日前,由中国网络安全产业联盟(CCIA)数据安全工作委员会主办的“促进数据安全合规流通使用”专题研讨会(CCIA数安委年度会议)成功举办。与会介绍了数据安全和个人信息保护社会责任试点评价工作的开展情况,并发布了试点评价结果。百度集团连续两年作为首批试点单位,凭借在数据安全和个人信息保护工作上的突出表现,获评社会责任绩效等级评价三星(系统级)。
数据资源充分使用和数据要素便捷流通已成为数字经济发展中所关注的核心议题之一,“数据二十条”明确提出了完善数据全流程合规与监管规则体系的工作要求,强调数据安全合规是数据使用和流通的前提条件。CCIA数安委开展《数据安全和个人信息保护社会责任指南》试点暨社会责任试评价活动,旨在推动委员单位更好履行数据安全和个人信息保护社会责任,引导全社会共同维护数据安全和个人信息保护,促进形成数字经济发展的良好环境。
本次社会责任试点评价是依据2023年8月份立项的国家标准《信息安全技术 数据安全和个人信息保护社会责任指南》(简称:社会责任指南)。而此前由中国网络安全产业联盟归口、CCIA数安委组织委员单位编制的联盟技术规范《数据安全和个人信息保护社会责任指南》(T/CCIA 002—2022)是国内首个企业履行数据安全和个人信息保护社会责任方面的指导文件,百度集团在2023年3月份CCIA数安委依据T/CCIA 002-2022开展的社会责任试点评价工作中作为首批试点单位获得“二星级”评价。2024年4月,CCIA数安委进一步完善国标《社会责任指南》文本,百度集团继2023年的二星级指标要求的基础上,进一步建立了良好的社会责任管理体系,作为责任试点取得更高的社会责任绩效——“三星(系统级)”,再次获得了在数据安全及个人信息保护领域能力建设上的高度认可。
百度集团连续两年作为示范单位,通过在组织治理、合规性、技术创新、公平运营、消费者权益保护、公益参与等多方面的持续努力和创新,建立了一套高效的社会责任管理体系。在组织治理方面,通过建立企业社会责任委员会,明确了数据安全和个人信息保护的战略地位和管理责任,确保了从顶层设计到实际操作的有效衔接;在安全合规方面,百度严格遵守国内外相关法律法规要求,定期发布环境、社会及管治(ESG)报告,透明展示其社会责任的履行情况和成效;在技术创新方面,不断探索和应用新技术,如人工智能、大数据等,以此提高数据安全管理和个人信息保护的能力。百度通过建立和完善社会责任管理体系,不仅在数据安全和个人信息保护方面取得了显著成效,也在推动数字经济健康发展、维护网络空间安全、促进社会公益事业等方面发挥了积极作用,为企业在社会责任的履行提供了有效的路径和方法。
未来,百度集团将持续加码数据安全和个人信息保护的能力建设,加快实践和探索,筑牢安全合规底线,持续助力社会责任管理体系建设,充分释放数据要素价值,借助人工智能和大模型,赋能千行百业,积极参与国家数据要素市场建设。