戴好紧箍咒 保障数据安全

陈越

数据的开放共享可以进一步提高数据利用率和价值，然而海量数据一旦泄漏或丢失，后果不堪设想。如何保证数据不泄露、不丢失，如何通过立法保护相关数据的安全？这也是大数据立法要着重解决的问题。

“人脸识别”有风险

数据安全事关广大人民群众切身利益、事关国家安全和经济社会发展。

近年来，我市已有多个居民小区以推进“智慧小区”建设为名，在居民小区门禁（闸道）安装人脸识别系统，住户和访客“刷脸”进出。

“居民小区门禁使用人脸识别系统，住户家里几口人，朋友有哪些，每天的行踪都被掌握得一清二楚。”市人大农委副主任委员孙泽均说，人脸识别系统可采集住户的姓名、性别、身份证号码、手机号码、家庭住址、日常行踪、往来朋友等私密信息。如果住户的私密信息被泄露，甚至被非法滥用，对个人和家庭的安全都会带来极大危害。

《重庆市大数据发展管理条例（草案）》（以下简称条例草案）起草时，市人大常委会委员李洪亮就提出建议，要注重数据安全，采集程序要合法，注重隐私和安全的保护。

“建议数据收集要有专条进行规范，并体现‘非必要不收集的原则。”市人大常委会委员黄华说，“很多数据是手机App收集来的电子数据，在个人隐私保护方面存在很大风险，如果监管不到位，其产生的危害也可以无限放大。”

如何在大数据广泛运用的时代做好数据安全工作，创建可行的数据隐私保护机制。

条例草案明确提出，任何组织和个人应当依法依规处理涉及个人信息的数据，遵循合法、正当、必要原则，尊重社会公德和伦理，承担社会责任，不得过度处理，不得损害国家利益、社会公共利益和他人合法权益。互联网平台经营者等数据处理者应当按照法律法规的规定，建立健全个人信息保护制度，落实个人信息保护责任。

条例草案还明确，在政务部门委托他人建设、维护政务信息系统，存储、加工、运营政务数据时，受托方履行相应的数据安全保护义务也必不可少。接受委托方，必须建立数据安全管理制度，确定专门的数据安全管理机构和人员，采取数据加密、访问认证等安全防护措施，加强防攻击、防泄露、防窃取的监测、预警、控制和应急技术保障，确保政务信息系统和政务数据安全，不得擅自留存、使用、泄露或者向他人提供政务数据，这在条例草案中均有体现。

明确数据安全责任

大数据的应用发展越来越好，但数据安全形势却愈来愈严峻。

“必须通过地方立法保障数据安全，否则后患无穷。”市大数据应用发展管理局相关负责人表示，市大数据发展主管部门要对全市数据安全工作实施综合监督管理，负责统筹协调、指导监督全市数据安全体系建设。

市人大常委会委员王合清建议，要创新监管理念和方式，实施多方共治，在明确政府部门监管责任的同时，还要强调企业平台自治自律。

对于数据安全的监管责任，条例草案提出，大数据发展主管部门、网信部门、公安机关、国家安全机关和各行业主管部门在开展数据安全监督检查中应当建立协作机制，采取联合执法、案件线索移送等方式依法处理数据安全事件。

同时，大数据发展主管部门、网信部门等在履行数据安全监管职责中，发现数据处理活动存在较大安全风险的，可以按照规定的权限和程序对有关组织、个人进行约谈，并要求有关组织、个人采取措施进行整改，消除隐患。

我市在建立健全数据安全管理制度的同时，也将开展数据安全风险评估和监测工作。大数据发展主管部门、网信部门等在履行数据安全监管职责中可以委托第三方机构，按照法律、行政法规和相关标准要求，对数据处理者开展数据安全检测评估、认证，并对其进行安全等级评定。

此外，本市行政区域内涉及个人信息的数据或其他重要数据需要向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法规定进行安全评估。市大数据发展主管部门、网信部门也应当按照国家有关规定建立数据跨境流动安全评估制度。

全国人大代表、市大数据应用发展管理局副局长杨帆说，大数据应用发展，是一项系统工程，必须加大政策协同和支持力度，加快建立數字规则、安全保障、开放合作制度机制，强化硬支撑，提升软实力。

杨帆认为，重庆作为西部大开发的重要战略支点、“一带一路”和长江经济带的联结点，在推进建设内陆开放高地、国家重要现代制造业基地的进程中，制定大数据发展管理条例，对于更好应用大数据等新一代信息技术，发掘和释放数据资源的潜在价值，发挥数据资源在社会生产生活中的重要作用，促进生产方式、生活方式和治理方式变革，推动高质量发展具有重要意义。但是，数据安全责任必须明确。

对此，条例草案还明确提出，按照谁收集谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责的原则确定数据安全责任。数据基于收集、存储、使用、加工、传输、提供、公开等同时存在多个安全责任人的，分别承担各自的安全责任。

国家工业信息安全发展研究中心发布的《中国数据要素市场发展白皮书》显示，以数据采集、数据清洗、数据标注、数据交易等核心数据要素环节构成的中国数据要素市场规模快速增长，“十三五”期间复合增速超过30%，2020年达545亿元。

新形势下，数据已成为国家基础性资源、战略性资源和重要生产力，对推动我国经济高质量发展具有重要意义。数据安全法和个人信息保护法陆续出台，这些立法从法律层面为数据安全和个人隐私保护提供了法律保障。《重庆市大数据发展管理条例》的制定，将对上位法的一些规定进行落实和细化，更好保障数据安全。