官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日,浙江省第十三届人民代表大会第六次会议表决通过了《浙江省公共数据条例》(以下简称《条例》),并将于2022年3月1日正式实施。
《条例》共五十一条内容,明确提出打造公共数据平台,建立公共数据共享机制,构建公共数据有序开放制度。这是国内首部以公共数据为主题的地方性法规,也是保障浙江省数字化改革的基础性法规。
《条例》按照党政机关整体智治的要求,明确本省国家机关、法律法规规章授权的具有管理公共事务职能的组织,以及供水、供电、供气、公共交通等公共服务运营单位,在依法履行职责或者提供公共服务过程中收集、产生的数据属于公共数据。同时规定,根据本省应用需求,税务、海关、金融监督管理等国家有关部门派驻浙江管理机构提供的数据,属于条例所称公共数据。
根据公共数据平台一体化、智能化的定位,《条例》提出六个方面一体化建设要求∶
建设一体化数字基础设施。要求按照"四横四纵"架构体系,统筹建设一体化智能化公共数据平台。按照"一地创新、全省受益"的精神,对数字化项目的统筹整合制度作出规定。
建设一体化共享开放通道。规定公共管理和服务机构应当通过统一通道共享开放数据,不得新建通道。
构建一体化数字资源系统。要求统筹建设全省一体化数字资源系统,推动公共数据、应用、组件、算力等集约管理,实现数据"多跨"流通。
建设一体化数据资源体系。要求建设全省统一的基础数据库和省市县三级专题数据库。
建立一体化数据目录体系。要求省公共数据主管部门统一目录编制标准,组织编制全省公共数据目录,市、县按照统一标准编制公共数据子目录。
建设一体化数据标准体系。要求制定统一的公共数据平台建设标准以及公共数据处理和安全管理等标准。
此外,《条例》再次强调了个人信息保护,第一条就明确地提出,保护个人信息权益是条例的立法目的之一。
《条例》强调收集数据要遵循合法、正当、必要的原则,要遵守网络安全、数据安全、个人信息保护等相关法律法规的规定和国家标准强制性要求。
根据风险程度,《条例》将公共数据分为无条件开放、受限开放、禁止开放数据三类,并列举禁止开放、受限开放的具体情形。《条例》明确开放范围和重点,要求制定开放目录和年度开放重点清单,优先开放与民生紧密相关、社会迫切需要等方面的数据。
针对过度采集个人信息的问题,《条例》则严格限制了个人生物识别信息收集。《条例》明确规定已经通过有效身份证件验明身份的,不得强制通过收集指纹、虹膜、人脸等生物识别信息重复验证。
《条例》强化了突发事件应对中的个人信息保护,要求对突发事件应对过程中收集的个人信息予以保密,只能用于应对突发事件,并在突发事件结束后采取数据封存、应用关停等处置措施。
《条例》加强了公共数据开放过程中的个人信息保护,明确规定开放涉及个人信息的数据应当经过匿名化处理或者取得当事人的授权同意,如当事人认为开放的公共数据侵犯其合法权益的,则有权提出撤回数据的要求。