点选白字
2017年6月1日正式实施的《信息安全可靠法》,是我省计算机网络制度建设的重要里程碑式,就统计数据和对个人隐私为保护提出了许多架构性的要求。其后,各种类型基础建设的法律、法规、法规和技术标准文档不断颁布,且呈加速趋势。
责任编辑在对统计数据、对个人隐私、脆弱对个人隐私的基本概念进行界定的基础上,剖析了我省统计数据有关修法和技术标准的现况,希望对诸位听众有所助益。
基本概念界定
统计数据、对个人隐私、脆弱对个人隐私等基本概念答分野?
依照《统计信息安全可靠法》,统计数据是指任何以电子零件或是其它形式对重要信息的历史记录,统计信息处理,主要包括统计数据的搜集、储存、采用、研磨、数据传输、提供、公开等。统计信息安全可靠是指通过采取紧急措施,保证统计数据处于有效为保护和不合法利用的状况,以及具有保证持续安全可靠状态的能力。
依照《民法》第1034条,对个人隐私是以电子零件或是其它形式历史记录的能够原则上或是与其它重要信息紧密结合辨识某一企业法人的各式各样重要信息,主要包括企业法人的联系电话、出生年月、身分持证人、微生物辨识重要信息、联系电话、号码、电子零件邮箱、身心健康重要信息、藏身之处重要信息等。
依照2021年4月29日公布的《对个人隐私安全可靠法》(提案伊瓦诺提案)第4条,对个人隐私是以电子零件或是其它形式历史记录的与已辨识或是可辨识的企业法人有关的各式各样重要信息,不主要包括非官方化处理后的信息。
依照《对个人隐私安全可靠法》(提案伊瓦诺提案)第29条,脆弱对个人隐私是一旦外泄或是违法采用,可能导致对个人受性别歧视或是窃盗、个人财产安全可靠受危害的对个人隐私,主要包括族群、民族、信仰、对个人微生物特征、医疗保健身心健康、金融帐户、对个人藏身之处等重要信息。
重点法规标准介绍
近几年,统计数据为保护有关的法规稀疏颁布,这些法规在内容上主要紧紧围绕统计数据治理为保护和对个人隐私为保护两个方面。覆盖了我省的法律管理体系中的各个层级,主要包括法律、行政法规、部门法规、政策文档,以及若干国家标准等。
其中法律是由全国人民代表大会和全国人民代表大会常务委员会审议通过后颁布;行政法规是由国务院制定,通过后由国务院总理签署国务院令公布;法规通常由各部委制定,信息安全可靠领域的法规目前通常由网信部门、工信部、公安部等部委制定。
表1 从内容和层级两个维度
列举统计网络管理有关法律、法规和标准
从表1可以看出,现阶段我省关于统计信息安全可靠和对个人隐私为保护方面的修法和标准架构已经基本形成,既主要包括起到统领作用的较高位阶的法律,也主要包括相当一部分非常具体的基础建设法规、法规和标准。
01
《信息安全可靠法》
《信息安全可靠法》作为我省第一部全面规范计算机网络安全可靠管理方面问题的基础性法律,就统计数据和对个人隐私合规提出了许多架构性的要求。
《信息安全可靠法》明确了对个人隐私的含义,明确了对个人隐私搜集、采用应遵循的原则,网络运营者维护网络重要信息安全可靠的有关义务,网络用户所享有的对个人隐私为保护有关权利,国家网信部门和其它部门对于网络重要信息安全可靠监督监管的责任,违反对个人隐私为保护规定的法律责任等内容。
02
《统计信息安全可靠法》
作为我省统计信息安全可靠领域的基础性法律,《统计信息安全可靠法》明确了国家统计信息安全可靠工作体制机制,各统计信息安全可靠主管机构的监管职责。
《统计信息安全可靠法》体现了坚持安全可靠与发展并重的统计信息安全可靠治理原则,并在第二章对支持促进统计信息安全可靠与发展的措施作了规定,为保护对个人、组织与统计数据有关的权益,提升统计信息安全可靠治理和统计数据开发利用水平,促进以统计数据为关键生产要素的数字经济发展。
