《天津市数据安全管理办法》系列解读天津迈向数据治理法治化重要一步

时间:2019-07-16 11:25 来源:网络整理 作者:admin

原标题:《天津市数据安全管理办法》系列解读 本市迈向数据治理法治化重要一步

为加强数据安全管理,建立健全数据安全保障体系,天津市互联网信息办公室近日制定了《天津市数据安全管理办法(暂行)》。南开大学法学院副院长宋华琳教授向记者表示,该办法明确了数据安全管理相关概念的含义,突出合作治理以及导向数据治理法治化等要求,是天津市迈向数据治理法治化的重要一步。办法的出台施行,将有助于系统地构建天津市数据安全管理制度,促进天津大数据发展应用。

明晰“重要数据”范围

宋华琳表示,该办法第三十五条明确了“数据”和“数据运营者”等概念的含义。因该办法面向数据安全,部分概念指向侧重数据安全,助力数据安全更好规制。该办法采用“数据运营者”的概念,指所有、管理、使用数据和提供数据服务的法人和其他组织。这一概念有利于精准规制范围,实现数据安全更好规制。

办法还明确了“重要数据”的范围,指不涉及国家秘密,但与国家安全、经济发展以及公共利益密切相关的数据,包括但不限于公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的各类机构在开展业务活动中采集和产生的,不涉及国家秘密,但一旦泄露、篡改或滥用将会对国家安全、经济社会发展和公共利益造成不利影响的数据。

该办法的表述列举了重要行业和领域,明确要求一旦泄露、篡改或滥用对于“国家安全、经济社会发展和公共利益”造成“不利影响”的数据类型。“重要数据”含义的具体化有利于明确“重要数据”的范围,实现对其有力保护。

充分体现合作治理理念

在办法中,关于政府内协同治理以及数据运营者职责的规定,体现了合作治理理念。合作治理强调从传统的行政管理向公私伙伴关系和治理网络的转变。

首先,合作治理有赖于政府内的协同治理体系,基于行政规制机构规制能力的改进,相关行政部门跨部门协作的改进,可让地方人民政府真正发挥组织领导的责任。

关于数据安全保护和监督管理工作,该办法规定了天津市人民政府和各区人民政府,互联网信息主管部门、公安、保密、密码、通信管理等部门的协同治理。各部门协作实现合作治理,可让市政府充分发挥领导全市数据安全管理的作用。

其次,合作治理更有赖于社会主体的参与,有赖于企业责任的践行。该办法着重规范了数据运营者的安全保障义务,囊括全面且具体,是数据安全的重要支撑。作为社会主体,数据运营者践行安全保障义务,可参与形成互动良好的合作治理。缺少了数据运营者的参与,合作治理将无法形成,数据安全管理将举步维艰。

最后,合作治理更为关注公私伙伴关系之间的合作治理。该办法规定市互联网主管部门组织数据运营者共同开展信息备案工作,注重合作治理。执行数据安全信息备案制度,可对数据运营者的数据活动进行合规审核,亦可将数据运营者作为政府监管的得力伙伴。

该办法规定了政府部门和数据运营者等不同主体的权利义务,以及不同主体的互动模式,推动数据治理法治化。

坚持安全与发展并重

在数字经济全球博弈背景下,对于国家数据治理,既要避免规则缺失导致国际博弈中的“四面楚歌”,也要避免规则严苛遏制创新发展。该办法第三条提出“坚持安全与发展并重”的原则,以保障数据依法有序自由流动,这一点是值得肯定的。只有平衡安全与发展,才能维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,走向数据治理法治化的未来。

除上述亮点外,办法规定推动产学研合作,建设新型的数据安全产业发展模式,对鼓励数据安全创新具有积极意义。(记者 霍艳华)

围观: 9999次 | 责任编辑:admin