本报记者 索寒雪 北京报道
在公共数据资源中,很多数据包含个人信息。公共数据资源的开发利用过程,是否会对公民的个人信息和隐私安全带来侵害,是社会普遍关心的问题。
近日,《中国经营报》记者在国务院新闻办公室举行的新闻发布会现场了解到,对于其中涉及个人信息的公共数据,要严格落实《个人信息保护法》,进行脱敏和匿名化处理,避免侵犯个人的信息权益。
10月9日,中共中央办公厅、国务院办公厅正式公布《关于加快公共数据资源开发利用的意见》(以下简称“《意见》”)。《意见》从扩大公共数据资源供给、规范公共数据授权运营、推动数据产业健康发展等方面提出17项具体措施,一大批高质量的公共数据将陆续供给出来。
据了解,目前公共数据资源开发利用不足,主要矛盾在供给侧。
《意见》明确共享、开放和授权运营三种开发利用方式,对资源供给进行体系化部署。《意见》鼓励各方利用公共数据开发更多产品,提供更好服务,繁荣产业生态,并要求建立公共数据资源登记制度、授权运营情况披露机制,提出监督管理要求,确立了授权运营的制度规则框架。
国家数据局局长刘烈宏向在场记者透露:“我们正会同有关部门,在气象、交通、社保、自然资源等领域,深入谋划数据开发利用工作,一大批高质量公共数据将陆续供给出来。”
针对公共数据资源中涉及的个人信息安全问题,国家数据局数据资源司司长张望表示:“我们推动公共数据资源的开发利用,既要供得出、流得动、用得好,也要保安全。可以说,数据资源开发利用程度越深,数据安全和个人信息保护就越要强化。”
据了解,《意见》强调了要在维护国家数据安全、保护个人信息和商业秘密的前提下,推动有序开发利用。特别是重申了应当保密的公共数据不予开放,严格管控未依法依规公开的原始公共数据直接进入市场,严禁运营机构未经授权超范围使用数据。
《意见》明确,各地区、各部门要加强对授权运营工作的统筹管理,建立健全数据分级分类、风险评估、监测预警、应急处置等工作体系,开展公共数据授权利用的安全风险评估和业务规范性审查。数据管理机构要加强指导和管理。
张望说:“运营机构要切实履行数据安全的主体责任,采取必要措施,保障数据安全。特别是对于其中涉及个人信息的公共数据,要严格落实《个人信息保护法》,进行脱敏和匿名化处理,避免侵犯个人的信息权益。”
随着数据技术发展,公共数据开发利用方式更加多元,也会伴生安全风险。
《意见》鼓励开发数据模型、数据核验、评价指数等形式的数据产品,实现“原始数据不出域,数据可用不可见”,既保障数据安全,也能有效保护个人信息。
张望表示:“我们将支持数据加密、可信流通、安全治理等技术创新和应用,更好地解决数据利用中的安全问题。”
在强化全过程管理方面,国家数据局要求加强公共数据资源的供给、加工处理、运营管理等各环节的安全保障能力建设,确保开发利用过程可管、可控、可追溯,特别是要提升数据汇聚关联风险识别和管控水平,切实保障数据安全。
张望对新闻发布会现场记者表示:“我们将始终坚持制度建设、能力建设和过程管理相结合,会同有关部门,将安全保障和权益保护贯穿于公共数据资源开发利用的全过程,保障相关主体的各项权益,防范各类数据风险,不断增强企业和公众的获得感、安全感。”
(编辑:郝成 审核:吴可仲 校对:颜京宁)