《宁波市公共数据安全管理暂行规定》经宁波市政府常务会议审议通过

  • 发布日期: 2020-10-28 17:55
  • 浏览次数:

近日,宁波市政府第104次常务会议审议通过了《宁波市公共数据安全管理暂行规定》,将于2020年12月1日起实施。

一、立法背景

加强公共数据安全管理是落实国家整体安全观的重要举措,是维护国家安全、公共利益,保护公民、法人和非法人组织合法权益的必要手段,是推进市域治理体系和治理能力现代化、推动政府数字化转型、促进城市数字化治理的重要保障。当前宁波市的公共数据使用、开放等工作正在有序推进,但也面临不少安全管理方面的问题,主要包括数据开放中个人信息保护有待强化、突发事件中数据取得方式以及安全保障措施有待完善、公共数据开放主体安全管理职责有待明确等,急需通过政府立法予以规范和保障。

二、起草过程

《宁波市公共数据安全管理规定》是市人民政府2020年规章立法计划的增补制定项目。市司法局合同市大数据发展管理局、市公安局等单位成立了立法起草专班,在共同调查研究的基础上,由市大数据发展管理局牵头起草了《宁波市公共数据安全管理规定(草案送审稿)》,于2020年6月28日上报市人民政府。市司法局按程序采用书面和座谈会的形式征求了各区县(市)人民政府和市直有关单位的意见,并通过宁波司法行政网向社会公开征求意见。同时,赴镇海区、奉化区等地召开座谈会,听取有关部门、乡镇人民政府(街道办事处)、数据服务外包企业、立法联系点和志愿者的意见,并两次组织专家论证会对草案送审稿进行论证。

三、主要内容

该规章共二十三条,主要明确了公共数据管理部门职责、公共数据全生命周期安全管理、个人隐私保护、服务外包管理、公共数据监督检查等方面的内容:

(一)明确了公共数据概念,界定了规章适用范围。根据《浙江省公共数据和电子政务管理办法》《浙江省公共数据开放和安全管理暂行办法》中有关公共数据的定义,将公共数据界定为行政机关以及履行公共管理和服务职能的事业单位在依法履行职责过程中获得的各类数据资源,适用范围涵盖本市行政区域内所有公共数据安全管理活动;同时规定水务、电力、燃气、通信、公共交通、民航、铁路等公用事业运营单位涉及公共属性的数据安全,参照适用。

(二)明确了政府及其部门的公共数据安全管理工作职责。一是明确市大数据发展主管部门和区县(市)人民政府确定的部门是公共数据安全管理的主管部门,负责公共数据安全的监督管理工作,网信、公安、通信、保密、密码管理等部门按照各自职责做好公共数据安全的监督管理工作;二是明确公共管理和服务机构对本机构的公共数据安全管理承担主体责任,履行编制公共数据目录、落实等级保护制度、安全教育和培训以及服务外包活动安全审查等职责。

(三)构建了公共数据全生命周期的安全保障体系。为了提高公共数据全生命周期的安全保障水平,该规章从公共数据的采集、处理、共享、开放、使用、传输、存储和销毁等环节作了九方面规定:一是明确公共数据采集应当遵循合法、必要、正当的原则,可以通过共享方式获得的数据不得重复采集,并对数据采集的环境、设施、网络、系统等方面作出要求,保障采集安全;二是规定公共数据处理过程中应当保持原始数值不变,获得的数据和结论可能涉敏、涉密或者危害国家安全、损害国家利益和公共利益的,应当进行安全风险评估;三是规定公共数据共享、开放的分类分级管理制度,其中对非共享类公共数据实行负面清单管理制度,对开放类数据进行安全风险评估制度;四是规定公共数据使用过程应当采取权限控制、日志审计等技术保障措施;五是规定公共数据传输过程中应当合理选择传输渠道,并采取必要的安全措施;六是对公共数据存储的网络、系统、介质、设施设备等方面作出了规定,以确保公共数据存储的安全;七是规定公共数据应当销毁的情形及程序;八是规定了突发事件中公共数据的获取和采集以及后续处置方式;九是规定了公共管理和服务机构及服务提供方在数据服务外包活动中应当履行的相关义务。

(四)强化对自然人、法人和非法人组织合法权益的保护。为了更好地保护自然人、法人和非法人组织的合法权益,该规章从六方面作了规定:一是规定任何单位和个人对涉及个人信息的公共数据负有保密、不得泄露、篡改或毁损等义务;二是规定采集公共数据涉及自然人个人信息的,应当告知其采集的目的、方式和范围;三是规定禁止使用私人设备采集公共数据,在公共场所设置数据采集设施、设备采集信息的,应当设置明显标识;四是规定自然人可以查阅或者复制,并申请更正涉及本人信息的公共数据;五是规定自然人、法人和非法人组织认为开放的公共数据侵犯其商业秘密、个人隐私的,有权要求中止、撤回开放的数据;六是规定对于损害自然人、法人和非法人组织合法权益的公共数据,当事人可以请求删除,公共管理和服务机构应当予以处理。

信息来源: 宁波市司法局

扫一扫在手机打开当前页
Produced By 大汉网络 大汉版通发布系统