《宁波市公共数据安全管理暂行规定》12月1日起施行
2020-01-21周子琳
周子琳
新闻回顾
加强公共数据安全管理是落实国家整体安全观的重要举措,是维护国家安全、公共利益,保护公民、法人和非法人组织合法权益的必要手段,是推进市域治理体系和治理能力现代化、推动政府数字化转型、促进城市数字化治理的重要保障。当前,宁波市公共数据使用、开放等工作正在有序推进,但也面临不少安全管理方面的问题,急需通过政府立法予以规范和保障。2020年12月1日起,宁波市第254号政府令发布的《宁波市公共数据安全管理暂行规定》(以下简称《暂行规定》)施行。
新闻解读
◆《暂行规定》中所称公共数据指的是什么?
根据《浙江省公共数据和电子政务管理办法》《浙江省公共数据开放和安全管理暂行办法》中有关公共数据的定义,该规定将公共数据界定为行政机关以及履行公共管理和服务职能的事业单位在依法履行职责过程中获得的各类数据资源,适用范围涵盖本市行政区域内所有公共数据安全管理活动。同时规定,水务、电力、燃气、通信、公共交通、民航、鐵路等公用事业运营单位涉及公共属性的数据安全,参照适用。
◆如何提高公共数据全生命周期安全保障水平?
《暂行规定》从公共数据的采集、处理、共享、开放、使用、传输、存储和销毁等环节做了九方面规定:一是明确公共数据采集应当遵循合法、必要、正当的原则,可以通过共享方式获得的数据不得重复采集,并对数据采集的环境、设施、网络、系统等方面做出要求,保障采集安全;二是规定公共数据处理过程中应当保持原始数值不变,获得的数据和结论可能涉敏、涉密或者危害国家安全、损害国家利益和公共利益的,应当进行安全风险评估;三是规定公共数据共享、开放的分类分级管理制度,其中对非共享类公共数据实行负面清单管理制度,对开放类数据进行安全风险评估制度;四是规定公共数据使用过程应当采取权限控制、日志审计等技术保障措施;五是规定公共数据传输过程中应当合理选择传输渠道,并采取必要的安全措施;六是对公共数据存储的网络、系统、介质、设施设备等方面做出了规定,以确保公共数据存储的安全;七是规定公共数据应当销毁的情形及程序;八是规定了突发事件中公共数据的获取和采集以及后续处置方式;九是规定了公共管理和服务机构及服务提供方在数据服务外包活动中应当履行的相关义务。
◆公共数据安全管理中,自然人、法人和非法人组织合法权益如何保障?
为了更好地保护自然人、法人和非法人组织的合法权益,《暂行规定》从六方面做了规定:一是负有不得泄露、篡改或毁损等义务;二是采集公共数据涉及自然人个人信息的,应当告知其采集的目的、方式和范围;三是禁止使用私人设备采集公共数据,在公共场所设置数据采集设施、设备采集信息的,应当设置明显标识;四是自然人可以查阅或者复制,并申请更正涉及本人信息的公共数据;五是自然人、法人和非法人组织认为开放的公共数据侵犯其商业秘密、个人隐私的,有权要求中止、撤回开放的数据;六是对于损害自然人、法人和非法人组织合法权益的公共数据,当事人可以请求删除,公共管理和服务机构应当予以处理。
◆公共数据安全如何协同监管?如何明确法律责任?
在加强部门之间协同监管方面,《暂行规定》明确了大数据发展主管部门应当会同网信、公安等部门建立健全公共数据安全监督检查工作机制,将发现的安全隐患及安全事件查处等情况定期进行通报,对存在的安全隐患和问题提出整改意见并督促落实,共同提高公共数据安全的协同防护能力和预警能力。
在法律责任方面,《暂行规定》主要明确了公共管理和服务机构及其工作人员未依法履职的相关法律责任。对于依法依规履行了监管职责,但由于难以预见或难以避免的因素导致公共数据使用主体或者其他第三方损失的有关单位和个人,对其容错免责。■