21世纪经济报道记者 王俊 实习生 刘悦行
近日,记者从中国网络安全审查技术与认证中心(CCRC)官网获悉,支付宝等5家企业获颁首批个人信息保护认证证书。这标志着我国个人信息保护认证工作迈出了重要一步,为构建安全、可靠、有序的数据流通和治理环境奠定了基础。
首批获颁个人信息保护证书的5家企业包括:珠海澳科大科技研究院、支付宝(中国)网络技术有限公司、北京华品博睿网络技术有限公司、京东科技信息技术有限公司。
个人信息保护认证是支撑政府个人信息保护监管的有效手段,也是适应市场经济体制下企业合规发展的需要。具体而言,个人信息保护认证,是依据GB/T35273-2020《信息安全技术 个人信息安全规范》等有关国家标准,证明个人信息处理者在认证范围内开展的个人信息收集、存储、使用、加工、传输、提供、公开、删除以及跨境等处理活动符合认证依据标准要求。
2017年6月1日正式施行的《网络安全法》中有明确禁止收集与其提供服务无关的个人信息,且需遵循“合法、正当、必要的原则”,而于2018年5月1日开始施行的国家标准《信息安全技术/个人信息安全规范》解释,收集个人信息应遵循最小必要的原则,要求个人信息控制者收集的个人信息的类型应与实现产品或服务的业务功能有直接关联,即没有上述个人信息的参与,产品或服务的功能无法实现。且自动采集个人信息为最低频率、间接获取个人信息应为最少数量。
认证实施是对个人信息处理者的个人信息处理活动进行的综合“体检”。据悉,为落实《个人信息保护法》,2022年11月18日,国家市场监督管理总局、国家互联网信息办公室联合发布《关于实施个人信息保护认证的公告》,鼓励个人信息处理者通过认证方式提升个人信息保护能力,指定由中国网络安全审查技术与认证中心(CCRC)开展个人信息保护认证。这是目前我国个人信息保护领域内唯一一个国家级认证。
记者注意到,就在两天前,12月25日,中国网络安全审查认证和市场监管大数据中心(下称网数中心)正式挂牌成立。根据中央编办批复,中国网络安全审查技术与认证中心更名为中国网络安全审查认证和市场监管大数据中心,整建制划入市场监管总局信息中心,同时划入竞争政策与大数据中心部分职能。主要职责是承担网络安全审查与认证相关标准研究和技术支撑、市场监管信息化建设、大数据分析应用、智慧监管建设等工作。