新華社北京4月28日電（記者 白陽）不得通過“脅迫”方式處理個人信息；應在最小范圍、用影響最小的方式處理……正在全國人大常委會會議進行二次審議的個人信息保護法草案，對互聯(lián)網(wǎng)平臺在處理個人信息時應遵循的“最小必要原則”作出完善。

（更多深圳法治新聞，請點擊：深圳法治發(fā)布）

互聯(lián)網(wǎng)平臺應如何準確把握這個原則？28日，中國科學技術法學會、中國法學交流基金會在京發(fā)布《個人信息處理法律合規(guī)性評估指引》團體標準，為監(jiān)管者、企業(yè)等主體判斷個人信息處理是否合規(guī)提供指引。

據(jù)悉，評估指引界定和匯集了個人信息處理及其法律合規(guī)性評估可能涉及的術語和概念體系，規(guī)定了各類組織處理個人信息應遵循的合規(guī)要求，旨在規(guī)范個人信息處理活動、保障個人信息依法合規(guī)有序流動。

評估指引針對個人信息處理的不同環(huán)節(jié)設置了多種維度的標準，比如在個人信息的收集環(huán)節(jié)，評估指引設置了“手段合法維度”“目的明確維度”“公開透明維度”“可問責性維度”等標準。這些量化標準有利于用戶、監(jiān)管者進行檢查監(jiān)督，也為獨立機構開展法律合規(guī)性的評估、咨詢和認證服務提供了便利。

中國法學交流基金會副理事長任伊珊表示，自網(wǎng)絡安全法實施以來，我國個人信息跨境數(shù)據(jù)保護制度已形成“法律＋行政法規(guī)＋行業(yè)標準”的保護模式，但也存在法律法規(guī)和行業(yè)標準的銜接問題。此次出臺的評估指引團體標準提出了科學嚴密的合規(guī)框架，填補了諸多規(guī)則空白，是專業(yè)機構進行個人信息保護認證的重要探索。

“在國家立法和部門規(guī)章之外，更加細化的行業(yè)指引將為企業(yè)的個人信息保護合規(guī)工作提供有益參考。”北京市金杜律師事務所合伙人寧宣鳳說。

記者了解到，目前該評估指引已經(jīng)在大數(shù)據(jù)應用領域的多個行業(yè)組織中啟動評估試點，并將繼續(xù)推廣。

“評估指引團體標準的出臺，將成為今后個人信息保護法落地實施的有力抓手，對于更好協(xié)調(diào)個人信息保護與信息流通、推動我國信息化進程、維護國家安全具有重大意義。”中國科學技術法學會副會長孫永儉說。

編輯：李倩文

責編：余   晨