《统计信息安全可靠法》第三章明确了统计信息安全可靠为保护的各项基本制度,完善了统计数据分类分级、重要统计网络管理、跨境统计数据流动和统计数据交易管理等多项重要制度,形成了我省统计信息安全可靠的顶层设计。
《统计信息安全可靠法》第四章明确了统计数据管理者和运营者的统计网络管理责任,指明了在重要信息化建设和运维过具体义务主要包括:
建立健全流程统计信息安全可靠管理制度,重要统计数据的处理者应当明确统计信息安全可靠负责人和管理机构,落实统计信息安全可靠为保护责任;
组织开展统计信息安全可靠教育培训;
采取相应的技术措施和其它紧急措施,保证统计信息安全可靠;
应当加强风险监测,发现统计信息安全可靠缺陷、漏洞等风险时,应当立即采取补救措施;
发生统计信息安全可靠事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告;
重要统计数据的处理者应当按照规定对其统计信息处理活动定期开展风险评估;
搜集统计数据,应当采取不合法、正当的形式。
03
《重要信息安全可靠技术对个人隐私安全可靠规范》
全国重要信息安全可靠技术标准技术委员会组织制定和归口管理的国家标准GB/T35273-2020(重要信息安全可靠技术对个人隐私安全可靠规范》于2020年3月6日正式发布,于2020年10月1日实施,代替GB/T35273-2017《重要信息安全可靠技术对个人隐私安全可靠规范》。该标准的发布实施被评选为2020年中国信息安全可靠大事件。
新修订的《对个人隐私安全可靠规范》2020版继续沿用了2017版的七大原则,分别是:权责一致原则、目的明确原则、选择同意原则、最少够用原则、公开透明原则、保证安全可靠原则、主体参与原则。
《对个人隐私安全可靠规范》2020版共分为十个章节,主要包括范围,规范性引用文档,术语和定义,对个人隐私安全可靠基本原则,对个人隐私的搜集,对个人隐私的保存,对个人隐私的采用,对个人隐私的委托处理、共享、转让、公开披露,对个人隐私安全可靠事件处置以及组织的管理要求。其中,对个人隐私的搜集,储存,采用,委托处理、共享、转让、公开披露是对个人隐私在流转过程中的常见行为。
作为对个人隐私安全可靠领域最基础、最重要和影响最为广泛的国家标准,《对个人隐私安全可靠规范》的发布和实施,对后续对个人隐私为保护工作的开展,必然会产生深远的影响。
高校统计信息安全可靠的工作路径
统计信息安全可靠已成为事关国家安全可靠与经济社会发展的重大问题,关于统计信息安全可靠和对个人统计信息安全可靠法律法规和国家标准的稀疏颁布,彰显了我省对于开展统计信息安全可靠治理和对个人隐私为保护的决心,是对我省总体国家安全可靠观的贯彻和体现。
对于高校重要信息化工作来说,统计信息安全可靠在未来的一段时间内必然是热点话题与工作重点,这实际上意味着信息安全可靠与高校业务的更深度融合,有关法规和标准则为我们指出了关于统计信息安全可靠和对个人隐私为保护的工作路径。
一是要提升统计信息安全可靠和对个人隐私为保护的有关意识;二是要摸清统计数据底数,这也是进行统计数据分级分类的工作基础;三是建立工作机制,主要包括统计信息安全可靠的组织领导和责任管理体系,及工作制度和技术标准;四是依照需要进行技术措施建设。
统计信息安全可靠任重而道远,很多工作还在探索过程中,责任编辑剖析了在统计信息安全可靠和对个人隐私为保护方面的合规参考,希望得到高校重要信息化同行的批评指正。
作者:吴海燕、佟秋利(清华大学重要信息化技术中心)
责编:郑艺龙
投稿、转载或合作,请联系:[email protected]
点选获取联系形式
