用认证为个人信息加道“安全锁”

为规范个人信息处理活动，促进个人信息合理利用，近日，国家市场监管总局、国家网信办发布《个人信息保护认证实施规则》（以下简称《规则》），鼓励个人信息处理者通过认证方式提升个人信息保护能力。

近年来，随着数字经济的快速发展，个人信息的价值日益凸显，对个人信息的收集处理无时无刻不在进行。但一些企业因为各种原因，致使个人信息违法获取、过度使用、非法买卖等问题不时发生。对于这些问题，如果完全依靠政府监管，不仅会让有限的监管资源不堪重负，而且会大幅增加监管成本。这就需要引入第三方专业力量，认证恰恰是以专业力量助力现代市场治理的重要手段。

所谓认证，是指由具备专业能力的第三方机构，依据相关标准或技术规范，对企业的产品、服务和管理体系等进行评定。为了规范个人信息处理活动，2021年我国出台了个人信息保护法，其中明确规定，推进个人信息保护社会化服务体系建设，支持有关机构开展个人信息保护评估、认证服务。此次《规则》的发布，既是对个人信息保护法的贯彻落实，也是引入第三方专业力量加强个人信息保护的有益尝试。

对企业来说，主动就自身个人信息保护工作进行认证，不仅可以增强自身相关工作的合规性，而且可以让相关各方直观了解自身个人信息保护水平，增加对自己的信任，从而在市场竞争中赢得更多机会。当然，获得认证证书并不意味着一劳永逸，《规则》特别明确，认证机构应采取合理频次、适当方式实施监督，确保获得认证者持续符合认证要求，这就相当于给企业个人信息保护工作加了道“安全锁”。对老百姓来说，通过查看企业有无个人信息保护认证证书，也能给自己的消费决策提供重要参考。

加强个人信息保护是一项系统工程。认证机构是构建个人信息保护综合治理体系的重要力量。相信随着《规则》的施行，我国个人信息保护治理的维度会更加多元，力量更加专业，这也将有力促进个人信息依法合理有效利用，助推我国数字经济高质量发展。