《广东省公共数据安全管理办法（征求意见稿）》发布，强调公共数据的安全性

近日，广东省政务服务数据管理局发布《广东省公共数据安全管理办法（征求意见稿）》（以下简称《征求意见稿》）。

《征求意见稿》共六章三十二条，进一步加强了数字政府公共数据安全管理，规范公共数据处理活动，促进数据资源有序开发利用，保护个人、组织的合法权益。

《征求意见稿》指出，公共数据安全管理应当坚持安全与发展并重，遵循统筹规划、权责统一、综合防范的原则，保障公共数据依法开放、共享和开发利用。各级公共数据主管部门按照本办法和有关法律、法规、规章的规定，负责统筹协调本行政区域内公共数据安全管理工作。

其中，公共管理和服务机构是本机构公共数据安全管理的责任主体，工作内容包括：明确公共数据安全管理的目标、制度、数据安全责任人和管理机构；按照相关法律、法规、规章的要求编制本机构的公共数据资源目录，加强数据保护；采取措施保障公共数据安全，加强安全管理；法律、法规、规章规定的其他公共数据安全管理职责。

此外，《征求意见稿》花费了大量的篇幅对公共数据安全作出了细致的规定，包括数据安全基础制度体系；全生命周期数据安全管理；数据安全支撑保障；监督与法律责任等四章内容，强调公共管理和服务机构应当按照国家网络安全等级保护制度、商用密码应用要求，采取数据脱敏、加密保护、安全认证等安全保护措施，保障公共数据安全。

值得一提的是，《征求意见稿》地二章第十三条提及删除机制，有下列情形之一的，用数单位应当主动删除公共数据；用数单位未删除的，数源部门有权要求限期删除：

1、公共数据处理目的已实现、无法实现或者为实现公共数据处理目的不再必要；

2、用数单位停止履行职能或者提供服务；

3、公共数据保存期限已届满；

4、用数单位违反法律、法规、规章或者违反约定处理公共数据；

5、法律、法规、规章规定的其他情形。

法律、法规、规章另有规定的，或者删除公共数据从技术上难以实现的，用数单位应当停止除存储和采取必要的安全保护措施之外的处理。

《征求意见稿》还强调，利用数据挖掘、关联分析等技术手段开展加工处理活动时，应当采取安全技术措施防止敏感个人信息、商业秘密等信息的泄露。利用数据进行自动化决策的，应当保证决策的透明度和结果公平合理，进一步遏制“大数据杀熟”的机制。