上海市數據條例(草案)
(征求意見稿)
第一章 總 則
第一條(立法目的)
為了保護自然人、法人和非法人組織與數據有關的權益,規范數據處理活動,促進數據依法有序自由流動,保障數據安全,加快數據要素市場培育和數字經濟發展,根據《中華人民共和國民法典》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律、行政法規,結合本市實際,制定本條例。
第二條(基本定義)
本條例中下列用語的含義:
(一)數據,是指任何以電子或者其他方式對信息的記錄。
(二)數據處理,是指數據的收集、存儲、使用、加工、傳輸、共享、開放、流通等。
(三)數據安全,是指通過采取必要措施,確保數據處于有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。
(四)公共數據,是指本市國家機關,事業單位,經依法授權具有管理公共事務職能的組織,以及提供供水、供電、供氣、公共交通等公共服務的組織(以下統稱公共管理和服務機構)在履行公共管理和服務職責過程中,收集和產生的各類數據。
第三條(總體要求和基本原則)
本市統籌推進數據權益保護、數據流通利用、數據安全管理,充分發揮數據在城市治理、優化營商環境和推動經濟社會發展中的作用。
本市遵循數據資源開發與保護并舉,統籌安全與發展、堅持創新突破與包容審慎監管并舉的原則,促進數據開放應用,實施分類分級保護,突出公共利益優先,強化個人信息保護。
第四條(政府職責)
市人民政府應當將數據開發利用和產業發展、數字經濟發展納入國民經濟和社會發展規劃,建立健全數據治理和流通利用體系,協調解決數據開發利用、產業發展和數據安全工作中的重大問題,促進以數據為關鍵要素的數字經濟發展,推動城市數字化轉型。
區人民政府和鄉鎮人民政府、街道辦事處應當按照全市總體要求和部署,做好本行政區域數據發展和管理相關工作。
第五條(部門職責)
市政府辦公廳負責統籌規劃、綜合協調全市數據發展和管理工作,推進、指導、監督全市公共數據工作。
市發展改革部門負責統籌本市數字新型基礎設施規劃建設和數字經濟發展,推進本市數字化重大體制機制改革、綜合政策制定以及區域聯動等工作。
市經濟信息化部門負責協調推進本市公共數據開放、社會經濟各領域數據開發應用和產業發展,統籌推進信息基礎設施建設、推動產業數字化、數字產業化等工作。
市網信部門負責統籌協調本市網絡數據安全和相關監管工作。
市公安、國家安全機關依法在各自職責范圍內承擔數據安全監管職責。
市財政、人力資源社會保障、市場監管、統計、物價等部門依照有關法律、法規,在各自職責范圍內履行相關職責。
市大數據中心具體承擔本市公共數據的集中統一管理,推動數據的融合應用。
第六條(專家委員會)
市人民政府設立由高校、科研機構、企業、相關部門的專家組成的數據專家委員會。數據專家委員會開展數據權益保護、數據流通利用、數據安全管理等方面的研究,為本市數據發展和管理工作提供專業意見。
第七條(基礎設施建設)
本市加強和完善數字基礎設施規劃和布局,提升電子政務云、電子政務外網等政務基礎設施能力,建設新一代通信網絡、數據中心、人工智能平臺、智能終端等新型基礎設施,建立完善網絡、存儲、計算、安全等數字基礎設施體系,推動數字基礎設施共建共享、互聯互通。
第八條(人才保障與宣傳教育)
市、區有關部門應當將數據領域高層次、高學歷、高技能以及緊缺人才納入人才支持政策體系;完善專業技術職稱體系,創新數據人才評價與激勵機制,健全數據人才服務和保障機制。
本市加強數據領域相關知識和技術的宣傳、教育、培訓,提升公眾數字素養和數字技能,將數字化能力培養納入公共管理和服務機構教育培訓體系。
第九條(行業組織)
本市支持數據相關行業協會和組織發展。行業協會和組織應當依法制定并推動實施相關團體標準和行業規范,反映會員企業合理訴求和建議,加強行業自律,提供信息、技術、培訓等服務,引導會員依法開展數據處理活動,配合有關部門開展行業監管,促進行業健康發展。
第十條(數據標準化)
市標準化行政主管部門應當會同市政府辦公廳、市有關部門加強數據標準體系的統籌建設和管理。
