热点聚焦

《数据安全法》| 政务数据安全与开放解读

时间：2021-06-11  作者： 环球时报

2021年6月10日，十三届全国人大常委会第二十九次会议上，《中华人民共和国数据安全法》正式表决通过。 《数据安全法》为保障政务数据共享开放提供了法律依据，我们既要保障政务数据的开放，又要保障政务数据的安全。云智信安将自身定位为“数据安全能力提供者”，聚焦于政务数据安全研发方向，对政务数据安全与开放做出以下解读： ​第三十七条 国家大力推进电子政务建设，提高政务数据的科学性、准确性、时效性，提升运用数据服务经济社会发展的能力。

《数据安全法》推动电子政务建设

随着电子政务的建设和发展，提高行政效率、降低行政成本的同时也带来了政务数据量和数据类型的巨大提升，《数据安全法》明确了国家对电子政务建设的支持以及对数据安全的要求，最大程度发挥政务数据价值，确保政务业务在安全环境中稳定运行。

第三十八条 国家机关为履行法定职责的需要收集、使用数据，应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行；对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密，不得泄露或者非法向他人提供。

《数据安全法》推动政务机关数据规范化运行

《数据安全法》的出台标志着收集、使用数据更加流程化及规范化，数据的使用在未经法定条件和程序允许情况下，即使在法定职责范围内也不得收集、使用数据，保障了数据的安全使用。

第三十九条 国家机关应当依照法律、行政法规的规定，建立健全数据安全管理制度，落实数据安全保护责任，保障政务数据安全。

《数据安全法》规范数据安全保护基本要求

政务数据量庞大，敏感数据众多，关乎国计民生和国家安全，《数据安全法》明确了国家机关的数据安全保护责任，消除了数据活动的灰色地带，确保数据运营及使用方在数字化转型过程中的数据安全问题，加大数据安全投入，完善保护体系，提升数据安全能力和水平。

第四十条 国家机关委托他人建设、维护电子政务系统，存储、加工政务数据，应当经过严格的批准程序，并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务，不得擅自留存、使用、泄露或者向他人提供政务数据。

《数据安全法》明确第三方数据安全保护义务

我国政务数据量庞大，参与电子政务系统建设、维护、数据加工、数据存储的第三方企事业单位或组织机构众多，参与人员技术水平和网络安全意识参差不齐。国家机关应当严格按照程序监督第三方，第三方也应当自觉履行相应的数据安全保护义务，从国家机关监督和第三方自觉履行两个层面保障政务数据安全。

第四十一条　国家机关应当遵循公正、公平、便民的原则，按照规定及时、准确地公开政务数据。依法不予公开的除外。

《数据安全法》规定政务数据公开原则

国家机关实行政务公开，是深入贯彻依法治国基本方略，全面推进依法行政、从严治政，建设廉洁、勤政、务实、高效政务的重要举措。国家机关应当保障公开政务数据的及时性和准确性，避免政务数据被非法篡改，方便民众及时查看依法予以公开的政务数据。

第四十二条　国家制定政务数据开放目录，构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用。

《数据安全法》推动政务数据开放利用

政务数据开放目录是推动政务数据开放利用的基础，2017年，国家发展改革委和中央网信办印发《政务信息资源目录编制指南（试行）》，加快建立政府数据资源目录体系，推进政府数据资源的国家统筹管理。国家积极推进政务数据开放平台建设，根据开放目录向人民群众公开数据。

第四十三条　法律、法规授权的具有管理公共事务职能的组织为履行法定职责开展数据处理活动，适用本章规定。

《数据安全法》适用于一些公用组织

在当今大数据时代，数据无处不在，数据无时不在，除了国家机关主导的政务数据，还有很多基于公共事务职能的组织参与的大众数据。这些组织也要按照政务数据安全与共享和数据安全法的相关要求，依法开展数据处理活动。

END