2017年,我国便提出要“构建以数据为关键要素的数字经济”。近年来,一系列与数据及其安全保护相关的法律法规和标准规范陆续发布,数据的价值不断被认可。
从国家层面看,《国家安全法》、《网络安全法》、《数据安全法》及《个人信息保护法》等共同构筑了数据安全保护的基础性“法律堡垒”。从地方层面看,以贵州、天津、海南、深圳等为代表的各省市也均结合各自的地区实际发展情况,制定了相关数据发展条例(包括大数据条例、数据条例),不断推动数据的发展应用。
一、贵州、天津等八省市已正式颁布,上海、辽宁等五地发布草案
根据零壹智库不完全统计,目前,贵州、天津、海南、山西、吉林、安徽、山东和深圳市等八个地区已经颁布相关数据条例,其中,贵州施行时间最早,于2016年3月1日正式施行;上海、辽宁、黑龙江、陕西、宁夏等公布了相关数据条例草案;福建的大数据条例草案正处于审议阶段,北京已经对大数据条例进行了立项论证。
表:各省市的相关数据条例(包括草案)
资料来源:零壹智库
从条例的适用领域看, 贵州、天津、海南、山西、吉林、安徽、山东、辽宁、黑龙江、陕西、宁夏等地区出台的均为大数据条例(包括草案),主要面向公共数据领域,公共数据主要指各级行政机关和公共服务企业在履行职责和提供服务过程中积累的大量数据,有的城市将公共数据命名为政务数据,但数据类型相似,这里不做区分。而深圳和上海出台的为数据条例(包括草案),除涉及公共数据外,还涵盖了个人数据的相关规定,适用领域更广。
二、数据采集共享、开发应用和安全管理是重点
零壹智库通过将贵州、天津、海南、山西、吉林、安徽、山东和深圳等八个地区的相关数据条例及上海、辽宁、黑龙江、陕西、宁夏等五个地区公布的相关数据条例草案进行对比发现,各地区的数据条例(草案)主要涉及数据的采集共享、开发应用及安全管理三大方面。
(一)数据的采集共享:统一归集、分级分类开放共享
数据的汇集能够加速数据资源的整合应用。统一的数据平台能够规范数据在各业务系统间的共享流通,促进数据价值充分释放。数据的开放共享是提升数据价值、激发创新活力的关键环节。从各省市公布的相关数据条例(包括草案)可以看出,各地区均通过统一的数据平台实现数据的汇集、存储、共享和开放,并对公共数据实行目录管理,明确了公共数据的分类、格式、属性、更新时限、共享和开放及适用要求等内容。
在公共数据共享方面,各地区以共享为原则,不共享为例外。包括天津、海南、吉林、陕西等在内的地区明确将公共数据划分为无条件共享、有条件共享和不予共享三类。对于无条件共享的数据,数据使用者通过本地区统一的数据平台即可查找、获取;对于有条件共享和不予共享的数据,不同地区的规定不同,比如,天津、陕西要求数据提供者向相关部门进行报备,吉林除要求数据提供者明确公共数据的共享条件、共享范围和使用用途,还要求数据使用者通过省大数据平台提出申请。
对于公共数据开放,天津、吉林、深圳、上海、陕西等多地将其分为无条件开放、有条件开放和不予开放三种类型。数据使用者可以通过本地区统一的数据平台查询、获取无条件开放的公共数据。对于有条件开放的公共数据,数据使用者应通过开放平台向数据提供者提出申请。上海在数据条例(草案)中还分别明确了有条件开放和不予开放的数据类型,其中,有条件开放类包括对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据;而对于涉及商业秘密、个人隐私、能识别到具体自然人的个人信息,或者法律、法规规定不得开放的,列入不予开放类。
表:部分省市相关数据条例(草案)中对数据采集共享的规定
资料来源:零壹智库根据公开资料整理
(二)开发应用:确定重点开发领域,多维度保障发展
关于数据的开发应用,各省市在相关数据条例(包括草案)中也都进行了明确的说明。一方面,围绕研发设计、终端制造、平台构建、应用服务等大数据产业链关键环节,制定优惠政策,培育、引进大数据企业,加快推进大数据产业集聚区建设;另一方面,不断加强数据与实体产业的融合应用,其中,制造业、服务业、农业、社会治理、公共服务等是重点开发领域。
为推动数据的开发应用,各地区还制定了相应的保障政策。基础设施建设方面,推动新一代信息基础设施建设,推动信息基础设施共建共享、互联互通;资金支持方面,设立专项资金,制定税收优惠政策,并提供融资支持,此外部分地区还制定了数据中心电价补贴相关政策及数据项目建设用地优惠政策;人才培养方面,制定人才引进计划,不断推动产学研合作及高校的大数据学科建设;政策措施方面,积极开展数据相关标准研究和制定工作;市场发展方面,搭建数据要素交易平台,完善数据交易,促进数据安全流通。
