最大程度促进数据流通,苏州、厦门两地数据条例3月1日起施行
3月1日起,《苏州市数据条例》《厦门经济特区数据条例》正式施行。
据了解,《苏州市数据条例》是国内目前唯一涵盖了公共数据、企业数据、个人数据的综合性地方性法规。
条例共70条,设总则、数据资源、发展和应用、数据要素市场、促进和保障、数据安全、法律责任、附则8章,主要规定了6个方面的内容,包括建立健全数据治理体制机制、探索推进数据分类和价值实现、加快培育数据要素市场、规定“数据赋能发展”系列举措、多重维度推进数据权益保护、切实筑牢数据安全底线。
苏州市人大法制委员会主任委员、常委会法工委主任陈雪珍介绍,《苏州市数据条例》的出台理顺了数据治理体制机制,固化总结了苏州市数据领域的经验成果,在数据基础制度方面进行有益探索,在满足安全要求的前提下,最大程度促进数据流通和开发利用、赋能数字经济和社会发展。
针对企业和个人数据安全,《苏州市数据条例》在数据安全法、个人信息保护法等上位法的框架下,结合实际建立数据安全体系。《条例》规定,鼓励企业加强数据安全防护措施、个人有权请求删除个人信息,并对公共场所安装图像采集、个人身份识别设备进行了规范。
《苏州市数据条例》提出,在公共场所为了维护公共安全所必需,安装图像采集、个人身份识别设备的,应当遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息,只能用于维护公共安全的目的,不得用于其他目的,但是取得个人单独同意的除外。相关机构和单位不得以图像采集、个人身份识别技术作为出入公共场所的唯一验证方式。
在发展和应用部分, 《苏州市数据条例》指出,苏州市将构建以多源数据为基础的数字征信体系,支持具有社会公信力的征信机构发展。金融管理部门应当促进征信数据在金融领域合规运用,推动金融机构和地方金融组织运用增信措施,助力中小微企业拓宽融资渠道、降低融资成本。
关于数据要素市场发展, 《苏州市数据条例》提出,苏州市将推动建立数据交易场所。鼓励和引导市场主体通过数据交易场所开展数据交易。同时,还将支持数据交易服务机构有序发展,为数据交易提供数据资产、数据合规性、算法审查、数据质量等第三方评估以及交易撮合、交易代理、专业咨询、数据经纪、数据交付等专业服务。
《厦门经济特区数据条例》是全国第一个市级层面的数据条例,有力提升和保障厦门市数据治理能力,有利于催生数据相关的新产业新业态新模式。
条例共七章六十五条,以促进数据应用和发展为基本定位,紧扣“以规范促发展、以保护促利用”的立法主线,聚焦健全公共数据资源体系、探索数据要素市场、赋能数字厦门发展三大环节,明确在满足安全要求的前提下,对公共数据授权运营、数据要素市场培育发展等进行必要探索,以引领、促进和保障数据流通与开发利用,赋能数字经济和社会发展。
作为经济特区,厦门充分利用多项国家级改革试点的区位优势,对数字厦门建设工作进行先行先试,积累了许多好的经验、做法,《条例》就是对好的经验、做法进行固化,对存在的短板和不足进行完善和提升。
厦门市工业和信息化局有关负责人表示,将持续加强条例的宣传贯彻,扩大社会知晓面及影响力,推动条例不断走深走实;完善公共数据资源体系,制定《厦门市一体化公共数据体系建设实施方案》,加快公共数据全量汇聚、共享应用和开发利用;进一步探索构建数据要素市场,制定相关法规,开展数据资产评估试点工作;持续加强要素保障,制定条例配套文件清单,推动各相关单位研究制定相应配套措施,力保相关制度有效落实。
(综合人民网厦门、苏州日报、政府网等)
以下为《苏州市数据条例》《厦门经济特区数据条例》全文:
苏州市数据条例
(2022年10月28日苏州市第十七届人民代表大会常务委员会第四次会议通过 2022年11月25日江苏省第十三届人民代表大会常务委员会第三十三次会议批准)
目 录
第一章 总则
第二章 数据资源
第三章 发展和应用
第四章 数据要素市场
第五章 促进和保障
第六章 数据安全
第七章 法律责任
第八章 附则
第一章 总 则
第一条 为了规范数据处理活动,保障数据安全,保护合法数据权益,实现数据要素价值,推动全国数字化发展标杆城市建设,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《江苏省数字经济促进条例》等法律、法规,结合本市实际,制定本条例。
第二条 本市行政区域内数据处理,数据发展和应用,数据要素市场培育,数据促进和保障,数据安全管理等活动,适用本条例。
第三条 本条例中下列用语的含义:
(一)数据,是指任何以电子或者其他方式对信息的记录,包括公共数据、企业数据和个人数据等;
(二)数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开、删除、销毁等;
(三)公共数据,是指本市国家机关,法律、法规授权的具有管理公共事务职能的组织,以及其他提供公共服务的组织(以下统称公共管理和服务机构)在履行法定职责、提供公共服务过程中产生、收集的数据;
(四)企业数据,是指各类市场主体在生产经营活动中产生、收集的数据;
(五)个人数据,是指载有已识别或者可识别的自然人信息的数据,不包括匿名化处理后的数据。
第四条 市、县级市(区)人民政府应当加强对数据工作的领导,将数据开发利用和产业发展纳入国民经济和社会发展规划,制定数据产业发展规划,建立健全数据工作议事协调机制,协调解决数据开发利用、产业发展、区域协同和数据安全等工作中的重大问题。
本市各级人民政府和有关部门应当实行数据工作与业务工作协同管理,推动数据要素跨地区、跨部门、跨层级的流通利用和融合应用,引导全社会参与经济、生活、治理等领域全面数字化转型。
第五条 市、县级市(区)大数据主管部门负责统筹规划、综合协调本行政区域内数据发展和监督管理工作,促进数据治理和流通利用。
网信部门负责统筹协调个人信息保护、网络数据安全和相关监督管理工作。