市數據標準化技術組織應當借鑒國際標準,運用國家標準和行業標準,推動建立和完善本市數據基礎性、通用性地方標準。
第十一條(首席數據官)
鼓勵各區、各部門、各企業事業單位建立首席數據官制度。
首席數據官由本區域、本部門、本單位相關負責人擔任,首席數據官應當加強本區域、本部門、本單位數據工作與業務工作的協同管理。
第二章 數據權益保障
第一節 一般規定
第十二條(通用原則)
自然人對涉及其個人信息的數據,依法享有人格權益。
自然人、法人和非法人組織對其以合法方式獲取的數據,以及合法處理數據形成的數據產品和服務,依法享有財產權益。
自然人、法人和非法人組織行使相關數據權益,應當遵守法律、法規,尊重社會公德和倫理,遵守商業道德,誠實守信,不得危害國家安全和公共利益,不得損害他人的合法權益。
第十三條(數據收集權益)
自然人、法人和非法人組織可以收集個人自行公開或者其他已經合法公開的數據,但不得違反法律、行政法規的規定或者侵犯他人的合法權益。
自然人、法人和非法人組織可以依法通過約定或者其他合法、正當的方式收集其他數據,但應當在法律、行政法規規定的目的和范圍內,不得超過必要的限度。
第十四條(數據使用、加工權益)
自然人、法人和非法人組織對其依法收集和自身產生的數據,可以依法使用、加工。
第十五條(數據交易權益)
自然人、法人和非法人組織對其以合法方式獲取的數據,以及經過合法處理數據形成的數據產品和服務,可以依法進行交易。
本市依法保護自然人、法人和非法人組織通過數據交易獲取的財產權益。
第十六條(突發事件中的數據收集)
為了應對自然災害、事故災難、公共衛生事件和社會安全事件等突發事件,市、區人民政府以及有關部門可以依法要求自然人、法人和非法人組織提供突發事件處置工作所必需的數據。
相關部門要求自然人、法人和非法人組織提供數據時,應當明確數據使用的目的、范圍、方式。獲取的數據不得用于與突發事件處置工作無關的事項;未經數據提供方同意,不得向第三方提供。
第二節 個人信息特別保護
第十七條(知情和同意)
收集、使用、加工、交易涉及自然人個人信息的數據的,應當依法保障自然人的知情權。
收集自然人非公開數據的,應當以有效方式告知自然人,并取得其同意。處理涉及自然人公開的個人信息數據的,應當符合該數據被公開時的用途,超出與該用途相關的合理范圍的,應當取得自然人同意。但法律、行政法規另有規定的除外。
第十八條(更正和刪除)
自然人發現其信息不準確或者不完整的,有權請求數據處理者進行更正、補充;數據處理者應當核實并及時處理。
自然人發現數據處理者違反法律、法規規定或者約定處理涉及其個人信息的數據的,有權請求數據處理者進行刪除;數據處理者應當在核實確定后立即予以刪除。法律、行政法規另有規定的,從其規定。
第十九條(禁止過度收集)
取得自然人的同意的,可以收集涉及個人信息的數據。數據處理者應當保證自然人在充分知情的前提下自愿、明確作出同意,不得通過誤導、欺詐、脅迫等違背其真實意愿的方式取得。
有下列情形的,可以不需自然人的同意依法收集涉及個人信息的數據:
(一)為訂立、履行自然人作為一方當事人的合同所必需,或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需;
(二)為履行法定職責或者法定義務所必需;
(三)為應對突發公共衛生事件,或者緊急情況下為保護自然人的生命健康和財產安全所必需;
(四)為公共利益實施新聞報道、輿論監督等行為,在合理的范圍內處理個人信息;
(五)依照國家法律規定在合理的范圍內處理自然人自行公開或者其他已經合法公開的個人信息。
沒有法律、行政法規規定和前兩款情形的,不得收集涉及個人信息的數據。
數據處理者在處理涉及個人信息的數據時,不得以自然人不同意為由拒絕提供相關產品或服務,除非該個人信息為提供產品或服務所必需。
第二十條(數據處理者的有效告知義務)
數據處理者在處理涉及個人信息的數據時,應當向自然人告知下列事項:
(一)數據處理者的名稱或者姓名和聯系方式;
(二)處理個人信息的目的、方式;
(三)處理的個人信息種類、保存期限;
(四)自然人依法享有的權利以及行使權利的方式和程序;
(五)法律、行政法規規定應當告知的其他事項。
