發布時間：2019-08-02

8月1日，貴州省第十三屆人民代表大會常務委員會第十一次會議舉行第三次全體會議，表決通過了《貴州省大數據安全保障條例》（以下簡稱《條例》）。《條例》其中規定：將數據用于非法目的和用途的，沒收違法所得，可以處以違法所得1倍以上5倍以下罰款；沒有違法所得的，處以5萬元以上50萬元以下罰款。

大數據安全責任落實到單位和個人

《條例》共六章六十一條，分別從安全責任、監督管理、支持與保障、法律責任等方面對大數據安全保障做了明確的規定。

《條例》明確，所稱大數據安全保障，是指采取預防、管理、處置等策略和措施，防范大數據被攻擊、侵入、干擾、破壞、竊取、篡改、刪除和非法使用以及意外事故，保障大數據的真實性、完整性、有效性、保密性、可控性并處于安全狀態的活動。

其中，規定大數據安全責任，按照誰所有誰負責、誰持有誰負責、誰管理誰負責、誰使用誰負責以及誰采集誰負責的原則確定。

《條例》所稱大數據安全責任人，是指在大數據全生命周期過程中對大數據安全產生或者可能產生影響的單位和個人，包括大數據所有人、持有人、管理人、使用人以及其他從事大數據采集、存儲、清洗、開發、應用、交易、服務等的單位和個人。

大數據安全責任人是單位的，應當履行下列職責：依法成立安全管理機構或者明確安全管理負責人，定期對從業人員進行安全教育、技術培訓和技能考核；制定安全管理制度、操作規程、應急預案，明確不同崗位安全管理責任；加強數據采集、使用、處理權限管理，對批量導出、復制、脫敏、銷毀數據等實行審查批準制度；加強網絡運行、訪問監測管理，定期開展數據安全檢查，防范網絡侵入等危害數據安全；采取數據分類、備份和加密等安全措施，防止數據丟失、損毀、泄露、篡改；按照規定期限留存相關的網絡日志；發生數據安全事件時，立即采取措施，防止危害和損失擴大，保存證據，并及時向行業主管部門和公安機關報告；發現違法發布或者傳輸信息的，立即停止發布、傳輸或者采取阻斷、攔截等措施，保留有關記錄，并及時向行業主管部門和公安機關報告；法律、法規規定的其他職責。

大數據安全責任人是個人的，應當依法采取安全管理措施，妥善存儲、保管，合理使用，保障大數據安全。

非法買賣個人信息，最高處100萬元罰款

《條例》規定：使用數據，不得用于非法目的和用途。明知是通過攻擊、竊取、惡意訪問等非法方式獲取的數據，不得使用。

違反上述規定的，由有關部門或縣級以上公安機關責令改正，給予警告，沒收違法所得，可處以違法所得1倍以上5倍以下罰款；沒有違法所得的，處以5萬元以上 50萬元以下罰款。

禁止非法采集、竊取、存儲、傳輸、使用、買賣個人信息。違反規定的，由縣級以上公安機關或者有關部門責令改正，給予警告，沒收違法所得，可以處以違法所得1倍以上10倍以下罰款；沒有違法所得的，處以100萬元以下罰款。

采集、存儲、使用、處理人臉、指紋、基因、疾病等生物特征數據，應當遵守法律、法規的規定，不得危害國家安全、公共安全，不得侵犯個人合法權益。

根據《條例》，公共數據平臺、企業數據中心等集中式大數據存儲中心，沒有根據國家相關技術標準、規范要求和保障數據安全需要，科學選址，規范建設，建立容災備份、安全評價、日常巡查管理、防火防盜等安全管理制度，拒不改正或者導致危害大數據安全等后果的，由有關部門或縣級以上公安機關處以10萬元以上 100萬元以下罰款，對直接負責的主管人員處以1萬元以上10萬元以下罰款。

來源：天眼新聞