公安机关、国家安全机关等在各自职责范围内依法负责个人信息保护、数据安全监督管理工作。
发展和改革、工业和信息化、行政审批、市场监督管理、统计、金融管理等部门在各自职责范围内负责数据监督管理相关工作。
第六条 自然人、法人和非法人组织依法享有数据资源持有、数据加工使用、数据产品经营等权益,获取与其数据价值投入和贡献相匹配的合法收益。
自然人、法人和非法人组织开展数据处理活动、行使相关数据权利,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,不得危害国家安全和公共利益,不得损害他人的合法权益。
第七条 在融入和服务长三角一体化发展,推进苏南国家自主创新示范区、中国(江苏)自由贸易试验区苏州片区等建设进程中,鼓励开展数据标准化体系、数据安全流动技术、数字认证体系、数据处理机制等的对接,支持数据区域合作、跨域协同。
第二章 数据资源
第八条 本市按照国家和省统一部署,建立健全公共数据资源体系。
大数据主管部门负责公共数据管理的统筹、指导、协调和监督工作,负责指导公共管理和服务机构建立透明化、可审计、可追溯的公共数据管理机制。
公共管理和服务机构是本行业、本领域公共数据管理的责任主体,应当建立与履行法定职责、提供公共服务相匹配的本行业、本领域的公共数据资源体系。
公共数据管理涉及多个部门或者责任不明确的,由同级大数据主管部门报本级人民政府确定。
第九条 本市统筹推进集约化的“一网通用”公共基础能力建设,建立统一的公共数据平台,作为公共数据资源汇聚、共享、开放的唯一通道,并与省公共数据平台连接和贯通。
市大数据主管部门负责公共数据平台的建设、运行和维护,并制定相关技术标准,完善管理运行机制。
财政资金保障运行的公共管理和服务机构不得新建跨部门、跨层级的公共数据平台和共享、开放通道;已经建成的,应当按照有关规定进行整合,并逐步归并于统一的公共数据平台。
第十条 本市建立统一的公共数据资源目录管理体系。市大数据主管部门负责依据国家和省有关要求制定公共数据资源目录编制规范。公共数据资源目录应当明确公共数据的来源、更新频率、安全等级、共享开放属性等要素。
公共管理和服务机构应当根据公共数据资源目录编制规范,按照数据与业务对应的原则,编制本行业、本领域公共数据资源目录,定期发布并动态调整。
第十一条 公共管理和服务机构应当遵循合法、正当、必要和诚信的原则,按照法定权限、范围、程序和标准规范收集各类数据;涉及自然人、法人和非法人组织数据的,相关自然人、法人和非法人组织应当予以配合。对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等应当依法予以保密,不得泄露或者非法向他人提供。
公共管理和服务机构应当采用数字化方式收集信息。鼓励有关公共管理和服务机构将本单位的存量历史信息进行数字化处理。
可以通过共享方式获取的公共数据,不得重复收集,法律、法规另有规定或者自然人、法人和非法人组织同意的除外。
财政资金保障运行的公共管理和服务机构为履行法定职责或者提供公共服务需要向社会采购数据的,由同级大数据主管部门统筹组织、统一采购。
第十二条 公共管理和服务机构应当向公共数据平台归集公共数据,并确保归集数据的科学性、准确性、时效性、完整性。
市大数据主管部门负责推动公共数据按照逻辑集中、物理分散、一体管理的方式实施归集。但是,国家和省规定必须按照物理集中方式归集的公共数据除外。
公共数据应当在本市政务云统一存储、备份保护。
第十三条 公共管理和服务机构之间共享公共数据,应当以共享为原则,不共享为例外。
公共数据按照共享属性分为无条件共享、有条件共享和不予共享三种类型。公共管理和服务机构应当在编制公共数据资源目录时确定公共数据共享类型,提出不予共享的,应当说明依据和理由。
大数据主管部门应当建立公共数据共享管理和供需对接机制,根据公共数据资源目录和共享需求形成供需目录清单。
公共管理和服务机构应当通过公共数据平台进行数据共享,获得的数据仅限用于本机构履行法定职责、提供公共服务需要,不得以任何形式提供给第三方,也不得用于其他任何目的。
健全公共数据属地回流和反馈机制,积极争取和配合国家、省级应用系统的数据属地回流。
第十四条 公共数据按照开放属性分为无条件开放、有条件开放和不予开放三种类型。公共管理和服务机构应当在编制公共数据资源目录时确定公共数据开放类型。
对有条件开放类公共数据定期进行评估,具备无条件开放条件的,应当及时转为无条件开放类公共数据。不予开放类公共数据经依法处理后,或者相关权利人同意开放的,可以根据情况列入无条件开放类或者有条件开放类公共数据。
大数据主管部门应当向社会公布本级公共数据开放目录。公共管理和服务机构应当通过公共数据平台主动向社会开放无条件开放类公共数据,明确有条件开放类公共数据的开放要求。
自然人、法人和非法人组织提出有条件开放类公共数据利用需求的,应当明确应用场景,并承诺应用场景的真实性、合规性、安全性,所获得的数据不得以任何形式提供给第三方,也不得用于其他任何目的。
第十五条 本市建立公共数据授权运营机制。
市人民政府应当制定公共数据授权运营管理办法,明确授权主体、条件、程序和数据范围、安全要求等。市大数据主管部门应当对被授权运营主体实施日常监督管理。
被授权运营主体应当在授权范围内,依托公共数据平台提供的安全可信环境,实施数据开发利用,并提供数据产品和服务。
第十六条 公共管理和服务机构应当建立健全本行业、本领域公共数据质量管理体系,加强数据质量管控。
市大数据主管部门应当组织开展公共数据的质量监督,对数据质量进行实时监测和定期评估,并建立异议与更正管理机制。
自然人、法人和非法人组织认为公共数据存在错误、遗漏的,可以向公共管理和服务机构提出异议申请,公共管理和服务机构应当予以核查。经核查,相关数据确有错误、遗漏的,应当及时更正;不存在错误、遗漏的,应当将核查情况告知异议申请人。
