經(jīng)三次審議后�����,四川省十三屆人大常委會第三十八次會議12月2日表決通過《四川省數(shù)據(jù)條例》(以下簡稱條例)���。條例共有八章七十條�,包括總則、數(shù)據(jù)資源�����、數(shù)據(jù)流通��、數(shù)據(jù)應用��、數(shù)據(jù)安全�����、區(qū)域合作��、法律責任和附則��,自2023年1月1日起實施���。
數(shù)據(jù)是數(shù)字經(jīng)濟時代關鍵的生產(chǎn)要素��,也是推動經(jīng)濟社會高質量發(fā)展的重要引擎����。此法規(guī)的出臺實施將有序推進四川數(shù)據(jù)資源利用��,聚焦激活新要素���、推進新治理��、營造新生態(tài)�����,保障數(shù)據(jù)安全�,加快建設網(wǎng)絡強省�、數(shù)字四川�����、智慧社會��,保持四川在國家大數(shù)據(jù)戰(zhàn)略實施中的先導性和主動性���。
條例指出,四川省人民政府應當統(tǒng)籌全省數(shù)據(jù)安全管理工作��,建立數(shù)據(jù)安全責任制�����,完善數(shù)據(jù)安全綜合治理體系����。政務部門和公共服務組織應當建立數(shù)據(jù)安全管理制度�,編制并組織實施本單位的數(shù)據(jù)安全規(guī)劃和數(shù)據(jù)安全應急預案��,定期組織開展本單位的數(shù)據(jù)安全風險評估��,指導督促數(shù)據(jù)處理者及時對存在的風險隱患進行整改��。數(shù)據(jù)處理者開展數(shù)據(jù)處理活動應當符合法律���、法規(guī)的規(guī)定,建立數(shù)據(jù)安全常態(tài)化運行管理機制��,履行以下數(shù)據(jù)安全保護義務�����。數(shù)據(jù)處理者委托他人代為處理數(shù)據(jù)的�,應當與其訂立數(shù)據(jù)安全保護合同,明確雙方數(shù)據(jù)安全保護責任��,受托方應當依照法律�、法規(guī)、規(guī)章的規(guī)定和合同約定履行數(shù)據(jù)安全保護義務�����。受托方完成數(shù)據(jù)處理任務后,應當及時有效銷毀其存儲的數(shù)據(jù)��,不得擅自留存��、使用����、泄露或者向他人提供數(shù)據(jù),法律�����、法規(guī)另有規(guī)定或者雙方另有約定的除外�。政務部門和公共服務組織依法委托第三方服務機構開展平臺建設以及運行維護的,應當按照國家和省有關規(guī)定對服務提供方進行安全審查��;經(jīng)安全審查符合條件的���,簽訂服務外包協(xié)議時應當同時簽訂服務安全保護以及保密協(xié)議�,并監(jiān)督服務提供方履行數(shù)據(jù)安全保護義務����。
條例明確����,四川省網(wǎng)信部門會同有關部門建立健全本省數(shù)據(jù)分類分級保護制度��,按照國家規(guī)定編制本省重要數(shù)據(jù)目錄�����,加強對重要數(shù)據(jù)的保護�����。四川省網(wǎng)信部門會同有關部門建立健全數(shù)據(jù)安全風險評估���、報告、信息共享��、監(jiān)測預警機制��,指導各地區(qū)各部門加強數(shù)據(jù)安全風險信息的獲取���、分析����、研判、預警工作���。四川省網(wǎng)信部門會同有關部門建立健全數(shù)據(jù)安全應急處置機制�,指導有關部門加強應急處置能力建設��。發(fā)生數(shù)據(jù)安全事件����,有關主管部門應當依法啟動應急預案,采取應急處置措施��,防止危害擴大�,消除安全隱患,并及時向社會發(fā)布與公眾有關的警示信息��。網(wǎng)信部門和有關主管部門在履行數(shù)據(jù)安全監(jiān)管職責中���,可以依法委托第三方機構對數(shù)據(jù)處理者開展數(shù)據(jù)安全檢測評估�����、認證���。支持數(shù)據(jù)安全檢測評估�、認證等專業(yè)機構依法開展服務活動�。鼓勵有關部門、行業(yè)組織����、企業(yè)、教育科研機構和有關專業(yè)機構等在數(shù)據(jù)安全風險評估����、防范、處置等方面開展協(xié)作�。網(wǎng)信部門和有關主管部門應當建立數(shù)據(jù)安全監(jiān)督檢查機制�,依法處理數(shù)據(jù)安全事件。在履行數(shù)據(jù)安全監(jiān)管職責中����,發(fā)現(xiàn)數(shù)據(jù)處理活動存在較大安全風險的,可以按照法定權限和程序對有關組織�����、個人進行約談��,并要求有關組織、個人采取措施進行整改��,及時消除隱患�����。鼓勵數(shù)據(jù)保護關鍵技術和安全監(jiān)管技術創(chuàng)新研究�����,支持教育科研機構和企業(yè)開展數(shù)據(jù)安全關鍵技術攻關�����,部署應用隱私計算�、區(qū)塊鏈、量子密碼等安全技術�,推動政府、行業(yè)�、企業(yè)數(shù)據(jù)風險信息共享。
