为规范数据活动,促进数据资源共享开放和全面深度开发利用,保护自然人、法人和非法人组织数据权利和其它合法权益,加快新型智慧城市建设进程,提高市民生活品质,推动政府、企业数字化转型,提升城市治理和公共服务水平,加快数据要素市场培育,促进数字经济高质量发展,根据《深圳市人大常委会办公厅关于印发<深圳市人大常委会2020年度立法计划>的通知》(深常办发〔2020〕8号)、《深圳市人民政府关于印发2020年度立法工作计划的通知》(深府〔2020〕18号),《深圳经济特区数据条例》被纳入2020年拟新提交审议项目。结合深圳经济特区实际情况,市政务服务数据管理局牵头组织起草了《深圳经济特区数据条例(送审稿)》并报送我局审查。经初步审查,形成《深圳经济特区数据条例(征求意见稿)》,现将该征求意见稿及其说明全文公布,征求社会各界意见。有关单位和社会各界人士可以在2020年8月14日前,通过以下方式提出意见:
(一)通过深圳市司法局门户网站(http://sf。sz。gov。cn)“互动交流-民意征集-征集主题”栏目在线提交意见。
(二)通过信函方式将意见寄至:深圳市福田区景田路天平大厦1902室(邮政编码:518000),并请在信封上注明“立法征求意见”字样。
(三)通过电子邮件方式将意见发至:zouhh@sf。sz。gov。cn。
附件:1。深圳经济特区数据条例(征求意见稿)
2。关于《深圳经济特区数据条例(征求意见稿)》的说明
深圳市司法局
2020年7月15日
附件1
深圳经济特区数据条例
(征求意见稿)
第一章总 则
第一条【立法目的】
为了规范数据活动,促进数据资源共享开放和全面深度开发利用,保护自然人、法人和非法人组织数据权利和其它合法权益,加快新型智慧城市建设进程,提高市民生活品质,推动政府、企业数字化转型,提升城市治理和公共服务水平,加快数据要素市场培育,促进数字经济高质量发展,服务粤港澳大湾区和中国特色社会主义先行示范区建设,根据法律、法规的规定,结合深圳经济特区实际,制定本条例。
第二条【适用范围】
本条例适用于特区内自然人、法人和非法人组织的数据活动,以及以特区内自然人、法人和非法人组织为对象开展的数据活动。法律、法规另有规定的从其规定。
第三条【基本原则】
数据管理工作应当贯彻创新、协调、绿色、开放、共享的新发展理念,坚持促进发展与保护隐私并重,统筹好政府与市场、效率与公平、应用与安全的关系,在有效保障自然人、法人及非法人组织数据权利及其他合法权益的基础上,推动数据资源高效配置,充分发挥数据对经济建设和社会发展的支撑引领作用。
自然人、法人和非法人组织的数据活动应当遵循合法、正当、必要、安全原则。任何组织和个人不得利用数据资源损害国家利益、社会公共利益或者他人合法权益。
第四条【数据权】
数据是关于客体(如事实、事件、事物、过程或思想)的描述和归纳,是可以通过自动化等手段处理或再解释的素材。
自然人、法人和非法人组织依据法律、法规和本条例的规定享有数据权,任何组织或者个人不得侵犯。数据权是权利人依法对特定数据的自主决定、控制、处理、收益、利益损害受偿的权利。
第五条【政府职责】
市人民政府(以下简称市政府)应当加强对数据管理工作的整体规划和统筹协调,建立健全部门协同、市区联动、政企合作、区域协同的体制机制,探索完善数据产权和隐私保护机制,加快数据基础设施建设和数据要素市场培育;充分发挥数据在城市治理模式和经济社会发展方式上的创新驱动作用,深化“数字政府”改革,创新政府管理与服务;加快数字经济发展,培育数字经济新技术、新产业、新业态和新模式;促进数据融合发展,积极参与并推动粤港澳大湾区数据融通合作,探索国际数据流通合作。
区人民政府(以下简称区政府)在市政府的统一领导下,按照市政府的统一规划,负责统筹推进本行政区域内的数据管理工作。
市、区政府应当加大对数据管理工作的资源投入,保障各部门数据管理工作所需人力资源和资金预算。
第六条【数据工作委员会】
市政府设立市数据工作委员会(数据监督委员会),并建立相关决策协调机制,负责对全市数据发展和保护工作中的重大事项进行决策,协调解决相关重大问题。
市数据工作委员会主任由市政府主要领导担任。
各区政府参照设立区数据工作委员会。
第七条【数据统筹、监管部门职责】
市政务数据主管部门是市数据管理工作统筹部门(以下简称“市数据统筹部门”),承担市数据工作委员会的日常工作,负责全市数据管理工作的整体统筹以及公共数据的综合管理,拟定公共数据管理制度并组织实施,对相关工作进行指导、协调和监督管理。