第十七条 支持企业、高等学校、科研机构开展数字化装备和软件研发,推动企业实施数字化改造,实现研发设计、生产制造、经营管理、运维服务等全流程数据采集。
推动企业多源异构数据的互联互通和协议转换,实现多源异构数据的融合和汇聚。
鼓励产业上下游企业通过供需对接,共建安全可信的数据空间,建立互利共赢的共享机制。
第十八条 工业和信息化等部门应当指导企业结合发展模式,形成企业数据分类清单,并引导企业按照数据管理能力成熟度评估模型国家标准参与评估,提升企业数据管理能力。
支持数据解决方案供应商、数据服务提供商和数据服务龙头企业发展,为企业提升数据管理能力提供服务。
第十九条 工业和信息化部门应当支持工业企业将设备和业务系统接入国家工业大数据平台。
鼓励工业互联网平台面向中小企业开放数据服务资源,提升中小企业获取数据、应用数据能力,推动中小企业数字化转型。
第二十条 自然人依法请求查阅、复制其个人数据的,数据处理者应当及时提供。
自然人请求将其个人数据转移至指定的数据处理者,符合国家网信部门规定条件的,数据处理者应当提供转移的途径。
鼓励自然人聚合来源于多个途径的其个人数据,并在保障安全、基于授权的前提下,参与数据创新应用,实现个人数据价值。
第三章 发展和应用
第二十一条 市、县级市(区)人民政府及其有关部门应当运用大数据提升经济领域监测和宏观调节能力,构建经济运行大数据监测体系,提高监测评估、风险预警、趋势研判、智能决策、运行仿真等数字化水平。
第二十二条 本市各级人民政府和有关部门应当促进数字技术与实体经济深度融合,赋能传统产业转型升级,推动数字经济核心产业高质量发展,加快电子信息、装备制造、先进材料、生物医药等产业创新集群建设。
市大数据主管部门应当会同有关单位建设法人服务总入口,提供筹备、开办、成长、注销等企业全生命周期服务,推进政务服务、公共服务、市场服务持续优化,助力打造最优营商环境。
第二十三条 本市各级人民政府和有关部门应当加强农业农村大数据建设,推进大数据技术在农业生产、加工、销售、物流等领域的深度应用,赋能乡村基本公共服务,提升乡村人居环境,促进农业产业和乡村治理数字化。
第二十四条 本市构建以多源数据为基础的数字征信体系,支持具有社会公信力的征信机构发展。
金融管理部门应当促进征信数据在金融领域合规运用,推动金融机构和地方金融组织运用增信措施,助力中小微企业拓宽融资渠道、降低融资成本。
第二十五条 本市各级人民政府和有关部门应当提高民生领域数字化水平,推动数据赋能生活数字化转型。
市大数据主管部门应当会同有关单位建设城市生活服务总入口,提供面向自然人的社会保障、交通出行、医疗健康、旅游休闲、文体教育、政务办事、民生服务等数字化应用场景。
支持各类公共服务设施、网站、手机应用程序、有线电视、智慧终端等面向数字化转型特殊困难群体开展适应性改造。鼓励企业运用公共数据提供公益服务。
第二十六条 市、县级市(区)人民政府及其有关部门应当促进数字技术和政府管理、服务、运行深度融合,推动“一网通用”“一网通办”“一网统管”协同发展。
市人民政府应当构建数字城市运营管理中心,通过治理数字化转型驱动城市治理模式创新,构建集态势感知、分析研判、联动处置、监督问效、数字赋能于一体的城市数字化治理新格局。
第二十七条 市网信部门应当会同有关部门开展智能社会治理实验,围绕教育、卫生健康、养老、社区治理、城市管理、环境治理、体育等领域搭建典型的应用场景,促进数字技术在智能社会治理中的应用,探索制定智能社会治理的标准、规范和政策措施。
第二十八条 市、县级市(区)人民政府应当深度参与国家工业互联网大数据中心体系建设,推进区域分中心与行业分中心建设。
鼓励开展工业大数据应用试点示范,推广工业大数据应用方法。鼓励工业企业参与工业互联网数据权属确定、价值评估、资源交换、应用创新、效益共享等机制研究。
第二十九条 本市应当按照统一标准建设城市信息模型基础平台,探索建设数字孪生城市。市、县级市(区)人民政府及其有关部门应当推动道路、建筑、水系、地下空间、城市部件等要素在城市信息模型基础平台实现空间落位、数字建模、数据融合。
市、县级市(区)人民政府及其有关部门应当结合业务需求开展多领域数字孪生应用场景建设。引导社会主体利用数字孪生城市资源、参与数字孪生城市建设。
推动以数字孪生技术支撑历史文化名城保护,构建可看、可感、可知的数字孪生古城,为公众在线探索古城印迹、漫游苏州园林、体验苏式生活等提供沉浸式互动体验服务。
第三十条 支持自然人、法人和非法人组织通过合法、正当的方式加工和利用数据。
鼓励自然人、法人和非法人组织对通过公共数据平台获取的公共数据进行深度加工、增值利用和创新应用。
鼓励科研机构、行业协会、产业联盟、企业等组织依法整合行业和企业数据,开发数据产品和服务。
第三十一条 数据处理者在利用数据进行自动化决策时,应当保证决策的透明度和结果公平、公正,不得利用数据分析对平等条件的对象实施不合理的差别待遇。
通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。
通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求数据处理者予以说明,并有权拒绝数据处理者仅通过自动化决策的方式作出决定。
第四章 数据要素市场
第三十二条 市人民政府统筹规划培育数据要素市场,建立健全数据市场运营体系,推进数据要素市场化配置改革。
鼓励企业、科研机构、行业协会、产业联盟等组织参与数据要素市场建设。
第三十三条 本市各级人民政府应当培育壮大数据要素市场主体,鼓励通过实质性加工和创新性劳动形成数据产品和服务,并依法、有序参与数据要素市场交易。
鼓励行业龙头企业与产业链上下游企业通过直接购买、利益分成等多种形式开展数据交易活动。
第三十四条 本市推动建立数据交易场所。
数据交易场所应当建立规范透明、安全可控、可信、可追溯的数据交易环境,制定数据交易、信息披露、自律监管等规则,并采取措施依法有效保护个人隐私、个人信息、商业秘密、保密商务信息。
