Previous Next
內地數據安全法自去年9月正式落地後,首個地方法例亦已出台並於今年3月1日起實施。浙江省人大上周五(21日)通過《浙江省公共數據條例》,為全國第一個地方數據法規。

其中提出,建設一體化共享開放通道,規定公共管理和服務機構應當通過統一通道共享開放數據,不得新建通道;授權運營協議應當明確數據安全要求,授權運營單位應當依托公共數據平台加工數據,不得向第三方提供授權運營的原始數據,並要求省有關部門指定授權運營具體辦法;強化對第三方服務機構的監管,要求進行安全審查,簽訂服務安全保護及保密協議,並規定第三方服務機構的相應法律責任。

開放數據方面,條例主要規定了以下制度:一是要求分類開放。根據風險程度,將公共數據分為無條件開放、受限開放、禁止開放數據三類,並列舉禁止開放、受限開放的具體情形。二是明確開放範圍和重點。要求制定開放目錄和年度開放重點清單,優先開放與民生緊密相關、社會迫切需要等方面的數據。三是規定開放屬性確定機制。要求公共管理和服務機構對收集、產生的數據進行評估,科學確定開放屬性,並明確爭議解決機制。四是明確受限開放條件和要求。規定申請獲取受限開放數據應當具備數據存儲、處理和安全防護能力等條件,並要求籤訂安全承諾書和開放利用協議,落實安全保障措施。



為了充分釋放數據紅利,更好培育大數據相關產業,條例建立了公共數據授權運營製度,規定政府可以授權符合安全條件的單位運營公共數據,授權運營單位對利用公共數據加工形成的數據產品和服務可以獲取合理收益。同時,為了保障授權運營過程中的數據安全,條例規定,授權運營協議應當明確數據安全要求,授權運營單位應當依托公共數據平台加工數據,不得向第三方提供授權運營的原始數據,並要求省有關部門製定授權運營具體辦法,明確授權運營單位的安全條件和運營行為規範等內容。

數據安全一直被指關乎國家安全,條例對上述相關獲授權管理數據的企業有下列規範:一是落實數據安全主體責任,確立誰收集誰負責、誰使用誰負責、誰運行誰負責的數據安全責任制,明確相關部門的主要負責人是本單位數據安全工作第一責任人,並對數據安全監管職責分工作了規定。二是建立數據處理安全評估制度,規定因數據匯聚、關聯分析等原因,可能產生涉密、敏感數據的,應當進行安全評估,並根據評估意見採取相應的安全措施。三是強化對第三方服務機構的監管,要求進行安全審查,簽訂服務安全保護及保密協議,並規定第三方服務機構的相應法律責任。四是強化數據開放過程中的安全風險防控,規定中止開放等風險處置措施。(fl)