據(jù)工信部官網(wǎng)2月10日消息，根據(jù)2021年9月30日公布的《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》(征求意見稿)(以下簡稱《管理辦法》)收到的公開意見，工信部對該法規(guī)草案進(jìn)行了修改完善，再次面向社會(huì)征求意見。

據(jù)悉，《管理辦法》定位為工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理頂層設(shè)計(jì)，對接《數(shù)據(jù)安全法》等法律法規(guī)要求，在工業(yè)和信息化領(lǐng)域?qū)覕?shù)據(jù)安全管理制度進(jìn)行細(xì)化，明確開展數(shù)據(jù)分類分級(jí)保護(hù)、重要數(shù)據(jù)管理等具體要求，構(gòu)建工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全監(jiān)管體系。修改后的《管理辦法》條目由原先的八章四十四條縮減為八章四十一條，除補(bǔ)充無線電數(shù)據(jù)、個(gè)人信息保護(hù)等數(shù)據(jù)管理要求外，對部分規(guī)定進(jìn)行了簡化或合并。

南財(cái)記者梳理修改后的《管理辦法》發(fā)現(xiàn)，新版征求意見稿在原版工業(yè)數(shù)據(jù)、電信數(shù)據(jù)的基礎(chǔ)上，將無線電數(shù)據(jù)也納入了工業(yè)和信息化領(lǐng)域數(shù)據(jù)的范疇中，并對重要數(shù)據(jù)和核心數(shù)據(jù)目錄備案是否需提供數(shù)據(jù)內(nèi)容本身，備案更換的條件，銷毀數(shù)據(jù)備案等問題進(jìn)行了進(jìn)一步明確。

增加無線電數(shù)據(jù)、個(gè)人信息保護(hù)相關(guān)安全管理要求

新版《管理辦法》對工業(yè)和信息化領(lǐng)域數(shù)據(jù)的定義進(jìn)行了完善。具體而言，工業(yè)和信息化領(lǐng)域數(shù)據(jù)包括工業(yè)數(shù)據(jù)、電信數(shù)據(jù)和無線電數(shù)據(jù)。

其中，工業(yè)數(shù)據(jù)是指工業(yè)各行業(yè)各領(lǐng)域在研發(fā)設(shè)計(jì)、生產(chǎn)制造、經(jīng)營管理、運(yùn)行維護(hù)、平臺(tái)運(yùn)營等過程中產(chǎn)生和收集的數(shù)據(jù)；電信數(shù)據(jù)是指在電信業(yè)務(wù)經(jīng)營活動(dòng)中產(chǎn)生和收集的數(shù)據(jù)；無線電數(shù)據(jù)是指在開展無線電業(yè)務(wù)活動(dòng)中產(chǎn)生和收集的無線電頻率、臺(tái)(站)等電波參數(shù)數(shù)據(jù)。

與之對應(yīng)的，新版《管理辦法》還在重要數(shù)據(jù)與核心數(shù)據(jù)的認(rèn)定標(biāo)準(zhǔn)，數(shù)據(jù)安全監(jiān)管部門等相關(guān)條目中就無線電數(shù)據(jù)安全管理進(jìn)行了補(bǔ)充。

“與前兩者相比，無線電數(shù)據(jù)涉及的業(yè)務(wù)模式有所不同。”對于為何要將無線電數(shù)據(jù)單獨(dú)作為一類納入工業(yè)和信息化領(lǐng)域數(shù)據(jù)范疇，獨(dú)立電信分析師付亮在接受21記者采訪時(shí)表示，無線電為公開信號(hào)，例如廣播就是一點(diǎn)發(fā)多點(diǎn)收，普通設(shè)備也可接收，因而無線電數(shù)據(jù)管理面臨的安全問題也與工業(yè)數(shù)據(jù)和電信數(shù)據(jù)有所不同。

除無線電數(shù)據(jù)外，隨著《個(gè)人信息保護(hù)法》于2021年11月正式落地執(zhí)行，《管理辦法》也對涉及個(gè)人信息的相關(guān)數(shù)據(jù)安全管理規(guī)定進(jìn)行了補(bǔ)充，在《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》與《民法典》外，增加了《個(gè)人信息保護(hù)法》與《國家安全法》作為法律依據(jù)。

此外，在第八章附則中新增第三十七條【個(gè)人信息保護(hù)】，要求“開展涉及個(gè)人信息的數(shù)據(jù)處理活動(dòng)，還應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)的規(guī)定。”

