浙江省人大法制委員會副主任委員、一級巡視員尹林介紹,條例從拓展公共數據範圍、明確公共數據平台建設規範、完善公共數據收集歸集規則、建立公共數據充分共享機制、構建公共數據有序開放制度、設立公共數據授權運營制度、健全公共數據安全管理規範七個方面對公共數據管理作出規定。

侵犯合法權益 有權提出撤回數據

隨着數字化不斷發展,如何保障個人信息安全變得尤為重要。對於記者提出,疫情期間,流調軌跡涉及個人信息安全而引起社會廣泛關注的問題,尹林表示,《條例》在第一條就開宗明義地提出,保護個人信息權益是《條例》的立法目的之一,並且針對實踐中社會反映比較突出的問題,在上位法基礎上作了細化和補充。

通過APP即可查看交通出行信息。(網絡截圖)

《條例》明確規定,嚴格限制個人生物識別信息收集,已經通過有效身份證件驗明身份的,不得強制通過收集指紋、虹膜、人臉等生物識別信息重複驗證。在突發事件應對過程中收集的個人信息予以保密,只能用於應對突發事件,並在突發事件結束後採取數據封存、應用關停等處置措施。同時,在公共數據開放過程中涉及個人信息的數據,應當經過匿名化處理或者取得當事人的授權同意,如果當事人認為開放的公共數據侵犯其合法權益的,有權提出撤回數據的要求。

「保障數據安全貫穿於整個《條例》制度設計始終,並設置公共數據安全專章,通過建立健全數據安全制度,確保個人信息不發生洩露等方面問題。」她表示,「這次在制定公共數據條例的過程中,把個人信息權益的保護和數據安全作為兩個非常重要的問題進行規定,回應了社會對這方面的關切。」

不過度採集 「制防」「技防」同步

浙江省政府副秘書長、省大數據局局長金志鵬認為,如何保障個人信息安全主要包括採集和保護兩個方面。「首先採集不能過度,我們現在要求在相關信息採集的時候必須遵循依法、必要以及最小化。能夠共享的數據就不要再去採集了,兩個數據能解決的,就不應該採集第三個數據。」他表示,「接下來我們將按照《條例》要求進行審核,即使是履行公務,採集數據也要堅持這個原則。」

浙江省通過建設公共數據平台實現數據共享 受訪者供圖

他還提到,在保護方面還要通過「制防」和「技防」來實現。「《條例》首先明確了責任,誰收集誰負責、誰使用誰負責、誰運行誰負責。也明確提出,要建立健全公共數據分類分級、安全審查、風險評估、監測預警、應急演練、安全審計、封存銷毀等制度。這就是靠制度來約束,來『制防』。同時,《條例》也規定要建立一系列的數據安全防護技術標準,比方日誌管理,誰看了這個數據,什麼時候看的,出現異常要智能化警告,這些我們都要能管理。再比如我們要通過模擬數據或者沙箱(網絡編程虛擬執行環境)的方式,解決一個『可用不可見』的問題。通過這樣的『技防』切實把數據保護好。」

原文鏈接:https://www.wenweipo.com/a/202201/25/AP61ef8eede4b03103e0c62ebb.html