鼓励和引导市场主体通过数据交易场所开展数据交易。
第三十五条 支持数据交易服务机构有序发展,为数据交易提供数据资产、数据合规性、算法审查、数据质量等第三方评估以及交易撮合、交易代理、专业咨询、数据经纪、数据交付等专业服务。
数据交易服务机构应当按照法律、法规规定,要求数据提供方说明数据来源,履行交易双方身份核验、交易记录留存等相关义务。
第三十六条 本市鼓励数据交易活动。但是,有下列情形之一的,禁止交易:
(一)危害国家安全、公共利益,侵害个人隐私和商业秘密的;
(二)包含未经权利人授权同意的数据的;
(三)法律、法规规定禁止交易的其他情形。
第三十七条 本市探索建立数据资产评估制度,构建数据资产评估指标体系,开展数据资产凭证试点,反映数据要素资产价值。
市人民政府及其有关部门应当组织制定数据交易价格评估导则和交易价格评估指标。
第三十八条 市、县级市(区)人民政府及其有关部门应当加强数据要素市场监管,规范数据交易场所、数据交易服务机构、市场主体的行为。
市场主体应当加强数据质量管理,确保交易数据真实性、准确性、时效性、完整性。
鼓励市场主体主动及时评价数据应用服务,反馈数据质量和数据利用成效。
第三十九条 数据交易场所应当建立数据交易纠纷解决机制和渠道,制定并公示纠纷解决规则。市场主体交易过程中发生纠纷的,可以提请数据交易场所进行协调处理。
鼓励建立数据交易纠纷多元解决机制。
第四十条 市有关部门应当探索建立数据要素配置的统计指标体系和评估评价指南,科学评价各县级市(区)、各部门、各领域数据对经济社会发展的贡献度。
第五章 促进和保障
第四十一条 市、县级市(区)人民政府应当推进新型基础设施发展以及传统基础设施数字化改造,形成数据网络和数据枢纽。
本市推动城市管理、公共安全、交通运输、生态环境、应急防灾等领域智能感知终端统一管理和数据汇聚,构建城市智能感知网络体系。
鼓励重点领域、重点产业融合数据、算法、算力和应用场景,建设综合性应用集成创新平台。
第四十二条 本市统筹数据中心建设,优化数据中心空间以及功能布局,推动老旧数据中心转型升级,引导数据中心向绿色、高端、高附加值方向发展。
打造数字经济发展算力底座,增强集约化、规模化算力供给力,提升全市算力供应多元化水平。加快算力基础设施共享布局,推进全国一体化算力网络长三角国家枢纽节点建设,支持建设大型、超大型绿色低碳算力中心。
第四十三条 公共数据管理所需经费列入市、县级市(区)人民政府及其有关部门财政预算,确保稳定而持续的经费投入。
鼓励和引导社会资本参与市场化运作的数字化转型和数据要素开发、增值,加强对各类资金的统筹引导,提升投资质量和效益。
市、县级市(区)人民政府及其有关部门应当落实政府采购政策,加大对数据创新产品和服务的采购力度,支持对数据创新产品和服务的应用推广。
第四十四条 对全市重点数据项目建设所需用地,市人民政府和有关部门应当根据国土空间规划优先予以保障。
市、县级市(区)人民政府应当支持数据企业发展壮大,扶持技术水平高、市场竞争力强、具有自主知识产权的数据龙头企业、高新技术企业和科技型中小企业以及专精特新中小企业发展,支持数据产业创新集群建设。
第四十五条 市、县级市(区)人民政府及其有关部门应当将数据领域人才纳入人才支持政策体系,健全数据人才评价和激励、服务和保障机制。
第四十六条 市、县级市(区)人民政府及其有关部门应当建立首席数据官制度。鼓励企事业单位建立首席数据官制度。首席数据官由本区域、本部门、本单位主要负责人或者分管负责人担任。
第四十七条 市人民政府设立由高等学校、科研机构、企业、相关部门的专家组成的数据专家委员会。数据专家委员会为本市数据工作提供专业意见。
第四十八条 支持数据相关行业协会、产业联盟等组织的建设和发展。行业协会、产业联盟等组织可以根据实际需要制定相关团体标准和行业规范并推动实施,反映会员合理诉求和建议,加强行业自律,提供信息、技术、培训等服务,引导会员依法开展数据相关活动,配合有关部门开展行业监管,促进行业健康发展。
第四十九条 市市场监督管理部门应当会同市有关部门协同推进数据分类分级、交易流通、安全等数据相关标准的建设和管理,推动科研机构、行业协会、产业联盟和企业参与制定国际、国家、行业和地方标准。
第五十条 建立健全与数据相关的知识产权保护机制,加强数据产生、处理、流通等各环节的知识产权保护,健全与数据相关的知识产权交易规范,促进与数据相关的知识产权价值实现。
鼓励企业、高等学校、科研机构加大数据技术研发投入,开展数据技术创新研究和数据关键技术攻关,形成自主知识产权,推动科技成果转化。
市、县级市(区)人民政府及其市场监督管理等部门应当建立知识产权快速维权体系,依法打击数据领域的知识产权侵权行为。
第五十一条 市大数据主管部门应当建立公共数据管理工作监督检查机制。
市大数据主管部门对市级公共管理和服务机构、县级市(区)开展公共数据工作的成效情况定期组织考核评价,定期开展公共管理和服务机构的数据管理能力评价。
第五十二条 加强数据领域相关知识和技术的宣传、教育、培训,提升公众数字素养和数字技能,将数字素养教育纳入公共管理和服务机构教育培训体系。
第六章 数据安全
第五十三条 本市实行数据安全责任制,数据处理者是数据安全责任主体。
数据同时存在多个处理者的,各数据处理者承担相应的安全责任。
第五十四条 数据处理者开展数据处理活动,应当履行以下义务,保障数据安全:
(一)建立健全全流程数据安全管理制度和技术保护机制;
(二)组织开展数据安全教育培训;
(三)采取相应的技术措施和其他必要措施,防止数据泄露、篡改、毁损、丢失或者非法获取、非法利用;
(四)加强风险监测,发现数据安全缺陷、漏洞等风险时,立即采取补救措施;
(五)发生数据安全事件时,立即采取处置措施,按照规定及时告知用户并向有关主管部门报告;
(六)对数据处理全流程进行记录,保障数据来源合法以及处理全流程清晰、可追溯;
