《四川省数据条例》解读：川渝两地数据领域合作深化 明确数据安全保护义务

金融投资报记者 刘敏 实习生 周雅婷

2月16日，四川省政府新闻办在成都举行《四川省数据条例》解读新闻发布会。该《条例》是四川省数据领域第一部基础性法规，自2023年1月1日起正式实施。会上，省人大经济委副主任委员陈贵林、省大数据中心副主任何雨对数据条例总体情况、相关内容进行介绍和解读。

四川数字领域首部基础性法规

作为四川省数据领域第一部基础性法规，《条例》的施行是充分发挥立法的保障、引领和推动作用，助推全省经济社会高质量发展的重要举措。

《条例》以促进数据利用和产业发展为基本定位，紧扣以规范促发展、以保护促利用的立法主线，聚焦数据资源体系建设、数据流通利用、数据安全管理三大环节，针对我省数字化发展的瓶颈问题，在满足安全要求的前提下，最大程度促进数据流通和开发利用，赋能数字经济和社会发展。《条例》主要内容包括以下几方面：

一是进一步理顺数据管理体制机制。《条例》结合我省数据管理的现状和需求，强化地方政府及其有关部门数据管理的主体责任，确保各司其职、各负其责，共同发力。

二是推进数据资源统一管理。按照数据管理一体化、收集规范化、治理制度化的思路，健全公共数据管理体系，推进全省公共数据资源“一本账管理”。

三是促进数据要素有序流通。建立公共数据共享、开放机制，探索建立公共数据授权运营机制，制定公共数据授权运营管理办法，统筹规划数据要素市场，完善数据交易规则，建立数据资产评估、交易中介服务等市场的运行体系等。

四是推动数据资源高效开发利用。推进算力、网络设施建设和传统设施智能升级，构建高效协同、智能融合的基础设施支撑体系。围绕资金、人才、科研等要素制定保障措施，明确对数据领域新业态实行包容审慎监管，培育壮大数据采集、存储管理、挖掘分析、交易流通、安全保护等数据核心产业，发展人工智能、数据存储、物联网、高端软件、网络安全等数字相关产业。

五是加强数据安全管理和个人信息保护。建立数据安全责任制，明确政府部门和数据处理者数据安全管理的职责义务。建立分类分级保护、风险防范预警、应急处理和安全评估监管等机制，构建完备的安全防护体系，筑牢数据安全底座。

六是协同推进区域合作。按照数据要素流通需求，加强数据领域省际合作，建立跨区域的数据融合发展应用机制;与其他省、自治区、直辖市共同促进公共数据共享交换、数字认证、电子认证等跨区域互通互认;落实国家战略要求，在公共数据共享、标准互认、政务协同、成渝算力枢纽节点共建等领域与重庆市开展合作，推动区域数据协同发展。

川渝两地数据领域合作深化

目前，成渝两地在数据资源共享方面，已经实现了发改、公安、人社、交通、自然资源等44个部门的317类数据资源的落地共享;在深化政务服务“川渝通办”方面建立了“川渝通办”服务专区，实现了三批次311项高频服务事项的落地可办，累计办件超过1300万件，推动机动车驾驶证、律师执业证、社保卡等30余类电子证照川渝两地互认。

《条例》总结川渝两地数据领域合作成果的基础上，在以下五个方面深化协作：

一是在建立跨区域的数据融合发展应用机制方面，明确将“加强数据领域省际合作，发挥数据在跨区域协同发展中的创新驱动作用”等内容纳入数据条例，进一步推进两地数据领域合作常态化。

二是在推进数据共享方面，明确将“依托国家统一平台，共同促进公共数据共享交换平台建设，支撑区域公共数据共享共用、业务协同和应用场景开发”等内容纳入数据条例，进一步拓展数据共享范围、深化数据应用开发。

三是在促进数字认证、电子证照等跨区域互通互认方面，明确将“依托国家统一平台，共同促进数字认证、电子证照等跨区域互通互认，支撑政务服务跨区域协同”等内容纳入数据条例，为方便快捷的政务服务提供支撑。

四是在数据标准共建互认方面，明确将“共同建立数据基础性标准和规范，促进数据资源跨区域共享和利用”等内容纳入数据条例，有效解决数据来源多、数据治理难等问题。

五是在加快实施“东数西算”工程方面，明确将“共同建设全国一体化算力网络国家枢纽节点”等内容纳入数据条例，推动国家战略部署落地落实。

加强个人信息保护很重要

在信息化时代，数据安全和个人信息保护问题显得尤为的突出和重要。那么《条例》如何统筹安全与发展的关系，在加强数据安全以及个人信息保护方面有什么样的规定?

省大数据中心副主任何雨表示，从现在来看，国家层面颁布了“三法一条例”，对于数据安全和个人信息作了全面详细的规定。《条例》落实上位法要求，将保障数据安全作为条例的立法目的之一，在第一条就开宗明义地提出，保护自然人、法人和非法人组织的合法权益。《条例》对数据安全和个人信息保护问题与上位法做了衔接。

在数据安全方面，主要从实行两大制度，建立六大机制，明确数据安全保护义务三方面进行系统设计。 具体来说，两大制度一是数据安全责任制。数据安全实行谁收集谁负责、谁使用谁负责、谁运行谁负责的责任制;二是分类分级保护制。各地区、各部门应当按照数据分类分级保护制度，编制本地区、本部门以及相关行业、领域的重要数据目录，对列入目录的数据进行重点保护。

六大机制，包括建立数据安全风险评估、风险报告、信息共享、监测预警、应急处置、监督检查机制，强调数据安全保护的部门间协同联动;数据安全保护主体责任方面，明确了数据处理者、数据处理受托方、政务部门和公共服务组织等主体在数据安全保护方面的义务，特别是针对第三方服务机构开展平台建设以及运行维护时，明确应当按照国家和省有关规定对服务提供方进行安全审查。

在个人信息保护方面，强调收集数据要遵循合法、正当、必要的原则，要遵守网络安全、数据安全、个人信息保护等相关法律法规的规定和国家标准强制性要求，同时针对实践中大家反映比较突出的问题，在上位法的基础上作了细化。