經(jīng)三次審議后,四川省十三屆人大常委會第三十八次會議12月2日表決通過《四川省數(shù)據(jù)條例》(以下簡稱條例)。條例共有八章七十條,包括總則、數(shù)據(jù)資源、數(shù)據(jù)流通、數(shù)據(jù)應(yīng)用、數(shù)據(jù)安全、區(qū)域合作、法律責(zé)任和附則,自2023年1月1日起實施。
數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時代關(guān)鍵的生產(chǎn)要素,也是推動經(jīng)濟(jì)社會高質(zhì)量發(fā)展的重要引擎。此法規(guī)的出臺實施將有序推進(jìn)四川數(shù)據(jù)資源利用,聚焦激活新要素、推進(jìn)新治理、營造新生態(tài),保障數(shù)據(jù)安全,加快建設(shè)網(wǎng)絡(luò)強省、數(shù)字四川、智慧社會,保持四川在國家大數(shù)據(jù)戰(zhàn)略實施中的先導(dǎo)性和主動性。
條例指出,四川省人民政府應(yīng)當(dāng)統(tǒng)籌全省數(shù)據(jù)安全管理工作,建立數(shù)據(jù)安全責(zé)任制,完善數(shù)據(jù)安全綜合治理體系。政務(wù)部門和公共服務(wù)組織應(yīng)當(dāng)建立數(shù)據(jù)安全管理制度,編制并組織實施本單位的數(shù)據(jù)安全規(guī)劃和數(shù)據(jù)安全應(yīng)急預(yù)案,定期組織開展本單位的數(shù)據(jù)安全風(fēng)險評估,指導(dǎo)督促數(shù)據(jù)處理者及時對存在的風(fēng)險隱患進(jìn)行整改。數(shù)據(jù)處理者開展數(shù)據(jù)處理活動應(yīng)當(dāng)符合法律、法規(guī)的規(guī)定,建立數(shù)據(jù)安全常態(tài)化運行管理機制,履行以下數(shù)據(jù)安全保護(hù)義務(wù)。數(shù)據(jù)處理者委托他人代為處理數(shù)據(jù)的,應(yīng)當(dāng)與其訂立數(shù)據(jù)安全保護(hù)合同,明確雙方數(shù)據(jù)安全保護(hù)責(zé)任,受托方應(yīng)當(dāng)依照法律、法規(guī)、規(guī)章的規(guī)定和合同約定履行數(shù)據(jù)安全保護(hù)義務(wù)。受托方完成數(shù)據(jù)處理任務(wù)后,應(yīng)當(dāng)及時有效銷毀其存儲的數(shù)據(jù),不得擅自留存、使用、泄露或者向他人提供數(shù)據(jù),法律、法規(guī)另有規(guī)定或者雙方另有約定的除外。政務(wù)部門和公共服務(wù)組織依法委托第三方服務(wù)機構(gòu)開展平臺建設(shè)以及運行維護(hù)的,應(yīng)當(dāng)按照國家和省有關(guān)規(guī)定對服務(wù)提供方進(jìn)行安全審查;經(jīng)安全審查符合條件的,簽訂服務(wù)外包協(xié)議時應(yīng)當(dāng)同時簽訂服務(wù)安全保護(hù)以及保密協(xié)議,并監(jiān)督服務(wù)提供方履行數(shù)據(jù)安全保護(hù)義務(wù)。
條例明確,四川省網(wǎng)信部門會同有關(guān)部門建立健全本省數(shù)據(jù)分類分級保護(hù)制度,按照國家規(guī)定編制本省重要數(shù)據(jù)目錄,加強對重要數(shù)據(jù)的保護(hù)。四川省網(wǎng)信部門會同有關(guān)部門建立健全數(shù)據(jù)安全風(fēng)險評估、報告、信息共享、監(jiān)測預(yù)警機制,指導(dǎo)各地區(qū)各部門加強數(shù)據(jù)安全風(fēng)險信息的獲取、分析、研判、預(yù)警工作。四川省網(wǎng)信部門會同有關(guān)部門建立健全數(shù)據(jù)安全應(yīng)急處置機制,指導(dǎo)有關(guān)部門加強應(yīng)急處置能力建設(shè)。發(fā)生數(shù)據(jù)安全事件,有關(guān)主管部門應(yīng)當(dāng)依法啟動應(yīng)急預(yù)案,采取應(yīng)急處置措施,防止危害擴大,消除安全隱患,并及時向社會發(fā)布與公眾有關(guān)的警示信息。網(wǎng)信部門和有關(guān)主管部門在履行數(shù)據(jù)安全監(jiān)管職責(zé)中,可以依法委托第三方機構(gòu)對數(shù)據(jù)處理者開展數(shù)據(jù)安全檢測評估、認(rèn)證。支持?jǐn)?shù)據(jù)安全檢測評估、認(rèn)證等專業(yè)機構(gòu)依法開展服務(wù)活動。鼓勵有關(guān)部門、行業(yè)組織、企業(yè)、教育科研機構(gòu)和有關(guān)專業(yè)機構(gòu)等在數(shù)據(jù)安全風(fēng)險評估、防范、處置等方面開展協(xié)作。網(wǎng)信部門和有關(guān)主管部門應(yīng)當(dāng)建立數(shù)據(jù)安全監(jiān)督檢查機制,依法處理數(shù)據(jù)安全事件。在履行數(shù)據(jù)安全監(jiān)管職責(zé)中,發(fā)現(xiàn)數(shù)據(jù)處理活動存在較大安全風(fēng)險的,可以按照法定權(quán)限和程序?qū)τ嘘P(guān)組織、個人進(jìn)行約談,并要求有關(guān)組織、個人采取措施進(jìn)行整改,及時消除隱患。鼓勵數(shù)據(jù)保護(hù)關(guān)鍵技術(shù)和安全監(jiān)管技術(shù)創(chuàng)新研究,支持教育科研機構(gòu)和企業(yè)開展數(shù)據(jù)安全關(guān)鍵技術(shù)攻關(guān),部署應(yīng)用隱私計算、區(qū)塊鏈、量子密碼等安全技術(shù),推動政府、行業(yè)、企業(yè)數(shù)據(jù)風(fēng)險信息共享。