(七)法律、法规规定的其他数据安全保护义务。
利用互联网等信息网络开展数据处理活动的,在网络安全等级保护制度的基础上,履行前款规定的数据安全保护义务。
第五十五条 数据处理者委托他人代为处理数据的,应当明确双方数据安全保护责任。受托方不得擅自留存、使用、泄露或者向他人提供数据。
第五十六条 本市建立健全数据安全工作协调机制,依法落实数据分类分级保护制度,推动本地区数据安全管理工作。
数据安全工作协调机制应当统筹协调有关部门,按照数据分类分级保护制度,确定本地区本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
重要数据处理者应当明确数据安全负责人和管理机构,定期对其数据处理活动开展风险评估,并向有关主管部门报送风险评估报告。
第五十七条 数据安全工作协调机制应当统筹协调有关部门,依法建立数据安全风险评估、报告、信息共享、监测预警机制,加强本地区数据安全风险信息的获取、分析、研判和预警工作。
依法建立数据安全应急处置机制。有关部门应当制定数据安全应急预案,组织开展应急演练。发生数据安全事件,有关部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。
第五十八条 市网信部门应当统筹协调数据跨境安全管理工作,落实国家有关规定,组织开展数据出境安全评估申报工作,强化数据出境安全监管。
第五十九条 企业应当加强数据安全防护,建立数据隐私保护和安全审查制度,提高设备、网络、业务系统的实时监测和安全检测能力。
鼓励企业开展身份认证、访问控制、数据加密、数据脱敏、数据溯源、数据备份、隐私计算等数据安全技术攻关和安全产品研发。加快培育数据安全骨干企业,构建良好数据安全产业生态。
第六十条 符合法定情形的,个人数据处理者应当主动删除个人数据;个人数据处理者未删除的,个人有权请求删除。
发生或者可能发生个人数据泄露、篡改、丢失的,个人数据处理者应当立即采取补救措施,并通知履行个人数据保护职责的部门和个人。
第六十一条 在公共场所为了维护公共安全所必需,安装图像采集、个人身份识别设备的,应当遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息,只能用于维护公共安全的目的,不得用于其他目的,但是取得个人单独同意的除外。
相关机构和单位不得以图像采集、个人身份识别技术作为出入公共场所的唯一验证方式。
第六十二条 市、县级市(区)人民政府及其有关部门依法收集突发事件处置工作所必需的数据,应当明确数据使用的目的、范围、方式、期限。收集的数据不得用于与突发事件处置工作无关的事项。
突发事件处置结束后,公共管理和服务机构应当关停相关数据应用,并对从其他单位和个人获得的数据进行分类分级评估,将其中涉及商业秘密和个人信息的数据进行封存或者销毁等安全处理。法律、法规另有规定的,从其规定。
第六十三条 本市建立公共数据容灾备份体系。公共管理和服务机构应当按照要求,对公共数据进行安全备份。
鼓励自然人、法人和非法人组织建立重要系统和重要数据的容灾备份机制,定期开展数据恢复性测试。
第六十四条 数据处理者应当建立数据销毁规程,对需要销毁或者已过保存期限的数据实施有效销毁。
数据处理者终止或者解散,没有数据承接方的,应当及时有效销毁其控制的数据。法律、法规另有规定的,从其规定。
数据处理者委托他人代为处理数据的,受托方完成处理任务后,应当及时有效销毁其存储的数据,但是法律、法规另有规定或者双方另有约定的除外。
第七章 法律责任
第六十五条 违反本条例规定的行为,法律、法规已有处罚规定的,从其规定。
第六十六条 公共管理和服务机构及其工作人员有下列行为之一的,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任:
(一)未按照规定收集、归集、共享、开放公共数据的;
(二)未按照规定编制公共数据资源目录的;
(三)未按照规定履行公共数据质量管理义务的;
(四)违反规定,擅自新建跨部门、跨层级的公共数据平台和共享、开放通道,或者未按规定进行整合的;
(五)未通过公共数据开放或者授权运营等法定渠道,擅自将公共数据提供给市场主体的。
第六十七条 公共管理和服务机构及其工作人员在数据交易流通、应用创新等先行先试工作中出现偏差失误或者未能实现预期目标,但是符合国家确定的改革方向,决策程序符合法律、法规规定,且勤勉尽责、未牟取私利,能够及时纠错改正,未造成重大损失或者社会负面影响的,依照有关规定免除相关责任或者从轻减轻处理。
第六十八条 违反本条例规定处理个人信息,侵害众多个人的权益的,人民检察院和法律规定的其他组织可以依法向人民法院提起公益诉讼。
第八章 附 则
第六十九条 国家和省派驻本市的相关公共管理和服务机构在履行法定职责、提供公共服务过程中产生、收集的数据,参照本条例公共数据的有关规定执行。法律、法规另有规定的,从其规定。
第七十条 本条例自2023年3月1日起施行。
厦门经济特区数据条例
目录
第一章总则
第二章数据资源
第三章数据要素
市场
第四章应用与发展
第五章数据安全
第六章法律责任
第七章附则
第一章总则
第一条为了规范数据处理活动,保障数据安全,保护自然人、法人和非法人组织的合法权益,培育数据要素市场,促进数据有序流动和开发利用,推动数字政府、数字社会、数字经济建设与发展,遵循有关法律、行政法规的基本原则,结合厦门经济特区实际,制定本条例。
第二条本条例中下列用语的含义:
(一)数据,是指任何以电子或者其他方式对信息的记录。
(二)数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开、删除等。
(三)公共数据,包括政务数据和公共服务数据。政务数据是指国家机关和法律、法规授权的具有管理公共事务职能的组织(以下简称政务部门)为履行法定职责收集、产生的各类数据。公共服务数据是指医疗、教育、供水、供电、供气、交通运输等公益事业单位、公用企业(以下简称公共服务组织)在提供公共服务过程中收集、产生的涉及社会公共利益的各类数据。