數據處理者在向自然人告知前款事項時,不得使用晦澀難懂、冗長繁瑣、難以理解的文字。通過網絡方式進行告知的,應當提供簡體中文版,文字大小、顏色、清晰度等設置應當便于閱讀,訪問路徑應當便捷。
第二十一條(生物識別信息保護)
處理涉及自然人生物識別信息的數據的,應當具有特定的目的和充分的必要性,并取得自然人的單獨同意。
處理涉及自然人生物識別信息的數據的,應當同時提供實現該處理目的的其他替代方案,以充分保障自然人的選擇權。
第二十二條(人臉識別技術運用規范)
數據處理者在本市商場、超市、公園、景區、公共文化體育場館、賓館等公共場所,以及居住小區、商務樓宇等區域,安裝人臉識別設備的,應當為維護公共安全所必需。
在公共場所及相關區域安裝人臉識別設備的,應當充分保障自然人的知情權,設置顯著標識,并以書面或者語音等形式明示告知人臉識別設備應用的責任主體、使用目的、方式、范圍、存儲時間及技術應用者的聯系方式等信息。
處理通過人臉識別技術獲取生物識別信息的,應當限于告知范圍,不得超出范圍自行或者委托第三方進行。
第二十三條(自動化決策規范)
數據處理者開展用戶畫像、算法推薦等自動化決策,應當遵循合法、正當、必要、誠信的原則,保證決策的透明度和處理結果的公平、公正。不得通過計算機程序自動分析、評估自然人的行為習慣、興趣愛好或者經濟、健康、信用狀況等,對自然人在交易價格等交易條件上實行不合理的差別待遇。
通過自動化決策向自然人進行信息推送、商業營銷的,應當同時提供不針對其個人特征的選項,或者向自然人提供便捷的拒絕方式。
第三章 公共數據
第一節 一般規定
第二十四條(責任部門)
負責本系統、行業公共數據管理的市級部門(以下簡稱市級責任部門)應當依據業務職能,制定本系統、行業公共數據資源規劃,完善管理制度和標準規范,組織開展本系統、行業數據的收集、歸集、治理、共享、開放、應用及其相關質量和安全管理。公共數據管理涉及多個部門或者責任不明確的,由市政府辦公廳指定市級責任部門。
區人民政府明確的公共數據主管部門,負責統籌開展本行政區域公共數據管理工作,接受市政府辦公廳的業務指導。
第二十五條(大數據資源平臺)
市大數據資源平臺和區大數據資源分平臺(以下統稱大數據資源平臺)是本市依托電子政務云實施全市公共數據歸集、整合、共享、開放、運營的統一基礎設施,由市大數據中心負責統一規劃。
本市財政資金保障運行的公共管理和服務機構不得新建跨部門、跨層級的公共數據資源平臺和共享開放渠道;已經建成的,應當按照有關規定進行整合。
第二十六條(公共數據目錄)
本市建立全市統一的公共數據目錄管理體系。公共管理和服務機構在依法履行公共管理和服務過程中收集和產生的數據,以及依法委托第三方收集和產生的數據,應當納入公共數據目錄。
市政府辦公廳負責制定目錄編制規范。市級責任部門應當按照數據與業務對應的原則,編制本系統、行業公共數據目錄,明確公共數據的來源、更新頻率、安全分級、共享開放屬性等要素。區公共數據主管部門可以根據實際需要,對未納入市級責任部門公共數據目錄的公共數據進行梳理,編制區域補充目錄。
第二十七條(公共數據分類管理)
本市對公共數據實行分類管理。市大數據中心應當根據公共數據的通用性、基礎性、重要性和數據來源屬性等制定公共數據分類規則和標準,明確不同類別公共數據的管理要求,在公共數據全生命周期采取差異化管理措施。
市級責任部門應當按照公共數據分類規則和標準確定公共數據類別,落實差異化管理措施。
第二十八條(公共數據收集和存儲)
公共管理和服務機構收集數據應當符合本單位法定職責,遵循合法、正當、必要原則。可以通過共享方式獲得的公共數據,不得重復收集。
需要依托區有關部門收集的視頻、物聯等數據量大、實時性強的公共數據,由區公共數據主管部門根據市級責任部門需求統籌開展收集,并依托區大數據資源分平臺存儲。
第二十九條(公共數據回傳)
通過市大數據資源平臺治理的公共數據,可以按照數據的區域屬性回傳至大數據資源分平臺,支持各區開展數據應用。
第三十條(數據采購)
本市財政資金保障運行的公共管理和服務機構為依法履行職責,可以申請采購非公共數據。
市政府辦公廳負責統籌市級公共管理和服務機構的非公共數據采購需求,由市大數據中心負責統一實施。市大數據中心通過大數據資源平臺對采購的非公共數據進行目錄編制,并共享給有需求的部門和單位。
