数字强省:安徽发布大数据条例 压实数据安全责任制
添加时间:2021-03-30 点击次数:357
法治日报全媒体记者 范天娇 实习生 汪涛
3月26日,《安徽省大数据发展条例》在安徽省十三届人大常委会第二十六次会议上获得表决通过。对于社会普遍关注的数据盗用、泄露等隐患问题,条例明确要求实行大数据安全责任制,并清晰界定大数据安全的各方责任主体和责任范围,为数据信息加上“保险锁”。条例将自今年5月1日起施行。
依托江淮大数据中心汇聚数据
公共数据归集汇聚困难是大数据发展面临的困难之一。要加快“数字江淮”建设,推进数据资源汇聚和共享开放很关键。对于虚拟化的数字信息,要依托什么载体汇聚,如何汇聚呢?条例给出了详细解答。
按照要求,省人民政府数据资源主管部门建设和运行管理江淮大数据中心总平台。省有关部门、单位建设和运行管理江淮大数据中心分平台。设区的市人民政府数据资源主管部门统筹所辖县、市、区建设和运行管理江淮大数据中心子平台。省、设区的市人民政府数据资源主管部门应当依托江淮大数据中心总平台或者子平台,统筹建设本行政区域公共数据共享交换平台、开放平台。各级人民政府和有关部门、单位应当按照国家和省有关规定,通过公共数据共享交换平台、开放平台,有序共享开放公共数据。
加强对非公共数据的管理,有利于全面规范数据活动,增强数据资源的整合实效。条例规定,县级以上人民政府及其有关部门应当支持非公共数据的采集人、持有人、管理人、使用人依法共享开放和有效流动数据资源,鼓励非公共数据向江淮大数据中心平台汇聚,发挥数据资源效益。鼓励社会力量建设面向中小企业和教育、医疗、交通、能源、环境、金融等重点领域的行业数据共享开放平台,促进数据资源共享开放、有效流动。
应用大数据赋能城市治理
大数据是海量多样,如果光是积累,缺乏开发运用,就只是数据集合,但若是开发应用好了,推动大数据与实体经济融合发展,则有利于推动传统产业转型升级,催生新技术、新业态、新模式,促进产业数字化,繁荣数字经济。
条例分别对推动大数据与制造业、服务业和农业的融合发展作出规定,要求县级以上人民政府及其有关部门应当推动大数据与制造业的融合,支持制造企业、互联网企业、信息技术服务企业跨界联合,建设数据驱动的智能车间、智能工厂,提升制造业数字化、网络化、智能化水平。推动大数据在服务业广泛应用,支持云计算、物联网、人工智能、区块链等新一代信息技术产业发展,鼓励发展电子商务、共享经济、平台经济、在线金融等现代服务业。建立农业农村数据采集、运算、应用、服务体系,推进涉农数据资源的共享开放,加快农业大数据关键技术研发和示范应用,推进智慧农业建设,完善农产品的价格形成机制,保障农产品质量安全,强化农村生态环境治理,利用大数据加快农业农村现代化,促进乡村振兴。
为提高政府运用大数据水平,条例还规定,各级人民政府和有关部门应当按照有关规定依托皖事通办平台,推进政务服务事项一网通办、全程网办,开发大数据应用场景,促进政务服务跨地区、跨部门、跨层级数据共享和业务协同,推动放管服改革,优化营商环境,提升政务服务规范化、便利化、智慧化水平。
省、设区的市人民政府应当c,统筹建设城市大脑,提升智能感知、数据处理、分析研判、协同指挥和科学治理水平,推动城市管理和服务数字化、智能化、智慧化。
明确大数据安全责任主体范围
一旦个人隐私、商业机密等数据信息泄露,很可能被不法分子用来从事电信诈骗、非法讨债等犯罪活动,或是兜售给竞争对手造成公司经济损失,甚至对国家安全造成严重威胁。
对此,条例细化数据安全保护规定,明确实行数据安全责任制,保障数据全生命周期安全。数据安全责任按照谁所有谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责、谁采集谁负责的原则确定。