市网络安全主管部门负责统筹全市数据安全和个人数据保护工作,对相关工作进行指导、协调和监督管理。
市信息产业主管部门负责统筹全市新一代信息技术、数字经济产业发展,协调推动社会经济领域数据资源管理和信息化基础设施建设。
市公安部门负责依照有关法律、法规和本条例的规定依法查处数据相关违法行为。
市市场监管部门负责统筹协调商事主体市场活动涉及的数据监督管理工作。
市国有资产监督管理部门负责统筹国有企业数据管理工作,协同推动公共数据资源管理。
市级各行政机关负责统筹、指导、协调、监督本领域、本行业的数据开发和保护工作。
第八条【保障部门职责】
市发展改革、财政、人力资源社会保障、规划和自然资源、审计等主管部门依照有关法律、法规和本条例的规定,在各自职责范围内履行保障数据资源管理的相关职能,建立健全数据应用总体规划、专项规划、财政投入、人才引进、用地保障、审计监督等各项机制。
第九条【数据管理责任主体职责】
法人、非法人组织为数据管理责任主体,应当建立健全数据治理架构和管理制度,设置或委托专门数据管理机构,按照市数据统筹部门制定的数据分类分级保护规范和指南,对数据实施分类分级保护和管理,加强数据质量控制,推动数据开发应用,保障数据安全,并实行内部审计监督制度。
第十条【监督管理】
市、区政府应当建立健全对法人、非法人组织数据管理的监督制度,加强对数据管理的监督检查。有关主管部门应当对自然人、法人和非法人组织的数据活动实施有效监督。
第二章个人数据保护
第十一条【个人数据权属】
自然人对其个人数据依法享有数据权,任何组织或者个人不得侵犯。
自然人可以知悉并决定数据收集、处理者能否收集、处理其个人数据以及收集、处理的目的、方式、范围等内容;除法律、法规另有规定外,自然人有权拒绝数据收集、处理者处理其个人数据及衍生数据。
自然人可以向数据收集、处理者查阅或者复制其个人数据;发现个人数据有错误的,有权提出异议并请求及时采取更正等必要措施。
自然人发现数据收集、处理者违反法律、行政法规的规定或者双方的约定收集、处理其个人数据的,有权请求数据收集、处理者及时删除。
第十二条【收集、处理个人数据原则】
收集、处理个人数据应当遵循合法、正当、必要的原则,不得违反法律、法规和本条例的规定或双方的约定收集、处理个人数据。
第十三条【收集、处理同意规则】
收集、处理个人数据应当征得自然人或者其监护人同意,但是法律、行政法规另有规定的除外。同意包括明示同意和默示同意。
收集、处理年满14周岁未成年人的个人数据应征得未成年人或其监护人的明示同意;不满14周岁的应征得其监护人的明示同意。
第十四条【撤回同意规则】
自然人有权随时撤回根据法律、法规和本条例的规定作出或被视为已经作出的同意,但不应影响在撤回前基于同意作出的合法的数据处理。
数据收集、处理者不得利用服务协议以及技术等手段,对自然人撤回同意进行不合理限制或者附加不合理条件,不得向该自然人收取费用。
自然人撤回同意后,数据收集、处理者应当对存储的数据及时有效删除,法律、法规另有规定的除外。
第十五条【明示义务】
数据收集、处理者应当对数据收集、处理者的基本信息,收集、处理的目的、方式和范围,风险,安全保护措施,数据存储期限,以及数据权行使方式等个人数据收集、处理规则以通俗易懂、明确具体、易获取的书面方式完整、真实、准确的向授权主体披露。
第十六条【收集、处理隐私数据】
除法律另有规定外,收集、处理隐私数据应征得自然人的明示同意。
收集、处理隐私数据时,应提供特别保护。
隐私数据适用有关隐私权的规定;没有规定的,适用有关个人数据保护的规定。
第十七条【个人数据收集、处理合法行为】
有下列情形之一的,数据收集、处理者不承担民事责任:
(一)在该自然人或者其监护人同意的范围内合理实施的行为;
(二)收集、处理该自然人自行公开的或者其他已经合法公开的个人数据,但是该自然人明确拒绝或者收集、处理该个人数据侵害其重大利益的除外;
(三)收集、处理个人数据是为了维护国家安全、公共利益、该自然人的合法权益;
(四)收集、处理个人数据是为了该自然人履行合同的必要,或者收集、处理个人数据是基于该自然人在签订合同前的请求;
(五)收集、处理个人数据是为了履行数据收集、处理者的法定义务;
(六)收集、处理个人数据是为了执行公共领域的任务或履行数据收集、处理者既定的公务职责;
(七)法律、法规规定的其他事项。
第十八条【个人数据收集、处理违法行为】