區公共數據主管部門負責統籌本行政區域個性化采購需求,自行組織采購。
第三十一條(公共數據歸集)
本市國家機關、事業單位以及經依法授權具有管理公共事務職能的組織應當及時向大數據資源平臺歸集公共數據。其他公共管理和服務機構的公共數據可以按照邏輯集中、物理分散的方式實施歸集,但具有公共管理和服務應用需求的公共數據應當向大數據資源平臺歸集。
市大數據中心根據公共數據分類管理要求對相關數據實施統一歸集,保障數據向大數據資源平臺歸集的實時性、完整性和準確性。
已歸集的公共數據發生變更、失效等情形的,公共管理和服務機構應當及時更新。
第三十二條(數據庫建設)
市大數據中心應當統籌規劃并組織實施自然人、法人、自然資源和空間地理等基礎數據庫建設。
市級責任部門應當按照本市公共數據管理要求,規劃和建設本系統、行業業務應用專題庫,并會同相關部門規劃和建設重點行業領域主題庫。
第三十三條(質量管理)
市大數據中心應當組織開展公共數據的質量監督,對數據質量進行實時監測和定期評估,并建立異議與更正管理制度。
市級責任部門應當建立健全本系統、行業公共數據質量管理體系,加強數據質量管控。
第三十四條(監督檢查和考核評價)
市政府辦公廳應當建立日常公共數據管理工作監督檢查機制,對公共管理和服務機構的公共數據目錄編制工作、質量管理、共享、開放等情況開展監督檢查。
市政府辦公廳應當對市級責任部門和各區開展公共數據工作的成效情況定期組織考核評價,考核評價結果納入各級領導班子和領導干部年度績效考核。
第三十五條(經費保障)
本市財政資金保障運行的公共管理和服務機構開展公共數據收集、歸集、治理、共享、開放及其質量和安全管理等工作涉及的經費,納入市、區財政預算。
第二節 公共數據共享和開放
第三十六條(共享原則和機制)
公共管理和服務機構之間共享公共數據,應當以共享為原則,不共享為例外。公共數據應當通過大數據資源平臺進行共享。
公共管理和服務機構應當根據履職需要,提出數據需求清單;根據法定職責,明確本單位可以共享的數據責任清單;對法律、法規明確規定不能共享的數據,經市政府辦公廳審核后,列入負面清單。
市政府辦公廳應當建立以共享需求清單、責任清單和負面清單為基礎的公共數據共享機制。
第三十七條(便捷共享)
公共管理和服務機構提出共享需求的,應當明確應用場景,并承諾其真實性、合規性、安全性。對未列入負面清單的公共數據,可以直接共享,但不得超出依法履行職責的必要范圍;對未列入公共數據目錄的公共數據,市級責任部門應當在收到共享需求之日起十五個工作日內進行確認后編入公共數據目錄并提供共享。
公共管理和服務機構超出依法履行職責的必要范圍共享其他機構數據的,市大數據中心應當立即停止其共享超出必要范圍的數據。
第三十八條(共享數據的使用)
公共管理和服務機構向自然人、法人和非法人組織提供服務時,需要使用其他部門數據的,應當使用大數據資源平臺提供的最新數據。
公共管理和服務機構應當建立共享數據管理機制,對通過共享獲得的公共數據應當用于本單位依法履行職責的需要,不得以任何形式提供給第三方,也不得用于其他任何目的。
第三十九條(分類開放)
本市依托市大數據資源平臺向社會開放公共數據。
公共數據按照開放類型分為無條件開放、有條件開放和非開放三類。涉及商業秘密、個人隱私、能識別到具體自然人的個人信息,或者法律、法規規定不得開放的,列入非開放類;對數據安全和處理能力要求較高、時效性較強或者需要持續獲取的公共數據,列入有條件開放類;其他公共數據列入無條件開放類。
非開放類公共數據依法進行脫密、脫敏處理,或者相關權利人同意開放的,可以列入無條件開放或者有條件開放類。
第四十條(開放清單)
市級責任部門、區人民政府以及其他公共管理和服務機構分別負責本系統、行業、本行政區域和本單位的公共數據開放,應當在公共數據目錄范圍內,制定公共數據開放清單,明確數據的開放范圍、開放類型、開放條件和更新頻率等,并通過市大數據資源平臺予以公布。
第三節 公共數據授權運營
第四十一條(授權運營機制)
