概述

本指南由马来西亚个人数据保护局发布，旨在为组织提供关于执行个人信息保护影响评估（DPIA）的实用指导。DPIA 是一种评估计划处理操作对个人信息保护影响的方法，涉及根据组织的职能、要求和流程识别、评估和管理个人信息保护风险。

DPIA 的目的和重要性

DPIA 有助于组织确定处理操作相关的风险，评估这些风险是否可接受，并在早期阶段确定和实施适当的风险处理措施。这有助于确保组织遵守《2010 年个人信息保护法》（Act 709），并符合国际个人信息保护环境中的充分性要求。此外，执行 DPIA 可以增强组织的问责制和透明度，建立公众对其数据处理活动的信任。

谁负责执行 DPIA

执行 DPIA 的责任落在数据控制者身上，因为他们负责决定是否进行处理操作并确保所有风险得到解决。数据控制者的高级管理层对 DPIA 和任何结果决策负有最终责任。数据保护官（DPO）的核心职责是支持 DPIA 的执行，包括确定是否需要 DPIA、提供有关 DPIA 执行和风险缓解措施的咨询，以及开发针对数据控制者的 DPIA 模板或清单。DPO 不一定是执行 DPIA 的负责人，DPIA 领导者可以是 DPO、项目经理或其他由数据控制者认为合适的人员。

当执行 DPIA 时

数据控制者应在预见处理操作可能导致对数据主体的高风险时执行 DPIA。数据控制者需要遵循一个两步法来确定风险级别并评估是否需要 DPIA：

1. 定量阈值：如果处理个人数据预计将涉及 20,000 名以上数据主体，或者处理敏感个人数据（包括财务信息数据）预计将涉及 10,000 名以上数据主体，则应执行 DPIA。
2. 定性因素：如果处理操作不符合任何定量阈值，DPO 需要运用最佳判断力，考虑其他可能导致对数据主体的个人数据保护构成高风险的定性因素，例如：
   • 对数据主体潜在的法律或重大影响（例如，对数据主体的法律地位或权利、财务状况、健康、声誉、获取服务或其他经济或社会机会的明显影响）；
   • 对数据主体的系统性监控；
   • 使用创新技术；
   • 拒绝或限制数据主体的权利；
   • 跟踪数据主体的位置或行为；
   • 针对儿童或弱势群体；
   • 对数据主体构成高风险的自动化决策和画像。

如何执行 DPIA

数据控制者应采用五步法（DEICA）来分析处理操作：

1. 描述：描述处理操作（包括涉及的个人数据的范围和数据流）和处理的目的是什么。
2. 评估：评估处理操作的合规性、必要性和比例性与其目的相关。
3. 识别：识别和分析对数据主体个人数据保护的特定风险。使用 3x3 风险矩阵确定每个特定风险的风险级别。
4. 考虑：考虑采取措施来解决已识别的特定风险，以保护个人数据的保护。
5. 评估：评估处理操作的整体剩余风险级别（例如，高、中、低）。

DPIA 后

1. 向高级管理层报告：在完成 DPIA 后，如果整体剩余风险级别被评估为“高”，则应将发现报告给组织的高级管理层。除非组织另有决定，否则所有风险，无论其级别如何，也应报告给高级管理层。
2. 实施风险缓解措施：一旦决定继续进行处理操作，就应相应地实施已识别的风险缓解措施，以解决 DPIA 中发现的特定风险。
3. 发布、有效性和监控：为了促进透明度和问责制，数据控制者可以考虑发布其 DPIA，以培养对其个人数据处理活动的信任。为保护商业敏感信息或管理其他数据安全风险（包括涉及个人数据的那些风险），发布的 DPIA 可以被编辑。或者，可以发布 DPIA 的摘要。
4. 记录保存：DPIA 应被保存，所有相关记录应至少从处理操作停止之日起保存两年。例如，如果处理操作持续五年，则 DPIA 及其相关记录应从处理操作停止之日起保存两年。因此，记录保存期将至少为七年。

• 投资评级：增持（维持）
• 主要观点：
  • 业绩表现：26Q1业绩符合预期，归母净利润4.61亿元（同比-20.74%），扣非归母净利润4.76亿元（同比-4.21%），剔除非经常性损益后净利润波动与营收变化基本匹配，同比保持相对平稳。经营活动产生的现金流量净额为11.2亿元（同比+83.97%）。
  • 毛利率与费用：26Q1毛利率18.6%（同比-1.9pct），主要受新势力客户订单切换及存储涨价影响，但剔除销售费用相关调整后环比稳定。费用控制较好，销售/管理/研发/财务费用率分别为0.97%/2.07%/9.34%/0.15%（同比均下降）。
  • 业务进展：
    • 智能座舱：2025年营收205.85亿元，新项目订单年化销售额超200亿元，获得奇瑞、吉利等主流车企新项目订单。
    • 无人物流车：发布“川行致远”品牌，S6系列无人车搭载L4级自动驾驶系统，具备25°爬坡、6年车规级电池等性能，适配多元场景。
• 投资建议：预计26-28年归母净利润29.67/35.78/40.07亿元，对应PE21/17/16倍，维持“增持”评级。
• 风险提示：市场竞争加剧、境外原材料采购、汇率变动、新业务增长不及预期。

