关注|数据共享还是数据泄露?政府要求提供用电数据 电网企业四步合规自检方案 |
您所在的位置:网站首页 › 限制用电违法吗 › 关注|数据共享还是数据泄露?政府要求提供用电数据 电网企业四步合规自检方案 |
0
分享至
用微信扫码二维码 分享至好友和朋友圈 用电数据 电网企业掌控的用电数据,已成为一种重要资源,也同时成为各方关注和争夺的对象,用电数据安全及其保护应作为合规管理重点内容。 2017年国网公司组织制定了《国家电网公司数据资产管理办法》。 2019年南方电网正式提出《公司数字化转型和数字南网建设行动方案》,明确提出全类型数据的全生命周期管理。 2020年疫情爆发,加剧了用电数据分享需求与用电数据保护价值之间矛盾,尤其是当用电数据涉及个人隐私及企业重要经营信息。 数字化转型中的电网企业,应建立完整的数据合规体系和控制措施。 一、用电数据共享背景 近日,随着企业逐渐复工和外来人员输入,许多政府公权力单位(如疫情防控应急管理部门、公安机关等)要求电网企业共享用电数据,包括:电力用户主体信息(姓名、身份证号;企业名称、统一社会信用代码)、联系地址、联系方式、用电量历史记录、用电日期等。 面对政府单位的要求,电网企业在积极响应的同时,可能也会抱有担忧,提供这些信息数据,是否会构成对用电数据的泄露?如果用电数据是掌握电网企业的资源,数据共享是否需要执行特殊的决策程序?数据共享是否需要经过电力用户的同意或授权? 那么 问题来了,电网企业是否应该按照有关单位的要求,全面提供这些包括客户信息、历史用电情况在内的用电数据?如何合法合规地提供用电数据? 二、用电数据共享的主要存在问题 不可否认 政企合力的用电数据共享,数据挖掘分析辅助政府企业制定决策,有助于实现疫情精准管控。 例如,利用电力大数据监测企业电力复工指数,快速锁定复工企业或外地归来的居民,并采取隔离措施,以数据驱动决策,出台因地因时、分类有序的企业复工复产政策,有效阻止疫情蔓延,减轻政府防控工作压力。 纵然在疫情防控的运行决策、指挥调度、基层管理等环节上,用电数据均对疫情防控发挥着重要赋能驱动作用,但无论是掌握控制用电数据的电网企业,还是意图获得并使用数据的公权力单位(如政府、公安)、医疗机构等,面对各类数据的采集整合、开发利用、配套机制体制等方面需求,处理方法却显得颇为草莽粗糙。 用电数据共享,主要存在以下问题: (1)公权力单位对于获取的用电数据,缺乏数据获取、使用与保护的合法依据、标准、保障机制及有效的执行措施,以避免“数据墙”“数据沉睡”等理由并不足以证明数据共享的正当性。当中,不乏借助精准疫情防控的“东风”,浑水摸鱼超范围获取数据,增加用电数据不当暴露、泄露、滥用的风险; (2)电网企业内部往往缺乏细致的用电数据共享的合规指引,不同分子公司处理政府数据共享要求的尺度与方式不尽相同,缺乏对数据流通后的数据使用控制机制; (3)现行法定秩序范围内,公用事业类数据权益归属不清晰、数据共享义务不明、数据共享范围和内容不明确、数据共享机制不完善、数据质量标准不统一、数据安全保护缺乏监管。 因此,共享用电数据这个问题背后的实质是,电网企业掌握着客户个人/企业信息,以及用电数据,关涉个人隐私信息和企业商业秘密,负有保护客户信息数据安全的义务;而与此同时,因疫情防控、公共安全管理、宏观经济统计、刑事案件侦查、民事案件审理、电力交易等公共利益的特殊需求,又确实存在数据共享的必要,避免用电数据成为“数据孤岛”。 因此 共享用电数据这个问题背后的实质是:电网企业掌握着客户个人/企业信息,以及用电数据,关涉个人隐私信息和企业商业秘密,负有保护客户信息数据安全的义务;而与此同时,因疫情防控、公共安全管理、宏观经济统计、刑事案件侦查、民事案件审理、电力交易等公共利益的特殊需求,又确实存在数据共享的必要,避免用电数据成为“数据孤岛”。 在现有数据合规秩序下,数据的保护与数据的共享似乎是矛盾的,那么电网企业如何共享用电数据,才能让数据的拥有者、分享者、使用者、获益者都放心呢?如何才能不触碰数据保护的合规红线? 