数据收集、处理者不得有以下行为:
(一)以欺诈、误导的方式收集、处理个人数据;
(二)以强迫的方式收集、处理个人数据;
(三)收集与其提供的服务无关的个人数据;
(四)隐瞒产品或服务所具有的收集、处理个人数据的功能;
(五)法律、法规规定的其他禁止行为。
第十九条【投诉举报】
自然人发现数据收集、处理者违反法律、法规的规定或者双方的约定收集、处理其个人数据的,可以向市网络安全主管部门投诉举报。
第三章公共数据管理和应用
第一节一般规定
第二十条【公共数据定义】
本条例所称“公共数据”是指本市各级行政机关和依法授权行使行政职能的组织以及具有公共管理和服务职能的企事业单位(以下统称“公共管理和服务机构”)在依法履职或提供公共管理和服务过程中收集或产生的,以一定形式记录、保存的各类数据及其衍生数据。
本条例所称具有公共管理和服务职能的企事业单位包括但不限于本市行政区域内与人民群众利益密切相关的教育、卫生健康、供水、供电、供气、供热、金融、电信、公共交通等企事业单位。
第二十一条【公共数据权属】
公共数据属于新型国有资产,其数据权归国家所有。深圳市政府代为行使区域内公共数据的数据权,授权市数据统筹部门制定公共数据资产管理办法并组织实施。
第二十二条【公共数据管理原则】
公共数据管理应当遵循统筹管理、统一标准、规范收集、按需共享、充分开放、依法使用、安全可控的原则。
公共数据管理应当维护国家安全、公共安全、经济安全、社会稳定,保守国家秘密,保护商业秘密和个人隐私。
第二十三条【公共数据管理组织架构】
市数据工作委员会下设公共数据管理委员会,负责对全市公共数据管理工作中的重大事项进行决策,协调解决相关重大问题。市政府分管领导任公共数据管理委员会主任。市数据统筹部门承担市公共数据管理委员会日常工作。
各区政府、公共管理和服务机构参照设立本级公共数据管理委员会,由主要领导任主任。
第二十四条【公共数据标准体系】
公共数据相关标准实行归口管理。
市数据统筹部门负责制定全市公共数据通用标准。公共管理和服务机构、行业主管部门根据本机构、本行业需要提出相关标准立项建议,报市数据统筹部门同意后实施。
第二十五条【评价考核】
市公共数据管理委员会定期对公共管理和服务机构数据管理工作进行评价,并向市数据工作委员会报告评价结果;组织开展公共数据管理年度考核,考核结果纳入市政府绩效考核。
第二节公共数据资源管理体系
第二十六条【公共数据资源建设】
市数据统筹部门在市公共数据管理委员会领导下,统筹全市公共数据资源建设工作。区数据统筹部门在市数据统筹部门指导下,统筹本区公共数据资源建设工作。
公共数据资源包括业务数据资源、主题数据资源和基础数据资源。
公共管理和服务机构负责本机构业务数据资源的建设和管理。各行业主管部门负责主题数据资源的建设和管理。市数据统筹部门会同相关部门负责基础数据资源的建设和管理。
第二十七条【公共数据资源目录】
公共数据资源实行统一目录管理。公共数据目录包括名称、内容、数据来源、共享属性、开放属性、更新周期等要素。市数据统筹部门负责制定公共数据资源目录编制要求。
公共管理和服务机构应当按照公共数据资源目录编制要求编制和更新本机构数据资源目录,报同级数据统筹管理部门审核。行业主管部门组织相关单位共同编制主题数据资源目录。市数据统筹部门负责编制基础数据资源目录。
市数据统筹部门对全市公共数据资源目录进行汇总、审核,按照“一数一源”原则,明确数据责任部门,报市公共数据管理委员会批准后发布。
第二十八条【城市大数据中心】
城市大数据中心是实现全市公共数据统一存储、汇聚、共享、开放、安全监管等的综合信息化基础设施。
市政府统一规划城市大数据中心建设。公共管理和服务机构应依托城市大数据中心开展公共数据管理。各区政府可按照全市统一规划,建设城市大数据中心分中心,其数据资源纳入城市大数据中心统一管理。
市政府设立城市大数据中心运营机构,由其承担城市大数据中心建设、管理和运营等工作。
第二十九条【公共数据汇聚】
公共管理和服务机构应按照全市公共数据资源目录,将相关数据汇聚至城市大数据中心。公共数据汇聚的具体办法,由市数据统筹部门制定。
第三节公共数据开发与利用
第三十条【公共数据收集】
公共管理和服务机构根据履职需要,可在公共数据资源目录范围内采取直接收集、委托第三方机构收集,或者通过与被收集主体协商的方式收集数据。
收集公共数据应遵循合法、必要、适度原则。凡是能通过共享、开放方式获得的公共数据,不得通过其他方式重复收集。