各级人民政府和有关部门根据国家数据安全风险评估、报告、信息共享、监测预警机制要求,明确数据安全责任,加强对从业人员和社会公众的数据安全宣传教育,并建立健全全流程数据安全管理制度,明确数据采集、传输、存储、使用、共享、开放等各环节保障数据安全的范围边界、责任主体和具体要求,采取相应的技术措施,保障数据安全。网信部门、公安部门、通信管理部门和其他有关部门在各自职责范围内落实国家数据安全审查制度,建立健全数据安全保护体系,加强数据安全保护和监督管理工作。
对于开展数据活动的单位,则要立健全数据安全防护管理制度;制定数据安全应急预案,定期开展安全评测、风险评估和应急演练;采取安全保护技术措施,防止数据丢失、毁损、泄露和篡改,保障数据安全;发生重大数据安全事件时,立即启动应急预案,及时采取补救措施,告知可能受到影响的用户,并按照规定向有关主管部门报告。
条例还突出对个人信息和隐私的保护,要求开展涉及个人信息的数据活动,不得窃取或者以其他方式非法获取个人信息,不得泄露或者篡改其收集的个人信息,不得过度处理;未经被收集者同意,不得向他人非法提供其个人信息。但经过处理无法识别特定个人且不能复原的除外。
数据采集人、持有人、管理人和使用人应当采取技术措施和其他必要措施,确保其收集、存储的个人信息数据安全,防止信息数据泄露、篡改、丢失;发生或者可能发生个人信息数据泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。
以下为《安徽省大数据发展应用条例(草案征求意见稿)》全文:
《安徽省大数据发展应用条例(草案征求意见稿)》
第一章 总则
第一条 为了加快数字江淮建设,发展数字经济,促进大数据发展应用,保障数据安全,推动高质量发展,根据有关法律、行政法规,结合本省实际,制定本条例。
第二条 本条例适用于本省行政区域内大数据发展应用及其相关活动。本条例所称大数据,是指以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合,是对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析,发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。
第三条 大数据发展应用应当全面实施国家大数据战略,坚持统筹规划、创新引领,政府引导、市场主导,深化应用、繁荣业态,共享开放、保障安全的原则。
第四条 县级以上人民政府应当加强对本行政区域大数据发展应用工作的领导,将大数据发展应用工作纳入国民经济和社会发展规划,制定促进发展应用的政策措施,协调解决发展应用的重大问题。
第五条 县级以上人民政府数据资源主管部门负责统筹推进大数据发展应用工作。县级以上人民政府发展改革、经济和信息化等有关部门按照各自职责,负责大数据发展应用的有关工作。
第六条 县级以上人民政府应当加强与长三角地区大数据发展应用的合作交流,推进长三角地区间数据资源共享互认、平台融合贯通、业务协同办理,推动长三角地区一体化高质量发展。
第七条 任何组织和个人采集和利用数据应当遵守法律、法规规定,不得侵害国家利益、社会公共利益和他人合法权益。
第二章 数据资源
第八条 县级以上人民政府数据资源主管部门应当统筹本行政区域内数据资源,推动公共数据资源归集,推进数据资源汇聚融合、共享开放、有效流动和开发应用。
第九条 省人民政府数据资源主管部门建设和运行管理江淮大数据中心总平台、省本级有关部门建设和管理江淮大数据中心分平台、设区的市人民政府数据资源主管部门建设和运行管理本地区江淮大数据中心子平台,共同组成江淮大数据中心框架体系(以下简称江淮大数据中心平台),归集、汇聚、融合各类公共数据资源。
