财新传媒
财新传媒
1111111
财新通行证
T中

个人信息保护认证的制度意义与实践价值

2022年12月05日 12:55
吴沈括
吴沈括

北京师范大学网络法治国际中心执行主任、互联网发展研究院院长助理、博士生导师。

个人信息保护认证绝非一纸证明,其本质是一整套有关个人信息保护和利用的合规工具箱,从制度规则、标准要求、技术运用和平台工具等不同维度建构了各类机构应当全面遵循的业务准则和应当持续保持的能力水平
news 原图 《安全认证规范》是截至目前中国第一项有关个人信息保护认证的标准相关技术文件,其记载了认证机构对个人信息跨境处理活动进行个人信息保护认证的基本要求。图:视觉中国

  2022年11月4日,为贯彻落实《中华人民共和国个人信息保护法》有关规定,规范个人信息处理活动,促进个人信息合理利用,根据《中华人民共和国认证认可条例》,国家市场监督管理总局、国家互联网信息办公室决定实施个人信息保护认证,鼓励个人信息处理者通过认证方式提升个人信息保护能力,引起了国内外实务和产业各界的广泛关注。

  需要指出的是,2022年6月24日,全国信息安全标准化技术委员会公布《网络安全标准实践指南——个人信息跨境处理活动安全认证规范》(以下简称“《安全认证规范》”),《网络安全标准实践指南》是全国信息安全标准化技术委员会秘书处组织制定和发布的标准相关技术文件,旨在围绕网络安全法律法规政策、标准、网络安全热点和事件等主题,宣传网络安全相关标准及知识,提供标准化实践指引。而《安全认证规范》是截至目前中国第一项有关个人信息保护认证的标准相关技术文件,其记载了认证机构对个人信息跨境处理活动进行个人信息保护认证的基本要求,进一步明确了该情景下认证机制的适用情形、认证主体、基本原则、基本要求以及权益保障等诸多要素,事实上从一个断面反映了个人信息保护认证所具有的重大制度意义——

责任编辑:张帆 | 版面编辑:王影

观点频道所发布文章及图片之版权属作者本人及/或相关权利人所有,未经作者及/或相关权利人单独授权,任何网站、平面媒体不得予以转载。财新网对相关媒体的网站信息内容转载授权并不包括上述文章及图片。文章均为作者个人观点,不代表财新网的立场和观点。

推荐阅读
财新移动
说说你的看法...
分享
取消
发送
注册
 分享成功

订阅财新网主编精选版电邮>>