(四)非公共数据,是指公共服务组织收集、产生的不涉及社会公共利益的数据,以及政务部门、公共服务组织以外的自然人、法人和非法人组织收集、产生的各类数据。
第三条数据管理和发展工作遵循开发利用与安全保护并举、创新引领与依法监管并重的原则。
第四条市、区人民政府应当将数据应用和发展纳入国民经济和社会发展规划,建立健全数据治理机制,创新探索数据流通利用体系;建立健全协调机制,解决数据管理和发展中的重大问题。
各级人民政府及其有关部门应当加强数字化赋能城市治理,促进数字经济发展,提升数字社会水平。
第五条市大数据主管部门负责统筹规划、综合协调全市数据管理和发展工作,促进数据治理机制建设和数据流通利用体系探索,推进、指导和监督全市数据工作。
市网信、发展改革、公安、国家安全、财政、人力资源和社会保障、市场监督管理、统计、自然资源和规划等部门依照有关法律、法规,在各自职责范围内做好数据管理和发展相关工作。
第六条市人民政府建立健全数据管理和发展考核评价机制,对各区、各部门开展数据管理和发展工作成效定期组织考核评价。
第七条市大数据主管部门应当会同市标准化管理部门和市有关部门加强数据标准体系的统筹建设和管理。
鼓励企业、科研机构和社会团体参与制定数据行业标准、地方标准以及团体标准。
第八条在本市政务部门和公共服务组织探索建立首席数据官制度。首席数据官由单位相关负责人担任,负责数据管理与业务协同工作,提升本单位的数字化管理能力和水平。
第九条市人民政府设立由政府、高校、科研机构、企业等相关单位的专家组成的数据专家委员会,开展数据治理、数据流通利用、数据安全保障等方面的研究和评估,为数据管理和发展工作提供专业意见。
数据专家委员会的组织形式和工作规程由市大数据主管部门拟定,报市人民政府批准后公布实施。
第十条数据相关行业协会应当依法制定并推动实施相关团体标准和行业规范,引导会员依法开展数据处理以及其他相关活动,配合有关部门开展行业监管,促进行业健康发展。
第十一条市、区人民政府和有关部门应当将数字化能力培养纳入政务部门和公共服务组织教育培训体系,加强数据发展和数据安全宣传教育,提高社会整体数字素养。
第十二条制定数据人才发展计划,将数据领域高层次、高学历、高技能以及紧缺人才纳入人才支持政策体系;优化专业技术职称评价方式,推动数据人才评价与激励方式有效结合,完善数据人才服务和保障机制。
第十三条鼓励和支持数据管理和发展工作改革创新,对于符合改革方向、程序合法依规、旨在推动工作的失误或者偏差,且个人和所在单位没有牟取私利、未与其他单位或者个人恶意串通损害国家利益和社会公共利益的,可以不予或者免予追究相关行政责任。
第二章数据资源
第十四条建立健全公共数据资源体系,推进公共数据应汇尽汇,提高公共数据共享效率,扩大公共数据有序开放。任何单位和个人不得阻碍、影响公共数据的依法汇聚、共享、开放。
鼓励和支持自然人、法人和非法人组织将数据依法汇聚到公共数据资源体系。
第十五条市大数据主管部门设立公共数据资源平台,作为本市公共数据汇聚、共享、开放的统一基础设施,由市人民政府确定的公共数据资源管理机构负责建设、管理和维护。
政务部门、公共服务组织不得新建其他跨部门的公共数据共享、开放平台或者系统。
第十六条公共数据资源实行目录管理制度。公共数据资源目录分为政务数据目录和公共服务数据目录。
市大数据主管部门制定公共数据资源目录编制规范,政务部门、公共服务组织按照编制规范的要求编制公共数据资源目录并适时更新。全市公共数据资源目录由市大数据主管部门统一发布。
政务部门履行法定职责过程中收集和产生的数据、依法委托第三方收集和产生的数据以及依法采购获得的非公共数据,应当及时纳入政务数据目录。
第十七条市大数据主管部门会同相关部门建设和完善统一的人口、法人、自然资源和空间地理、信用、电子证照等基础数据库。
政务部门、公共服务组织应当按照公共数据资源体系相关制度规范要求,建设和管理专题数据库。
第十八条公共数据资源管理机构在市大数据主管部门的指导监督下,具体负责下列工作:
(一)建设、管理和维护公共数据资源平台,依法采取数据安全保护措施,防止数据丢失、毁损、泄露、篡改;
(二)处理公共数据共享、开放的申请;
(三)配合开展公共数据等级保护相关安全评测和风险评估;
(四)市大数据主管部门确定的其他工作。
第十九条政务部门、公共服务组织收集公共数据,应当为本单位履行法定职责或者提供公共服务所必需,遵循合法、正当、必要原则,并符合法律、法规关于数据收集程序的相关规定。
可以通过共享方式获取的公共数据,不得重复收集,法律、法规另有规定的除外。
第二十条政务部门为履行法定职责确需委托第三方收集公共数据的,应当与受托人明确约定委托事项以及双方的权利和义务,并对受托人的数据处理活动进行监督。受托人不得超出约定的目的、范围或者方式处理公共数据。未经政务部门同意,受托人不得转委托。
委托合同不生效、无效、被撤销或者终止、解除的,受托人应当将收集的公共数据返还政务部门或者予以删除,不得保留、使用,不得泄露或者非法向他人提供。
第二十一条为了应对突发事件,政务部门依据应对突发事件有关法律、法规规定,可以要求自然人、法人和非法人组织提供突发事件应急处置工作所必需的数据。以此方式获取的数据不得用于与突发事件应急处置工作无关的事项。
政务部门依据前款要求自然人、法人和非法人组织提供突发事件应急处置工作所必需的数据时,应当明确数据使用的目的、范围、方式。对在履行职责中知悉的个人隐私、个人信息、商业秘密、国家秘密等应当依法予以保密,不得泄露或者非法向他人提供。
突发事件应急处置工作结束后,政务部门应当对获取的突发事件相关公共数据进行分类评估,将涉及个人隐私、个人信息、商业秘密、国家秘密等公共数据依照法律、行政法规规定采取安全处理措施,并关停相关数据应用。
