大数据让市民办事更加便利。
当今世界,信息技术革命日新月异。
当代中国,网信事业发展突飞猛进。
从随处可见的移动支付到屡创新高的网络交易额;从覆盖全国的电子政务系统到蓬勃发展的大数据产业……数据是国家基础性战略资源。加快数据资源开放,推动公共数据实现商用、民用、政用价值,是促进数字经济高质量发展的内在需要和必然选择。
2017年12月,习近平总书记在中共中央政治局第二次集体学习上强调:“大数据发展日新月异,我们应该审时度势、精心谋划、超前布局、力争主动,深入了解大数据发展现状和趋势及其对经济社会发展的影响,分析我国大数据发展取得的成绩和存在的问题,推动实施国家大数据战略,加快完善数字基础设施,推进数据资源整合和开放共享,保障数据安全,加快建设数字中国,更好服务我国经济社会发展和人民生活改善。”
宁波市委、市政府历来重视公共数据开放工作。去年底,我市发布《宁波市公共数据管理办法》,在加强公共数据管理,打破数据孤岛,提升政府治理体系、治理能力和市域治理现代化水平的同时,鼓励公民、法人和其他组织对公共数据进行研究、分析与挖掘,开展大数据开放和产业创新应用。
近日,我市出台《宁波市公共数据安全管理暂行规定》,并将于12月1日起实施。“《规定》的实施,将进一步规范我市公共数据的管理,让公共数据使用更加安全有度。”市大数据发展管理局相关负责人说。
八环节环环相扣 确保数据使用安全
为提升公共数据全生命周期的安全保障水平,《规定》从公共数据的采集、处理、共享、开放、使用、传输、存储和销毁等环节作了八方面规定。
首先,《规定》明确了公共数据采集应当遵循合法、必要、正当的原则,可以通过共享方式获得的数据不得重复采集,并对数据采集的环境、设施、网络、系统等作出要求,保障采集安全。比如:无法律、法规依据,不得釆集公民、法人和其他组织的相关数据;除法律、法规另有规定外,公共管理和服务机构采集公共数据时涉及个人信息的,应当告知其采集的目的、方式和范围。
其次,《规定》明确公共数据处理过程中应当保持原始数值不变,获得的数据和结论可能涉敏、涉密或者危害国家安全、公共利益的,应当进行安全风险评估。
第三,《规定》明确公共数据共享、开放的分类分级管理制度,其中对非共享类公共数据实行负面清单管理制度,对开放类数据进行安全风险评估制度。
此外,《规定》明确公共数据使用过程应当采取权限控制、日志审计等技术保障措施;公共数据传输过程中应当合理选择传输渠道,并采取必要的安全措施;对公共数据存储的网络、系统、介质、设施设备等方面作出了规定,确保公共数据存储的安全,明确公共数据应当销毁的情形及程序;明确突发事件中公共数据的获取和采集以及后续处置方式;明确公共管理和服务机构及服务提供方在数据服务外包活动中应当履行的义务。
六方面层层保护 保障市民合法权益
“数据管理安全是公共数据使用中必须确保的头等大事。为了更好地保护自然人、法人和非法人组织的合法权益,《规定》从六方面作了规定。”市大数据发展管理局相关负责人说,首先,《规定》明确任何单位和个人对涉及个人信息的公共数据负有保密,不得泄露、篡改或毁损等义务。
与此同时,《规定》明确采集自然人个人信息的,应当告知其采集的目的、方式和范围;禁止使用私人设备采集公共数据,在公共场所设置数据采集设施、设备采集信息的,应当设置明显标识。
《规定》明确自然人可以查阅或者复制,并申请更正涉及本人信息的公共数据;明确自然人、法人和非法人组织认为开放的公共数据侵犯其商业秘密、个人隐私的,有权要求中止、撤回开放的数据;明确对于损害自然人、法人和非法人组织合法权益的公共数据,当事人可以请求删除,公共管理和服务机构应当进行销毁。
强化监督管理 明确数据安全法律责任
据介绍,《规定》将公共数据界定为行政机关以及履行公共管理和服务职能的事业单位在依法履行职责过程中获得的各类数据资源。此外,水务、电力、燃气、通信、公共交通、民航、铁路等公用事业运营单位涉及公共属性的数据安全,也适用本规定。
与此同时,市大数据发展主管部门和区县(市)人民政府确定的部门是公共数据安全管理的主管部门,负责公共数据安全的监督管理工作,网信、公安、通信、保密、密码管理等部门按照各自职责做好公共数据安全的监督管理工作。公共管理和服务机构对本机构的公共数据安全管理承担主体责任,履行编制公共数据目录、落实等级保护制度、安全教育和培训以及外包服务活动安全审查等职责。
为了加强部门之间的协同监管,《规定》明确了大数据发展主管部门应当会同网信、公安等部门建立健全公共数据安全监督检查工作机制,将发现的安全隐患及安全事件查处等情况定期进行通报,对存在的安全隐患和问题提出整改意见并督促落实,共同提高公共数据安全的协同防护能力和预警能力。
在法律责任的设定方面,主要是明确公共管理和服务机构及其工作人员未依法履职的法律责任。比如:对公共管理和服务机构及其工作人员未按照规定履行公共数据安全监督管理职责的,由同级人民政府或者上级主管部门责令整改;情节严重的,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
此外,由于公共数据安全管理是一项探索性工作,为了更好地推动该项工作的开展,提高公共管理和服务机构及其工作人员履职的积极性,《规定》明确了相关的容错免责制度。
