- +1
國家數據局:個人信息流通應當依法依規取得個人同意或經匿名化處理
關于向社會公開征求《關于完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案》意見的公告
為貫徹黨的二十屆三中全會精神,落實《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》,促進數據要素合規高效流通使用,充分釋放數據價值,我們會同有關部門研究起草了《關于完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案》,現向社會公開征求意見。
此次公開征求意見的時間是2024年11月29日至12月6日。歡迎社會各界人士提出意見,請通過電子郵件方式將意見發送至gjsjjzcs@126.com。
感謝您的參與和支持!
附件:關于完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案(征求意見稿)
國家數據局
2024年11月29日
附件
關于完善數據流通安全治理
更好促進數據要素市場化價值化的實施方案
(征求意見稿)
數據流通安全治理規則是數據基礎制度的重要組成。為貫徹落實黨中央、國務院決策部署,更好統籌發展和安全,建立健全數據流通安全治理機制,提升數據安全治理能力,促進數據要素合規高效流通利用,提出如下意見。
一、總體要求
以習近平新時代中國特色社會主義思想為指導,深入落實黨的二十大和二十屆二中、三中全會精神,全面貫徹總體國家安全觀,統籌數據發展與安全,堅持系統思維、底線思維,將安全貫穿數據供給、流通、使用全過程,落實國家數據分類分級保護制度,明確數據跨主體流通中的安全治理規則,加強數據流通安全技術應用和產業培育,完善責任界定和權益保護機制,提升安全治理能力,防范數據濫用風險,堅決維護國家安全,保護個人信息和商業秘密,以成本最小化實現安全最優化,推動數據高質量發展和高水平安全良性互動,充分釋放數據價值,促進數據開發利用。
到2027年底,規則明晰、產業繁榮、多方協同的數據流通安全治理體系基本構建,企業數據、公共數據、個人信息合規高效流通機制更加完善,治理效能顯著提升,為繁榮數據市場、釋放數據價值提供堅強保障。
二、主要任務
(一)明晰企業數據流通安全規則。支持企業通過編制數據資源目錄、分析流通過程安全風險、制定分類分級保護措施等方式,提升數據治理能力。鼓勵企業通過多種方式加強數據開發利用。鼓勵企事業單位設立首席數據官,強化數據開發利用。數據處理者應按照國家有關規定識別、申報重要數據,并依法接受監管部門的監督檢查。對確認為重要數據的,相關地區、部門應當及時向數據處理者告知或公開發布。數據處理者對外提供重要數據時,應按照相關法律法規、行業主管部門要求,采取必要的安全保護措施,切實維護國家安全、經濟運行、社會穩定、公共健康和安全。鼓勵開展數據脫敏等技術研究,對于經脫敏等技術處理后,依據所屬行業領域的分類分級標準規范重新識別為一般數據的,可按照一般數據開展流通交易。
(二)加強公共數據流通安全管理。政務數據共享過程中,供給方按照“誰主管、誰提供、誰負責”的原則,明確政務數據共享范圍、用途、條件,承擔數據提供前的安全管理責任,探索建立接收方數據安全管理風險評估制度,確保數據在安全前提下有序共享。接收方按照“誰經手、誰使用、誰管理、誰負責”的原則,承擔數據接收后的安全管理責任。有關地方和部門開展公共數據授權運營的,應依據有關要求明確公共數據授權運營機構的安全管理責任,建立健全數據安全管理制度,采取必要安全措施,加強關聯風險識別和管控,保護公共數據安全。
(三)強化個人信息流通保障。個人信息流通應當依法依規取得個人同意或經過匿名化處理,不得通過強迫、欺詐、誤導等方式取得個人同意。制定個人信息匿名化相關標準規范,明確匿名化操作規范、技術指標和流通環境要求。完善個人信息權益保障機制,鼓勵采用國家網絡公共身份認證等多種方式,強化個人信息保護。加強對個人信息處理活動的規范引導,健全個人信息保護投訴舉報渠道。
(四)完善數據流通安全責任界定機制。數據供給方應當確保數據來源合法,數據需求方應嚴格按照要求使用數據,防止超范圍使用。鼓勵供需雙方在數據流通交易合同中約定各自權責范圍,清晰界定權責邊界。探索建立數據流通安全審計和溯源機制,完善數據流通安全治理標準,融合應用數字水印、數據指紋、區塊鏈等技術手段,高效支撐數據流通過程中的取證和定責。支持在自由貿易試驗區(港)等地方開展先行先試,圍繞數據流通交易溯源機制、重點場景安全治理標準、重點場景安全責任界定機制等,探索新型治理模式,提高治理效能。
(五)加強數據流通安全技術應用。支持數據流通安全技術創新,完善數據流通安全標準,引導企業按照數據分類分級保護要求,采取不同的安全技術開展數據流通。對于不涉及風險問題的一般數據,鼓勵自行采取必要安全措施進行流通利用。對于未認定為重要數據,但企業認為涉及重要經營信息的,鼓勵數據供給方、需求方接入和使用數據流通利用基礎設施,促進數據安全流動。對于重要數據,在保護國家安全、個人隱私和確保公共安全的前提下,鼓勵通過“原始數據不出域、數據可用不可見、數據可控可計量”等方式,依法依規實現數據價值開發。
(六)豐富數據流通安全服務供給。繁榮數據安全服務業態,壯大數據安全治理服務規模,提升企業數據安全治理能力。支持數據安全服務機構加強基礎理論研究、核心技術攻關和產品創新應用,向規模化、專業化、一體化方向發展,提升安全服務效能,降低應用成本。培育數據流通安全檢測評估、安全審計等服務,健全有利于數據流通主體互信的市場化機制。豐富數據托管和數據保險服務供給,鼓勵有條件的企業拓展面向中小企業的數據安全托管服務。
(七)防范數據濫用風險。依法嚴厲打擊非法獲取、出售或提供數據的黑灰產業,加強敏感個人信息保護,限制超出授權范圍使用個人信息。依法依規懲處利用數據開展壟斷、不正當競爭等行為,維護各方主體權益和市場公平競爭秩序。在國家數據安全工作協調機制統籌協調下,加強重點行業領域數據安全風險監測,持續增強風險分析、監測和處置能力,防范發生系統性、大范圍數據安全風險,維護國家安全和經濟社會穩定。研究完善數據流通安全事故或糾紛處置機制,提升流通風險應對能力。
強化部門協同,加強數據安全、個人信息保護等方面的執法協同,推動行政執法信息共享、情況通報和協同配合,提高監管效能。組織發布數據流通安全治理典型案例,充分發揮示范作用,營造“一地創新、全國共享”“一企創新、多企復用”的創新環境,促進數據安全有序流通。
- 報料熱線: 021-962866
- 報料郵箱: news@thepaper.cn
互聯網新聞信息服務許可證:31120170006
增值電信業務經營許可證:滬B2-2017116
? 2014-2024 上海東方報業有限公司