山东省十三届人大常委会第二十九次会议对《山东省大数据发展促进条例(草案)》(以下简称《条例(草案)》)进行审议。其中,在个人信息保护方面,山东拟对自然人、法人和其他组织开展涉及个人信息的数据活动作出规定,明确不得泄露、篡改或者非法提供涉及个人信息的数据、不得过度处理等要求。
近年来,按照“国家大数据战略”部署,山东省积极谋划布局,在促进大数据发展应用方面进行了不懈探索,大数据发展呈现蓬勃之势。同时也应当看到,在大数据发展过程中还存在数字基础设施薄弱、数据资源共享开放不足、数字产业基础不强、创新应用领域不广等突出问题,亟需通过制度设计统筹规划加以解决。鉴于大数据发展领域新、涉及面广、专业性强,国家层面目前还未出台统一、专门的大数据法律法规,山东省有必要积极探索问题解决路径,通过地方立法总结固化经验做法,补齐工作短板弱项,进一步提高我省大数据发展法治化水平。山东省人大常委会将制定《山东省大数据发展促进条例》列入2021年立法工作计划一类项目。
总结山东省实践经验,《条例(草案)》有针对性地作出规定。
一是明确由县级以上人民政府大数据工作主管部门依法统筹管理本行政区域内的数据资源;
二是将数据资源划分为公共数据和非公共数据,在省政府规章《山东省电子政务和政务数据管理办法》有关规定的基础上,进一步明确了公共数据和非公共数据的范围,并进行一体规范;
三是规定数据资源实行目录管理,建立数据资源汇聚、共享、开放“三个清单”,并对数据目录编制及数据的采集、汇聚、治理、共享和开放提出具体要求,为我省进一步建立完善数据资源管理和应用体系提供了法律依据。
针对数据安全保障问题,《条例(草案)》规定实行数据安全责任制,数据安全责任按照谁采集谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责的原则确定。明确网信、公安、国家安全、大数据等部门的数据安全监管职责,数据采集、持有、管理、使用等数据安全责任单位的数据安全保护责任及具体工作措施。对自然人、法人和其他组织开展涉及个人信息的数据活动作出规定,明确了不得泄露、篡改或者非法提供涉及个人信息的数据、不得过度处理等要求,在个人信息保护方面进行了有益尝试。