合合信息首批入選“個人信息保護影響評估制度”評估試點

近期，“個人信息保護影響評估專題工作”(簡稱“PIA專題工作”)試點評估結(jié)果正式發(fā)布。PIA專題工作組由中國電子技術(shù)標準化研究院、中國信息通信院等單位的法律與技術(shù)專家組成，對試點申報單位開展PIA工作的過程是否符合評估依據(jù)提出的原則、框架、方法等進行評價，百度、快手、抖音、阿維塔、合合信息等科技企業(yè)成為首批試點。

2021年，《中華人民共和國個人信息保護法》(簡稱《個人信息保護法》)正式實施，標志著我國個人信息保護法治邁入新階段。作為貫徹風險預(yù)防和管理路徑的重要機制，《個人信息保護法》第55條、第56條明確將個人信息保護影響評估制度(PIA)納入個人信息處理者的義務(wù)。法案生效以來，企業(yè)在推進個人信息保護影響評估的過程中仍然著困惑和盲區(qū)。

例如在操作指引層面，國家標準《信息安全技術(shù) 個人信息安全影響評估指南》(GB/T 39335-2020)雖已給出了PIA的實施流程、參考方法、高風險活動示例等，但通用性的指南在落地《個人信息保護法》里的各類PIA場景以及各行業(yè)中PIA特殊風險時，難以對各方面細節(jié)兼顧。因此，匯聚業(yè)界之力，共同推動PIA細分場景、行業(yè)的實施指引落地至關(guān)重要。

為切實推進個人信息保護影響評估制度發(fā)揮實效，“中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)數(shù)據(jù)安全工作委員會”、“數(shù)據(jù)安全共同體計劃(DSC)”、“數(shù)據(jù)保護官(DPO)社群”共同發(fā)起“個人信息保護影響評估專題工作”，在前期參與相關(guān)立法、標準編制工作的基礎(chǔ)上，集合法律、技術(shù)、標準專家，探索個人信息保護影響評估的細化指引，回應(yīng)企業(yè)落地難點與痛點，對標國內(nèi)外監(jiān)管動態(tài)和要求，推進業(yè)界共識，發(fā)掘優(yōu)秀實踐，助力產(chǎn)業(yè)生態(tài)健康發(fā)展。

試點工作以《中華人民共和國個人信息保護法》、《信息安全技術(shù) 個人信息安全影響評估指南》(GB/T 39335-2020)、以及PIA專題工作組前期編制的《個人信息保護影響評估常用工具表》作為評估依據(jù)。試點單位自評估階段，在專題工作組解讀、宣貫《個人信息保護影響評估常用工具表》的基礎(chǔ)上，由試點單位參考評估依據(jù)開展自評估，形成個人信息保護影響評估報告。

經(jīng)過PIA專題工作組初評、復(fù)評，合合信息等科技企業(yè)試點單位在敏感信息處理、信息使用、對外提供等信息保護場景中表現(xiàn)優(yōu)異，相應(yīng)業(yè)務(wù)場景入選首批試點。

公開資料顯示，合合信息是一家人工智能及大數(shù)據(jù)科技企業(yè)，基于領(lǐng)先的智能文字識別及商業(yè)大數(shù)據(jù)核心技術(shù)，為全球個人用戶和企業(yè)客戶提供數(shù)字化、智能化的產(chǎn)品及服務(wù)，核心C端產(chǎn)品有掃描全能王、名片全能王、啟信寶等。公司B端服務(wù)覆蓋了銀行、證券、保險、政府、物流、制造、地產(chǎn)、零售等近30個行業(yè)的眾多頭部客戶。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）