新華社北京4月28日電（記者 白陽）不得通過“脅迫”方式處理個人信息；應在最小范圍、用影響最小的方式處理……正在全國人大常委會會議進行二次審議的個人信息保護法草案，對互聯網平臺在處理個人信息時應遵循的“最小必要原則”作出完善。

（更多深圳法治新聞，請點擊：深圳法治發布）

互聯網平臺應如何準確把握這個原則？28日，中國科學技術法學會、中國法學交流基金會在京發布《個人信息處理法律合規性評估指引》團體標準，為監管者、企業等主體判斷個人信息處理是否合規提供指引。

據悉，評估指引界定和匯集了個人信息處理及其法律合規性評估可能涉及的術語和概念體系，規定了各類組織處理個人信息應遵循的合規要求，旨在規范個人信息處理活動、保障個人信息依法合規有序流動。

評估指引針對個人信息處理的不同環節設置了多種維度的標準，比如在個人信息的收集環節，評估指引設置了“手段合法維度”“目的明確維度”“公開透明維度”“可問責性維度”等標準。這些量化標準有利于用戶、監管者進行檢查監督，也為獨立機構開展法律合規性的評估、咨詢和認證服務提供了便利。

中國法學交流基金會副理事長任伊珊表示，自網絡安全法實施以來，我國個人信息跨境數據保護制度已形成“法律＋行政法規＋行業標準”的保護模式，但也存在法律法規和行業標準的銜接問題。此次出臺的評估指引團體標準提出了科學嚴密的合規框架，填補了諸多規則空白，是專業機構進行個人信息保護認證的重要探索。

“在國家立法和部門規章之外，更加細化的行業指引將為企業的個人信息保護合規工作提供有益參考?！北本┦薪鸲怕蓭熓聞账匣锶藢幮P說。

記者了解到，目前該評估指引已經在大數據應用領域的多個行業組織中啟動評估試點，并將繼續推廣。

“評估指引團體標準的出臺，將成為今后個人信息保護法落地實施的有力抓手，對于更好協調個人信息保護與信息流通、推動我國信息化進程、維護國家安全具有重大意義?！敝袊茖W技術法學會副會長孫永儉說。

編輯：李倩文

責編：余   晨