国家数据局答新京报：涉及个人信息的公共数据要脱敏和匿名化处理

在10月10日举行的国新办新闻发布会上，国家数据局有关负责人回答新京报记者提问时表示，在公共数据资源开发利用过程中，对于涉及个人信息的公共数据，要严格落实个人信息保护法，进行脱敏和匿名化处理。

《关于加快公共数据资源开发利用的意见》昨日发布。这是中央层面首次对公共数据资源开发利用进行系统部署。

公共数据资源中，不少都包含个人信息。对公共数据资源进行开发利用是否会给公民的个人信息和隐私安全带来侵害？

国家数据局数据资源司司长张望在回答新京报记者提问时表示，数据资源开发利用的程度越深，个人信息安全保护越要强化。

《意见》强调了要在维护国家数据安全、保护个人信息和商业秘密的前提下，推动有序开发利用。特别是重申了应当保密的公共数据不予开放，严格管控未依法依规公开的原始公共数据直接进入市场，严禁运营机构未经授权超范围使用数据。

在制度建设方面，《意见》明确，各地区各部门要加强对授权运营工作的统筹管理，建立健全数据分级分类、风险评估、监测预警、应急处置等工作体系，开展安全风险评估和业务的合规性审查、规范性审查。

数据管理机构要加强指导和管理，运营机构要切实履行数据安全主体责任，采取必要措施保护数据安全。特别是对于其中涉及个人信息的公共数据，要严格落实个人信息保护法，进行脱敏和匿名化处理，避免侵犯个人的信息权益。

在能力建设方面，《意见》鼓励开发数据模型、数据核验、评价指数等形式的数据产品，实现“原始数据不出域，数据可用不可见”，既保障数据安全，也能有效保护个人信息。通过数据加密、可信流通、安全治理等技术创新和应用，更好解决数据利用中的安全问题。

在强化全过程管理方面，《意见》要求加强公共数据资源的供给、加工处理、运营管理各环节的安全保障能力建设，确保开发利用过程可管、可控、可追溯，特别是要提升数据汇聚关联风险识别和管控水平，切实保障数据安全。

张望表示，国家数据局将坚持制度建设、能力建设和过程管理相结合，会同有关部门将安全保障和权益保护贯穿公共数据资源开发利用的全过程，保障相关主体的各项权益，防范各类数据风险，不断增强企业和公众的获得感、安全感。