第十条 公共数据资源应当向江淮大数据中心平台归集,法律、法规、规章和国家政策另有规定的除外。
第十一条 各级人民政府应当推进公共数据资源依法有序共享开放。省、设区的市人民政府数据资源主管部门应当依托江淮大数据中心统筹建设本行政区域统一的公共数据共享交换平台和公共数据开放平台。县级以上人民政府及其有关部门应当通过统一的公共数据共享交换平台和公共数据开放平台有序共享开放公共数据资源,法律、法规、规章和国家政策另有规定的除外。
第十二条 江淮大数据中心管理机构按照规定的职责运行管理和调度江淮大数据中心平台,负责推进数据资源共享开放、开发利用、示范应用、标准制定、制度创新、跨区域和国际合作等工作,其管理体制可以由省人民政府按照法定机构建设试点要求,作出具体规定。
第十三条 (鼓励共享开放)鼓励联合建设面向中小企业和教育、医疗、交通、环境、金融等重点领域的行业数据共享开放平台,促进数据资源共享开放、有效流动。
鼓励非公共数据资源的采集人、持有人、管理人、使用人依法共享开放和有效流动数据资源,发挥数据资源效益。
第十四条 共享开放数据应当遵守法律、法规关于保守国家秘密,保护商业秘密、个人信息和隐私等规定。
第三章 开发应用
第十五条 县级以上人民政府及有关部门应当优化大数据发展环境,推进数字产业化、产业数字化,发挥大数据商用、民用、政用价值,推动产业转型升级、服务改善民生、完善社会治理。
第十六条 鼓励企业、高等院校、科研机构等组织和个人从事大数据技术研发,开发软硬件产品;利用大数据发展新产业、新业态、新模式,发展线上经济,发挥数据资源的经济价值和社会效益。
第十七条 县级以上人民政府及有关部门应当推动大数据与制造业的融合,鼓励支持市场主体利用大数据赋能新兴产业和传统产业,建设数据驱动的数字车间、智能工厂,提升制造业数字化、网络化、智能化水平。
县级以上人民政府及有关部门应当推动大数据在服务业应用,鼓励发展电子商务、在线金融、在线文娱、智慧物流、智慧旅游、智慧医疗等新业态。
县级以上人民政府及有关部门应当建立农业农村数据采集、运算、应用、服务体系,推进涉农数据资源的共享开放,运用大数据精准扶贫,加快农业大数据关键技术研发和示范应用,促进城乡一体化发展和乡村振兴。
第十八条 省、设区的市人民政府应当因地制宜统筹建设集约化数据中心、云计算中心、超算中心、灾备中心等大数据资源基础设施,推动建设大数据产业园区、大数据示范区、大数据综合试验区、线上经济创新发展试验区、数字经济创新发展试验区等产业发展基地,建设大数据重点实验室等技术创新平台,引进和培育大数据骨干企业、龙头企业。
第十九条 县级以上人民政府及有关部门应当优化经济治理基础数据库,提升经济领域数据资源的获取和利用能力,提升经济运行监测、分析、预测水平,提高决策科学性、针对性、时效性。
第二十条 县级以上人民政府及其部门应当推动运用大数据等技术手段进行行政管理,推进协同办公,健全行政权力运行制约和监督考评体系,促进行政管理科学、规范、高效。县级以上人民政府及有关部门应当按照有关规定依托皖事通办平台,推进政务服务事项一网通办、全程网办,开发大数据应用场景,促进政务服务跨地区、跨部门、跨层级数据共享和业务协同,提升政务服务规范化、便利化、智慧化水平。
第二十一条 县级以上人民政府及有关部门应当运用互联网+监管系统,汇聚整合、关联分析监管执法和社会管理领域数据资源,建立大数据社会治理机制,提升社会治理能力。
第二十二条 省、设区的市人民政府应当推动应用大数据赋能城市治理,因地制宜建设城市大脑,提升智能感知、分析研判、协同指挥和科学治理水平,推动城市管理、服务向数字化、智能化、智慧化转型。