本市建立公共數據授權運營機制。市政府辦公廳采用競爭方式確定被授權運營主體,授權其在一定期限和范圍內以市場化方式運營公共數據,提供數據產品、數據服務并獲得收益。授權運營應當簽訂授權協議,約定相關權利義務。
市政府辦公廳應當組織制定公共數據授權運營管理辦法,明確授權標準、條件和具體程序要求,建立授權運營評價和退出機制。市大數據中心應當根據公共數據授權運營管理辦法實施日常監督管理。
授權運營的數據包含個人信息的,處理該數據應當符合法律、行政法規和本條例第十七條的規定。數據包含的信息經匿名化處理后不構成個人信息的除外。
第四十二條(開發利用規范)
被授權運營主體根據市場需求規劃應用場景,經市政府辦公廳組織相關行業主管部門和數據專家委員會評估后,實施公共數據開發利用。開發利用活動應當符合公共數據授權運營管理辦法規定和授權協議約定的行為規范。
第四十三條(數據開發利用和產品服務提供)
數據產品和服務供需雙方可以通過公共數據運營平臺進行交易撮合、簽訂合同、業務結算等;通過其他途徑簽訂合同的,應當在公共數據運營平臺備案。
第四十四條(數據產品和服務定價)
市政府辦公廳應當組織數據專家委員會編制數據產品和服務的價格評估導則,被授權運營主體應當根據價格評估導則,合理確定數據產品和服務的價格。
第四十五條(平臺服務費)
被授權運營主體使用市大數據資源平臺提供服務的,應當向平臺建設方支付相應的平臺服務費。收費辦法由市有關主管部門另行制定。
第四章 數據要素市場
第一節 一般規定
第四十六條(建設目標)
市人民政府應當按照國家要求深化數據要素市場化配置改革,制定促進政策,培育公平、開放、有序、誠信的數據要素市場,建立資產評估、登記結算、交易撮合、爭議仲裁等市場運營體系,促進數據要素依法有序流動。
第四十七條(數據流通利用)
市政府辦公廳應當制定政策,鼓勵和引導市場主體依法開展數據共享、開放、交易、合作,促進跨區域、跨行業的數據流通利用。
第四十八條(市場主體培育)
本市制定相關政策,鼓勵和引導自然人、法人和非法人組織參與數據要素市場建設,促進數據采集、清洗、挖掘、應用、資產管理、數據治理、合規咨詢、安全評估等全產業鏈環節數據要素市場主體的發展。
本市鼓勵市場主體研發數據技術、加強數據交流合作、推進數據應用,深度挖掘數據價值,通過實質性加工和創新性勞動形成數據產品和服務。
第四十九條(數據資產評估)
本市探索構建數據資產評估指標體系,建立數據資產評估制度,開展數據資產憑證試點,準確反映數據要素的資產價值。
第五十條(數據生產要素統計核算)
市相關主管部門應當建立健全數據要素配置的統計指標體系和評估評價指南,科學評價各區、各部門、各領域的數據對經濟社會發展的貢獻度。
第五十一條(市場主體義務)
市場主體應當加強數據質量管理,確保數據真實、準確、完整。
市場主體對數據的使用應當遵循公平競爭原則,不得利用數據壟斷地位從事操縱市場、設置排他性合作條款等活動;不得濫用大數據分析等技術手段,基于個人消費數據和消費偏好設置不公平交易條件,侵犯消費者合法權益。
第二節 數據交易
第五十二條(數據交易服務體系)
本市支持數據交易服務機構有序發展,為數據交易提供數據資產、數據合規性、數據質量等第三方評估以及交易撮合、交易代理、專業咨詢、數據經紀、數據交付等專業服務。
本市建立健全數據交易服務機構管理制度,加強對服務機構的監管,規范服務人員的執業行為。
第五十三條(數據交易服務機構要求)
數據交易服務機構應當建立規范透明、安全可控、可追溯的數據交易服務環境,制定交易服務流程、內部管理制度以及機構自律規則,并采取有效措施保護個人隱私、商業秘密、重要數據和國家核心數據。
第五十四條(數據交易內容)
市場主體以合法方式獲取的數據,以及合法處理數據形成的數據產品和服務,可以依法交易,但有下列情形之一的除外:
(一)包含未依法獲得授權的個人信息;
(二)包含未經依法開放的公共數據;
(三)法律、法規規定禁止交易的其他情形。
第五十五條(交易定價)
從事數據交易活動的市場主體可以依法自主定價。
市相關主管部門應當組織相關行業協會等制訂數據交易價格評估導則,構建交易價格評估指標。
第五章 數據資源開發和應用
第五十六條(數據資源開發與應用規劃)
