百度獲CCIA數安委《資料安全和個人資訊保護社會責任指南》首批試點示範單位

2023年3月28日，2023年中國網路安全產業聯盟（CCIA）技術應用專題研討會暨中國網路安全產業聯盟（CCIA）2022年年底大會在北京歌華開元酒店正式召開。會議以“共築網路安全 共謀科技發展”為題，以聚焦數字經濟發展安全需求，促進技術創新為主旨，開設資料安全和個人資訊保護、網路安全產品互聯互通以及汽車網路安全等三個專題分論壇。北京百度網訊科技有限公司作為國內具備強大網際網路基礎的領先的AI公司，多年來積極躬身專注於資料安全和使用者個人資訊保護工作，受邀參與由CCIA資料安全工作委員會（以下簡稱：CCIA數安委）主辦的《資料安全和個人資訊保護專題會（CCIA數安委年度會議）》，並榮獲CCIA數安委《資料安全和個人資訊保護社會責任》試點評價二星級（系統級）示範單位稱號。     

為落實《資料安全法》、《個人資訊保護法》等法律法規中所提出關於資料安全和個人資訊保護社會責任的要求，放大資料處理和個人資訊使用的社會價值，2022年12月30日CCIA數安委正式釋出《資料安全和個人資訊保護社會責任指南》（T/CCIA 002—2022）。該標準由中國網路安全產業聯盟歸口，CCIA資料安全委員會組織委員單位編制了聯盟技術規範，實施日期為2023年2月1日。標準為組織理解資料安全和個人資訊保護社會責任和實施相關活動提供指南，旨在幫助組織在遵守法律法規和基本道德規範的基礎上實現更高的組織社會價值，最大限度地致力於可持續發展。本標準適用於處理資料的組織，還適用於第三方機構評價組織在履行資料安全和個人資訊保護社會責任的水平。在標準編制過程中，百度憑藉百度安全平臺23年在資料安全及個人資訊保護技術的沉澱和建樹，積極承擔標準第二章節組長的身份，全程參與了標準的編制工作，積極推動百度資料安全及個保理念從企業實踐到在國內標準化建設的轉化，推動百度ESG報告作為標準通用的資料安全和個人資訊保護社會責任報告模板，成為行業關注或即將釋出資料安全及個保ESG報告單位提供模板參考。
《資料安全和個人資訊保護社會責任指南》標準封面圖片

為進一步促進《資料安全和個人資訊保護社會責任指南》的廣泛實施應用，推動CCIA數安委生態單位更好履行資料安全和個人資訊保護社會責任，引導全社會共同維護資料安全和個人資訊保護，促進形成數字經濟發展的良好環境，CCIA數安委在2022年12月至2023年1月啟動“聯盟技術規範《社會責任指南》試點暨社會責任試評價活動”。在試點示範自評估時期，百度基於《資料安全法》《個人資訊保護法》等法律法規，CCIA技術規範《資料安全和個人資訊保護社會責任指南》五大自評估主題、24項自評估細分議題為依據，根據《社會責任指南》附錄A給出的社會責任評價方法，對應梳理並依次列舉2021-2022年間百度相關舉措及成果，最終整理了自身在資料安全和使用者個人資訊保護近200條證據材料，整理了90頁的申報材料。經過自評估初審、專家綜合評審等系列流程，百度憑藉其完善先進的資料安全和個人資訊保護組織治理及內部管理流程、自身及相關方的強監管合規性、資料安全及個人資訊保護技術及理念的市場創新性、賦予的消費者及個人的價值體現度及權益保護、公益參與度和社會發展推動力等方面的卓越表現，一舉拿下CCIA數安委《資料安全和個人資訊保護企業社會責任》首批試點示範的最高階別二星級（系統級）單位稱號。

ESG的環境、社會和公司治理三大核心指標是百度內部推動可持續發展的重要標準，資料安全和個人資訊保護，是百度公司治理的重要組成部分。百度從制度、流程、人員、技術等方面實現多維生態構建和技術迭代創新，促進資料安全與使用者個人資訊保護在企業的創新落地，建設國內市場生態，引導相關方企業不斷深入開展資料安全和個人資訊保護社會責任相關活動，推進資料合規、有效、創新應用，為數字經濟發展增添新動能。