内地数据法｜统一通道共享开放数据 不得向第三方提供授权运营的原始数据

内地数据安全法自去年9月正式落地后，首个地方法例亦已出台并于今年3月1日起实施。浙江省人大上周五(21日)通过《浙江省公共数据条例》，为全国第一个地方数据法规。

其中提出，建设一体化共享开放通道，规定公共管理和服务机构应当通过统一通道共享开放数据，不得新建通道；授权运营协议应当明确数据安全要求，授权运营单位应当依托公共数据平台加工数据，不得向第三方提供授权运营的原始数据，并要求省有关部门指定授权运营具体办法；强化对第三方服务机构的监管，要求进行安全审查，签订服务安全保护及保密协议，并规定第三方服务机构的相应法律责任。

开放数据方面，条例主要规定了以下制度：一是要求分类开放。根据风险程度，将公共数据分为无条件开放、受限开放、禁止开放数据三类，并列举禁止开放、受限开放的具体情形。二是明确开放范围和重点。要求制定开放目录和年度开放重点清单，优先开放与民生紧密相关、社会迫切需要等方面的数据。三是规定开放属性确定机制。要求公共管理和服务机构对收集、产生的数据进行评估，科学确定开放属性，并明确争议解决机制。四是明确受限开放条件和要求。规定申请获取受限开放数据应当具备数据存储、处理和安全防护能力等条件，并要求签订安全承诺书和开放利用协议，落实安全保障措施。

为了充分释放数据红利，更好培育大数据相关产业，条例建立了公共数据授权运营制度，规定政府可以授权符合安全条件的单位运营公共数据，授权运营单位对利用公共数据加工形成的数据产品和服务可以获取合理收益。同时，为了保障授权运营过程中的数据安全，条例规定，授权运营协议应当明确数据安全要求，授权运营单位应当依托公共数据平台加工数据，不得向第三方提供授权运营的原始数据，并要求省有关部门制定授权运营具体办法，明确授权运营单位的安全条件和运营行为规范等内容。

数据安全一直被指关乎国家安全，条例对上述相关获授权管理数据的企业有下列规范：一是落实数据安全主体责任，确立谁收集谁负责、谁使用谁负责、谁运行谁负责的数据安全责任制，明确相关部门的主要负责人是本单位数据安全工作第一责任人，并对数据安全监管职责分工作了规定。二是建立数据处理安全评估制度，规定因数据汇聚、关联分析等原因,可能产生涉密、敏感数据的，应当进行安全评估，并根据评估意见采取相应的安全措施。三是强化对第三方服务机构的监管，要求进行安全审查，签订服务安全保护及保密协议，并规定第三方服务机构的相应法律责任。四是强化数据开放过程中的安全风险防控,规定中止开放等风险处置措施。(fl)