安全419注意到,浙江省十三届人大六次会议近日审议通过了《浙江省公共数据条例》(下文简称《条例》),《条例》将于3月1日起施行。值得注意的是,这是全国首部以公共数据为主题的地方性法规。《条例》针对公共数据如何实现共享开放、大数据时代如何保护个人隐私等实际问题给出了具有引领性的浙江方案。
《条例》从拓展公共数据范围、明确公共数据平台建设规范、完善公共数据收集归集规则、建立公共数据充分共享机制、构建公共数据有序开放制度、设立公共数据授权运营制度、健全公共数据安全管理规范等方面对公共数据管理作出规定。
以共享为原则 不共享为例外
根据《条例》,公共数据是指国家机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等公共服务运营单位,在依法履行职责或提供公共服务过程中收集、产生的数据资源。
条例将公共数据分为无条件共享、受限共享和不共享数据三类,明确公共数据以共享为原则、不共享为例外,并进一步规定保障该原则落实的具体制度。同时条例提出,落实数据安全主体责任,确立“谁收集谁负责、谁使用谁负责、谁运行谁负责”的数据安全责任制,确保公共数据全生命周期安全。
《条例》特别明确,公共数据“以共享为原则,不共享为例外”,强调列为不共享数据的要有明确的法律法规依据,要求省市两级公共数据平台应当按照实际需求及时向基层提供数据。
为进一步保障该原则落实,《条例》规定,规范共享属性的确定程序,规定列入受限共享数据的,应当说明理由,列入不共享数据的,应当提供法律依据。建立共享属性争议解决机制,规定公共数据主管部门对公共管理和服务机构确定的共享属性有异议,经协商不能达成一致意见的,报本级政府决定。为了提高数据共享及时性,明确共享数据的审核时限和审核程序。限定共享数据的使用范围,规定通过共享获取的数据仅用于本机构履行职责需要。
个人信息如何保护:制度约束 技术防范
近年来,过度采集个人信息等现象时有发生,个人信息保护问题也引起了社会广泛关注。针对个人信息采集问题,条例要求公共管理和服务机构收集数据时,不得强制要求个人采用多种方式重复验证或特定方式验证。
表示,去年8月,国家已对个人信息保护作出详细规范,新出台了个人信息保护法。浙江省人大法制委员会副主任委员尹林表示,针对实践中反映突出的问题,浙江在上位法基础上,对上位法已有规定作了衔接、未作重复,强调收集公共数据应当遵循合法、正当、必要原则,遵守网络细化补充规定。“比如大家比较敏感的人脸信息收集上。《条例》就对这类个人生物识别信息收集,明确已经通过有效身份证件验明身份的,不得强制通过收集指纹、虹膜、人脸等生物识别信息重复验证。”
而疫情流调类突发事件应对中的个人信息保护,《条例》要求,对收集的个人信息依法予以保密,并在突发事件结束后采取数据封存、应用关停等处置措施。
尹林提到,《条例》还加强公共数据开放过程中的个人信息保护,规定开放涉及个人信息的数据,应当经过匿名化处理或者取得当事人的授权同意。而当公民意识到,开放的公共数据让自己的合法权益受到侵犯时,也有权提出撤回数据的要求。
浙江省大数据发展管理局有关负责人表示,《条例》制定过程中,重点把握改革与立法、公共数据充分流通与个人信息有效保护、公共数据高效利用与保障数据安全三大关系。《条例》彰显浙江深入推进数字化改革的决心,有利于突显数字化改革的重要地位,能够进一步突显数字化改革作为浙江新发展阶段全面深化改革总抓手的地位。此外,有利于汇聚各方智慧,科学设计公共数据治理制度,推动数字化改革目标落地落实。
随着《条例》的审议通过,公共数据的收集和归集、共享、开放和利用将有章可循,让公共数据带来的社会效益和经济效益,实现同频共振。