——2019年5月30日在省十三届人大常委会第十次会议上

　　省人大法制委员会副主任委员路良

省人大常委会：

　　省十三届人大常委会第八次会议对《贵州省大数据安全保障条例(草案)》(以下简称《条例草案》)进行了审议，常委会组成人员认为，为了明确大数据安全责任，保障大数据安全和个人信息安全，促进大数据发展应用，制定该条例是必要的。同时，常委会组成人员提出了一些修改意见。

　　会后，法工委将《条例草案》分送各级人大常委会和省人大常委会基层立法联系点征求意见，并在省人大常委会网站全文公布征求意见稿，广泛征求意见;2019年3月，法工委赴北京专门征求公安部网络安全部门的意见。5月9日，法制委员会召开会议并邀请省人大财政经济委员会、监察和司法委员会参加，对《条例草案》进行了审议，并对省十三届人大常委会第八次会议的审议意见以及各有关方面提出的修改意见进行了认真研究，对《条例草案》进行了修改。现将有关情况说明如下：

　　1.删除第六条第三款。

　　2.增加一条作为第七条，内容为：“县级以上有关部门按照下列规定，履行大数据安全保障职责：

　　“(一)网信部门负责统筹协调、检查指导和相关监督管理等工作;

　　“(二)公安机关负责安全保护和管理、风险评估、监测预警、应急处置和违法行为查处等监督管理工作;

　　“(三)大数据发展管理部门负责政府部门、重点行业数据资源安全保障的监督管理等工作;

　　“(四)通信管理部门负责通信行业安全监督管理等工作;

　　“(五)保密行政管理部门负责保密监督管理等工作;

　　“(六)密码管理部门负责密码监督管理等工作;

　　“(七)其他部门按照有关法律、法规的规定和各自职责做好大数据安全保障工作。”

　　3.增加一条作为第八条，内容为：“网信部门、公安机关、大数据发展管理部门以及行业主管部门为履行监督管理职责的需要，经部门负责人批准，可以对大数据安全责任人采取下列措施：

　　“(一)检查生产、经营、管理、服务等情况;

　　“(二)查阅、复制相关文件和资料;

　　“(三)开展约谈;

　　“(四)法律、法规规定的其他措施。”

　　4.原第七条改为第九条，将“县级以上人民政府大数据安全主管部门及其他有关部门”修改为“县级以上网信、公安、大数据发展管理等部门”。

　　5.原第八条改为第十条，第二款和原第十三条第六项、原第二十三条、原第二十八条第二款、原第三十条、原第三十四条、原第三十八条中的“主管部门”统一修改为“公安机关”。

　　6.原第九条改为第十一条，第二款中的“有关行政主管部门收到投诉举报应当依法及时查处，保护举报人的合法权益”修改为“收到投诉举报的部门应当依法及时查处，保护举报人的合法权益;不属于本部门职责的，应当及时移送有权处理的部门”。

　　7.原第十三条改为第十五条，第七项修改为：“发现违法发布或者传输信息的，立即停止发布、传输或者采取阻断、拦截等措施，保留有关记录，并及时向公安机关报告”。

　　8.原第十四条改为第十六条，第一款调整为原第十二条第一款，并修改为：“实行大数据安全责任制，保障大数据全生命周期安全。”

　　9.原第二十一条改为第二十三条，修改为：“使用数据，应当通过合法方式获取数据，并保护数据所有人、提供人、采集人合法权益，不得用于非法目的和用途。明知是通过攻击、窃取、恶意访问等非法方式获取的数据，不得使用。

　　“使用数据开展广告宣传、营销推广等活动，不得干扰被采集人正常生产生活，不得损害被采集人及他人合法权益。”

　　10.原第二十四条改为第二十六条，在第二款末尾增加“涉及互联网数据中心业务和互联网接入服务业务的经营者应当遵守有关法律、法规的规定”。

　　11.原第二十七条第一款单列一条作为第三十条。

　　12.增加一条作为第三十一条，内容为：“采集、存储、使用、处理人脸、指纹、基因、疾病等生物特征数据，应当遵守法律、法规的规定，不得危害国家安全、公共安全，损害个人身体健康。”

　　13.原第二十八条改为第三十二条，第一款修改为：“单位大数据安全责任人因公共数据共享开放提供数据，基于提供时的合理预见无安全风险的，提供人不承担相关责任。”