市人民政府應當結合數字化轉型工作推進,編制全社會數據資源開發與應用的發展規劃,明確政策舉措。區人民政府應當將數據資源開發應用納入本區國民經濟和社會發展規劃。
第五十七條(數據資源設施和平臺建設)
本市鼓勵重點領域產業大數據基礎設施建設,布局數據、算法和算力一體的綜合性創新平臺,構建行業數據中心,促進產業鏈供應鏈數據互聯互通。
本市推動國家和地方大數據實驗室建設,發展以數據資源開發應用為導向的產業創新中心、技術創新中心、工程研究中心、企業技術中心,以及研發與轉化功能型平臺、新型研發組織等創新載體。
第五十八條(數據技術與數字產業創新發展)
本市通過政策扶持、標準制定等方式,支持數據基礎研究和關鍵技術攻關,打造高質量數據集,發展高端數據產品和服務。
本市培育壯大數據采集存儲、數據加工處理、數據交易流通等數據核心產業,發展云計算、人工智能、區塊鏈、高端軟件、物聯網、量子通信等數據關聯產業,支持數字貿易、數字醫療、數字辦公等在線新經濟發展,提升數據資源開發應用對數字產業的貢獻度和輻射力。
第五十九條(數據賦能產業數字化轉型)
本市推進數據技術與實體經濟深度融合,鼓勵各類企業數據的融合應用,加快生產制造、科技研發、金融服務、商貿流通、航運物流、農業等領域的模式創新,推動產業互聯網和消費互聯網貫通發展。
本市建立面向各類市場主體的數據雙向開放賦能機制,推動公共數據與企業數據的融合應用創新,促進企業數字化轉型,推進降本提質增效。
第六十條(數據賦能生活數字化轉型)
本市促進數據技術和服務業深度融合,推動公共衛生、醫療、教育、養老、就業等基本民生領域的數據資源深度開發和應用,以數字化促進公共服務均衡、精準、充分發展。
本市加強政府、企業、社會等各領域的數據融合應用,促進商業、文娛、體育、旅游等質量民生領域的數字化轉型,創新業態模式,提升高品質、個性化的數字生活體驗。
本市設立支持政策,推動消除“數字鴻溝”。支持網站、手機應用程序、公共場所智慧終端設施等面向殘疾人群體和適老化數字改造。
第六十一條(數據賦能治理數字化轉型)
本市依托全社會數據資源的開發應用,推動建立科學化、精細化、智能化的經濟治理、社會治理、城市治理體系。
本市推動治理大系統大平臺整體規劃,推動數字技術在企業全周期服務、綜合經濟運行、綜合監管等領域的深度應用,提升基層治理、個人服務、法治建設的數字化能力,建設涵蓋城市規劃、建設、管理、運行的數字化綜合應用體系。
第六十二條(空間載體)
本市建設數字化轉型示范區,創新數據資源綜合利用的業態模式,重塑城市經濟、生活、治理的新型空間載體,引領打造具有全球影響力的“國際數字之都”。
支持新城等重點區域同步規劃關鍵信息基礎設施,完善城市空間、產業空間、生活空間等領域數據資源的全生命周期管理機制,組織實施“全域感知、全數融通、全時響應、全景賦能”的建設指引,推動區域整體性轉變。
市、區人民政府應當根據本市產業功能布局,推動特色園區整體數字化轉型,鼓勵開展數據產業集聚區規劃,發展人工智能、智能制造、在線新經濟、大數據等數字產業特色園區。
第六章 浦東新區數據改革
第六十三條(創新探索)
本市支持浦東新區高水平改革開放、打造社會主義現代化建設引領區,推進數據權屬界定、開放共享、交易流通、監督管理等標準制定和系統建設。
第六十四條(公共數據深度共享)
本市支持浦東新區探索與海關、統計、稅務、人民銀行、銀保監、證監等國家有關部門建立數據共享使用機制,通過接口調用等方式實現浦東新區公共數據的實時共享。浦東新區應當結合重大風險防范、營商環境提升、公共服務優化等重大改革創新工作,提出數據應用場景需求清單。
浦東新區應當健全各個區級公共管理和服務機構之間的公共數據共享機制。
第六十五條(數據交易所)
本市按照國家要求在浦東新區設立數據交易所,開展實質化運營。
數據交易所應當按照相關法律、行政法規和有關主管部門的規定,為數據集中交易提供場所與設施,組織和監管數據交易。
數據交易所應當制訂數據交易規則和其他有關業務規則,探索建立分類分層的新型大數據綜合交易機制,組織對數據交易進行合規性審查、登記清算、信息披露,確保數據交易公平有序、安全可控、全程可追溯。
浦東新區鼓勵和引導自然人、法人和非法人組織依法通過數據交易所進行交易。
