“地方数据规范” 对公共数据领域立法对比

2023-11-15 14:22 来源:零壹财经
浏览量: 收藏:0 分享

  我国《数据安全法》第六条规定:各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。因此,随着《数据安全法》的公布和生效,各地政府也开始结合其规定,通过颁布地方规章或地方法规的形式对辖区内的数据相关活动进行更加具体的规范。但由于地方性立法具有区域性、差异性和分散性等特点,企业(特别是经营范围广的大型企业)在数据合规建设方面,面临新的挑战。本文针对《数据安全法》公布后各省予以公布的公共数据领域的立法进行对比分析,希望能以此帮助企业更好的利用公共数据,创造更大价值。

  一、各省市公共数据领域立法概况

  自2021年6月《数据安全法》公布后,各地政府便纷纷出台相应办法或条例对公共数据领域进行规范。其中,较为典型的便是2021年11月生效的《广东省公共数据管理办法》(下称《广东省办法》)、2022年2月生效的《江苏省公共数据管理办法》(下称《江苏省办法》)、2022年3月生效的《江西省公共数据管理办法》(下称《江西省办法》)和《浙江省公共数据条例》(下称《浙江省条例》)。

  除去以上直接规制公共数据领域的专门的法律规范,部分省市选择在其公布的数据条例中对公共数据进行规范,如2022年1月生效的《上海市数据条例》(下称《上海市条例》)以及《深圳经济特区数据条例》(下称《深圳市条例》)。前述两条例均在正文第三章针对公共数据做出了针对性规定。

  此外,亦有部分省市仅仅针对公共数据活动的一部分出台相关法律规范予以规制,如尚未生效的《山东省公共数据开放办法》(下称《山东省办法》)。该办法即仅仅只针对公共数据的公开方面进行规范。

  二、公共数据的定义

  要想规范公共数据领域的一系列行为,公共数据的定义必不可缺。事实上,上述法律规范均对公共数据予以定义。

  如《广东省办法》第三条规定,公共数据是指公共管理和服务机构依法履行职责、提供公共服务过程中制作或者获取的,以电子或者非电子形式对信息的记录;《山东省办法》第二条亦规定,公共数据,是指国家机关,法律法规授权的具有管理公共事务职能的组织,具有公共服务职能的企业事业单位,人民团体等在依法履行公共管理职责、提供公共服务过程中,收集和产生的各类数据;《上海市条例》第二条规定,公共数据,是指本市国家机关、事业单位,经依法授权具有管理公共事务职能的组织,以及供水、供电、供气、公共交通等提供公共服务的组织,在履行公共管理和服务职责过程中收集和产生的数据。

  因此,通过对比各法律规范对公共数据的定义,可以发现,所谓公共数据,即具有以下两个性质的以电子或者非电子形式对信息的记录:

  (1)该数据的生产者或收集者应当是公共管理和服务机构。所谓公共管理和服务机构,指的是国家机关、事业单位,以及其他依照法律法规授权具有管理公共事务职能或提供公共服务的组织这四类主体。

  (2)该数据必须是在依法履行公共管理职责或者提供公共服务过程中产生、收集。

  值得注意的是,在《江苏省办法》中还要求必须是对具有公共使用价值的信息的记录,从而不同于其他省市的法律规范。

  三、有关公共数据的具体规范

  各省市对公共数据有关行为的规范大致可以分为如下几个方面:(1)公共数据的收集;(2)公共数据的共享;(3)公共数据的开放;(4)公共数据的利用;(5)安全与保障。

  就公共数据的收集方面而言,各地政府均认为对公共数据应当实行目录管理制度,即便是《山东省办法》也在其第十条明确规定“省人民政府大数据工作主管部门应当对公共数据实行目录管理,制定公共数据目录编制规范。”这也就意味着省级主管部门应当制定公共数据目录编制规范,并组织各级有关机构和组织编制本部门、本体系、本机构的公共数据目录,以明确相关公共数据的数据形式、共享内容、共享类型、共享条件、开放属性、更新频率和采集、核准等多方面内容。

  就公共数据的共享方面而言,各地政府均认可公共管理和服务机构之间公共数据的共享应当以共享为原则,以不共享为例外。在此基础上,《浙江省条例》、《江西省办法》、《江苏省办法》及《广东省办法》等大部分规范均将公共数据进一步分为无条件共享类、有条件共享类和不予共享类三种类型。值得注意的是,公共数据若被列入后两种类型,相应机关和机构应当说明理由,并提供相应的法律法规依据,否则应当列入无条件共享类。

  就公共数据的开放方面而言,各地政府均按照公共数据的开放属性将其分为不予开放、有条件开放和无条件开放三类。通常情况下,涉及国家安全、商业秘密、保密商务信息、个人隐私、个人信息,或者法律、法规、规章规定不得开放的,属于不予开放的类型。该不予开放的公共数据并非绝对不可开放,事实上,在对该类数据进行脱敏处理后或是经过相对人同意后,就可以列入有条件开放或无条件开放中,如《江西省办法》第17条即做出了如上规定。

  就公共数据的利用方面而言,值得一提的是,除了《浙江省条例》,各地均在一定程度上推动数据交易活动的进行,如《广东省办法》第38条明确规定政府应推动建立数据交易平台,引导市场主体通过该平台进行交易,《山东省办法》第16条亦规定公民、法人和其他组织利用合法获取的公共数据开发的数据产品和数据服务,可以按照规定进行数据交易,相关权益依法受保护。

  最后,就公共数据的安全方面而言,建立公共数据分类分级安全保护、风险评估、日常监控等管理制度,并且确定数据安全事件发生时的应急机制是各地政府所常用的安全保障措施,能够有效地保护公共数据的安全,也符合《数据安全法》的要求,尚未建立有关规范的地区可以借鉴上述方法进行规范。

  四、其他

  公共数据作为公共管理和服务机构在管理和服务过程中产生和收集的数据,其无论是数量抑或是作用都是一般数据所不能达到的,因此对于该等数据建立有效的规范体系是各地政府所必须的。本文聚焦于地方性数据条例对公共数据的相关规定,企业在利用公共数据时,不仅应遵守三大数据法,还需关注所在地区数据条例的要求,做好相应的数据合规工作,避免产生法律风险。


标签:

责任编辑:胡晓
在线客服