我国个人信息保护认证实施工作迈出了重要一步。近日,记者从中国网络安全审查技术与认证中心(CCRC)官网获悉,支付宝等5家企业获颁首批个人信息保护认证证书。“个人信息保护认证”旨在鼓励个人信息处理者通过认证方式提升个人信息保护能力,这意味着支付宝在个人信息保护领域获得国家级认可。
图:支付宝“个人信息保护认证”证书
据悉,为落实《个人信息保护法》,2022年11月18日,国家市场监督管理总局、国家互联网信息办公室联合发布《关于关于实施个人信息保护认证的公告》,鼓励个人信息处理者通过认证方式提升个人信息保护能力,指定由中国网络安全审查技术与认证中心(CCRC)开展个人信息保护认证。这是目前我国个人信息保护领域内唯一一个国家级认证。
个人信息保护认证,是依据GB/T35273-2020《信息安全技术个人信息安全规范》等有关国家标准,证明个人信息处理者在认证范围内开展的个人信息收集、存储、使用、加工、传输、提供、公开、删除以及跨境等处理活动符合认证依据标准要求。首批获颁个人信息保护证书的5家企业包括:珠海澳科大科技研究院、支付宝(中国)网络技术有限公司、广州希音国际进出口有限公司、北京华品博睿网络技术有限公司、京东科技信息技术有限公司。
图:5家企业获颁首批个人信息保护认证证书
据悉,为积极响应国家监管部门号召,不断提升个人信息保护能力,蚂蚁集团隐私办与数据安全部牵头,与支付宝技术部、产品部等多个部门联合开展“个人信息保护认证”申请工作,此次通过该认证的支付宝(中国)网络技术有限公司是支付宝支付牌照的持牌主体。
作为业内首个组建“隐私保护办公室”、设立“首席隐私官”的互联网科技公司,蚂蚁集团以“科技守护信任”作为个人信息保护的核心理念,不断完善个人信息保护的内部治理体系,加强内外部隐私风险感知,打造隐私保护工程(I-ABC框架),探索个人信息保护合规的技术解决方案,持续跟进生成式人工智能等新技术带来的新问题新挑战。
据了解,中国网络安全审查技术与认证中心(CCRC)为国家市场监督管理总局直属单位。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作;同时设有国家信息安全产品质量监督检验中心(北京)。