10月1日,我國大數據安全保護層面第一部地方性法規《貴州省大數據安全保障條例》(以下簡稱《條例》)正式施行,這一數據產業發展制度保障頂層設計的嘗試與探索,在大數據領域引起強烈反響。
貴州省人大常委會在解讀該條例時說,在快速發展中,大數據安全問題也日益顯現,大數據安全風險大量存在,大數據安全要求與共享開放需求矛盾凸顯,大數據安全法規尚待完善,引發廣泛關注。該《條例》包括:保護組織體系、預防保護體系、監管保護體系、應急處置體系、技術防護體系、技術服務體系、人才教育培訓體系、工作支撐體系等八大體系,形成了全社會參與的大數據安全綜合治理網格局。
全面涵蓋 助力產業
大數據安全是大數據發展應用的前提和保障,沒有大數據安全,大數據發展應用就不可持續,大數據產業就不可能健康發展。貴州省委書記、省人大常委會主任孫志剛早在2018年10月省十三屆人大常委會立法工作會議上的講話中就專門指出:“要抓緊研究出臺我省大數據安全保障方面的地方性法規”。
《條例》起草小組牽頭成立由貴州省人大有關專委會、省委網信辦、省公安廳、省司法廳、省大數據局、省通管局及貴陽市人大常委會組成,分部門、行業、專家等開展調研、論證工作,歷時兩年多完成《條例》出臺相關工作。
《條例》回應了大數據產業發展過程中的核心問題:一是正視大數據產業發展以來,注重促進產業發展而忽視安全保障的問題,專門對大數據安全保障進行立法;二是正視大數據產業發展與應用過程中監管層面存在的“九龍治水”問題,明確了大數據安全監管主體及其具體職責;三是明確了共享開放與安全保障的關系。
一位業內專家說,《條例》的安全保護對象涵蓋了銀行、保險、供電、供水、航空、鐵路、醫療、社保以及大數據中心等各個重要信息系統,是對以往只注重產業發展而忽視安全保障問題的補偏救弊。
突破難題 厘清權責
《條例》明確了大數據發展中的多個重要問題。
在安全上采取“誰所有誰負責,誰管理誰負責,誰持有誰負責,誰使用誰負責,誰采集誰負責”的原則,從政府、企業事業單位,到具體的建設運行維護人員。首次提出,要對數據的全生命周期的各個環節進行監管和保護,對數據采集進一步規范,明確了使用數據的合法性。
明確通過大數據分析、挖掘、整合等取得的數據或者得出的結論,可能危害國家安全、損害國家利益、社會公共利益的,不得使用、傳播,并應當立即停止相關活動,報公安機關依法予以處理。
清華大學數據科學研究院執行副院長韓亦舜表示,《條例》把大數據所有人、持有人、管理人、使用人以及其他從事大數據采集、存儲、清洗、開發、應用、交易、服務等的單位和個人納入大數據安全責任人調整范疇,共同參與大數據安全保護工作。還明確了各方在數據采集、使用等方面的權利和義務,對數據安全和產業發展都大有裨益。
強化保護 注重隱私
海量的數據基數、極快的增長速度給數據安全保障帶來了極大地壓力,用技術進行監管,用大數據保護大數據是安全保障的核心和發展趨勢。《條例》依據單位大數據安全責任人、關鍵信息基礎設施運營者、網絡或數據中心租賃單位等重要大數據安全責任單位的特點,提出了相應的技術監管要求。
在數據安全方面,《條例》重點突出對公民個人信息的保護,明確了禁止過度采集,應當經被采集人同意,在公共場所設置數據采集設施、設備采集信息的,應當設置明顯標識并報備。明知是通過攻擊、竊取、惡意訪問等非法方式獲取的數據,不得使用。對人臉、指紋、基因、疾病等生物特征數據也納入規范范疇。
在華東政法大學教授高富平看來,我們現在正處于一個數據驅動經濟轉型的時代,數據經濟已經成為一個新的經濟增長點。“所以,大數據也屬于一種資源,而且是基于個人信息數據的資源。既然是資源,就要同時做到開發和保護。”
相關熱詞搜索: