《四川省数据条例》(以下简称《条例》)已于1月1日起施行,受到广泛关注。
作为四川省首部数据领域的基础性法规,《条例》如何保护数据安全和个人信息?如何统筹安全与发展的关系?在加强数据安全以及个人信息保护方面,又有什么样的规定?
2月16日,在四川省人民政府新闻办公室召开的新闻发布会上,四川省大数据中心副主任何雨对此进行了解读。
“在信息化时代,数据安全和个人信息保护问题显得尤为突出和重要。国家层面颁布了‘三法一条例’,对数据安全和个人信息保护做了全面详细规定。”何雨介绍,《条例》落实上位法要求,将保障数据安全作为条例的立法目的之一,在第一条就开宗明义地提出,保护自然人、法人和非法人组织的合法权益。
在数据安全方面,《条例》主要从“实行两大制度、建立六大机制、明确数据安全保护义务”三方面进行系统设计。
据介绍,两大制度是指数据安全责任制度、数据分类分级保护制度——数据安全实行谁收集谁负责、谁使用谁负责、谁运行谁负责的责任制;同时,各地区、各部门应当编制本地区、本部门以及相关行业、领域的重要数据目录,对被列入目录的数据进行重点保护。
《条例》的六大机制包括建立数据安全风险评估、风险报告、信息共享、监测预警、应急处置、监督检查机制,强调数据安全保护的部门间协同联动;数据安全保护主体责任方面,明确了数据处理者、数据处理受托方、政务部门和公共服务组织等主体在数据安全保护方面的义务,特别是针对政务部门和公共服务组织依法委托第三方服务机构开展平台建设以及运行维护时,明确应当按照国家和省有关规定对服务提供方进行安全审查。
值得注意的是,在个人信息保护方面,《条例》强调,收集数据要遵循合法、正当、必要的原则,要遵守网络安全、数据安全、个人信息保护等相关法律法规的规定和国家标准强制性要求。同时,针对实践中大家反映比较突出的问题,在上位法基础上作了细化。
“主要严格限制个人生物识别信息收集,明确规定已经通过有效身份证件验明身份的,不得强制通过收集指纹、虹膜、人脸等生物识别信息重复验证。在公共场所以及公共区域,不得以图像采集、个人身份识别技术作为出入该场所或者区域的唯一验证方式。”何雨介绍道,在突发事件应对中的个人信息保护,要求对突发事件应对过程中收集的个人信息予以保密,只能用于应对突发事件,并在突发事件结束后采取数据封存、应用关停等处置措施。
此外,加强数据流通过程中的个人信息保护,《条例》明确规定,开放、交易涉及个人信息的数据,应当经过匿名化处理或者取得当事人的授权同意;同时,建立个人信息权益救济机制,规定当事人认为开放的公共数据侵犯其合法权益的,有权提出撤回数据的要求。
川公安备