為規(guī)范個人信息處理活動，促進個人信息合理利用，近日，國家市場監(jiān)管總局、國家網(wǎng)信辦發(fā)布《個人信息保護認證實施規(guī)則》（以下簡稱《規(guī)則》），鼓勵個人信息處理者通過認證方式提升個人信息保護能力。

　　近年來，隨著數(shù)字經(jīng)濟的快速發(fā)展，個人信息的價值日益凸顯，對個人信息的收集處理無時無刻不在進行。但一些企業(yè)因為各種原因，致使個人信息違法獲取、過度使用、非法買賣等問題不時發(fā)生。對于這些問題，如果完全依靠政府監(jiān)管，不僅會讓有限的監(jiān)管資源不堪重負，而且會大幅增加監(jiān)管成本。這就需要引入第三方專業(yè)力量，認證恰恰是以專業(yè)力量助力現(xiàn)代市場治理的重要手段。

　　所謂認證，是指由具備專業(yè)能力的第三方機構(gòu)，依據(jù)相關(guān)標準或技術(shù)規(guī)范，對企業(yè)的產(chǎn)品、服務和管理體系等進行評定。為了規(guī)范個人信息處理活動，2021年我國出臺了個人信息保護法，其中明確規(guī)定，推進個人信息保護社會化服務體系建設，支持有關(guān)機構(gòu)開展個人信息保護評估、認證服務。此次《規(guī)則》的發(fā)布，既是對個人信息保護法的貫徹落實，也是引入第三方專業(yè)力量加強個人信息保護的有益嘗試。

　　對企業(yè)來說，主動就自身個人信息保護工作進行認證，不僅可以增強自身相關(guān)工作的合規(guī)性，而且可以讓相關(guān)各方直觀了解自身個人信息保護水平，增加對自己的信任，從而在市場競爭中贏得更多機會。當然，獲得認證證書并不意味著一勞永逸，《規(guī)則》特別明確，認證機構(gòu)應采取合理頻次、適當方式實施監(jiān)督，確保獲得認證者持續(xù)符合認證要求，這就相當于給企業(yè)個人信息保護工作加了道“安全鎖”。對老百姓來說，通過查看企業(yè)有無個人信息保護認證證書，也能給自己的消費決策提供重要參考。

　　加強個人信息保護是一項系統(tǒng)工程。認證機構(gòu)是構(gòu)建個人信息保護綜合治理體系的重要力量。相信隨著《規(guī)則》的施行，我國個人信息保護治理的維度會更加多元，力量更加專業(yè)，這也將有力促進個人信息依法合理有效利用，助推我國數(shù)字經(jīng)濟高質(zhì)量發(fā)展。（馬樹娟）