日前,由中國網絡安全產業聯盟(CCIA)數據安全工作委員會主辦的“促進數據安全合規流通使用”專題研討會(CCIA數安委年度會議)成功舉辦。與會介紹了數據安全和個人信息保護社會責任試點評價工作的開展情況,併發布了試點評價結果。百度集團連續兩年作爲首批試點單位,憑藉在數據安全和個人信息保護工作上的突出表現,獲評社會責任績效等級評價三星(系統級)。
數據資源充分使用和數據要素便捷流通已成爲數字經濟發展中所關注的核心議題之一,“數據二十條”明確提出了完善數據全流程合規與監管規則體系的工作要求,強調數據安全合規是數據使用和流通的前提條件。CCIA數安委開展《數據安全和個人信息保護社會責任指南》試點暨社會責任試評價活動,旨在推動委員單位更好履行數據安全和個人信息保護社會責任,引導全社會共同維護數據安全和個人信息保護,促進形成數字經濟發展的良好環境。
本次社會責任試點評價是依據2023年8月份立項的國家標準《信息安全技術 數據安全和個人信息保護社會責任指南》(簡稱:社會責任指南)。而此前由中國網絡安全產業聯盟歸口、CCIA數安委組織委員單位編制的聯盟技術規範《數據安全和個人信息保護社會責任指南》(T/CCIA 002—2022)是國內首個企業履行數據安全和個人信息保護社會責任方面的指導文件,百度集團在2023年3月份CCIA數安委依據T/CCIA 002-2022開展的社會責任試點評價工作中作爲首批試點單位獲得“二星級”評價。2024年4月,CCIA數安委進一步完善國標《社會責任指南》文本,百度集團繼2023年的二星級指標要求的基礎上,進一步建立了良好的社會責任管理體系,作爲責任試點取得更高的社會責任績效——“三星(系統級)”,再次獲得了在數據安全及個人信息保護領域能力建設上的高度認可。
百度集團連續兩年作爲示範單位,通過在組織治理、合規性、技術創新、公平運營、消費者權益保護、公益參與等多方面的持續努力和創新,建立了一套高效的社會責任管理體系。在組織治理方面,通過建立企業社會責任委員會,明確了數據安全和個人信息保護的戰略地位和管理責任,確保了從頂層設計到實際操作的有效銜接;在安全合規方面,百度嚴格遵守國內外相關法律法規要求,定期發佈環境、社會及管治(ESG)報告,透明展示其社會責任的履行情況和成效;在技術創新方面,不斷探索和應用新技術,如人工智能、大數據等,以此提高數據安全管理和個人信息保護的能力。百度通過建立和完善社會責任管理體系,不僅在數據安全和個人信息保護方面取得了顯著成效,也在推動數字經濟健康發展、維護網絡空間安全、促進社會公益事業等方面發揮了積極作用,爲企業在社會責任的履行提供了有效的路徑和方法。
未來,百度集團將持續加碼數據安全和個人信息保護的能力建設,加快實踐和探索,築牢安全合規底線,持續助力社會責任管理體系建設,充分釋放數據要素價值,藉助人工智能和大模型,賦能千行百業,積極參與國家數據要素市場建設。