CCIA数安委等组织发起“个人信息保护影响评估专题工作”，合合信息首批入选试点

近期，“个人信息保护影响评估专题工作”（简称“PIA专题工作”）试点评估结果正式发布。PIA专题工作组由中国电子技术标准化研究院、中国信息通信院等单位的法律与技术专家组成，对试点申报单位开展PIA工作的过程是否符合评估依据提出的原则、框架、方法等进行评价，百度、快手、抖音、阿维塔、合合信息等科技企业成为首批试点。

2021年，《中华人民共和国个人信息保护法》（简称《个人信息保护法》）正式实施，标志着我国个人信息保护法治迈入新阶段。作为贯彻风险预防和管理路径的重要机制，《个人信息保护法》第55条、第56条明确将个人信息保护影响评估制度（PIA）纳入个人信息处理者的义务。法案生效以来，企业在推进个人信息保护影响评估的过程中仍然着困惑和盲区。

例如在操作指引层面，国家标准《信息安全技术个人信息安全影响评估指南》（GB/T 39335-2020）虽已给出了PIA的实施流程、参考方法、高风险活动示例等，但通用性的指南在落地《个人信息保护法》里的各类PIA场景以及各行业中PIA特殊风险时，难以对各方面细节兼顾。因此，汇聚业界之力，共同推动PIA细分场景、行业的实施指引落地至关重要。

为切实推进个人信息保护影响评估制度发挥实效，“中国网络安全产业联盟（CCIA）数据安全工作委员会”、“数据安全共同体计划（DSC）”、“数据保护官（DPO）社群”共同发起“个人信息保护影响评估专题工作”，在前期参与相关立法、标准编制工作的基础上，集合法律、技术、标准专家，探索个人信息保护影响评估的细化指引，回应企业落地难点与痛点，对标国内外监管动态和要求，推进业界共识，发掘优秀实践，助力产业生态健康发展。

试点工作以《中华人民共和国个人信息保护法》、《信息安全技术个人信息安全影响评估指南》（GB/T 39335-2020）、以及PIA专题工作组前期编制的《个人信息保护影响评估常用工具表》作为评估依据。试点单位自评估阶段，在专题工作组解读、宣贯《个人信息保护影响评估常用工具表》的基础上，由试点单位参考评估依据开展自评估，形成个人信息保护影响评估报告。

经过PIA专题工作组初评、复评，合合信息等科技企业试点单位在敏感信息处理、信息使用、对外提供等信息保护场景中表现优异，相应业务场景入选首批试点。

公开资料显示，合合信息是一家人工智能及大数据科技企业，基于领先的智能文字识别及商业大数据核心技术，为全球个人用户和企业客户提供数字化、智能化的产品及服务，核心C端产品有扫描全能王、名片全能王、启信宝等。公司B端服务覆盖了银行、证券、保险、政府、物流、制造、地产、零售等近30个行业的众多头部客户。