近日，据中国信息通信研究院公开资料显示，经严格审核，阿里巴巴、腾讯、乐信等新一批企业获准成为 " 个人信息保护合规审计推进小组 " 第二批成员单位。目前该推进小组累计已有 146 家成员单位，囊括金融、互联网、电信、汽车、医疗健康、法律等行业领域的龙头企业，为各行各业持续推动个人信息保护合规审计工作建立起沟通桥梁。

《个人信息保护法》已于 2021 年 11 月 1 日起正式生效。如何落地《个人信息保护法》中关于个人信息合规审计的相关要求，降低法律合规风险，是所有涉及个人信息处理活动的企业迫切关注的难题。但由于大多数企业缺少实践经验，导致在实际落地过程中难点重重，探索个人信息保护合规审计推进方案和路径成为当务之急。

在此背景下，中国信通院云计算与大数据研究所牵头成立 " 个人信息保护合规审计推进小组 "，聚合工商银行、腾讯、中国移动、蚂蚁、腾讯、乐信等 146 家以及未来更多的企业单位力量，搭建行业交流平台，推动个人信息保护合规审计工作不断发展，促进我国各行业个人信息保护合规审计工作的有效落地，以审促建，提升各行各业的个人信息保护水平。

推进小组成员单位企业均为各自领域有代表性头部企业，且在个人信息保护工作方面有成熟经验和突出成绩。以乐信为例，作为新消费数字科技服务商，乐信拥有 1.54 亿用户，全年交易额超过 2000 亿元，旗下分期乐、乐花卡、买鸭等多个产品累积了海量交易数据，用户个人信息保护一直是乐信极为重视的领域，已建成贯穿企业组织架构的完整数据安全链条，并从管理层到业务层、技术层，从规章管理制度到工具支撑、执行落地，从安全治理体系到技术能力、解决方案，多维度构建起完善的数据安全管理体系，这些经验乐信获可向行业企业分享交流。

《个人信息保护法》正式生效前夕，乐信还对数据安全管理体系进行了升级，技术能力升级内容涵盖数据加密与密钥管理、数据共享系统、数据分类分级、安全风险评估、数据防泄露管理、数据库安全审计、入侵防御预警阻断、数据资产泄露监控等八个维度，进一步夯实了公司数据安全管理能力，对用户个人信息安全形成了更强力的保护。

针对一些行业集中暴露的具体问题，乐信有针对性地推出解决方案。如针对手机 APP 中 SDK 可能导致的信息泄露，乐信基于《一种监测 Android 应用中第三方 SDK 隐私调用的方法》专利，自主研发了第三方 SDK 隐私检测工具。该工具可用于对乐信 App 自查，也可供外部机构使用，对 SDK 进行技术分析，助力规范 SDK 的合规评估和使用。

为加强数据安全领域技术合作，保障数据安全体系运转有效，11 月 2 日，乐信还与网络安全龙头企业奇安信签署战略合作协议，未来双方将在金融科技行业数据供应链安全治理领域展开深度合作，打造行业领先的数据供应链安全解决方案，保障个人信息安全，推动行业健康发展。

深圳晚报记者 王新根