浦東新區政府部門和國有企業應當通過數據交易所進行數據采購和流通交易。
第六十六條(國際數據港建設)
本市根據國家部署,推進國際數據港建設,聚焦中國(上海)自由貿易試驗區臨港新片區(以下簡稱臨港新片區),構建國際互聯網數據專用通道、功能型數據中心等新型基礎設施,打造全球數據匯聚流轉樞紐平臺。
第六十七條(數據跨境流動)
本市按照國家相關法律、法規的規定,在臨港新片區內探索制定低風險跨境流動數據目錄,促進數據跨境安全、自由流動。
在臨港新片區依法開展跨境數據活動的自然人、法人和非法人組織,應當按照要求報送相關信息。
本市在臨港新片區建設離岸數據中心,按照國際協定和法律規定引進境外數據,支持企業開展相關數據處理活動。
第六十八條(產業發展)
本市按照國家相關要求,采取相關措施,支持浦東新區培育國際化數據產業,引進相關企業和項目。
本市支持浦東新區加強應用基礎研究,有序放寬應用領域數據開發和利用的限制,促進浦東新區特色產業發展。
本市支持浦東新區建立算法評價標準體系,推動算法知識產權保護。
本市支持在浦東新區建設行業性數據樞紐,打造基礎設施和平臺,促進重大產業鏈供應鏈數據互聯互通。
第六十九條(數字信任體系)
本市支持浦東新區建立數據交易的數字信任體系,創新融合大數據、區塊鏈、零信任等數字化技術,構建數字信任基礎設施,保障可信數據交易服務。
第七章 長三角區域數據合作
第七十條(建設全國一體化大數據中心體系長三角國家樞紐節點)
本市按照國家部署,協同長三角區域其他省建設全國一體化大數據中心體系長三角國家樞紐節點,優化數據中心和存算資源布局,引導數據中心集約化、規模化、綠色化發展,推動算力、數據、應用資源集約化和服務化創新,全面支撐長三角區域各行業數字化升級和產業數字化轉型。
第七十一條(長三角區域數據標準規范體系)
本市會同長三角區域其他省加強長三角區域數據標準化體系建設,按照區域數據共享需要,共同建立數據資源目錄、基礎庫、專題庫、主題庫、數據共享、數據質量和安全管理等基礎性標準和規范,促進數據資源共享和利用。
第七十二條(長三角區域數據共享)
本市依托全國一體化政務服務平臺建設長三角一體化數據共享交換平臺,支撐長三角區域數據共享共用、業務協同和場景應用建設,推動數據有效流動和開發利用。
本市會同長三角區域其他省推動建立以需求清單、責任清單和共享數據資源目錄為基礎的長三角區域數據共享機制。
第七十三條(長三角區域數據質量管理)
本市會同長三角區域其他省推動建立跨區域數據異議核實與處理、數據對賬機制,確保各省級行政區域提供的數據與長三角數據共享交換平臺數據的一致性,實現數據可對賬、可校驗、可稽核,問題可追溯、可處理。
第七十四條(數字認證等跨區域協同)
本市會同長三角區域其他省促進數字認證體系、電子證照等的跨區域互認互通,支撐政務服務和城市運行管理跨區域協同。
第七十五條(長三角區域數字發展合作)
本市會同長三角區域其他省推動區塊鏈、隱私計算等數據安全流通技術的利用,建立跨區域的數據融合開發利用機制,發揮數據在跨區域協同發展中的創新驅動作用。
第八章 數據安全
第七十六條(數據安全責任主體)
本市實行數據安全責任制,數據處理者是數據安全責任主體。
數據同時存在多個處理者的,各數據處理者分別承擔各自的安全責任。
數據處理者因合并、分立、并購等方式變更的,由新的數據處理者繼續承擔數據安全保護責任。
第七十七條(數據安全保護義務)
開展數據處理活動,應當履行以下義務,保障數據安全:
(一)依照法律、法規的規定,建立健全全流程數據安全管理制度;
(二)組織開展數據安全教育培訓;
(三)采取相應的技術措施和其他的必要措施,確保數據安全,防止數據泄露、篡改、丟失;
(四)加強風險監測,發現數據安全缺陷、漏洞等風險時,應當立即采取補救措施;
(五)發生數據安全事件時,應當立即采取處置措施,按照規定及時告知用戶并向有關主管部門報告;
(六)利用互聯網等信息網絡開展數據處理活動,應當在網絡安全等級保護制度的基礎上,履行上述數據安全保護義務;
(七)法律、法規規定的其他數據安全保護義務。
第七十八條(數據分類分級保護制度)
本市按照國家要求建立健全數據分類分級保護制度,推動本地區數據安全治理工作。
