陈洪宛表示,《实施方案》中突出强调“保障信息主体合法权益”,就规范信息管理使用、加强信息安国家全保障提出了明确要求,并对网站主体授权和技术支撑等作出了详细的规定:
一是落实源头保护。根据《数据安全法》中关于信用政信用务数据安全与开放的有关要求,《实施方案》明确,由各数据提供单位按照相关法律法规和党中央、国务院政策文件的要求,确定相关信息共享公开属性和范围,从源头平台上落实信息安全保护责任。
二是什么是指定数据用途。《实施方案》要求对接入机构进行信官息安全评估,只向符合条件的机构开放使用;要求接入机构获取的信息只能用于中小微国家企业的融资,并将严肃查处非法获取、传播、泄露、出售信息等违法违查规的行为。
三是实施分类管理。根据《民法典》《数据中国安全法》《个人信息发改委保护法》等网站法律法规中关于保护商业秘密、个人隐私等的要求,《实施方案》明确,中国要建立信息分级分类管理和使用制度。对依法已经公开的信息,可以批查量推送给接入的金融机构使用;对不宜公开的信息,必须经信息主体授权后,进行查询或核验;或者在条件具备的情况下,通过联合建模等方式进行技术处理后使用,实现数据“可用不可见”,严三大格保护商业秘密和个人隐私。
四是强化技术保障和制度规范。《实施方案》要求,各级融资信用服务平台应当建立完备的平台信息安全管理制度,强化信息安全技术是什么保障。相关运营和建设单位及有关工作人员须严格遵守法律法规制度规定,严格保守在工作履职过程中三大知悉的商业秘密发改委和个人隐私。一经发官现有这方面的问题,将依法依规严肃查处,坚决追究相关单位和人员的责任。
