《天津数据安全管理办法》系列解读：打造数据安全工作“天津模板”

作者：王韵壹、李英、熊慧卿

原标题：《天津数据安全管理办法》系列解读：打造数据安全工作“天津模板”

日前，天津市互联网信息办公室正式印发《天津市数据安全管理办法（暂行）》（以下简称《办法》）。北京师范大学网络法治国际中心执行主任吴沈括表示，《办法》契合天津市数据安全发展需要，高屋建瓴地制定了方针原则、工作措施、工作领导等相关具体细则，同时强调了相关单位的主体责任，并对数据安全相关术语进行了更为明晰的解释，标志着天津市数据安全工作有了更为明确的“参照系”。

随着互联网技术应用的不断加深，使得原本分散存储的个人信息数据、金融数据、生产数据等被汇聚集中存储在特定的区域内（如数据库、存储服务器等），形成数据的“蜜罐效应”，导致该存储区域容易成为网络犯罪的攻击目标，同时，数据在汇聚、处理、分析和优化的过程中创造出了巨大的商业价值、经济价值和社会价值，使得数据安全风险加剧。在个人数据方面，通过利用大数据挖掘等技术形成信息不对称，造成“信息茧房”“大数据杀熟”等现象，这些行为已经对消费者利益造成极大损害。

吴沈括表示，《办法》的出台正好恰逢其时，既为强化天津市具体推进数据安全工作提供了有效支撑，又为发展数字经济“保驾护航”，真正做到了发展与安全并重。

“国家层面数据安全立法正在推进，《办法》是地方层面上的有效探索，是地方层面上，对国家层面推出《数据安全管理办法》的进一步补充。《办法》的核心紧紧围绕‘主动策略’，重点强调要通过‘确立数据安全管理责任，考核评价制度和数据安全投诉举报制度，制定数据安全计划’等一系列主动作为的措施来提升数据安全水平，打造了数据安全工作上的‘天津模板’。”吴沈括说。

为强化天津市数据安全保护和监督管理工作，《办法》规定，互联网信息主管部门负责统筹协调本行政区域数据安全管理工作，公安、保密、密码、通信管理等部门按照各自职责，做好数据安全管理的相关工作，创新性的提出了数据安全政府内部协同治理的新路径，探索形成了跨部门有效联动的工作机制。吴沈括表示，《办法》可为推动国家数据立法提供行之有效的实践经验。

此外，《办法》还对数据运营者的主体责任进行细化的规定，在给予数据运营者收集和使用数据权利的同时，也赋予了其相关的保障数据安全的义务，使得数据安全不单单是政府责任的体现，大大的强化了数据运营者在数据安全工作上的角色作用，充分发挥了数据运营者的主观能动性，从而形成政府主导，企业负责的分工治理体系。

吴沈括表示，无论是政府内部协同治理的工作机制还是分工治理体系，都是天津市在推进数据安全工作上的具体探索和实践，走在全国前列的天津经验，定能为国家层面的数据安全立法上做出贡献。他希望，天津市通过对《办法》实践，能把数据安全工作做牢做扎实，能为全国推进数据安全工作做出良好示范。（记者霍艳华）

(责编：唐心怡、王浩)

人民日报客户端下载手机人民网人民视频客户端下载人民智云

《天津数据安全管理办法》系列解读：打造数据安全工作“天津模板”