法治时评 | 用认证为个人信息加道“安全锁”
为规范个人信息处理活动,促进个人信息合理利用,近日,国家市场监管总局、国家网信办发布《个人信息保护认证实施规则》(以下简称《规则》),鼓励个人信息处理者通过认证方式提升个人信息保护能力。
近年来,随着数字经济的快速发展,个人信息的价值日益凸显,对个人信息的收集处理无时无刻不在进行。但一些企业因为各种原因,致使个人信息违法获取、过度使用、非法买卖等问题不时发生。对于这些问题,如果完全依靠政府监管,不仅会让有限的监管资源不堪重负,而且会大幅增加监管成本。这就需要引入第三方专业力量,认证恰恰是以专业力量助力现代市场治理的重要手段。
所谓认证,是指由具备专业能力的第三方机构,依据相关标准或技术规范,对企业的产品、服务和管理体系等进行评定。为了规范个人信息处理活动,2021年我国出台了个人信息保护法,其中明确规定,推进个人信息保护社会化服务体系建设,支持有关机构开展个人信息保护评估、认证服务。此次《规则》的发布,既是对个人信息保护法的贯彻落实,也是引入第三方专业力量加强个人信息保护的有益尝试。
对企业来说,主动就自身个人信息保护工作进行认证,不仅可以增强自身相关工作的合规性,而且可以让相关各方直观了解自身个人信息保护水平,增加对自己的信任,从而在市场竞争中赢得更多机会。当然,获得认证证书并不意味着一劳永逸,《规则》特别明确,认证机构应采取合理频次、适当方式实施监督,确保获得认证者持续符合认证要求,这就相当于给企业个人信息保护工作加了道“安全锁”。对老百姓来说,通过查看企业有无个人信息保护认证证书,也能给自己的消费决策提供重要参考。
加强个人信息保护是一项系统工程。认证机构是构建个人信息保护综合治理体系的重要力量。相信随着《规则》的施行,我国个人信息保护治理的维度会更加多元,力量更加专业,这也将有力促进个人信息依法合理有效利用,助推我国数字经济高质量发展。