《工業和信息化領域數據安全管理辦法（試行）》再次公開征求意見

　　據工信部官網2月10日消息，根據2021年9月30日公布的《工業和信息化領域數據安全管理辦法(試行)》(征求意見稿)(以下簡稱《管理辦法》)收到的公開意見，工信部對該法規草案進行了修改完善，再次面向社會征求意見。

　　據悉，《管理辦法》定位為工業和信息化領域數據安全管理頂層設計，對接《數據安全法》等法律法規要求，在工業和信息化領域對國家數據安全管理制度進行細化，明確開展數據分類分級保護、重要數據管理等具體要求，構建工業和信息化領域數據安全監管體系。修改后的《管理辦法》條目由原先的八章四十四條縮減為八章四十一條，除補充無線電數據、個人信息保護等數據管理要求外，對部分規定進行了簡化或合并。

　　南財記者梳理修改后的《管理辦法》發現，新版征求意見稿在原版工業數據、電信數據的基礎上，將無線電數據也納入了工業和信息化領域數據的范疇中，并對重要數據和核心數據目錄備案是否需提供數據內容本身，備案更換的條件，銷毀數據備案等問題進行了進一步明確。

　　增加無線電數據、個人信息保護相關安全管理要求

　　新版《管理辦法》對工業和信息化領域數據的定義進行了完善。具體而言，工業和信息化領域數據包括工業數據、電信數據和無線電數據。

　　其中，工業數據是指工業各行業各領域在研發設計、生產制造、經營管理、運行維護、平臺運營等過程中產生和收集的數據；電信數據是指在電信業務經營活動中產生和收集的數據；無線電數據是指在開展無線電業務活動中產生和收集的無線電頻率、臺(站)等電波參數數據。

　　與之對應的，新版《管理辦法》還在重要數據與核心數據的認定標準，數據安全監管部門等相關條目中就無線電數據安全管理進行了補充。

　　“與前兩者相比，無線電數據涉及的業務模式有所不同。”對于為何要將無線電數據單獨作為一類納入工業和信息化領域數據范疇，獨立電信分析師付亮在接受21記者采訪時表示，無線電為公開信號，例如廣播就是一點發多點收，普通設備也可接收，因而無線電數據管理面臨的安全問題也與工業數據和電信數據有所不同。

　　除無線電數據外，隨著《個人信息保護法》于2021年11月正式落地執行，《管理辦法》也對涉及個人信息的相關數據安全管理規定進行了補充，在《數據安全法》《網絡安全法》與《民法典》外，增加了《個人信息保護法》與《國家安全法》作為法律依據。

　　此外，在第八章附則中新增第三十七條【個人信息保護】，要求“開展涉及個人信息的數據處理活動，還應當遵守有關法律、行政法規的規定。”

　　在【數據使用加工】的條目中，新版規定刪去“未經個人、單位等同意，不得使用數據挖掘、關聯分析等技術手段針對特定主體進行精準畫像、數據復原等加工處理活動”的規定，但保留了“利用數據進行自動化決策的，應當保證決策的透明度和結果公平合理”的要求。

　　北京師范大學互聯網發展研究院院長助理、中國互聯網協會研究中心副主任吳沈括表示，新版《管理辦法》中有關個人信息保護的規定，實際上是出于遵循上位法數據安全法重點規則的考慮，《管理辦法》主要解決數據安全相關的問題，需要注意與個人信息保護規則的協調，通過規則設計明確不同法規間的位階關系，可以避免在適用過程中出現實務層面的混淆和困惑。

　　細化數據安全管理備案規定

　　在新版《管理辦法》中，對工業和信息化領域數據的分類分級方法，基本沿用了原本根據行業要求、業務需求、數據來源和用途等因素對數據進行分類和標識，形成數據分類清單；根據數據遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益等造成的危害程度分為一般數據、重要數據與核心數據的方法。

　　值得注意的是，新版《管理辦法》在【分類分級方法】規定中，刪去了“數據處理者應當堅持先分類后分級”的表述。

　　吳沈括認為，這一改動主要是為了回應社會與行業在實務方面的關切，分類分級是數據安全法的總體要求，但其并未強調先后順序，在實務操作中，先后順序取決于場景和具體的技術環境，該改動有助于將更多彈性和靈活性交給市場主體，按需做出選擇，根據實際場景進行安全管理。

　　針對重要數據與核心數據目錄備案的具體要求，新版《管理辦法》在原版要求基礎了進行了細化，備案內容依然為數據類別、級別、規模、處理目的和方式、使用范圍、責任主體、對外共享、跨境傳輸、安全保護措施等基本情況，增加了備案內容“不包括數據內容本身”的表述。

　　此外，還增添了對于數據類別和規模變化的情況補充了何種情形下需要進行備案變更，新版《管理辦法》規定：“重要數據和核心數據的類別或規模變化 30%以上的，或者其它備案內容發生重大變化的，工業和信息化領域數據處理者應當在發生變化的三個月內履行備案變更手續。”

　　銷毀數據方面，新版《管理辦法》也對相關的備案情形進行了規定，要求“銷毀重要數據和核心數據的，應當及時向地方工業和信息化主管部門(工業領域)或通信管理局(電信領域)或無線電管理機構(無線電領域)更新備案”。

　　“細節要求的增加對于備案本身所需要的顆粒度，遵循的流程、手續做出補充，有助于回應各界關切，避免不必要的擔憂。”吳沈括表示，綜合而言，本次關于具體備案措施的補充也體現了法規程序性要求的特點。

　　轉自：21世紀經濟報道

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