中国电子技术标准化研究院、中国信息通信院等单位的法律与技术专家组成,对试点申报单位开展PIA工作的过程是否符合评估依据提出的原则、框架、方法等进行评价,百度、快手、抖音、阿维塔、合合信息等科技企业成为首批试点。
2021年,《中华人民共和国个人信息保护法》(简称《个人信息保护法》)正式实施,标志着我国个人信息保护法治迈入新阶段。作为贯彻风险预防和管理路径的重要机制,《个人信息保护法》第55条、第56条明确将个人信息保护影响评估制度(PIA)纳入个人信息处理者的义务。法案生效以来,企业在推进个人信息保护影响评估的过程中仍然着困惑和盲区。
例如在操作指引层面,国家标准《信息安全技术个人信息安全影响评估指南》(GB/T 39335-2020)虽已给出了PIA的实施流程、参考方法、高风险活动示例等,但通用性的指南在落地《个人信息保护法》里的各类PIA场景以及各行业中PIA特殊风险时,难以对各方面细节兼顾。因此,汇聚业界之力,共同推动PIA细分场景、行业的实施指引落地至关重要。
为切实推进个人信息保护影响评估制度发挥实效,“中国网络安全产业联盟(CCIA)数据安全工作委员会”、“数据安全共同体计划(DSC)”、“数据保护官(DPO)社群”共同发起“个人信息保护影响评估专题工作”,在前期参与相关立法、标准编制工作的基础上,集合法律、技术、标准专家,探索个人信息保护影响评估的细化指引,回应企业落地难点与痛点,对标国内外监管动态和要求,推进业界共识,发掘优秀实践,助力产业生态健康发展。
试点工作以《中华人民共和国个人信息保护法》、《信息安全技术个人信息安全影响评估指南》(GB/T 39335-2020)、以及PIA专题工作组前期编制的《个人信息保护影响评估常用工具表》作为评估依据。试点单位自评估阶段,在专题工作组解读、宣贯《个人信息保护影响评估常用工具表》的基础上,由试点单位参考评估依据开展自评估,形成个人信息保护影响评估报告。
经过PIA专题工作组初评、复评,合合信息等科技企业试点单位在敏感信息处理、信息使用、对外提供等信息保护场景中表现优异,相应业务场景入选首批试点。
公开资料显示,合合信息是一家人工智能及大数据科技企业,基于领先的智能文字识别及商业大数据核心技术,为全球个人用户和企业客户提供数字化、智能化的产品及服务,核心C端产品有扫描全能王、名片全能王、启信宝等。公司B端服务覆盖了银行、证券、保险、政府、物流、制造、地产、零售等近30个行业的众多头部客户。