天津市数据安全管理办法解读

为了加强数据安全管理，建立健全数据安全保障体系，天津市互联网信息办公室近日制定了《天津市数据安全管理办法(暂行)》。南开大学法学院副院长宋华林教授告诉记者，这种方法澄清了数据安全管理相关概念的含义，突出了合作治理的要求，导致了数据治理的法制化，这是天津走向数据治理法制化的重要一步。本办法的颁布实施，将有助于天津市数据安全管理系统的系统建设，促进天津市大数据的开发和应用。

澄清“重要数据”的范围

宋华林表示，《办法》第三十五条明确界定了“数据”和“数据经营者”的概念。因为这种方法面向数据安全，所以一些概念指向关注数据安全，帮助更好地管理数据安全。该方法采用“数据运营商”的概念，指管理、使用和提供数据服务的所有法人和其他组织。这一概念有利于精确的监管范围和更好的数据安全监管。

该办法还明确了“重要数据”的范围，即不涉及国家机密但与国家安全、经济发展和公共利益密切相关的数据，包括但不限于公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的各种机构收集和生成的数据。，并不涉及国家机密，但一旦泄露、篡改或滥用，将对国家安全、经济社会发展和公共利益产生不利影响。

该方法的声明列出了重要的行业和领域，并明确要求一旦泄露、篡改或误用，将对“国家安全、经济社会发展和公共利益”造成“不利影响”的数据类型。“重要数据”含义的具体化有利于界定“重要数据”的范围，实现对其的有力保护。

充分体现合作治理的理念

在这些措施中，关于政府内部合作治理的规定和数据运营商的责任体现了合作治理的概念。合作治理强调从传统行政向公私伙伴关系和治理网络的转变。

首先，合作治理依赖于政府内部的合作治理体系。在提高行政监管机构监管能力和加强相关行政部门跨部门合作的基础上，地方人民政府才能真正发挥组织领导作用。

在数据安全保护和监督管理方面，《办法》规定了天津市人民政府和区人民政府、互联网信息管理部门、公安、保密、密码、通信管理等部门的协同治理。各部门合作实现协同治理，可以使市政府充分发挥领导全市数据安全管理的作用。

其次，合作治理更依赖于社会主体的参与和企业责任的实践。这种方法侧重于标准化数据操作员的安全和安保义务。它全面而具体，是数据安全的重要支持。作为一个社会主体，数据运营商可以通过履行其安全义务来参与交互式良好合作治理的形成。没有数据运营商的参与，合作治理将无法形成，数据安全管理也将很困难。

最后，合作治理更加注重公私伙伴关系之间的合作治理。本办法规定，市互联网行政主管部门应当组织数据经营者共同开展信息备案工作，注重协同治理。数据安全信息归档系统的实施可以对数据运营商的数据活动进行合规性审计，也可以将数据运营商作为政府监管的有效伙伴。

该办法规定了政府部门、数据运营商等不同主体的权利和义务，以及不同主体的互动模式，以促进数据治理的法制化。

坚持安全与发展并重的原则。

在数字经济的全球博弈背景下，对于国家数据治理来说，我们不仅要避免国际博弈中规则缺失造成的“四面困境”，还要避免苛刻的规则来遏制创新的发展。《办法》第三条提出“安全与发展并重”的原则，依法保障数据有序、自由流动，值得肯定。只有平衡安全与发展，我们才能维护国家安全、社会和公共利益，保护公民、法人和网络中其他组织的合法权益空并迈向数据治理法治的未来。

除上述亮点外，这些措施还促进了产学研合作，构建了新的数据安全产业发展模式，对鼓励数据安全创新具有积极意义。