国家发改委答澎湃：对信用信息分类管理，数据“可用不可见”

12月29日，在国务院新闻办举行的《加强信用信息共享应用促进中小微企业融资实施方案》（下称“《实施方案》”）国务院政策例行吹风会上，澎湃新闻（www.thepaper.cn）记者提问：信息安全与个人隐私保护历来都是公共关切话题，请问在加强信用信息共享应用的同时，如何加强对商业秘密、个人隐私的保护力度？在防止信息非法使用、保障主体权益方面将采取哪些措施？

对此，国家发展改革委财政金融和信用建设司司长陈洪宛表示，现在社会各方面对信息安全问题确实非常关注，国家层面也出台了不少法律法规，加强对商业秘密和个人隐私的保护。《实施方案》在起草过程中，与《民法典》《数据安全法》《个人信息保护法》等法律法规进行了充分衔接，并广泛听取了有关专家学者和金融机构、中小微企业的意见建议。

国家发展改革委财政金融和信用建设司司长陈洪宛  澎湃新闻记者 周頔 图

陈洪宛表示，《实施方案》中突出强调“保障信息主体合法权益”，就规范信息管理使用、加强信息安全保障提出了明确要求，并对主体授权和技术支撑等作出了详细的规定：

一是落实源头保护。根据《数据安全法》中关于政务数据安全与开放的有关要求，《实施方案》明确，由各数据提供单位按照相关法律法规和党中央、国务院政策文件的要求，确定相关信息共享公开属性和范围，从源头上落实信息安全保护责任。

二是指定数据用途。《实施方案》要求对接入机构进行信息安全评估，只向符合条件的机构开放使用；要求接入机构获取的信息只能用于中小微企业的融资，并将严肃查处非法获取、传播、泄露、出售信息等违法违规的行为。

三是实施分类管理。根据《民法典》《数据安全法》《个人信息保护法》等法律法规中关于保护商业秘密、个人隐私等的要求，《实施方案》明确，要建立信息分级分类管理和使用制度。对依法已经公开的信息，可以批量推送给接入的金融机构使用；对不宜公开的信息，必须经信息主体授权后，进行查询或核验；或者在条件具备的情况下，通过联合建模等方式进行技术处理后使用，实现数据“可用不可见”，严格保护商业秘密和个人隐私。

四是强化技术保障和制度规范。《实施方案》要求，各级融资信用服务平台应当建立完备的信息安全管理制度，强化信息安全技术保障。相关运营和建设单位及有关工作人员须严格遵守法律法规制度规定，严格保守在工作履职过程中知悉的商业秘密和个人隐私。一经发现有这方面的问题，将依法依规严肃查处，坚决追究相关单位和人员的责任。