第二十二条市、区政务部门为履行法定职责需要采购非公共数据的,应当向同级大数据主管部门提出申请,由同级大数据主管部门统筹并统一采购。
第二十三条市大数据主管部门应当建立公共数据质量管理制度。政务部门、公共服务组织建立和完善本单位公共数据质量管理机制,加强数据质量事前、事中和事后监督检查,实现问题数据可追溯、可定责。
自然人、法人和非法人组织发现与其相关的公共数据不准确、不完整的,可以向公共数据资源平台或者相关政务部门、公共服务组织提出异议申请,异议受理单位应当及时依法处理并反馈。
第二十四条政务部门、公共服务组织应当根据公共数据资源目录,按照有关规定实时、全量向公共数据资源平台汇聚公共数据。依据有关法律、行政法规规定不能汇聚的公共数据,应当经市大数据主管部门确认,并依托公共数据资源平台以服务接口等方式进行共享。
第二十五条公共数据应当依法在政务部门、公共服务组织之间共享。
政务部门、公共服务组织因履行法定职责或者提供公共服务需要,可以依法获取其他政务部门、公共服务组织的数据,或者向其他政务部门、公共服务组织提供数据。
第二十六条政务部门、公共服务组织应当科学合理确定数据共享属性并定期更新。公共数据以共享为原则,不共享为例外,共享分为无条件共享、有条件共享和暂不共享三种类型。
无条件共享类公共数据,由政务部门、公共服务组织通过公共数据资源平台获取。
有条件共享类公共数据,由政务部门、公共服务组织通过公共数据资源平台提出共享请求,市大数据主管部门会同数据提供单位在合理期限内予以答复。同意共享的,应当及时完成共享;拒绝共享的,应当提供书面理由。
列入暂不共享类公共数据,应当有法律、法规或者国家政策作为依据。
市大数据主管部门对政务部门、公共服务组织确定的公共数据共享属性有异议,经协商不能达成一致意见的,报市人民政府决定。
第二十七条政务部门、公共服务组织申请共享数据的,应当遵循最小够用原则,明确应用场景,并承诺应用场景的真实性、合规性、安全性。
政务部门、公共服务组织应当加强共享数据管理,通过共享获取的公共数据,应当依法处理,保障数据安全,不得以任何形式提供给第三方,也不能用于申请时确定的应用场景之外的其他任何目的。
第二十八条公共数据资源应当遵循需求导向、分级分类、安全可控、便捷高效的原则,依法有序向自然人、法人和非法人组织无偿开放。
政务部门、公共服务组织应当在本单位公共数据资源目录范围内,编制公共数据开放清单,并通过公共数据资源平台予以公布,实行动态调整。
第二十九条公共数据开放分为普遍开放和依申请开放两种类型。
属于普遍开放类的公共数据,自然人、法人和非法人组织可以直接从公共数据资源平台无条件获取。
属于依申请开放类的公共数据,自然人、法人和非法人组织可以通过公共数据资源平台提出申请,由市大数据主管部门会同数据提供单位审核后确定是否开放。
第三十条鼓励和支持公共数据资源社会化增值开发利用,通过特许开发、授权应用等方式充分发挥数据资源的经济和社会价值。
探索建立数据融合开发机制,鼓励自然人、法人和非法人组织在安全可信的环境中,开展公共数据和非公共数据深化融合与开发利用。
第三十一条建立公共数据授权运营机制,确定相应的主体,管理被授权的允许社会化增值开发利用的公共数据,具体办法由市人民政府制定。
市大数据主管部门应当会同相关部门,对被授权运营主体实施全流程监督管理。
授权运营的数据涉及个人隐私、个人信息、商业秘密、国家秘密等,处理该数据应当符合相关法律、行政法规的规定。
第三十二条自然人对个人数据享有法律、行政法规规定的人格权益。
第三十三条自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规规定的财产权益。但是,不得危害国家安全和社会公共利益,不得损害他人的合法权益。
第三十四条探索构建安全高效的非公共数据收集、使用、共享、开放机制,发挥非公共数据资源效益,促进非公共数据开发利用。
自然人、法人和非法人组织应当通过合法、正当的方式处理非公共数据。
数据处理者向他人提供其处理的个人数据,应当获得个人单独同意。法律、行政法规规定或者自然人与数据处理者约定应当匿名化的,数据处理者应当依照法律、行政法规规定或者双方约定进行匿名化处理。
第三十五条鼓励市场主体通过开展数据基础研究和关键核心技术攻关、数字技术研发等多样化数据处理活动,提高非公共数据治理能力,提升非公共数据质量和价值。
第三章数据要素市场
第三十六条市人民政府应当培育安全可信、包容创新、公平开放、监管有效的数据要素市场,探索建立数据确权、资产评估、登记结算、交易撮合、争议解决等市场运营体系,促进数据要素依法有序流动。
第三十七条探索数据分类分级确权授权使用,推动建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。
探索构建公平、高效、激励与规范相结合的数据价值分配机制,健全数据要素权益保护制度,鼓励和支持市场主体研发数据技术、挖掘数据价值、推进数据应用,通过实质性加工和创新性劳动形成数据产品和服务,并推动依法使用,自主处分,获取收益。
第三十八条探索构建数据资产评估指标体系,建立数据资产评估制度,科学反映数据要素的资产价值。
第三十九条探索建立数据要素统计核算制度,推动将数据要素纳入国民经济核算体系。
第四十条鼓励和引导自然人、法人和非法人组织参与数据要素市场建设,培育数据处理、数据合规、数据评估以及数据交易等市场主体。
第四十一条市人民政府应当推动数据交易市场建设,培育数据商和数据交易服务机构,为数据交易双方提供数据产品开发、发布、承销和数据资产的合规化、标准化、增值化服务,以及交易撮合、交易代理、专业咨询、数据经纪、数据交付等专业服务。
数据交易服务机构应当建立规范透明、安全可控、可追溯的数据交易服务环境,制定交易服务流程、内部管理制度以及机构自律规则,并采取有效措施保护个人隐私、个人信息、商业秘密和国家秘密等。