第二十三条 县级以上人民政府应当建立健全数据要素市场培育政策措施体系,加快培育发展数据要素市场,促进数据资源有效流动,规范交易行为。省人民政府数据资源主管部门应当会同有关部门统筹规划大数据交易服务机构的设立,搭建数据要素交易平台,引导培育大数据交易市场,建立数据产权交易和行业自律机制。鼓励数据要素交易平台与各类金融机构、中介机构合作,形成涵盖权属界定、价格评估、流转交易、担保、保险等业务的综合服务体系。
第二十五条 依法获取的数据经处理无法识别特定数据提供者且不能复原的,或者经过特定数据提供者明确授权的,可以交易、交换或者以其他方式开发利用。
第四章 促进措施
第二十六条 省人民政府应当统筹财政资金,整合信息化、电子政务等专项资金,设立省大数据中心专项资金,统筹用于数据中心建设和支持大数据发展应用,支持大数据核心关键技术攻关、产业链构建、重大应用示范和公共服务平台建设等;市、县级人民政府可以根据需要相应安排大数据发展应用支持资金。
第二十七条 鼓励金融机构创新金融产品,加强和改进金融服务,支持大数据发展应用;鼓励、支持、引导符合条件的大数据企业依法进入资本市场融资。鼓励采取市场化方式,依法设立大数据发展基金,引导社会资本投资大数据发展应用。鼓励社会资金采取天使投资、风险投资、创业投资等方式,参与大数据发展应用。
第二十八条 县级以上人民政府及有关部门对符合战略性新兴产业企业、高新技术企业、软件企业条件的大数据企业,应当落实税费优惠政策。符合条件的大数据企业可以申报享受数字经济有关奖补政策。
第二十九条 县级以上人民政府及有关部门应当将符合条件的大数据技术研发项目列入相关科技计划,给予相应支持。
第三十条 县级以上人民政府及有关部门应当结合本行政区域大数据发展应用重点领域,完善人才评价激励机制,为大数据人才开展科研和创业创新等活动创造条件。符合规定条件的大数据高层次人才,工资性年收入和纳税达到规定数额的,按照有关规定给予补贴。鼓励高等院校、职业院校和企业合作,加强人才实践培养,培育大数据专业人才和跨界复合人才。
第三十一条 省、设区的市人民政府应当根据国土空间规划和大数据发展应用的需要,依法保障大数据发展应用的项目建设用地。对新增大数据发展应用项目建设用地,优先在当年新增建设用地计划中予以安排;对大数据技术与服务项目,可以按照商服用途落实用地。
第三十二条 对于符合条件的数据中心、云计算中心、超算中心、灾备中心给予用电支持,执行工商业及其它电价中的两部制电价,支持相关企业参加电力用户与发电企业直接交易。有条件的县级以上人民政府可以根据国家产业政策和产业转型升级需要,通过给予电价补贴等措施,对数据中心用电进行支持,保障电量供应。
第三十三条 省人民政府应当推动高速、移动、安全、泛在信息基础设施的建设,推进省内通信骨干网络扩容升级,提高城乡宽带、移动互联网覆盖率和接入能力。鼓励和支持网络通信运营企业优化本省内网络通信基础设施布局,加快骨干传输网、无线宽带网及新一代移动互联网建设和改造升级。
第三十四条 省人民政府数据资源主管部门应当会同有关部门,组织开展大数据发展应用相关标准研究,推动建立大数据发展应用地方标准体系。鼓励大数据企业参与国家标准、行业标准、地方标准的研究制定,制定企业标准。
第三十五条 政府投资的大数据项目应当进行需求分析,科学确定项目建设内容和投资规模,严格项目审批程序,并按照国家有关规定加强项目全过程管理。政府投资的已建、在建信息平台和信息系统应当依法实现互联互通、数据共享和业务协同,法律、法规、规章和国家政策另有规定的除外。
