专题工作 | “个人信息保护影响评估专题工作”首次研讨进展情况
2022年3月11日,“个人信息保护影响评估专题工作”(以下简称“专题工作”)正式启动,得到了业内广泛关注和积极参与。4月7日,专题工作首次研讨会顺利召开,经会议研讨,对专题工作的后续推进方式,形成了如下共识:
1、专题工作将首先针对“处理敏感个人信息“、“利用个人信息进行自动化决策”、“向其他个人信息处理者提供个人信息、公开个人信息”等场景,细化个人信息影响评估常用工具表,工具表将以excel表的格式进行呈现,同时,为了方便推广使用,评估工具表将配套使用指南文件。
2、以“处理敏感个人信息”场景为例,从“横向”角度,评估工具表分别对“生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹、未成年人个人信息”等种类予以区分。
从“纵向”角度,评估工具表将按照评估流程,将工具表的工作簿拆分为“01-处理活动基本情况调研、02-数据映射分析、03-处理活动规范性分析、04-处理过程的安全措施分析、05-风险源识别及安全事件可能性分析、06-个人权益影响分析、07-风险综合分析与风险处置建议”。同时,评估工具表将尽可能利用excel软件中的功能组件,实现风险等级的“自动化”标注等功能。
3、编制评估工具表时,为了避免交叉重复,尽可能促成不同工具表的嵌套,比如:敏感个人信息的评估中,对于对外提供、公开情形,不在评估表中体现,如果敏感个人信息的处理包括了对外提供、公开情形,直接使用对外提供、公开情形的评估工具表即可。
4、不同评估工具表,有共性的部分,也有个性的部分,编制评估工具表时,需要清晰把握个性部分的细化,比如“自动化决策”,则需要区分不同自动化决策的场景、分析自动化决策直接相关的处理活动规范性及安全措施、突出自动化决策对个人权益的影响层面的分析细则(如差别性待遇等)。
5、由于编制评估工具表的关键是统一思路和逻辑,而非工作量,不宜分工过细,编制工作采取先编制草案,再扩大范围征求意见的方法,以形成共同参与并认同的最终工作成果,并采取适当方式进行发布。
下一步,专题工作将分别由不同小组分工,推进常用工具表编制编制工作,预期将于5月初形成初步成果,并面向相关单位征求意见。
(文章来源: