國家數據局答新京報:涉及個人信息的公共數據要脫敏和匿名化處理
來源:新京報 2024-10-10
新京報訊(記者姜慧梓)在10月10日舉行的國新辦新聞發布會上,國家數據局有關負責人回答新京報記者提問時表示,在公共數據資源開發利用過程中,對于涉及個人信息的公共數據,要嚴格落實個人信息保護法,進行脫敏和匿名化處理。
《關于加快公共數據資源開發利用的意見》昨日(10月9日)發布。這是中央層面首次對公共數據資源開發利用進行系統部署。
公共數據資源中,不少都包含個人信息。對公共數據資源進行開發利用是否會給公民的個人信息和隱私安全帶來侵害?
國家數據局數據資源司司長張望在回答新京報記者提問時表示,數據資源開發利用的程度越深,個人信息安全保護越要強化。
《意見》強調了要在維護國家數據安全、保護個人信息和商業秘密的前提下,推動有序開發利用。特別是重申了應當保密的公共數據不予開放,嚴格管控未依法依規公開的原始公共數據直接進入市場,嚴禁運營機構未經授權超范圍使用數據。
在制度建設方面,《意見》明確,各地區各部門要加強對授權運營工作的統籌管理,建立健全數據分級分類、風險評估、監測預警、應急處置等工作體系,開展安全風險評估和業務的合規性審查、規范性審查。
數據管理機構要加強指導和管理,運營機構要切實履行數據安全主體責任,采取必要措施保護數據安全。特別是對于其中涉及個人信息的公共數據,要嚴格落實個人信息保護法,進行脫敏和匿名化處理,避免侵犯個人的信息權益。
在能力建設方面,《意見》鼓勵開發數據模型、數據核驗、評價指數等形式的數據產品,實現“原始數據不出域,數據可用不可見”,既保障數據安全,也能有效保護個人信息。通過數據加密、可信流通、安全治理等技術創新和應用,更好解決數據利用中的安全問題。
在強化全過程管理方面,《意見》要求加強公共數據資源的供給、加工處理、運營管理各環節的安全保障能力建設,確保開發利用過程可管、可控、可追溯,特別是要提升數據匯聚關聯風險識別和管控水平,切實保障數據安全。
張望表示,國家數據局將堅持制度建設、能力建設和過程管理相結合,會同有關部門將安全保障和權益保護貫穿公共數據資源開發利用的全過程,保障相關主體的各項權益,防范各類數據風險,不斷增強企業和公眾的獲得感、安全感。
編輯 劉夢婕