本市建立重要數據目錄管理機制,對列入目錄的數據進行重點保護。具體目錄由市政府辦公廳會同有關部門編制。
第七十九條(重要數據安全)
重要數據處理者應當明確數據安全責任人和管理機構,定期對其數據處理活動開展風險評估,并向行業主管部門、市網信部門和公安機關報送風險評估報告。
處理重要數據應當按照法律、行政法規及國家有關規定執行。
第八十條(公共數據安全管理的特別規定)
市級責任部門應當制定本系統、行業公共數據安全管理制度,并根據國家和本市相關標準規范對公共數據進行安全分級,在數據收集、使用和人員管理等業務環節承擔安全責任。
屬于市大數據中心實施信息化工作范圍的,市大數據中心應當對公共數據的傳輸、存儲、加工等技術環節承擔安全責任,并按照數據安全等級提供安全防護措施。
第八十一條(監測預警)
本市按照國家統一部署,建立健全集中統一的數據安全風險評估、報告、信息共享、監測預警機制,加強本地區數據安全風險信息的獲取、分析、研判、預警工作。
數據處理者應當加強風險監測,發現數據安全缺陷、漏洞等風險時,應當立即采取補救措施。
第八十二條(安全事件的應急處置)
本市按照國家統一部署,建立健全數據安全應急處置機制。發生數據安全事件,市網信部門應當會同市公安機關依照相關應急預案,采取應急處置措施,防止危害擴大,消除安全隱患,并及時向社會發布與公眾有關的警示信息。
第八十三條(安全檢測評估與認證)
本市支持數據安全檢測評估、認證等專業機構依法開展服務活動。
本市支持有關部門、行業組織、企業、教育和科研機構、有關專業機構等在數據安全風險評估、防范、處置等方面開展協作。
第九章 法律責任
第八十四條(指引規定)
違反本條例規定,法律、行政法規有規定的,從其規定。
第八十五條(公共管理和服務機構的法律責任)
國家機關、履行公共管理和服務職能的事業單位及其工作人員有下列行為之一的,由本級人民政府或者上級主管部門責令改正;情節嚴重的,由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分:
(一)未按照本條例第十六條規定明確突發事件處置所需數據的使用目的、范圍和方式或者使用數據的;
(二)違反本條例第二十五條第二款規定,擅自新建跨部門、跨層級的數據資源平臺、共享交換和開放渠道,或者未按規定進行整合的;
(三)未按照本條例第二十六條規定編制公共數據目錄的;
(四)未按照本條例第二十八條、第三十一條、第三十六條、第三十七條、第三十八條、第四十條規定收集、歸集、共享、開放公共數據的;
(五)未按照本條例第三十三條第二款規定履行公共數據質量管理義務的;
(六)未通過公共數據開放或者授權運營等法定渠道,擅自將公共數據提供給市場主體的。
第八十六條(設置不公平交易條件的處罰)
市場主體違反本條例第五十一條第二款的規定,濫用技術手段設置不公平交易條件,侵害消費者合法權益,由市市場監督管理部門責令改正,沒收違法所得;拒不改正的,處十萬元以上一百萬元以下罰款;情節嚴重的,處上一年度營業額百分之五以下罰款,最低不低于一百萬元,最高不超過五千萬元。
第八十七條(違反規定交易數據的處罰)
市場主體違反本條例第五十四條規定交易數據的,由市市場監督管理部門或者相關行業主管部門按照各自職責責令改正,沒收違法所得,交易金額不足一萬元的,處五萬元以上二十萬元以下罰款;交易金額一萬元以上的,處二十萬元以上一百萬元以下罰款。
第八十八條(信用懲戒)
對侵犯個人信息、構成數據壟斷等違反本條例禁止性規定行為的,相關信息納入本市公共信用信息服務平臺,由有關部門依法開展聯動懲戒。
第八十九條(公益訴訟)
對于數據處理者違反本條例規定處理個人信息,侵害眾多個人權益的,人民檢察院、市消費者權益保護委員會,以及由網信部門確定的組織,可以依法向人民法院提起訴訟。
第十章 附 則
第九十條(參照執行)
除本條例第二條第四項規定的公共管理和服務機構外,運行經費由本市各級財政保障的單位、中央國家機關派駐本市的相關管理單位以及通信、民航、鐵路等單位在依法履行公共管理和服務職責過程中收集和產生的各類數據,參照公共數據的有關規定執行。法律、行政法規另有規定的,從其規定。
第九十一條(施行日期)
本條例自XX年X月X日起施行。
