數博會也是立法探索的論道場受訪者供圖

10月1日，我國大數據安全保護層面第一部地方性法規(guī)《貴州省大數據安全保障條例》(以下簡稱《條例》)正式施行，這一數據產業(yè)發(fā)展制度保障頂層設計的嘗試與探索，在大數據領域引起強烈反響。

貴州省人大常委會在解讀該條例時說，在快速發(fā)展中，大數據安全問題也日益顯現(xiàn)，大數據安全風險大量存在，大數據安全要求與共享開放需求矛盾凸顯，大數據安全法規(guī)尚待完善，引發(fā)廣泛關注。該《條例》包括：保護組織體系、預防保護體系、監(jiān)管保護體系、應急處置體系、技術防護體系、技術服務體系、人才教育培訓體系、工作支撐體系等八大體系，形成了全社會參與的大數據安全綜合治理網格局。

全面涵蓋 助力產業(yè)

大數據安全是大數據發(fā)展應用的前提和保障，沒有大數據安全，大數據發(fā)展應用就不可持續(xù)，大數據產業(yè)就不可能健康發(fā)展。貴州省委書記、省人大常委會主任孫志剛早在2018年10月省十三屆人大常委會立法工作會議上的講話中就專門指出：“要抓緊研究出臺我省大數據安全保障方面的地方性法規(guī)”。

《條例》起草小組牽頭成立由貴州省人大有關專委會、省委網信辦、省公安廳、省司法廳、省大數據局、省通管局及貴陽市人大常委會組成，分部門、行業(yè)、專家等開展調研、論證工作，歷時兩年多完成《條例》出臺相關工作。

《條例》回應了大數據產業(yè)發(fā)展過程中的核心問題：一是正視大數據產業(yè)發(fā)展以來，注重促進產業(yè)發(fā)展而忽視安全保障的問題，專門對大數據安全保障進行立法;二是正視大數據產業(yè)發(fā)展與應用過程中監(jiān)管層面存在的“九龍治水”問題，明確了大數據安全監(jiān)管主體及其具體職責;三是明確了共享開放與安全保障的關系。

一位業(yè)內專家說，《條例》的安全保護對象涵蓋了銀行、保險、供電、供水、航空、鐵路、醫(yī)療、社保以及大數據中心等各個重要信息系統(tǒng)，是對以往只注重產業(yè)發(fā)展而忽視安全保障問題的補偏救弊。

突破難題 厘清權責

《條例》明確了大數據發(fā)展中的多個重要問題。

在安全上采取“誰所有誰負責，誰管理誰負責，誰持有誰負責，誰使用誰負責，誰采集誰負責”的原則，從政府、企業(yè)事業(yè)單位，到具體的建設運行維護人員。首次提出，要對數據的全生命周期的各個環(huán)節(jié)進行監(jiān)管和保護，對數據采集進一步規(guī)范，明確了使用數據的合法性。

明確通過大數據分析、挖掘、整合等取得的數據或者得出的結論，可能危害國家安全、損害國家利益、社會公共利益的，不得使用、傳播，并應當立即停止相關活動，報公安機關依法予以處理。

清華大學數據科學研究院執(zhí)行副院長韓亦舜表示，《條例》把大數據所有人、持有人、管理人、使用人以及其他從事大數據采集、存儲、清洗、開發(fā)、應用、交易、服務等的單位和個人納入大數據安全責任人調整范疇，共同參與大數據安全保護工作。還明確了各方在數據采集、使用等方面的權利和義務，對數據安全和產業(yè)發(fā)展都大有裨益。

強化保護 注重隱私

海量的數據基數、極快的增長速度給數據安全保障帶來了極大地壓力，用技術進行監(jiān)管，用大數據保護大數據是安全保障的核心和發(fā)展趨勢?！稐l例》依據單位大數據安全責任人、關鍵信息基礎設施運營者、網絡或數據中心租賃單位等重要大數據安全責任單位的特點，提出了相應的技術監(jiān)管要求。

在數據安全方面，《條例》重點突出對公民個人信息的保護，明確了禁止過度采集，應當經被采集人同意，在公共場所設置數據采集設施、設備采集信息的，應當設置明顯標識并報備。明知是通過攻擊、竊取、惡意訪問等非法方式獲取的數據，不得使用。對人臉、指紋、基因、疾病等生物特征數據也納入規(guī)范范疇。

在華東政法大學教授高富平看來，我們現(xiàn)在正處于一個數據驅動經濟轉型的時代，數據經濟已經成為一個新的經濟增長點。“所以，大數據也屬于一種資源，而且是基于個人信息數據的資源。既然是資源，就要同時做到開發(fā)和保護。”

關鍵詞： 大數據安全法規(guī) 正式實施