信息化时代如何保护个人信息?四川将这样做
人民网成都2月17日电 (赵祖乐)《四川省数据条例》(以下简称《条例》)已于今年1月1日正式施行。那么,《条例》如何统筹安全与发展的关系,在加强数据安全以及个人信息保护方面有什么样的规定?
2月16日,四川省政府新闻办在成都举行《四川省数据条例》解读新闻发布会。会上,省大数据中心副主任何雨对此进行了回答。
“在信息化时代,数据安全和个人信息保护问题显得尤为的突出和重要。从现在来看,国家层面颁布了‘三法一条例’,对于数据安全和个人信息作了全面详细的规定。”何雨介绍,《条例》落实上位法要求,将保障数据安全作为条例的立法目的之一,在第一条就开宗明义地提出,保护自然人、法人和非法人组织的合法权益。《条例》对数据安全和个人信息保护问题与上位法做了衔接。
据介绍,在数据安全方面,《条例》主要从实行两大制度、建立六大机制、明确数据安全保护义务三方面进行系统设计。 具体来说,两大制度,一是数据安全责任制。数据安全实行谁收集谁负责、谁使用谁负责、谁运行谁负责的责任制。二是分类分级保护制。各地区、各部门应当按照数据分类分级保护制度,编制本地区、本部门以及相关行业、领域的重要数据目录,对列入目录的数据进行重点保护。
六大机制,包括建立数据安全风险评估、风险报告、信息共享、监测预警、应急处置、监督检查机制,强调数据安全保护的部门间协同联动;数据安全保护主体责任方面,明确了数据处理者、数据处理受托方、政务部门和公共服务组织等主体在数据安全保护方面的义务,特别是针对第三方服务机构开展平台建设以及运行维护时,明确应当按照国家和省有关规定对服务提供方进行安全审查。
在个人信息保护方面,强调收集数据要遵循合法、正当、必要的原则,要遵守网络安全、数据安全、个人信息保护等相关法律法规的规定和国家标准强制性要求,同时针对实践中大家反映比较突出的问题,在上位法的基础上也作了进一步细化。主要有这四个方面:
严格限制个人生物识别信息收集,明确规定已经通过有效身份证件验明身份的,不得强制通过收集指纹、虹膜、人脸等生物识别信息重复验证。在公共场所以及公共区域,不得以图像采集、个人身份识别技术作为出入该场所或者区域的唯一验证方式。
强化突发事件应对中的个人信息保护,要求对突发事件应对过程中收集的个人信息予以保密,只能用于应对突发事件,并在突发事件结束后采取数据封存、应用关停等处置措施。
加强数据流通过程中的个人信息保护,明确规定开放、交易涉及个人信息的数据,应当经过匿名化处理或者取得当事人的授权同意。
建立个人信息权益救济机制,规定当事人认为开放的公共数据侵犯其合法权益的,有权提出撤回数据的要求。在制定数据条例的过程中,把个人信息权益的保护和数据安全作为两个非常重要的问题进行规定,回应了社会对这方面的关切。
版权声明:凡注明“来源:中国西藏网”或“中国西藏网文”的所有作品,版权归高原(北京)文化传播有限公司。任何媒体转载、摘编、引用,须注明来源中国西藏网和署著作者名,否则将追究相关法律责任。