浙江发布公共数据授权运营管理办法
不得以“一揽子授权”强制同意等方式获取数据
日前,浙江省人民政府印发《浙江省公共数据授权运营管理办法(试行)》(以下简称《管理办法》),从2023年9月1日起实施。《管理办法》从总体要求、职责分工、授权运营单位安全条件、授权方式、授权运营单位权利与行为规范、数据安全与监督管理等方面,对浙江省公共数据授权运营工作进行了全面部署。
据悉,浙江是全国首个正式颁布公共数据授权运营管理办法的省份。此前,杭州市、山东青岛市、北京市、浙江温州市、济南市等地相继就公共数据授权运营发文征求意见。《管理办法》按照“原始数据不出域、数据可用不可见”的要求,在保护个人信息、商业秘密、保密商务信息和确保公共安全的前提下,向社会提供数据产品和服务。支持具备条件的市、县(市、区)在与民生紧密相关、行业发展潜力显著和产业战略意义重大的领域,先行开展公共数据授权运营试点工作。禁止开放的公共数据不得授权运营。
《管理办法》提出,涉及个人信息、商业秘密、保密商务信息的公共数据,应经过脱敏、脱密处理,或经相关数据所指向的特定自然人、法人、非法人组织依法授权同意后获取。相关数据不得以“一揽子授权”、强制同意等方式获取。公共数据授权运营坚持统筹发展和安全的原则,按照“公共数据分类分级”要求,加强公共数据全生命周期安全和合法利用管理,确保数据来源可溯、去向可查,行为留痕、责任可究。授权运营单位在开展公共数据运营过程中,由于数据汇聚、关联分析等原因发现数据间隐含关系与规律,并危害国家安全、公共利益,或侵犯个人信息、商业秘密、保密商务信息的,应立即停止相应的数据处理活动,及时向公共数据主管部门报告数据风险情况。