“数据安全共同体计划”旨在促进《数据安全法》《个人信息保护法》落地实施，推动数据开发利用和数据安全领域的技术推广和产业创新，致力于促进数据安全产业链各环节的交流与合作，推动数据安全政策、技术、人才多要素良性互动，构建数据安全产业生态共同体。2022年3月至5月，“数据安全共同体计划”在行业主管部门指导下，在数据安全产业、数据安全合规治理、个人信息保护、未成年人保护、SDK安全专项行动等方面持续发力，多项工作取得了新进展。

　　数据安全产业

　　2021年9月1日正式发布的《中华人民共和国数据安全法》第十六条明确提出“国家支持数据开发利用和数据安全技术研究，鼓励数据开发利用和数据安全等领域的技术推广和商业创新，培育、发展数据开发利用和数据安全产品、产业体系。”自此，数据安全产业发展引起业界高度重视。“数据安全共同体计划”高度关注我国数据安全产业发展。

　　召开数据安全产业发展研讨会

　　截至目前，“数据安全共同体计划”已主持召开了两期关于数据安全产业发展的研讨会，分别针对数据安全领军企业对产业发展的示范带头作用和数据安全“专精特新”企业的现状及未来发展的议题进行讨论。后续，“数据安全共同体计划”将持续围绕数据安全产业政策、技术、产品、人才培养、中小企业培育、产业生态优化等举办专场研讨会。

　　数据安全产品和服务全景图征集

　　为了全面、客观展现我国数据安全产品和服务的发展全景，中国信息通信研究院（以下简称“中国信通院”）安全研究所依托“数据安全共同体计划”编制数据安全产品和服务全景图。目前，征集活动还在持续进行中，欢迎相关单位报名参与并反馈了相关信息。数据安全产品和服务全景图计划于7月全网发布。

　　数据安全合规治理

　　随着《数据安全法》和《个人信息保护法》陆续出台，区域性数据安全相关法规政策接连发布，行业主管部门密集开展数据安全和个人信息保护专项工作，数据安全监管力度持续增强，合规已成为数据安全市场的首要推动力。

　　推进小组签署“关于共同遵守《数据安全合规治理实施方案》的承诺书

　　2022年1月，中国信通院安全研究所主导，二十余家数据安全治理龙头企业参与，共同成立了“数据安全合规治理推进小组”（简称“推进小组”）。推进小组主要围绕各行业数据安全合规治理痛点问题，举办专场研讨会，为各行业数据安全合规治理工作建立操作指导。

　　4月，推进小组成员单位已签署“关于共同遵守《数据安全合规治理实施方案》的承诺书”，在后续数据安全合规治理服务工作中，各成员单位将遵循承诺，严格按照《数据安全合规治理实施方案》，为企业提供优质、高效、专业的数据安全合规治理服务，切实帮助企业建设行之有效的数据安全合规体系，切实增强企业解决数据安全合规问题、抵御数据安全风险的能力，维护数据安全服务市场优良生态。

　　“数据安全合规治理线上培训会”顺利召开

　　4月底，在“数据安全合规治理推进小组”成员单位支持下，“数据安全共同体计划”召开了“数据安全合规治理线上培训会”，培训内容包括数据安全相关法律法规解读、政策解读、数据安全合规治理实施方案及数据安全合规治理实践案例等。

　　后续，“数据安全共同体计划”将继续组织专场培训会，并启动“数据安全合规治理体系建设标杆案例集”编制，定期举办案例展示、经验分享会等优秀案例推广活动，宣传合规治理成功经验。

　　个人信息保护

　　2021年《中华人民共和国个人信息保护法》正式实施，标志着我国个人信息保护法治迈入新阶段。《个人信息保护法》贯彻风险预防和管理路径，体系化构建个人信息处理者义务，全面保障个人在个人信息处理活动中的各项权益。“数据安全共同体计划”致力于深刻把握个人信息保护立法要求，追踪个人信息保护监管动向，通过专题工作、专家研讨等多种形式，对标培育企业个人信息保护合规能力，指导企业切实落实个人信息保护合规义务。