第三十六条 对大数据领域的新技术、新产业、新业态、新模式,应当遵循鼓励创新、包容审慎的监管原则,在保障安全的前提下,创新监管模式,为发展预留空间,审慎出台市场准入政策。
第五章 安全管理
第三十七条 各级人民政府及其部门应当树立数据安全意识,提高数据安全保护能力,维护数据安全。
第三十八条 网信部门、公安部门、电信管理部门和其他有关部门依照有关法律、法规的规定,在各自职责范围内做好大数据安全保护工作,保障数据安全。
县级以上人民政府有关部门应当加强大数据环境下防攻击、防泄露、防窃取的监测、预警、控制和应急处置能力建设,保障数据安全。
第三十九条 县级以上人民政府有关部门应当建立数据安全管理制度,明确数据采集、传输、存储、共享、开放、应用、删除和销毁等各环节保障数据安全的范围边界、责任主体和具体要求,加强公共数据资源的安全保护。
第四十条 数据采集、存储、清洗、开发、应用、交易、发布、服务等单位应当履行下列安全保护义务:
(一)建立健全数据安全防护管理制度;
(二)制定数据安全应急预案,定期开展安全评测、风险评估和应急演练
(三)采取安全保护技术措施,防止数据丢失、毁损、泄露和篡改,保障数据安全;
(四)发生重大数据安全事件时,应当立即启动应急预案,及时采取补救措施,告知可能受到影响的用户,并按照规定向有关主管部门报告;
(五)法律、法规规定的其他安全保护义务。
第四十一条 收集、存储、使用、加工、传输、提供、公开个人信息的数据,应当符合法律、行政法规的规定,不得泄露或者篡改其收集的个人信息;未经被收集者同意,不得向他人非法提供其个人信息。但是经过处理无法识别特定个人且不能复原的除外。数据采集人、持有人、管理人和使用人应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失;发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。
第六章 法律责任
第四十二条 有关部门及其工作人员违反本条例规定,有下列行为之一的,由本级人民政府数据资源主管部门通知整改;逾期未改正的,上报本级人民政府,由本级人民政府责令限期改正;情节严重的,对直接负责的主管人员和其他直接责任人员依法给予处分。
(一)无正当理由,未按照规定向江淮大数据中心平台归集本部门本系统数据的;
(二)无正当理由,未按照规定共享开放公共数据资源的;
(三)无正当理由,未按照规定实现信息平台和信息系统互联互通、数据共享和业务协同的;
(四)违反本条例规定的其他行为。
第四十三条 数据资源主管部门、江淮大数据中心管理机构、其他有关部门及其工作人员泄露、出售或者非法向他人提供履行职责过程中知悉的个人信息、隐私和商业秘密,或者玩忽职守、滥用职权、徇私舞弊的,依法追究法律责任。
第四十四条 违反本条例规定,非法采集、传播、销售、泄露涉及国家安全、公共安全、商业秘密、个人信息和隐私等数据或者盗取数据的,按照有关法律、法规处罚。
第七章 附则
第四十五条 本条例下列用语的含义为:
(一)公共数据资源,是指政府及其有关部门,法律法规授权履行公共管理职能的组织,财政保障的有关机关和单位,以及教育、卫生健康、供水、供电、供气、供热、环境保护、公共交通等与人民群众利益密切联系的公用企事业单位,为履行职责收集、制作、使用的数据资源。
(二)皖事通办平台,是在本省网上一体化政务服务平台基础上,通过扩展服务范围、增加服务渠道、提升协同能力,为社会提供全覆盖、无差别、高质量政务服务和社会服务的统一办事平台。
(三)大数据企业,是指开展数据采集、存储、计算、清洗、分析、挖掘、开发、交易、可视化、安全保护、应用服务和其他相应技术服务等经营业务的企业。
第四十六条 本条例自 年 月 日起施行。