伴随“数据二十条”出台,数据作为新型生产要素,成为数字经济的创新引擎,其中支持浙江等地区和有条件的行业、企业先行先试。蚂蚁集团近日作出探索,通过设立个人信息保护监督委员会,在保障数据安全和隐私的前提下,更大力度激活数据要素潜能,促进数字经济创新发展。
记者了解到,近日蚂蚁集团个人信息保护监督委员会(以下简称“监委会”)举行2023年度首次会议,对蚂蚁集团2022年相关工作报告、及2023年相关工作规划进行评议和讨论。蚂蚁集团董事会隐私保护及数据安全委员会委员同样列席参与会议。
据悉,这一监委会设立于2022年下旬,由蚂蚁集团董事会、董事会隐私保护及数据安全委员会批准设立,作为独立机构对公司个人信息保护情况进行监督,进一步健全个人信息保护评价和监督机制。
以“科技守护信任”为个人信息保护理念,蚂蚁集团长期坚持“技术驱动隐私保护”的治理思路,因此委员会成员也从法学领域和技术领域专家中进行选任,兼顾两方面的专业知识和判断。经过充分考虑,确认首批委员共5人。
目前,蚂蚁集团也已确立监委会的工作规则,对人员组成、职责权限、议事规则等做了明确说明。
根据监委会工作规则,委员有权对平台规则、隐私政策的重大修订、个人信息保护合规审计报告等进行监督和指导;撰写个人信息保护相关监督报告,并对拟提交董事会的个人信息保护议案提供意见和建议等。
监委会也有权就认为需采取的措施或改善的事项向蚂蚁集团报告,并提出建议,公司应将评估情况进行反馈。
同时规则也规定,公司需为监委会提供必要的工作条件,包括指定隐私保护办公室作为专门人员承担委员会的日常联络和议事材料准备等。当监委会履行职责时,公司相关部门也须积极予以配合。
会议上,蚂蚁集团首席隐私官聂正军、数据安全资深总监郭亮分别向监委会汇报了2022年的个人信息保护、数据安全工作报告和2023年工作规划。
监委会还讨论通过了2023年委员会工作计划,包括委托第三方机构通过认证、技术测评、外部审计等对蚂蚁个人信息保护合规情况进行监督,主题性举办现场会议审议工作阶段性进展、研讨行业趋势,此外将在年底撰写《个人信息保护报告》提请董事会审议。
监委会委员、华东政法大学教授高富平建议,全社会的数字化转型,本质上就是将数据作为资产转型,在兼顾数据安全性的基础上,进一步探索数据的价值。在数据利用与个人信息保护之间,匿名化或许是一种平衡的手段,因而如何实现数据匿名化制度的落地、落实,也是蚂蚁这样的科技企业可以探索的方向之一。