三、用电数据合规共享的自检方案 第一步 对用电数据的敏感程度进行识别和分类 (一)用电数据的分类 参照GB/T 35273《信息安全技术 个人信息安全规范》(同时对照欧盟《通用数据保护条例》GDPR),根据公权力单位要求数据共享的范围,以及用电数据按敏感程度,可区分为以下几类: 1、公众信息/宏观数据 指可以向社会公众发布的,该数据不能指向特定电力用户,不包括个人信息或商业经营信息等敏感信息(已进行脱敏处理)。 例如:供用电的相关服务标准、管理办法和政策文件,特定区域的用户数量、整体用电情况、能耗情况等数据和信息。 此类用电数据共享,一般不存在争议,合规重点在于共享程序。 2、完整用电信息数据库 指电网企业掌握的全体电力用户数据和信息,能够指向特定电力用户,包含个人数据信息,或企业重要经营数据等敏感数据信息。 例如,疫情防控期间,公权力单位(如公安机关)可能会要求提供辖区内的所有用电企业的“企业名称”、“统一社会信用代码”、“用电量”(每天,及过往二年的历史数据)、“用电日期”。即属于较为完整的用电信息数据库。 上述这些个人或企业等其他主体的敏感信息或重要数据,能够反映电力用户的隐私或经营状况,一旦泄露、非法提供或滥用,可能对电力用户的造成一定的损害。 除非符合相关数据保护、保密规定以及数据流通的相关规定,否则,非经法定程序或(电力用户)特别授权等条件,不得整体向其他其他第三方违规公开的数据和信息; 如果将该数据库的信息进一步区分,部分用电数据的整体情况(大数据)还可能涉及电力安全、电网数据资产安全、电力交易安全等问题,一旦泄露、非法提供或滥用,可能对社会公共安全、国家安全造成一定的危害。 3、依申请有限披露信息 指不需经电力用户特别授权,基于法定事由(如:因刑事侦查或民事审判需要),经有限度主体(如政府部门、司法机关等)履行申请、审核程序后,可提供的仅能够指向某一特定电力用户的数据或信息。该数据信息可能包含电力用户的敏感信息,获得数据共享的单位应有限度使用(如仅在法庭审判中作为证据)并承担安全维护保管义务。 (二)用电数据共享的分层处理 1、现行法律法规,对用电数据,尤其是与供用电服务相关数据信息,未有规则直接明确公权力单位等第三方对用电数据的采集范围和流通方式,因此,公权力单位一般不得强制要求电网企业提供全部用电数据,公权力单位应主动明确调取的用电数据范围与疫情防控的相关性和调取的合法性依据。 除根据《刑事诉讼法》《民事诉讼法》等法定程序获取特定用电数据作为证据外,公权力单位仅可参照《中华人民共和国网络安全法》、GB/T 35273《信息安全技术 个人信息安全规范》,或对《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》中的“疫情”相关“信息”做扩大解释,采集相关的用电信息。但电网企业向公权力单位提供数据共享的范围仍未明确。 2、用电数据共享的正当范围,应遵循疫情防控所必要的最小范围原则和最密切联系原则,尽量避免对第二类(即整体用电信息数据库)的信息数据进行共享。 参照(该通知仅针对个人信息,未包括用电信息)2020年02月04日 中央网络安全和信息化委员会办公室发布的《 关于做好个人信息保护利用大数据支撑联防联控工作的通知》:“2. 收集联防联控所必需的个人信息应参照国家标准《个人信息安全规范》,坚持最小范围原则,收集对象原则上限于确诊者、疑似者、密切接触者等重点人群,一般不针对特定地区的所有人群,防止形成对特定地域人群的事实上歧视。”因此,应要求用电数据采集单位(即要求电网企业提供数据的单位),明确说明数据采集的必要性,用电数据内容与疫情防控之间的关联关系,在最小范围内提供相关用电数据。尤其是用电负荷、历史用电数据等直接反映电力用户经营情况、具有商业价值的敏感用电数据,应避免完整共享,应根据正当使用需要,缩小用电数据库共享范围。 3、若公权力单位要求提供第二类数据,尝试将数据共享的范围转化为第三类具体的特定数据。 参照《 关于做好个人信息保护利用大数据支撑联防联控工作的通知》:“5. 鼓励有能力的企业在有关部门的指导下,积极利用大数据,分析预测确诊者、疑似者、密切接触者等重点人群的流动情况,为联防联控工作提供大数据支持。”