国家数据局:涉个人信息的公共数据要进行脱敏和匿名化处理,避免侵犯个人信息权益
10月10日,国务院新闻办公室举行新闻发布会,介绍公共数据资源开发利用有关情况。10月9日,中共中央办公厅、国务院办公厅发布《关于加快公共数据资源开发利用的意见》。这是中央层面首次对公共数据资源开发利用进行系统部署。
国家数据局数据资源司司长张望在发布会上。 国新网 图
对于在公共数据资源开发利用过程中如何保证公民的个人信息和隐私安全,国家数据局数据资源司司长张望表示,数据资源开发利用程度越深,数据安全和个人信息保护就越要强化。《意见》强调了要在维护国家数据安全、保护个人信息和商业秘密的前提下,推动有序开发利用。特别是重申了应当保密的公共数据不予开放,严格管控未依法依规公开的原始公共数据直接进入市场,严禁运营机构未经授权超范围使用数据。具体来说,《意见》从制度建设、能力建设和过程管理三个方面提出了要求。
在强化制度建设方面,《意见》明确,各地区、各部门要加强对授权运营工作的统筹管理,建立健全数据分级分类、风险评估、监测预警、应急处置等工作体系,开展公共数据授权利用的安全风险评估和业务规范性审查。数据管理机构要加强指导和管理。运营机构要切实履行数据安全的主体责任,采取必要措施,保障数据安全。特别是对于其中涉及个人信息的公共数据,要严格落实《个人信息保护法》,进行脱敏和匿名化处理,避免侵犯个人的信息权益。
在提高技术能力方面,随着数据技术发展,公共数据开发利用方式更加多元,也会伴生安全风险。《意见》鼓励开发数据模型、数据核验、评价指数等形式的数据产品,实现“原始数据不出域,数据可用不可见”,既保障数据安全,也能有效保护个人信息。张望表示,我们将支持数据加密、可信流通、安全治理等技术创新和应用,更好地解决数据利用中的安全问题。
在强化全过程管理方面,要求加强公共数据资源的供给、加工处理、运营管理等各环节的安全保障能力建设,确保开发利用过程可管、可控、可追溯,特别是要提升数据汇聚关联风险识别和管控水平,切实保障数据安全。
张望表示,国家数据局将始终坚持制度建设、能力建设和过程管理相结合,会同有关部门,将安全保障和权益保护贯穿于公共数据资源开发利用的全过程,保障相关主体的各项权益,防范各类数据风险,不断增强企业和公众的获得感、安全感。