宏观金融：美伊紧张局势导致全球风险偏好降温，但中国经济回升，通胀修复，企业业绩改善。市场聚焦中东地缘和企业业绩，国内风险偏好升温但需注意波动。后续关注美伊谈判、国内经济及市场情绪。资产建议：股指短期震荡偏强，谨慎做多；国债短期震荡，谨慎观望；商品板块短期谨慎做多或观望。

股指：CPO、元件及通信设备板块带动股市上涨。一季度GDP增长回升，经济向好，通胀修复，企业业绩改善。市场聚焦中东地缘和企业业绩，短期经济好于预期，业绩逐步兑现，中东局势缓和但仍有不确定性。操作建议：短期谨慎做多。

贵金属：市场对美伊协议预期缓解通胀担忧，但核心争议点搁置限制涨幅。短期震荡反弹，谨慎观望。

黑色金属：钢材市场涨势放缓，需求走弱，库存社库降厂库增，供应减产。铁矿石短期高位震荡，注意高供应压制。硅锰/硅铁价格回落，后期或区间震荡。

有色新能源：暂无明显驱动，维持高位震荡。
铜：COMEX铜库存增加，市场抢跑转运铜，后期核心矛盾为弱现实与预期博弈。供应端约束仍在，镍矿供需紧平衡，上方高度谨慎。
铝：国内库存高位，海外缓慢去库，需求不佳，供应充裕，进口高位。
锌：国内冶炼产能扩张，海外冶炼厂减产，需求难言乐观，库存高位。
铅：原生铅产量高位，再生铅产量季节性下降，进口放量，库存偏高水平。
镍：印尼配额收紧，供应下降将改善基本面，镍价后市值得期待。
锡：印尼供应担忧刺激锡价上涨，半导体需求旺盛，后期关注印尼出口政策。
碳酸锂：期现基差走弱，下游排产环增，库存温和累库，冶炼厂库存低位，谨慎持多，关注宏观和监管风险。
工业硅：北方开工低迷，供需双弱，成本端跟随焦煤，谨慎持多。
多晶硅：社会库存下滑，终端需求不足，价格底部震荡，谨慎观望，逢高卖出深度虚值看涨期权。

能源化工：对美伊协议乐观情绪消退，油价波动。
原油：美伊协议疑虑，油价高位大幅波动。
沥青：油价波动，沥青价格稳定，需求逐步上行，短期绝对价跟随原油波动。
PX：原油走弱带动PX价格回落，芳烃料相对强势，PX偏紧格局不变，短期关注海外汽油库存。
PTA：油价回落后聚酯板块回吐溢价，短期区间偏强震荡。
乙二醇：去库低于预期，短期延续偏强震荡。
短纤：聚酯板块跟随油价回落，短期维持偏强震荡状态。

农产品：中东局势及国际原油价格扰动油脂油料市场情绪。
美豆：国内压榨需求强劲，出口延续走弱，关注中美关系对出口预期。
豆菜粕：进口大豆集中到港，豆粕价格震荡走弱，供应维持宽松。
油脂：中东战争乐观情绪升温，国际原油延续弱，棕榈油产量下滑，短期高位回调风险增加，豆油/菜油相对支撑偏强。
生猪：远月期货升水预期提高，现货受供需错配承压，市场供应充足，情绪低迷。
玉米：市场余量充足，下游需求不足，价格高位谨慎乐观。

1. 4月末我国外汇储备规模增至34105亿美元，较3月末上升684亿美元，升幅为2.05%。国家外汇管理局表示，该月美元指数下跌，全球主要金融资产价格表现分化，汇率折算和资产价格变化等因素综合作用导致外汇储备规模上升。

2. 中共中央办公厅、国务院办公厅印发《美丽中国建设成效考核办法》，适用于对各省（自治区、直辖市）党委和政府美丽中国建设成效的考核。该办法设置五大考核维度（责任、目标、任务、绩效、民意），构建全链条考核体系。

3. 多名消息人士称，美国和伊朗可能接近达成一项临时协议。该协议将分三个阶段：首先正式结束战事，其次解决霍尔木兹海峡危机，最后启动为期30天的谈判窗口。美方此前提出的核心要求（如伊朗暂停核活动、限制导弹计划等）未纳入协议草案。伊朗外交部发言人表示，尚未就美方提出的方案得出结论。

4. 周四A股延续普涨态势，主要指数悉数收红。北证50领涨，涨幅达3.05%；中证2000与中证1000分别上涨1.93%和1.63%；创业板指与科创50分别上涨1.45%和1.32%；沪深300涨幅相对温和，为0.48%。市场成交额约为3.17万亿元，较前一交易日减少783亿元。通信板块以4.36%的涨幅领跑，煤炭与石油石化板块表现疲软，分别下跌4.71%和4.19%。光通信、光模块及光芯片等“光”字头板块爆发，涨幅均超4%。

5. 资金利率方面，中国10年期国债收益率收于1.7653%，下行0.04BP；DR007收于1.3724%，微升0.25BP。

6. 风险提示：政策力度不及预期、房地产市场调整超预期、中美紧张关系升温。