5月26日，重庆市六届人大常委会第二十三次会议听取市政府关于《重庆市数据安全管理条例（草案）》的说明，并分组审议了条例草案。

　　数据安全是国家安全的重要组成部分。近年来，重庆市通过完善数据安全治理体系、强化数据安全风险评估等举措，不断提升数据安全保障能力，但仍存在管理机制不清晰、保护措施不明确等问题，亟需立法解决。

　　去年以来，市委国安办会同有关部门和专家深入开展调研、认真起草文本，于今年初形成草案（送审稿），随后，市司法局按照立法程序和审查规范开展论证和审查，在反复修改完善后形成草案，经市政府常务会议审议通过。市人大监察和司法委审议认为，条例草案认真贯彻上位法要求，紧密结合重庆实际，围绕数据分类分级保护、数据安全义务等作出一系列制度设计，较好地协调了数据发展与数据安全的关系，具有较强的可操作性，建议提请本次会议审议。

　　条例草案共6章45条，未创设行政许可、行政强制、行政处罚。条例草案明确了适用范围，即本市行政区域内开展数据处理活动及其安全监督管理，并围绕完善责任体系、规范分类分级保护、健全监测预警和应急处置机制等，进行了具体规范。

　　在完善责任体系方面，条例草案强化党委领导下的数据安全工作协调机制统筹协调职责；确立网信、大数据发展等部门及行业主管部门各负其责的监管职责；压实数据处理者主体责任，明确网络运营商、云服务商以及数据基础设施建设运营单位等主体的安全保护义务。

　　在规范分类分级保护方面，条例草案明确建立数据分类分级保护制度；健全核心数据和重要数据具体目录编制、动态调整机制；规范分类分级保护具体措施。

　　如，条例草案拟规定，数据分级应当根据重要性、价值、精度、规模、安全风险以及敏感性等，分为核心数据、重要数据、一般数据三级。核心数据和重要数据实行目录管理。数据处理者应当落实数据分类分级保护要求，对各类数据实行分级防护。数据处理者开展数据处理活动的，应当记录维护数据安全所需的日志，并按有关要求保存。

　　在健全监测预警和应急处置机制方面，条例草案明确建立风险监测预警体系和数据安全工作平台，加强信息共享；健全风险评估、排查及报告机制，提升风险管控效能；完善数据安全事件应急预案、应急处置及上报流程，确保处置闭环到位。

　　如，条例草案拟规定，数据处理者应当采取合法、正当的方式收集数据，不得窃取或者以其他非法方式获取数据；不得非法获取、披露、使用国家秘密、工作秘密、商业秘密等依法受保护的数据；不得损害被收集人和他人合法权益；收集数据涉及个人信息的，应当限于实现处理目的的最小范围，不得过度收集个人信息。

　　条例草案明确任何组织、个人应当依法处理个人信息，遵循合法、正当、必要和诚信原则，履行个人信息处理者的法定义务，不得损害国家利益、社会公共利益、个人合法权益。互联网平台运营单位应当按规定，建立健全个人信息保护制度，落实个人信息保护责任。

　　（文/记者 王亚同）