在【數(shù)據(jù)使用加工】的條目中，新版規(guī)定刪去“未經(jīng)個(gè)人、單位等同意，不得使用數(shù)據(jù)挖掘、關(guān)聯(lián)分析等技術(shù)手段針對特定主體進(jìn)行精準(zhǔn)畫像、數(shù)據(jù)復(fù)原等加工處理活動(dòng)”的規(guī)定，但保留了“利用數(shù)據(jù)進(jìn)行自動(dòng)化決策的，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平合理”的要求。

北京師范大學(xué)互聯(lián)網(wǎng)發(fā)展研究院院長助理、中國互聯(lián)網(wǎng)協(xié)會(huì)研究中心副主任吳沈括表示，新版《管理辦法》中有關(guān)個(gè)人信息保護(hù)的規(guī)定，實(shí)際上是出于遵循上位法數(shù)據(jù)安全法重點(diǎn)規(guī)則的考慮，《管理辦法》主要解決數(shù)據(jù)安全相關(guān)的問題，需要注意與個(gè)人信息保護(hù)規(guī)則的協(xié)調(diào)，通過規(guī)則設(shè)計(jì)明確不同法規(guī)間的位階關(guān)系，可以避免在適用過程中出現(xiàn)實(shí)務(wù)層面的混淆和困惑。

細(xì)化數(shù)據(jù)安全管理備案規(guī)定

在新版《管理辦法》中，對工業(yè)和信息化領(lǐng)域數(shù)據(jù)的分類分級(jí)方法，基本沿用了原本根據(jù)行業(yè)要求、業(yè)務(wù)需求、數(shù)據(jù)來源和用途等因素對數(shù)據(jù)進(jìn)行分類和標(biāo)識(shí)，形成數(shù)據(jù)分類清單；根據(jù)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個(gè)人、組織合法權(quán)益等造成的危害程度分為一般數(shù)據(jù)、重要數(shù)據(jù)與核心數(shù)據(jù)的方法。

值得注意的是，新版《管理辦法》在【分類分級(jí)方法】規(guī)定中，刪去了“數(shù)據(jù)處理者應(yīng)當(dāng)堅(jiān)持先分類后分級(jí)”的表述。

吳沈括認(rèn)為，這一改動(dòng)主要是為了回應(yīng)社會(huì)與行業(yè)在實(shí)務(wù)方面的關(guān)切，分類分級(jí)是數(shù)據(jù)安全法的總體要求，但其并未強(qiáng)調(diào)先后順序，在實(shí)務(wù)操作中，先后順序取決于場景和具體的技術(shù)環(huán)境，該改動(dòng)有助于將更多彈性和靈活性交給市場主體，按需做出選擇，根據(jù)實(shí)際場景進(jìn)行安全管理。

針對重要數(shù)據(jù)與核心數(shù)據(jù)目錄備案的具體要求，新版《管理辦法》在原版要求基礎(chǔ)了進(jìn)行了細(xì)化，備案內(nèi)容依然為數(shù)據(jù)類別、級(jí)別、規(guī)模、處理目的和方式、使用范圍、責(zé)任主體、對外共享、跨境傳輸、安全保護(hù)措施等基本情況，增加了備案內(nèi)容“不包括數(shù)據(jù)內(nèi)容本身”的表述。

此外，還增添了對于數(shù)據(jù)類別和規(guī)模變化的情況補(bǔ)充了何種情形下需要進(jìn)行備案變更，新版《管理辦法》規(guī)定：“重要數(shù)據(jù)和核心數(shù)據(jù)的類別或規(guī)模變化 30%以上的，或者其它備案內(nèi)容發(fā)生重大變化的，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)在發(fā)生變化的三個(gè)月內(nèi)履行備案變更手續(xù)。”

銷毀數(shù)據(jù)方面，新版《管理辦法》也對相關(guān)的備案情形進(jìn)行了規(guī)定，要求“銷毀重要數(shù)據(jù)和核心數(shù)據(jù)的，應(yīng)當(dāng)及時(shí)向地方工業(yè)和信息化主管部門(工業(yè)領(lǐng)域)或通信管理局(電信領(lǐng)域)或無線電管理機(jī)構(gòu)(無線電領(lǐng)域)更新備案”。

“細(xì)節(jié)要求的增加對于備案本身所需要的顆粒度，遵循的流程、手續(xù)做出補(bǔ)充，有助于回應(yīng)各界關(guān)切，避免不必要的擔(dān)憂。”吳沈括表示，綜合而言，本次關(guān)于具體備案措施的補(bǔ)充也體現(xiàn)了法規(guī)程序性要求的特點(diǎn)。