防范数据风险，国家数据局支持数据加密、可信流通等创新应用

南都讯 记者李玲 发自北京 “数据资源开发利用程度越深，数据安全和个人信息保护就越要强化。”10月10日上午，在国新办举行的新闻发布会上，国家数据局数据资源司司长张望特别回应了个人信息保护的问题。

据南都记者了解，《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》（以下简称《意见》）于9日正式发布。在海量的公共数据资源中，不少都包含着个人信息，因而在推动公共数据资源的开发利用过程中，如何避免公民的个人信息安全受到侵害，备受各方关注。

张望提到，《意见》强调了要在维护国家数据安全、保护个人信息和商业秘密的前提下，推动有序开发利用。特别是重申了应当保密的公共数据不予开放，严格管控未依法依规公开的原始公共数据直接进入市场，严禁运营机构未经授权超范围使用数据。

具体来说，《意见》从制度建设、能力建设和过程管理三个方面提出了要求。

在强化制度建设方面，《意见》明确，各地区、各部门要加强对授权运营工作的统筹管理，建立健全数据分级分类、风险评估、监测预警、应急处置等工作体系，开展公共数据授权利用的安全风险评估和业务规范性审查。数据管理机构要加强指导和管理。运营机构要切实履行数据安全的主体责任，采取必要措施，保障数据安全。特别是对于其中涉及个人信息的公共数据，要严格落实《个人信息保护法》，进行脱敏和匿名化处理，避免侵犯个人的信息权益。

在提高技术能力方面，随着数据技术发展，公共数据开发利用方式更加多元，也会伴生安全风险。《意见》鼓励开发数据模型、数据核验、评价指数等形式的数据产品，实现“原始数据不出域，数据可用不可见”，既保障数据安全，也能有效保护个人信息。“我们将支持数据加密、可信流通、安全治理等技术创新和应用，更好地解决数据利用中的安全问题。”张望说。

在强化全过程管理方面，《意见》要求加强公共数据资源的供给、加工处理、运营管理等各环节的安全保障能力建设，确保开发利用过程可管、可控、可追溯，特别是要提升数据汇聚关联风险识别和管控水平，切实保障数据安全。

张望强调，要将安全保障和权益保护贯穿于公共数据资源开发利用的全过程，保障相关主体的各项权益，防范各类数据风险，不断增强企业和公众的获得感、安全感。