第四十二条探索多样化、符合数据要素特性的定价模式,推动建立市场主体自主决定、市场调节的数据交易定价机制。市发展改革、市场监督管理、大数据主管等部门,对数据交易定价进行指导和监督。
第四十三条鼓励数据、数据产品和服务交易活动,但是有下列情形之一的,不得交易:
(一)危害国家安全、社会公共利益的;
(二)侵害他人合法权益、个人隐私的;
(三)未经合法权利人授权同意的;
(四)法律、法规禁止交易的其他情形。
第四十四条市场主体使用数据应当遵守反垄断、反不正当竞争、消费者权益保护等法律、法规的规定,不得滥用市场支配地位从事操纵市场、设置排他性合作条款等活动。
第四章应用与发展
第四十五条市、区人民政府应当制定数据应用与发展相关规划,支持、引导数据资源开发利用,推动数字技术创新和数字产业发展,提高数字政府、数字社会、数字经济发展水平。
第四十六条市、区人民政府应当加快推进数字政府建设,促进数据技术与政府管理、服务、运行深度融合,全面提升城市运行管理数字化、智能化、精准化水平。
第四十七条市、区人民政府应当建立健全数字化社会治理和数据辅助决策机制,推动数字化服务普惠应用,重点拓展信用、交通出行、健康医疗、社会保障、就业创业、教育等领域数字应用场景建设,创新服务产品和模式。
第四十八条市人民政府应当推进法务数字化建设,支持海丝中央法务区以及相关机构开展数据的合规管理、纠纷调解等法务创新和法律科技创新,探索构建数据相关纠纷的多元化解决机制。
第四十九条完善数字基础设施体系,坚持统筹规划、合理布局、集约高效、安全可信,加快建设新网络、新算力、新技术基础设施,推进传统基础设施的数字化改造升级。
第五十条市人民政府应当加大政策和资金支持力度,以数据赋能实体经济,培育数字经济新产业、新业态、新模式,引导新材料、新能源、电子信息、机械装备、生物医药、基因与生物技术等现代产业与数字经济深度融合,推动地方特色经济高质量发展。
第五十一条建立健全成长型数字企业培育机制,引导支持数字经济领域的龙头企业、高新技术企业、科技型和专精特新中小企业发展。
第五十二条完善电子信息制造业、软件和信息技术服务业等基础数字产业链。
探索建立数字经济产业图谱,发布重点数字经济产业招商目录,引导数字产业园区发挥集聚优势。
第五十三条市人民政府推进金砖国家新工业革命伙伴关系创新基地建设,提升在工业互联网、大数据、区块链、智能制造等领域的数据及通信基础设施服务能力,探索建设金砖国家示范电子口岸。
发挥自由贸易试验区高水平开放平台作用,推进国家数字服务出口基地建设,推动数据跨境双向有序流动,提升数字经济企业面向“一带一路”沿线国家和地区输出技术产品和服务能力,加强与“一带一路”沿线国家和地区跨境电商合作。
推进两岸数字经济合作发展和数字经济产业优势互补,在数据要素流通、数字技术创新、大数据新业态培育等方面深化交流合作。
第五章数据安全
第五十四条开展数据处理活动应当遵守有关数据安全管理的法律、行政法规,维护国家安全和社会公共安全,保守国家秘密,保护个人隐私、个人信息以及商业秘密。
第五十五条处理涉及个人信息的数据应当遵循合法、正当、必要原则。对承载个人信息的数据,推动数据处理者按照个人授权范围依法依规采集、持有、托管和使用,不得采取一揽子授权、强制同意等方式过度收集个人信息。
第五十六条建立数据安全责任制。数据处理者是数据安全责任主体。
数据同时存在多个处理者的,各数据处理者分别承担各自的安全责任。数据处理者因合并、分立、并购等方式变更的,由变更后的数据处理者承担数据安全责任。
第五十七条数据处理者应当建立健全全流程数据安全管理制度和重要系统、核心数据容灾备份制度,保障数据安全。
数据处理者应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知相关权利人,并向有关主管部门报告。
第五十八条在商业、文体、交通、旅游等公共场所及商务楼宇等区域,安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著提示标识。所收集的个人图像、身份识别信息,只能用于维护公共安全的目的,取得个人或者其监护人明示同意的除外。
前款规定的公共场所或者区域,不得以图像采集、个人身份识别技术作为出入该场所或者区域的唯一验证方式。
第五十九条市人民政府组织建立数据分类分级保护制度和数据安全风险评估、报告、监测预警、应急处置机制,加强本市数据安全风险信息的获取、分析、研判、预警工作。
数据处理者从事跨境数据活动,应当按照国家数据出境安全监管要求,建立健全相关技术和管理措施,申报数据出境安全评估,防范数据出境安全风险。
第六十条市数据安全工作协调机制统筹有关部门按照国家规定编制本市重要数据目录,对列入目录的数据进行重点保护;统筹市大数据主管部门以及市网信、公安、国家安全等部门加强数据安全监督检查协作,依法处理数据安全事件。
第六十一条市网信部门统筹协调市大数据主管部门以及市公安、国家安全等部门建立健全数据保护投诉、举报工作机制,依法处理相关投诉举报。
第六章法律责任
第六十二条违反本条例规定的行为,法律、行政法规已有法律责任规定的,从其规定。
第六十三条政务部门、公共服务组织及其工作人员有下列情形之一的,由市大数据主管部门责令限期整改:
(一)违反本条例第十五条规定,擅自新建跨部门的共享、开放平台或者系统;
(二)未按照本条例第十六条规定编制或者更新公共数据目录的;
(三)未按照本条例第二十二条规定采购非公共数据的;
(四)未按照本条例第二十三条规定履行公共数据质量管理义务的;
(五)未按照本条例规定收集、汇聚、共享、开放公共数据的;
(六)违反本条例规定的其他情形。
相关单位应当在规定期限内完成整改,并反馈整改情况;未按照要求整改的,由市大数据主管部门提请有权机关予以效能问责;情节严重的,由有权机关对负有责任的领导人员和直接责任人员依法给予处理。
第七章附则
第六十四条市人民政府及其有关部门根据本条例制定相关配套规定。
第六十五条本条例自2023年3月1日起施行。