經三次審議后,四川省十三屆人大常委會第三十八次會議12月2日表決通過《四川省數據條例》(以下簡稱條例)�。條例共有八章七十條,包括總則��、數據資源�����、數據流通、數據應用���、數據安全、區域合作�、法律責任和附則,自2023年1月1日起實施�����。
數據是數字經濟時代關鍵的生產要素��,也是推動經濟社會高質量發展的重要引擎�。此法規的出臺實施將有序推進四川數據資源利用�,聚焦激活新要素�����、推進新治理��、營造新生態,保障數據安全���,加快建設網絡強省、數字四川�����、智慧社會,保持四川在國家大數據戰略實施中的先導性和主動性��。
條例指出����,四川省人民政府應當統籌全省數據安全管理工作�,建立數據安全責任制����,完善數據安全綜合治理體系��。政務部門和公共服務組織應當建立數據安全管理制度,編制并組織實施本單位的數據安全規劃和數據安全應急預案����,定期組織開展本單位的數據安全風險評估����,指導督促數據處理者及時對存在的風險隱患進行整改�����。數據處理者開展數據處理活動應當符合法律��、法規的規定����,建立數據安全常態化運行管理機制,履行以下數據安全保護義務�。數據處理者委托他人代為處理數據的���,應當與其訂立數據安全保護合同�,明確雙方數據安全保護責任�����,受托方應當依照法律、法規���、規章的規定和合同約定履行數據安全保護義務。受托方完成數據處理任務后�����,應當及時有效銷毀其存儲的數據�,不得擅自留存、使用��、泄露或者向他人提供數據,法律���、法規另有規定或者雙方另有約定的除外�。政務部門和公共服務組織依法委托第三方服務機構開展平臺建設以及運行維護的���,應當按照國家和省有關規定對服務提供方進行安全審查;經安全審查符合條件的�,簽訂服務外包協議時應當同時簽訂服務安全保護以及保密協議���,并監督服務提供方履行數據安全保護義務。
條例明確��,四川省網信部門會同有關部門建立健全本省數據分類分級保護制度,按照國家規定編制本省重要數據目錄���,加強對重要數據的保護。四川省網信部門會同有關部門建立健全數據安全風險評估�����、報告、信息共享����、監測預警機制,指導各地區各部門加強數據安全風險信息的獲取����、分析���、研判、預警工作�����。四川省網信部門會同有關部門建立健全數據安全應急處置機制��,指導有關部門加強應急處置能力建設。發生數據安全事件,有關主管部門應當依法啟動應急預案���,采取應急處置措施,防止危害擴大�,消除安全隱患���,并及時向社會發布與公眾有關的警示信息。網信部門和有關主管部門在履行數據安全監管職責中��,可以依法委托第三方機構對數據處理者開展數據安全檢測評估、認證���。支持數據安全檢測評估、認證等專業機構依法開展服務活動����。鼓勵有關部門��、行業組織、企業���、教育科研機構和有關專業機構等在數據安全風險評估、防范�、處置等方面開展協作�。網信部門和有關主管部門應當建立數據安全監督檢查機制,依法處理數據安全事件�����。在履行數據安全監管職責中�����,發現數據處理活動存在較大安全風險的,可以按照法定權限和程序對有關組織����、個人進行約談�,并要求有關組織����、個人采取措施進行整改�����,及時消除隱患。鼓勵數據保護關鍵技術和安全監管技術創新研究��,支持教育科研機構和企業開展數據安全關鍵技術攻關���,部署應用隱私計算��、區塊鏈、量子密碼等安全技術��,推動政府��、行業、企業數據風險信息共享���。
