正文

我国大数据安全保护层面首部地方性法规正式实施,贵州大数据产业发展不再“九龙治水”

2019年10月17日 10:17 来源: 科技日报

  10月1日,我国大数据安全保护层面第一部地方性法规《贵州省大数据安全保障条例》(以下简称《条例》)正式施行,这一数据产业发展制度保障顶层设计的尝试与探索,在大数据领域引起强烈反响。

  贵州省人大常委会在解读该条例时说,在快速发展中,大数据安全问题也日益显现,大数据安全风险大量存在,大数据安全要求与共享开放需求矛盾凸显,大数据安全法规尚待完善,引发广泛关注。该《条例》包括:保护组织体系、预防保护体系、监管保护体系、应急处置体系、技术防护体系、技术服务体系、人才教育培训体系、工作支撑体系等八大体系,形成了全社会参与的大数据安全综合治理网格局。

  全面涵盖 助力产业

  大数据安全是大数据发展应用的前提和保障,没有大数据安全,大数据发展应用就不可持续,大数据产业就不可能健康发展。贵州省委书记、省人大常委会主任孙志刚早在2018年10月省十三届人大常委会立法工作会议上的讲话中就专门指出:“要抓紧研究出台我省大数据安全保障方面的地方性法规”。

  《条例》起草小组牵头成立由贵州省人大有关专委会、省委网信办、省公安厅、省司法厅、省大数据局、省通管局及贵阳市人大常委会组成,分部门、行业、专家等开展调研、论证工作,历时两年多完成《条例》出台相关工作。

  《条例》回应了大数据产业发展过程中的核心问题:一是正视大数据产业发展以来,注重促进产业发展而忽视安全保障的问题,专门对大数据安全保障进行立法;二是正视大数据产业发展与应用过程中监管层面存在的“九龙治水”问题,明确了大数据安全监管主体及其具体职责;三是明确了共享开放与安全保障的关系。

  一位业内专家说,《条例》的安全保护对象涵盖了银行、保险、供电、供水、航空、铁路、医疗、社保以及大数据中心等各个重要信息系统,是对以往只注重产业发展而忽视安全保障问题的补偏救弊。

  突破难题 厘清权责

  《条例》明确了大数据发展中的多个重要问题。

  在安全上采取“谁所有谁负责,谁管理谁负责,谁持有谁负责,谁使用谁负责,谁采集谁负责”的原则,从政府、企业事业单位,到具体的建设运行维护人员。首次提出,要对数据的全生命周期的各个环节进行监管和保护,对数据采集进一步规范,明确了使用数据的合法性。

  明确通过大数据分析、挖掘、整合等取得的数据或者得出的结论,可能危害国家安全、损害国家利益、社会公共利益的,不得使用、传播,并应当立即停止相关活动,报公安机关依法予以处理。

  清华大学数据科学研究院执行副院长韩亦舜表示,《条例》把大数据所有人、持有人、管理人、使用人以及其他从事大数据采集、存储、清洗、开发、应用、交易、服务等的单位和个人纳入大数据安全责任人调整范畴,共同参与大数据安全保护工作。还明确了各方在数据采集、使用等方面的权利和义务,对数据安全和产业发展都大有裨益。

  强化保护 注重隐私

  海量的数据基数、极快的增长速度给数据安全保障带来了极大地压力,用技术进行监管,用大数据保护大数据是安全保障的核心和发展趋势。《条例》依据单位大数据安全责任人、关键信息基础设施运营者、网络或数据中心租赁单位等重要大数据安全责任单位的特点,提出了相应的技术监管要求。

  在数据安全方面,《条例》重点突出对公民个人信息的保护,明确了禁止过度采集,应当经被采集人同意,在公共场所设置数据采集设施、设备采集信息的,应当设置明显标识并报备。明知是通过攻击、窃取、恶意访问等非法方式获取的数据,不得使用。对人脸、指纹、基因、疾病等生物特征数据也纳入规范范畴。

  在华东政法大学教授高富平看来,我们现在正处于一个数据驱动经济转型的时代,数据经济已经成为一个新的经济增长点。“所以,大数据也属于一种资源,而且是基于个人信息数据的资源。既然是资源,就要同时做到开发和保护。”

关闭

中共中央网络安全和信息化委员会办公室
中华人民共和国国家互联网信息办公室 © 版权所有
承办:国家互联网应急中心
技术支持:长安通信科技有限责任公司
京ICP备14042428号

Produced By CMS 网站群内容管理系统 publishdate:2019/10/17 12:18:42