在可行的情况下,电网企业为避免提供大规模的原始数据库,可选择配合疫情防控部门进行用电大数据分析支持,仅共享经筛选加工后的分析结果方式(如根据用电量变化定位复工企业)——数据衍生产品,从而缩小数据共享范围。 第二步 区分依法有权共享用电数据的单位 1、基于疫情防控获取用电数据的单位,应为法律法规明确授权的单位 参照《 关于做好个人信息保护利用大数据支撑联防联控工作的通知》:“1、各地方各部门要高度重视个人信息保护工作,除国务院卫生健康部门依据《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。法律、行政法规另有规定的,按其规定执行。”但《传染病防治法》和《突发公共卫生事件应急条例》授权的“信息”采集和监测的主体范围过于宽泛。包括了各级疾病预防控制机构、县级以上各级人民政府及其卫生行政主管部门,甚至街道、乡镇以及居民委员会、村民委员会等基层组织都包括在内。 若用电数据不加区分地对所有授权单位提供,则难以控制数据泄露的风险,在未有法律明确电网企业数据共享义务及履行程序的情况下,应至少尽审慎注意义务。 更为全面的数据库,应优先共享给疫情防控的直接决策和指挥分析部门——当地卫生防疫主管部门,而不是公安机关。 2、电网企业经审核判断区分授权单位的数据保护能力和保护措施 对于需要使用用电数据的公权力单位,电网企业可以要求其提供用电数据安全保护(保管)、检测和响应等方面的条件、能力和措施的说明,及义务承担承诺(包括安全保护、保密义务、异常报告义务),并且电网企业应对其相关情况进行必要的检查和判断。 注意,此处所指的数据保护能力或保护措施,并不仅仅指所谓的网络安全等级等资质认证或硬件技术条件,更包括数据安全合规管理措施、合规能力及合规的有效性,做到数据安全事件可追溯、安全风险可防范。 参照《 关于做好个人信息保护利用大数据支撑联防联控工作的通知》“4. 收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露。”3、根据甄别的能力等级,分类提供不同程度的用电数据 对于具备必要措施确保用电数据安全、防止泄露或丢失的单位,可提供更为充分的用电数据共享,反之则审慎选择数据共享范围。 第三步 限制用电数据共享与使用的方式 参照欧盟《通用数据保护条例》,用电数据等公用事业类数据,在面临疫情控制等公共安全、公共利益问题时,虽然涉及个人数据和企业重要数据,仍可以不经电力用户的同意而对数据进行共享应用。 2017年国网公司组织制定了《国家电网公司数据资产管理办法》,第七章提到:“目前国网的对内公布的数据主要针对内部的部门。对外主要是对政府机关进行披露,辅助政府进行决策。”但并不意味着用电数据的共享方式及共享后的使用方式,可以不受限制或制约。 因此,电网企业可以尝试在以下几个方面限制用电数据的共享与使用方式: 1、限制用电数据共享的期间 可明确获得的用电数据,仅限于疫情防控期间使用,期满应予以销毁,不得保留备用信息。 2、限制用电数据使用的范围 用电数据使用的正当性,是电网企业提供数据共享的前提基础。因此,应限制获得用电数据的单位,明确用电数据仅可以用于疫情防控的合法用途,不得用于其他用途。 参照《 关于做好个人信息保护利用大数据支撑联防联控工作的通知》 “3. 为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息,因联防联控工作需要,且经过脱敏处理的除外。”要求获取用电数据的单位,书面说明并承诺用电数据使用和分析处理的使用目的和范围,及授权接触处理的人员,将其限制在疫情防控的合法合理范围内。 尤其是禁止用电数据的二次传播或交易,并且明确若发生泄露、非法提供或滥用等违规使用情形时,电网企业享有要求配合整改的权利。 3、限制用电数据的共享模式 按照数据共享的接入技术或共享模式,可分为“离线数据共享”、“在线数据共享”和“托管数据共享”。 “离线数据共享”是指,仅共享某一特定时间段的用电数据,通过离线方式将数据从电网企业传输到公权力单位。 “在线数据共享”是指,公权力单位要求已数据调用接口的形式,通过网络向电网企业获得用电数据对接传输或访问权限,例如,要求用电数据每日更新。 “托管数据共享”是指,电网企业将用电数据拷贝到指定的、可信任的数据保管(托管)机构,公权力单位在数据托管单位/平台内使用用电数据,用电数据不发生转移。 若公权力单位要求“在线数据共享”对接用电数据,则最重要的问题是:(1)如何保证电力信息网络的安全;(2)如何才能既保证敏感数据信息不被泄露,又保证对数据的充分访问控制和对数据的有效和政策使用。 但无论是何种模式,真实的数据共享过程中,因数据完全脱敏处理的有限性,导致难以控制公权力单位采集用电数据的后续有效安全保护,因而很难评估和控制敏感信息泄露的风险。 因此,尽可能采用离线数据共享、或托管数据共享模式。 第四步 规范用电数据共享的程序 基于上述三步,第四步则需要全面自检,规范数据共享的操作程序,各电网企业可以根据具体应用的环境和人员技术条件,选择可执行的程序: 1、数据共享审核程序:建立用电数据共享或调取的申请及审核机制,明确相关程序及标准; 2、数据正当性说明程序:要求公权力单位正式函件提供,数据共享的合法性依据,且明确说明数据共享的目的、内容和范围,证明数据共享的正当性; 3、数据共享范围识别程序:识别数据共享内容和范围,遵守最小授权原则和最密切联系原则; 4、共享数据保护程序:数据共享前,进行必要的数据加密、数据脱敏、数据溯源处理; 5、共享数据风险评估程序:对共享数据的风险进行合规性评估,避免数据共享输出中包含不正当的、或可恢复的敏感数据; 6、共享数据主体识别程序:区分不同能力等级的数据共享对象,尤其避免向多头提供用电数据; 7、数据使用主体承诺程序:要求共享对象作出承诺,包括:安全保障义务;数据使用期限、数据使用和处理范围、数据共享模式;异常报告责任;使用期限届满销毁;要求共享对象承诺建立相关的内部责任制度,保障数据使用在承诺的目的和范围 之内,并遵守可审计原则,要求获得用电数据的单位记录和管理数据使用操作;数据泄露、不当使用的处置方式等。 8、数据共享授权决策程序:电网企业内部建立用电数据共享的授权级别体系,明确不同分支机构或分子公司对用电数据的共享决策权限、决策程序及操作标准; 9、数据共享客户知情程序:若要求共享的用电数据包括敏感信息或其他重要数据,电网企业应审慎提供,尤其是超越供用电服务范畴的使用,应考虑得到电力用户的知情或同意; 10、数据共享主管背书程序:若疫情防控等紧急状态,尤其是公权力单位要求在线数据共享时,关涉用电数据及电力网络安全的重大问题,电网企业应书面获得当地电力行政主管部门(即能源主管部门),提供相应的合法授权或合规操作指引。 也许 电网企业会认为,这些程序过于繁琐,或者公权力单位不会配合,但在数据共享或数据交互的常态下,对于数据资产的保护,每多一分程序的审慎,数据泄露的风险便减少一分,这是数据合规的必要成本。 “ 需要提示的是,上述程序中不可避免需要与公权力单位进行交涉,而这些合理合规诉求基础上,电网企业在谈判和沟通中,可以理直气壮地提出和执行。因为,证明数据共享行政行为合法性和正当性,是公权力单位的义务,而如果数据泄露产生损失,作为数据控制单位的电网企业,则需要与共享对象共同承担责任。 所以,当我们可能面对公权力单位指责电网企业阻碍疫情防控,应清楚地认识这也许是对方谈判中故意设置的“责任认知偏差陷阱”,电网企业应坚信不会因为并合规管理而受到谴责。 免责声明:以上内容转载自北极星电力网,所发内容不代表本平台立场。 全国能源信息平台联系电话:010-65367702,邮箱:[email protected],地址:北京市朝阳区金台西路2号人民日报社 特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。 Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services. /阅读下一篇/ 返回网易首页 下载网易新闻客户端 |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |