近期，“中國網絡安全產業聯盟（CCIA）數據安全工作委員會”、“數據安全共同體計劃（DSC）”等組織共同發起“個人信息保護影響評估專題工作（簡稱“PIA專題工作”）”，併為入圍企業頒發了對應的等級標識。合合信息、快手、小天才、螞蟻集團等11家企業首批獲得“PIA二星級標識”。

2021年，《中華人民共和國個人信息保護法》（簡稱《個人信息保護法》）正式實施，其中第55條、第56條構建了我國個人信息保護影響評估制度。個人信息安全影響評估旨在發現、處置和持續監控個人信息處理過程中對個人信息主體合法權益造成不利影響的風險。然而，法律生效以來，企業在推進個人信息保護影響評估的過程中仍然着困惑和盲區，例如在落地《個人信息保護法》裏的各類PIA場景以及各行業中PIA特殊風險時，現有的國家標準給出的操作指引難以對各方面細節進行兼顧。

CCIA數據安全工作委員會在專題研討過程中發現，操作指引落地難的主要原因涉及如下方面：數據安全風險評估對於評估人員的要求較高，部分組織無法獨立完成高質量的數據安全風險評估；數據安全面臨風險源沒有成熟的清單，評估人員對風險的分析可能存在較多遺漏；實施單位僅依照“指引”內容進行合規性評估，忽略了風險評估中核心的風險管理理念等。

為切實推進個人信息保護影響評估制度發揮實效，PIA專題工作匯聚業界之力，共同推動PIA細分場景、行業的實施指引的落地。“PIA標識”申請、評估及發放是個人信息保護影響評估工作常態化工作中的重要動作。其中，獲得“一星級”標識要求企業與該標識相關的特定業務場景的PIA評估工作參考了相應國家標準及PIA專題工作制定的工具表格，工作方法較為規範；獲得“二星級”標識則需要引入權威第三方機構的測評結果。

數字化大潮之下，如何更及時、有效地保護個人信息，已成為一個全球熱議的命題。現階段，美國、加拿大、歐盟等多個國家和地區都制定了PIA的相關要求，對個人信息保護影響評估的監管要求不斷加強完善。企業優秀實踐案例的挖掘，將有助於產業生態的健康發展。合合信息是一家人工智能及大數據科技企業。通過可信的技術手段及體系化內控機制，合合信息在響應合規需求，保障數據安全的同時，為全球上億個人用户和企業客户提供數字化、智能化的產品及服務。

經過PIA專題工作組及第三方權威機構評估，合合信息等科技企業相關場景在信息處理的規範性、所具備的安全措施、風險源識別、個人權益影響分析等方面表現優異，獲得“PIA二星級標識”。此前，合合信息曾入選中國信息通信研究院“卓信大數據計劃”數據分類分級首批試點單位、數據安全管理能力認證試點單位等。