行業(yè)新聞
近日,廣東省政務(wù)服務(wù)數(shù)據(jù)管理局發(fā)布《廣東省公共數(shù)據(jù)安全管理辦法(征求意見稿)》(以下簡稱《征求意見稿》)。
《征求意見稿》共六章三十二條,進一步加強了數(shù)字政府公共數(shù)據(jù)安全管理,規(guī)范公共數(shù)據(jù)處理活動,促進數(shù)據(jù)資源有序開發(fā)利用,保護個人、組織的合法權(quán)益。
《征求意見稿》指出,公共數(shù)據(jù)安全管理應(yīng)當堅持安全與發(fā)展并重,遵循統(tǒng)籌規(guī)劃、權(quán)責(zé)統(tǒng)一、綜合防范的原則,保障公共數(shù)據(jù)依法開放、共享和開發(fā)利用。各級公共數(shù)據(jù)主管部門按照本辦法和有關(guān)法律、法規(guī)、規(guī)章的規(guī)定,負責(zé)統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)公共數(shù)據(jù)安全管理工作。
其中,公共管理和服務(wù)機構(gòu)是本機構(gòu)公共數(shù)據(jù)安全管理的責(zé)任主體,工作內(nèi)容包括:明確公共數(shù)據(jù)安全管理的目標、制度、數(shù)據(jù)安全責(zé)任人和管理機構(gòu);按照相關(guān)法律、法規(guī)、規(guī)章的要求編制本機構(gòu)的公共數(shù)據(jù)資源目錄,加強數(shù)據(jù)保護;采取措施保障公共數(shù)據(jù)安全,加強安全管理;法律、法規(guī)、規(guī)章規(guī)定的其他公共數(shù)據(jù)安全管理職責(zé)。
此外,《征求意見稿》花費了大量的篇幅對公共數(shù)據(jù)安全作出了細致的規(guī)定,包括數(shù)據(jù)安全基礎(chǔ)制度體系;全生命周期數(shù)據(jù)安全管理;數(shù)據(jù)安全支撐保障;監(jiān)督與法律責(zé)任等四章內(nèi)容,強調(diào)公共管理和服務(wù)機構(gòu)應(yīng)當按照國家網(wǎng)絡(luò)安全等級保護制度、商用密碼應(yīng)用要求,采取數(shù)據(jù)脫敏、加密保護、安全認證等安全保護措施,保障公共數(shù)據(jù)安全。
值得一提的是,《征求意見稿》地二章第十三條提及刪除機制,有下列情形之一的,用數(shù)單位應(yīng)當主動刪除公共數(shù)據(jù);用數(shù)單位未刪除的,數(shù)源部門有權(quán)要求限期刪除:
1、公共數(shù)據(jù)處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)公共數(shù)據(jù)處理目的不再必要;
2、用數(shù)單位停止履行職能或者提供服務(wù);
3、公共數(shù)據(jù)保存期限已屆滿;
4、用數(shù)單位違反法律、法規(guī)、規(guī)章或者違反約定處理公共數(shù)據(jù);
5、法律、法規(guī)、規(guī)章規(guī)定的其他情形。
法律、法規(guī)、規(guī)章另有規(guī)定的,或者刪除公共數(shù)據(jù)從技術(shù)上難以實現(xiàn)的,用數(shù)單位應(yīng)當停止除存儲和采取必要的安全保護措施之外的處理。
《征求意見稿》還強調(diào),利用數(shù)據(jù)挖掘、關(guān)聯(lián)分析等技術(shù)手段開展加工處理活動時,應(yīng)當采取安全技術(shù)措施防止敏感個人信息、商業(yè)秘密等信息的泄露。利用數(shù)據(jù)進行自動化決策的,應(yīng)當保證決策的透明度和結(jié)果公平合理,進一步遏制“大數(shù)據(jù)殺熟”的機制。