1. 《政务数据共享条例》是我国首部专门规范政务数据共享的行政法规,明确提出“统筹协调、标准统一、依法共享、合理使用、安全可控”五大原则。新规将政务数据共享纳入法治轨道,填补了立法空白,为打破“数据孤岛”、促进跨部门协同提供了法律依据。
2. 新规将政务数据分为无条件共享、有条件共享和不予共享三类,并要求建立统一目录管理制度。政府部门需明确数据共享属性,不得擅自增设条件阻碍数据流通。同时,通过全国一体化政务大数据体系实现跨层级、跨地域、跨系统数据共享,提升行政效率。
3. 新规强调“谁管理谁负责、谁使用谁负责”的原则,明确各环节安全责任主体。政务数据共享主管部门需定期开展安全评估,并建立数据安全事件应急响应机制。对违反规定的行为,将依法追究法律责任,确保数据共享全程可追溯、可问责。
4. 国家鼓励采用隐私计算、区块链等技术手段,实现数据“可用不可见”。同时,建立政务数据共享标准体系,推进数据格式、接口规范、安全协议的统一,为数据安全流通提供技术支撑。
在数据共享前,需对涉及个人隐私的信息进行脱敏处理,如去除身份证号、手机号等直接标识符,或采用假名化、加密等技术手段。对必须共享的敏感数据,需通过匿名化处理确保无法识别特定个人。
依据最小权限原则,为不同用户分配执行任务所需的最小数据访问权限。通过数字证书、生物识别等多重认证技术,确保只有授权人员才能访问敏感数据。同时,建立操作日志审计机制,对异常访问行为实时监控与追溯。
在数据传输过程中,采用SSL/TLS等加密协议,防止数据被窃取或篡改。在存储环节,对数据库进行全盘加密,并定期备份数据至不同地理位置的存储介质,确保数据在物理层面安全可控。
推广联邦学习、多方安全计算等隐私计算技术,实现数据“可用不可见”。例如,在跨部门数据分析中,通过加密算法在原始数据不出域的前提下完成计算,既满足业务需求,又避免隐私泄露。
政府部门在共享数据前,需依法开展个人信息保护影响评估,重点分析数据共享对个人权益的潜在风险。评估结果需经部门负责人审核,并报同级政务数据共享主管部门备案。对高风险数据,需暂停共享并采取整改措施。