2022年3月11日，“个人信息保护影响评估专题工作”（以下简称“专题工作”）正式启动，得到了业内广泛关注和积极参与。4月7日，专题工作首次研讨会顺利召开。会上，专题工作相关负责人介绍了专题工作目前进展和各个人信息保护影响评估常用工具表牵头单位、参编单位基本情况，并对专题工作推进思路进行了阐释，确定了下一阶段的工作目标和工作计划。同时，会议也邀请了法律、技术、合规等实务专家，分享了个人信息保护影响评估实践中的经验与思考。

　　会议成果

　　经会议研讨，对专题工作的后续推进方式，形成了如下共识：

　　1、专题工作将首先针对“处理敏感个人信息“、“利用个人信息进行自动化决策”、“向其他个人信息处理者提供个人信息、公开个人信息”等场景，细化个人信息影响评估常用工具表，工具表将 以excel表的格式进行呈现，同时，为了方便推广使用，评估工具表将配套使用指南文件。

　　2、以“处理敏感个人信息”场景为例，从“横向”角度，评估工具表分别对“生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹、未成年人个人信息”等种类予以区分。

　　从“纵向”角度，评估工具表将按照评估流程，将工具表的工作簿拆分为“01-处理活动基本情况调研、02-数据映射分析、03-处理活动规范性分析、04-处理过程的安全措施分析、05-风险源识别及安全事件可能性分析、06-个人权益影响分析、07-风险综合分析与风险处置建议”。同时，评估工具表将尽可能利用excel软件中的功能组件，实现风险等级的“自动化”标注等功能。

　　3、编制评估工具表时，为了避免交叉重复，尽可能促成不同工具表的嵌套，比如：敏感个人信息的评估中，对于对外提供、公开情形，不在评估表中体现，如果敏感个人信息的处理包括了对外提供、公开情形，直接使用对外提供、公开情形的评估工具表即可。

　　4、不同评估工具表，有共性的部分，也有个性的部分，编制评估工具表时，需要清晰把握个性部分的细化，比如“自动化决策”，则需要区分不同自动化决策的场景、分析自动化决策直接相关的处理活动规范性及安全措施、突出自动化决策对个人权益的影响层面的分析细则（如差别性待遇等）。

　　5、由于编制评估工具表的关键是统一思路和逻辑，而非工作量，不宜分工过细，编制工作采取先编制草案，再扩大范围征求意见的方法，以形成共同参与并认同的最终工作成果，并采取适当方式进行发布。

　　后续计划

　　下一步，专题工作将分别由不同小组分工，推进常用工具表编制工作，预期将于5月初发布初步成果，并面向相关单位征求意见。