适用对象

（1）处理敏感个人信息的企业（如生物识别、健康数据）；

（2）使用自动化决策（如算法推荐）的平台。

评估内容

● 数据处理场景：分析数据收集目的、存储期限、共享范围等。

● 风险识别：评估数据泄露、滥用、歧视性决策等风险。

● 保护措施：验证匿名化、去标识化、用户授权机制的有效性。

评估流程

1.场景分析：明确数据处理活动类型（如跨境传输、用户画像）。

2.风险评级：结合数据敏感度与处理规模划分风险等级。

3.措施优化：针对高风险场景部署加密、审计跟踪等技术。

4.输出结果：形成评估报告。

交付物

（1）PIA报告（含风险场景与缓解方案）；

（2）用户隐私政策更新建议；

政策依据

《个人信息保护法》要求处理敏感信息或自动化决策前必须开展PIA，《网络安全标准实践指南》提供评估框架。