　　14.原第三十七条改为第四十一条，删除第一款中的“全量数据”;增加一款作为第二款，内容为：“大数据安全责任人按照前款规定或者公安机关、国家安全机关的要求采集的数据，未经公安机关、国家安全机关同意，不得自行处理、使用或者向他人提供。”

　　15.第四章章名修改为“支持与保障”。

　　16.原第四十条改为第四十四条，第一款修改为：“省人民政府标准化部门应当会同有关部门制定并适时修订有关大数据安全以及大数据产品、服务和运行安全的地方标准，建立和完善大数据安全地方标准体系。”

　　17.删除原第四十七条、原第四十八条。

　　18.增加一条作为第五十一条，内容为：“违反本条例第十五条第一款、第十六条第一款、第二十五条、第二十八条第一款、第三十二条第二款的，由县级以上公安机关或者有关部门责令改正，给予警告;拒不改正或者导致危害大数据安全等后果的，处以1万元以上10万元以下罚款，对直接负责的主管人员处以5000元以上5万元以下罚款。”

　　19.增加一条作为第五十二条，内容为：“违反本条例第十七条第一款、第二款规定，过度采集数据或者采集数据未经被采集人同意的，由县级以上公安机关或者有关部门责令改正，给予警告;拒不改正的，处以5000元以上5万元以下罚款，对直接负责的主管人员处以1000元以上1万元以下罚款;造成损失的，依法予以赔偿。

　　“违反本条例第十七条第三款规定的，由县级以上公安机关或者有关部门责令改正，给予警告;拒不改正的，处以1万元以上10万元以下罚款，对直接负责的主管人员处以5000元以上5万元以下罚款。”

　　20.增加一条作为第五十三条，内容为：“违反本条例第十八条规定的，由县级以上公安机关或者有关部门责令改正，给予警告;拒不改正，或者擅自向他人提供、查阅、复制、传播留存的数据且情节严重的，可以处以5000元以上5万元以下罚款，对直接负责的主管人员处以1000元以上1万元以下罚款。”

　　21.增加一条作为第五十四条，内容为：“违反本条例第十九条、第二十条、第二十一条、第二十二条规定的，由县级以上公安机关或者有关部门责令改正，给予警告。

　　“违反本条例第十九条第二款规定，拒不改正或者导致危害大数据安全等后果的，由县级以上公安机关或者有关部门处以10万元以上100万元以下罚款，对直接负责的主管人员处以1万元以上10万元以下罚款。”

　　22.增加一条作为第五十五条，内容为：“违反本条例第二十三条规定的，由县级以上公安机关或者有关部门责令改正，给予警告，没收违法所得，可以处以违法所得1倍以上5倍以下罚款;没有违法所得的，处以5万元以上50万元以下罚款。”

　　23.增加一条作为第五十六条，内容为：“违反本条例第二十四条规定，销毁数据未进行安全风险评估的，由县级以上公安机关或者有关部门责令改正，给予警告，可以处以5000元以上5万元以下罚款。”

　　24.增加一条作为第五十七条，内容为：“违反本条例第二十六条规定的，由县级以上公安机关或者有关部门责令改正，给予警告;拒不改正的，可以处以5000元以上5万元以下罚款。”

　　25.增加一条作为第五十八条，内容为：“违反本条例第二十八条第二款、第三十条规定的，由县级以上公安机关或者有关部门责令改正，给予警告，没收违法所得，并可处以违法所得1倍以上10倍以下罚款;没有违法所得的，处以100万元以下罚款，对直接负责的主管人员和其他直接责任人员处以1万元以上10万元以下罚款;情节严重的，责令暂停相关业务、停业整顿，或者吊销相关业务许可证、营业执照。”

　　26.增加一条作为第五十九条，内容为：“违反本条例第四十一条规定的，由县级以上公安机关责令改正;拒不改正或者情节严重的，处以5万元以上50万元以下罚款，对直接负责的主管人员和其他直接责任人员，处以1万元以上10万元以下罚款。”

　　此外，还对《条例草案》的部分条款作了文字技术处理，条文顺序作了相应调整。

　　条例草案二次审议修改稿已按照上述意见作了修改，法制委员会建议提请本次常委会会议继续审议。

　　条例草案二次审议修改稿和以上说明是否妥当，请审议。