7月15日,由中国网络安全产业联盟(CCIA)指导、CCIA数据安全工作委员会主办的“数据安全和个人信息保护专题会议暨2026 CCIA数据安全工作委员会年度会议”专题研讨会在京召开,主题是“价值引领安全有为”。
会上,来自政府、企业、学界的多位专家学者围绕智能体数据安全管控、企业社会责任评价、个人信息“开盒”黑产综合治理等议题开展深度研讨,并集中发布多项行业重磅成果。南都·隐私护卫队现场了解到,由中国科学院信息工程研究所牵头编制的《个人信息“开盒”事件响应和处置指南》已形成草案,该标准将为互联网平台响应处置“开盒”事件提供可落地的指导。

大会现场。主办方供图
发挥行业组织力量带动企业合规能力升级
随着新技术、新应用发展,数据已成为新的生产要素和重要生产力,数字经济对社会经济发展、国家治理和国际竞争产生革命性影响。在此背景下,为健全数据安全体系、提高数据安全能力等,2021年CCIA数据安全工作委员会宣告成立。
如今恰逢CCIA数安委成立五周年。会上,中国网络安全产业联盟秘书长、中国电子技术标准化研究院副院长范科峰复盘了五年发展历程,对数安委带动全行业数据安全和个人信息保护合规能力提质升级所开展的工作进行总结。
他提到,一是以标准为引领,组织编制了《数据安全法实施参考》,为法律落地提供实操指引;率先出台数据安全社会责任、儿童手表安全要求等行业规范,并推动形成国家标准,实现了从行业共识到国家标准的跨越。二是以实践为支撑,围绕数据分类分级、安全义务履行、个人信息保护、PIA(个人信息保护影响评估)实施、未成年人保护等重点领域,汇集了超过300个优秀案例,为行业合作、经验复用和提质增效提供了鲜活范本。三是以行业行动为抓手,聚焦PIA、个人信息保护合规审计、数据接口安全等方向开展专题工作,推动企业主动合规,搭建产业共赢平台。
随着以《数据安全法》《个人信息保护法》《网络安全法》为基石的网络与数据安全法治体系不断夯实,当前我国数据安全及个人信息保护工作进入法治化、系统化、常态化新阶段。但与此同时,以AIGC为代表的新技术在各行业深度应用,也带来了数据投毒、隐私泄露、算法偏见等新型安全风险,对行业的协同治理提出了更高要求。
范科峰针对数安委下一阶段工作提出明确要求。包括深化标准落地实施,前瞻布局前沿技术领域规范;升级合规服务体系,挖掘数据安全产业价值,持续更新案例库和实践指引,聚焦未成年人保护、数据匿名流通等与业务深度融合的刚需场景,助力企业从被动合规向安全增值转型。
此外,他还提出创新专题工作模式,吸纳更多中小微企业协同共建,搭建轻量化的产学研用合作平台,实现安全合规资源的共享;深耕公众科普与素养提升,提升公众个人信息保护素养等目标。
“开盒”响应处置指南编制工作稳步推进
立足五周年全新发展起点,此次会议聚焦大模型、智能体等生成式AI技术规模化普及衍生的新型数据安全风险,围绕企业社会责任评价、个人信息“开盒”黑产综合治理等议题开展深度研讨,并集中发布多项行业重磅成果。
今年3月,由国家市场监督管理总局、国家标准化管理委员会发布的GB/T 46071-2025《数据安全技术数据安全和个人信息保护社会责任指南》正式实施。这是国内首部聚焦于数据安全与个人信息保护社会责任的国家标准,为各类组织在数据处理活动中履行社会责任提供了系统、全面的实践指引。
以该指南为依据,CCIA数安委开展了2026年度数据安全和个人信息保护企业社会责任评价工作,南都·隐私护卫队作为外部媒体力量参与其中,对各家企业“公益参与和社会发展”水平作出初步判断。
经过企业自评价审核、工作组综合评价、线下专家评审,此次评价最终选出3家四星级(成熟级)单位,分别是腾讯、蚂蚁集团、中国移动;6家三星级(系统级)单位,包括荣耀终端、百度、抖音、理想汽车等;18家二星级(计划级)单位,包括贝壳找房、合合信息、绿盟科技、安华金和等。

企业代表领取证书。主办方供图
值得一提的是,一款国家标准评价Skill为此次评价工作提供了重要技术支撑。会上,CCIA数安委和新一代信息安全与隐私保护标准化技术工业和信息化部重点实验室联合发布了首个数据安全国家标准Skill“国家标准GB/T 46071-2025《数据安全和个人信息保护社会责任指南》自评价Skill”,该工具可大幅简化企业自主合规评价流程,提升评价效率。
近年来,“开盒挂人”乱象频现,正成为一种新型网络暴力。不法分子通过非法手段获取并公开他人个人信息,煽动网民攻击谩骂、造谣诋毁,给被害人及其家人、朋友的身心健康和人身安全造成了极大危害。
去年8月,CCIA数据安全工作委员会反“开盒”技术工作组成立,成员单位包括百度、抖音集团、阿里巴巴、腾讯、新浪微博等,南都·隐私护卫队作为唯一一家媒体单位参与其中。该工作组旨在建立行业自律协作机制,强化社会责任担当,联合各方力量打击“开盒”等违法犯罪活动。
会上,中科院信工所工程师、CCIA数安委反“开盒”技术工作组负责人李敏介绍了工作组的一项重要任务——《个人信息“开盒”事件响应和处置指南》的编制情况。据她透露,目前该标准已作为联盟标准正式立项,正处于草案阶段,目标在今年底形成可发布的报批稿。
李敏指出,当前我国已有一些事件响应及处理的相关标准,但缺乏针对“开盒”行为投诉机制和处置措施的具体指导,该标准拟将单一“开盒”响应和处置转化为“可受理、可核验、可止损、可保护、可追溯”的协同行业机制。从具体内容看,标准将明确“开盒”事件响应和处置机制的原则、基本流程、投诉渠道、处置方式、持续改进和运行保障情况,旨在为互联网服务提供者在社交网络、短视频、直播、论坛、即时通信等场景下进行“开盒”事件响应处置提供可落地的指导。