　　“个人信息保护影响评估专题工作”启动

　　个人信息保护影响评估制度是个人信息处理者落实合规义务的重点内容，也是履行个人信息保护职责的部门监管个人信息处理活动的有效工具，但对于如何落实推进个人信息保护影响评估工作，企业在操作指引、落地执行、评估效力等层面存在困惑和盲区。为切实推进个人信息保护影响评估制度发挥实效，“数据安全共同体计划（DSC）”、“中国网络安全产业联盟（CCIA）数据安全工作委员会”、“数据保护官（DPO）社群”共同发起“个人信息保护影响评估专题工作”（简称“专题工作”）。专题工作首期活动对标解决个人信息保护影响评估操作指引问题，结合《个人信息保护法》中各场景要求，细化个人信息保护影响评估常用工具表。

　　目前，专题工作首期从“处理敏感个人信息“、“利用个人信息进行自动化决策”、“向其他个人信息处理者提供个人信息、公开个人信息”等场景，细化个人信息保护影响评估工具表，明确了细化工具表编制的统一思路和逻辑，草案编制也正在顺利推进。

　　未成年人保护

　　随着未成年人网络产品和服务的逐渐普及，儿童个人信息泄露、青少年网络霸凌等诸多问题也逐渐浮现。2022年，央视“3·15”晚会曝光存在安全风险的儿童智能手表可能遭恶意利用，泄露穿戴者地理位置、通话录音等个人信息，揭露了部分儿童移动智能设备存在的安全隐患。为助力未成年人合法权益保障，“数据安全共同体计划”成立“未成年人保护推进工作小组”，积极推进编制《电信网和互联网未成年人个人信息保护指南》行业标准，旨在为向个人信息处理者提供参考指引，以全力支持未成年人或其监护人做出最利于未成年人利益的最佳选择，为其打造安全可靠的网络空间。

　　“未成年人保护推进工作小组”线上研讨会顺利召开

　　“数据安全共同体计划”于今年3月发起成立“未成年人保护推进工作小组”。在“未成年人保护推进工作小组”召开的第一次线上会议中，各位企业代表和专家围绕“征得未成年人/监护人同意的实现方式”、“未成年人移动智能设备的定义及个人信息收集使用情况”、“如何识别未成年人用户”、“未成年人与儿童用户信息的差异化管理”等主题进行了深入分享和热烈讨论，会上对编制《未成年人移动智能设备个人信息保护合规指引》达成了一致，并提出了建设性意见。

　　《电信网和互联网未成年人个人信息保护指南》行业标准编制组2022年度第一次线上研讨会顺利召开

　　《电信网和互联网未成年人个人信息保护指南》行业标准由中国信通院安全研究所牵头，十余家企业参与共同编制。标准根据《中华人民共和国个人信息保护法》《中华人民共和国未成年人保护法》《儿童个人信息网络保护规定》等相关法律法规要求，针对即时通讯、游戏、在线教育、视频直播、成长健康管理、物联网终端等典型业务场景下的未成年人个人信息处理情境进行了风险分析，并本着未成年人利益最大化、优先等原则，梳理未成年人个人信息保护指南（包括原则、收集、存储、使用、主体权利、委托处理/共享/转让/公开披露及事件处理等）。

　　在标准编制组第一次研讨会上，编制组专家对标准的框架和主要内容进行了研讨，就CCSA TC8TF1第10次会议专家提出的修改意见进行了交流，提出了有针对性的修改方案，为标准的完善进一步打下基础。

　　SDK安全专项行动

　　随着移动互联网的迅猛发展，移动应用软件开发包（SDK）安全问题日益受到社会关注。为了构建SDK产业良好生态，在中国信通院安全研究所的推动下，数据安全共同体计划发起“绿色SDK产业生态共建行动”。

　　发起“绿色SDK产业生态共建行动”，首批15家企业签署了倡议书

　　随着移动互联网安全环境的日益复杂，合理规范SDK产品开发、运维对行业整体安全水平提升、用户权益保障至关重要，中国信通院安全研究所秉承开放共赢的理念，邀请SDK产业各相关方积极参与“绿色SDK产业生态共建行动”。截止2022年5月，已有15家相关企业报名参与“绿色SDK产业生态共建行动”并签署《绿色SDK产业生态倡议书》。