人民網(wǎng)成都2月17日電 （趙祖樂）《四川省數(shù)據(jù)條例》（以下簡稱《條例》）已于今年1月1日正式施行。那么，《條例》如何統(tǒng)籌安全與發(fā)展的關系，在加強數(shù)據(jù)安全以及個人信息保護方面有什么樣的規(guī)定？

2月16日，四川省政府新聞辦在成都舉行《四川省數(shù)據(jù)條例》解讀新聞發(fā)布會。會上，省大數(shù)據(jù)中心副主任何雨對此進行了回答。

“在信息化時代，數(shù)據(jù)安全和個人信息保護問題顯得尤為的突出和重要。從現(xiàn)在來看，國家層面頒布了‘三法一條例’，對于數(shù)據(jù)安全和個人信息作了全面詳細的規(guī)定?！焙斡杲榻B，《條例》落實上位法要求，將保障數(shù)據(jù)安全作為條例的立法目的之一，在第一條就開宗明義地提出，保護自然人、法人和非法人組織的合法權(quán)益?！稐l例》對數(shù)據(jù)安全和個人信息保護問題與上位法做了銜接。

據(jù)介紹，在數(shù)據(jù)安全方面，《條例》主要從實行兩大制度、建立六大機制、明確數(shù)據(jù)安全保護義務三方面進行系統(tǒng)設計。 具體來說，兩大制度，一是數(shù)據(jù)安全責任制。數(shù)據(jù)安全實行誰收集誰負責、誰使用誰負責、誰運行誰負責的責任制。二是分類分級保護制。各地區(qū)、各部門應當按照數(shù)據(jù)分類分級保護制度，編制本地區(qū)、本部門以及相關行業(yè)、領域的重要數(shù)據(jù)目錄，對列入目錄的數(shù)據(jù)進行重點保護。

六大機制，包括建立數(shù)據(jù)安全風險評估、風險報告、信息共享、監(jiān)測預警、應急處置、監(jiān)督檢查機制，強調(diào)數(shù)據(jù)安全保護的部門間協(xié)同聯(lián)動；數(shù)據(jù)安全保護主體責任方面，明確了數(shù)據(jù)處理者、數(shù)據(jù)處理受托方、政務部門和公共服務組織等主體在數(shù)據(jù)安全保護方面的義務，特別是針對第三方服務機構(gòu)開展平臺建設以及運行維護時，明確應當按照國家和省有關規(guī)定對服務提供方進行安全審查。

在個人信息保護方面，強調(diào)收集數(shù)據(jù)要遵循合法、正當、必要的原則，要遵守網(wǎng)絡安全、數(shù)據(jù)安全、個人信息保護等相關法律法規(guī)的規(guī)定和國家標準強制性要求，同時針對實踐中大家反映比較突出的問題，在上位法的基礎上也作了進一步細化。主要有這四個方面：

嚴格限制個人生物識別信息收集，明確規(guī)定已經(jīng)通過有效身份證件驗明身份的，不得強制通過收集指紋、虹膜、人臉等生物識別信息重復驗證。在公共場所以及公共區(qū)域，不得以圖像采集、個人身份識別技術作為出入該場所或者區(qū)域的唯一驗證方式。

強化突發(fā)事件應對中的個人信息保護，要求對突發(fā)事件應對過程中收集的個人信息予以保密，只能用于應對突發(fā)事件，并在突發(fā)事件結(jié)束后采取數(shù)據(jù)封存、應用關停等處置措施。

加強數(shù)據(jù)流通過程中的個人信息保護，明確規(guī)定開放、交易涉及個人信息的數(shù)據(jù)，應當經(jīng)過匿名化處理或者取得當事人的授權(quán)同意。

建立個人信息權(quán)益救濟機制，規(guī)定當事人認為開放的公共數(shù)據(jù)侵犯其合法權(quán)益的，有權(quán)提出撤回數(shù)據(jù)的要求。在制定數(shù)據(jù)條例的過程中，把個人信息權(quán)益的保護和數(shù)據(jù)安全作為兩個非常重要的問題進行規(guī)定，回應了社會對這方面的關切。

分享讓更多人看到