(三)安全管理:安徽、上海和山东三地实行数据安全责任制
各省市坚持“数据应用与安全并重”原则,在相关数据条例(包括草案)中制定了相应的数据安全管理规定,不同地区制定的具体数据安全管理制度有所差别,但基本覆盖了数据采集、储存、开发、应用、交易、发布、服务等全部数据生命周期。天津、贵州等还要求相关负责单位建立数据安全防护管理制度,制定数据安全应急预案,并定期开展安全评测、风险评估和应急演练。
此外,安徽、上海和山东在相关数据条例(包括草案)中明确提出实行数据安全责任制,即按照谁所有谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责、谁采集谁负责的原则。数据同时存在多个处理者的,各数据处理者分别承担各自的安全责任。
三、深圳、上海两地数据条例的亮点解读
深圳和上海两地制定的数据条例(包括草案)属于各自辖区内数据领域的综合性地方法规,相较于贵州、天津等地制定的大数据条例(包括草案),涉及范围更广、更具针对性、内容更加完善。因此,本部分将对这两地制定的数据条例(包括草案)中的一些亮点进行专门解读。
(一)深圳:着重强化个人信息数据保护
首先在个人数据相关概念方面,深圳数据条例明确了个人数据、敏感个人数据、生物识别数据、匿名化、用户画像等的概念。概念的明确是条例有实行的基础,能够更加针对性地保护个人的各项数据权益。
在个人数据处理方面,规定“处理个人数据应当具有明确、合理的目的,并遵循最小必要和合理期限原则。”具体来看,一是从种类、范围、数量、处理频率、存储期限、授权的访问控制策略等方面明确了个人数据的最小必要的范围;二是明确了个人数据处理的方式,确立了以“告知——同意”为前提的个人信息数据处理规则,同时要求数据处理者向他人提供其处理的个人数据,应当对个人数据进行去标识化处理;三是明确了自然人对个人数据的查阅权、复制权、撤回权、补充更正权等;四是对用户画像进行了限制,要求明示用户画像的具体用途和主要规则,并且自然人有权拒绝对其进行用户画像或基于用户画像推荐的个性化服务和产品;五是对未成年人数据进行了专门规定,处理未满十四周岁的未成年人个人数据的,按照处理敏感个人数据的有关规定执行,并应当在处理前征得其监护人的明示同意。
在个人数据保护方面,数据条例要求建立健全个人数据保护监督管理联合工作机制,建立个人数据保护投诉举报处理机制,还针对个人敏感数据建立了特别的保护制度。
(二)上海:在加强个人数据保护的基础上,突出区域数据市场建设
上海数据条例(草案)除了对个人数据、公共数据进行相关规定外,还将浦东新区数据改革和长三角区域数据合作的相关内容分别成章,进行了专门介绍。
在浦东新区数据改革上,不仅要设立数据交易所,推动公共数据深度共享,培育特色化数据产业,还希望将临港新片区打造成国际数据港(603881,股吧),促进数据跨境流动。此外,上海数据条例(草案)提出在临港新片区内探索制定低风险跨境流动数据目录,这在国内数据立法上首次出现。
2021年5月,国家发改委、中央网信办、工业和信息化部、国家能源局四部门联合发布《全国一体化大数据中心协同创新体系算力枢纽实施方案》,明确了布局建设全国一体化算力网络国家枢纽节点的地区,分别为京津冀、长三角、粤港澳大湾区、成渝,以及贵州、内蒙古、甘肃、宁夏等八个地区。
此次上海数据条例(草案)中长三角区域数据合作遵循了国家部署要求,通过合作推动长三角区域数据标准规范体系建设、区域数据共享、区域数据质量管理即区域数字发展合作,促进数字认证(300579,股吧)体系、电子证照等的跨区域互认互通,支撑长三角的数字化转型升级。
四、结语
从各省市制定的相关数据条例(包括草案)可以看出,各省市都将公共数据管理列为重点监管数据类型。各地区通过建立统一的数据平台,实现公共数据的目录管理、汇聚、共享、开放和利用。在公共数据共享和开放上,多地制定了明确的数据划分类型,对数据实行分类分级管理。
相较于其他省市,深圳、上海两地制定的数据条例(包括草案)除了涵盖公共数据管理外,还对个人数据保护进行了专门规定,是各自辖区内数据领域的综合性地方法规,对后续数据资源的开发利用、数据要素市场建立等具有重要意义。
文章内容来自网络,如有侵权,联系删除、联系电话:023-85238885
参与评论
请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。
评论区