官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
随着数字经济的迅猛发展和数据资源的日益增多,数据已经成为推动经济社会发展的重要生产要素和战略资源。为了更好地规范数据的收集、存储、处理、利用和保护,促进数据资源的合理开发利用,满足人民群众对美好生活的向往,全国各省市都在积极完善数据保障体系。
近日,为进一步增强立法的公开性和透明度,提高立法质量,规范数据处理活动,促进数据依法有序流通和应用,加快形成新质生产力,建设数实融合强省,保护自然人、法人和非法人组织与数据相关的合法权益,江苏省数据局在《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、行政法规的背景下,结合江苏省实际发布了《江苏省数据条例(草案)》(征求意见稿)(以下简称《草案》),向社会各界广泛征求意见。
《草案》明晰数据类型,划定监管职责
《草案》指出,公共数据是指本省各级国家机关、法律法规授权的具有管理公共事务职能的组织,以及供水、供电、供气、供热、通信、医疗、教育、文化旅游、体育、交通运输、环境保护等公共企业事业单位(以下统称公共管理和服务机构)为履行法定职责或者提供公共服务收集、产生的数据。根据本省应用需求,税务、海关、金融监督管理等中央国家机关派驻本省的机关或者派出机构提供的数据属于本条例所称公共数据。本条例所称企业数据,是指各类市场主体在生产经营活动中采集加工的不涉及个人信息和公共利益的数据。本条例所称个人信息数据,是指载有已识别或者可识别的自然人信息的数据,不包括匿名化处理后的数据。
《草案》要求全省各相关部门认真履行监管职责,省数据主管部门负责统筹规划、综合协调全省数据发展和管理工作,建立健全数据基础制度和标准体系并组织实施,统筹数据资源体系建设,推动数据资源整合共享和开发利用,指导数据要素市场建设,推进、指导和监督全省数据工作。省大数据管理中心是省公共数据运行管理机构,具体承担省公共数据平台建设和管理以及其他相关工作。设区的市、县级数据主管部门负责本地区数据发展和管理工作,公共数据运行管理机构按照职责具体承担相关工作。
公安机关、国家安全机关等在各自职责范围内负责数据安全相关工作。网信部门负责统筹协调网络数据安全、个人信息数据保护和相关监督管理工作。其他有关部门和单位在各自职责范围内负责本行业、本领域的数据安全、数据管理、数据应用等数据相关工作。
《草案》鼓励搭建数据资源体系,促进数据流通交易
《草案》强调,全省公共管理和服务机构应当依照法律、法规、规章和相关标准规范收集各类数据,相关自然人、法人和非法人组织应当予以配合,积极建立完善一体化的数据资源体系,加强公共数据资源供给,引导企业开放数据,在保护个人隐私前提下促进个人信息数据合理利用。
为了更方便的处理、使用数据,《草案》要求,江苏省范围内建立健全统一的公共数据目录管理体系,数据主管部门负责公共数据目录的统一管理。公共管理和服务机构应当按照国家和省统一标准编制本机构公共数据资源目录,并在本级公共数据平台发布,实行动态调整。此外,省数据主管部门应当会同有关部门,按照国家有关公共数据分类分级的要求,制定本省公共数据分类分级规则。公共管理和服务机构应当按照本省公共数据分类分级规则,实施数据分类分级。
《草案》还重点强调了数据流通交易的重要性,提出应该统筹推进场内场外数据流通交易,鼓励市场主体依法依规采取开放、交换、交易等方式流通使用数据,培育公平、开放、有序、诚信的数据要素市场。鼓励产业链上下游企业加强数据协作,共建安全可信的数据空间,建立互利共赢的数据流通体系。不仅如此,还要大力支持企业建设相关数据服务平台,开展数据汇聚和融合应用,形成数据产品和服务,开展数据交易,促进数据合规高效流通使用。
注意,《草案》第三十三条和四一条分别着重强调,个人信息数据的流通使用应当遵守相关法律、行政法规规定,不得侵害自然人的个人信息数据权益。
对于数据跨境问题,鼓励和支持中国(江苏)自由贸易试验区和有条件的地区探索制定低风险跨境流通数据目录、企业数据跨境传输合规指引,促进数据跨境安全、自由流动。省网信部门应当会同国家安全机关等按照国家有关规定统筹协调数据跨境安全评估和监管工作。
《草案》强化治理监管,依法处理违规问题
《草案》指出,江苏省应该建立健全数据流通监管制度。其中,省数据安全工作协调机制应当按照国家规定,统筹协调有关行业主管部门制定重要数据目录,建立健全重要数据处理风险评估和报送机制,加强对重要数据的保护,县级以上地方人民政府及有关部门应当加强市场主体、数据交易场所、数据流通交易过程的监管,强化反垄断和反不正当竞争。
不仅如此,江苏省还需要按照法律、行政法规及国家有关规定,建立数据分类分级保护制度和集中统一的数据安全风险评估、报告、信息共享、监测预警、应急处置机制,加强数据安全风险信息的获取、分析、研判、预警、应急处置等能力建设,保护数据免遭篡改、破坏、泄露或者被非法获取、非法利用。
对于违法《草案》相关规定的自然人、法人或者非法人组织,公共管理和服务机构、数据主管部门应当按照职责责令改正,并暂时关闭其获取相关公共数据的权限;未按照要求改正的,对其终止开放相关公共数据:
(一)未按照数据开放相关承诺采取安全保障措施的;
(二)超出授权范围实施数据开发利用的;
(三)其他未按照规定使用公共数据的。
数据处理者未按照规定履行数据安全保护义务的,依照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规予以处罚。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022