近日����,廣東省政務服務數(shù)據(jù)管理局發(fā)布《廣東省公共數(shù)據(jù)安全管理辦法(征求意見稿)》(以下簡稱《征求意見稿》)��。
《征求意見稿》共六章三十二條�����,進一步加強了數(shù)字政府公共數(shù)據(jù)安全管理,規(guī)范公共數(shù)據(jù)處理活動���,促進數(shù)據(jù)資源有序開發(fā)利用�,保護個人�����、組織的合法權(quán)益���。
《征求意見稿》指出���,公共數(shù)據(jù)安全管理應當堅持安全與發(fā)展并重,遵循統(tǒng)籌規(guī)劃��、權(quán)責統(tǒng)一���、綜合防范的原則����,保障公共數(shù)據(jù)依法開放、共享和開發(fā)利用�。各級公共數(shù)據(jù)主管部門按照本辦法和有關(guān)法律、法規(guī)�、規(guī)章的規(guī)定,負責統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)公共數(shù)據(jù)安全管理工作�。
其中,公共管理和服務機構(gòu)是本機構(gòu)公共數(shù)據(jù)安全管理的責任主體���,工作內(nèi)容包括:明確公共數(shù)據(jù)安全管理的目標�����、制度�、數(shù)據(jù)安全責任人和管理機構(gòu)����;按照相關(guān)法律、法規(guī)�����、規(guī)章的要求編制本機構(gòu)的公共數(shù)據(jù)資源目錄�,加強數(shù)據(jù)保護�����;采取措施保障公共數(shù)據(jù)安全�����,加強安全管理;法律�、法規(guī)、規(guī)章規(guī)定的其他公共數(shù)據(jù)安全管理職責�。
此外,《征求意見稿》花費了大量的篇幅對公共數(shù)據(jù)安全作出了細致的規(guī)定����,包括數(shù)據(jù)安全基礎(chǔ)制度體系;全生命周期數(shù)據(jù)安全管理����;數(shù)據(jù)安全支撐保障;監(jiān)督與法律責任等四章內(nèi)容���,強調(diào)公共管理和服務機構(gòu)應當按照國家網(wǎng)絡安全等級保護制度����、商用密碼應用要求,采取數(shù)據(jù)脫敏����、加密保護、安全認證等安全保護措施��,保障公共數(shù)據(jù)安全����。
值得一提的是,《征求意見稿》地二章第十三條提及刪除機制��,有下列情形之一的����,用數(shù)單位應當主動刪除公共數(shù)據(jù);用數(shù)單位未刪除的���,數(shù)源部門有權(quán)要求限期刪除:
1�、公共數(shù)據(jù)處理目的已實現(xiàn)�、無法實現(xiàn)或者為實現(xiàn)公共數(shù)據(jù)處理目的不再必要;
2���、用數(shù)單位停止履行職能或者提供服務��;
3�����、公共數(shù)據(jù)保存期限已屆滿��;
4�����、用數(shù)單位違反法律��、法規(guī)�����、規(guī)章或者違反約定處理公共數(shù)據(jù)���;
5、法律�����、法規(guī)����、規(guī)章規(guī)定的其他情形����。
法律�、法規(guī)、規(guī)章另有規(guī)定的���,或者刪除公共數(shù)據(jù)從技術(shù)上難以實現(xiàn)的�,用數(shù)單位應當停止除存儲和采取必要的安全保護措施之外的處理�。
《征求意見稿》還強調(diào),利用數(shù)據(jù)挖掘�����、關(guān)聯(lián)分析等技術(shù)手段開展加工處理活動時��,應當采取安全技術(shù)措施防止敏感個人信息����、商業(yè)秘密等信息的泄露。利用數(shù)據(jù)進行自動化決策的����,應當保證決策的透明度和結(jié)果公平合理����,進一步遏制“大數(shù)據(jù)殺熟”的機制���。
公安備案號:44030502000376