自然人、法人和非法人组织的身份信息由市数据统筹部门组织统一收集,通过城市大数据中心的统一身份认证平台提供身份认证服务。公共数据收集的具体办法,由市数据统筹部门制定。
第三十一条【被收集主体的权利和义务】
公共管理和服务机构在法定职责范围内收集数据的,被收集主体应当配合。
被收集主体认为公共管理和服务机构的数据存在错误、遗漏等情形,或者侵犯其个人隐私、商业秘密等合法权益的,可以向数据提供部门提出异议。
第三十二条【公共数据治理】
公共管理和服务机构应当按照多源校核、动态更新的原则,对本系统公共数据进行逐项校核、确认,并按照统一的标准和要求,开展本系统数据治理和整合。
各行业主管部门应推动开展行业公共数据资源跨层级、跨部门的数据治理工作。
第三十三条【公共数据质量管理】
公共管理和服务机构应加强数据质量管控,保证公共数据的真实性、准确性、完整性、时效性和可用性,确保汇聚到城市大数据中心的数据与本机构所掌握数据的一致性。
市数据统筹部门对各机构数据质量进行监测和评价。
第三十四条【公共数据授权管理】
公共管理和服务机构可授权第三方机构开展数据收集、处理活动,授权行为不改变公共数据权属,以及公共管理和服务机构的管理责任。公共管理和服务机构应按照必要性和最小化原则进行授权,做好对被授权主体的监督管理,并将授权情况报同级数据统筹部门备案。
被授权的第三方机构应建立健全公共数据安全管理机制,明确数据安全负责部门和具体责任人,实行专人专岗管理制度,不得超越授权范围收集、处理数据。
第三十五条【政府数字化转型】
市政府应加快推进“数字政府”改革,提升数据治理水平,推动政府数字化转型,实现主动、精准、整体式、智能化的政府管理和服务。
公共管理和服务机构应当加强数据在行政管理中的应用,优化行政管理流程,推动简政放权和政府职能转变,提升公共服务水平和效率。
第三十六条【创新公共服务方式】
全市公共数据资源目录中已明确数据责任部门的共享数据,可作为公共服务的法定办事依据和存档材料。
公共管理和服务机构应当推动基于数据开展公共服务事项的无人干预智能审批。
第三十七条【创新监管方式】
公共管理和服务机构应当充分利用公共数据资源,运用大数据、云计算、人工智能、区块链等新技术推动监管创新,提升监管精准化、智能化水平。
第三十八条【创新决策方式】
市政府应当依托城市大数据中心建设政府管理服务指挥中心,作为新型智慧城市的运行和指挥中枢,提供城市运行态势监测、辅助决策分析、统一指挥调度和事件分拨处置等服务,创新政府决策方式和社会治理模式。
各区政府可参照建设区域政府管理服务指挥中心,实现市区联动。
第三十九条【创新应用实验室】
鼓励公共管理和服务机构依托公共数据开放平台构建公共数据创新应用实验室,向社会提供安全可靠的公共数据应用环境,创新公共数据开发利用模式。
第四节公共数据共享和开放
第四十条【公共数据共享要求】
公共管理和服务机构之间共享公共数据,应当以共享为原则,不共享为例外,无偿共享公共数据。
第四十一条【公共数据共享方式】
公共管理和服务机构之间应通过城市大数据中心共享公共数据,原则上不得新建独立的共享渠道。
第四十二条【公共数据分类共享】
公共数据按照共享类型分为无条件共享、有条件共享和不予共享三类。有条件共享和不予共享的公共数据应有相应的法律、法规依据。
无条件共享类公共数据,应当无条件授予使用部门相应访问权限;有条件共享类公共数据,由提供部门明确共享的条件、方式和范围。
第四十三条【公共数据共享义务】
按照“谁提供,谁负责”的原则,提供部门应及时维护和更新数据,保证公共数据的真实性、准确性、完整性、时效性和可用性,确保所共享的数据与本部门所掌握数据的一致性。
按照“谁使用,谁负责”的原则,使用部门应根据履职需要依法依规使用共享数据,并加强共享数据使用全过程管理。
公共管理和服务机构通过共享获得的公共数据,应当用于本单位履职需要,不得以任何形式提供给第三方,也不得用于其他任何目的。
第四十四条【公共数据开放】
本条例所称公共数据开放是指公共管理和服务机构面向社会提供原始性、可机器读取、可再开发利用和促进数据技术创新、发展的数据公共服务。
第四十五条【公共数据开放方式】
公共管理和服务机构应依据公共数据资源目录,依托城市大数据中心统一向社会开放公共数据。
第四十六条【公共数据分类开放】
公共数据按照开放类型分为无条件开放、有条件开放和不予开放三类。
有条件开放公共数据是指可以部分提供或者需要按照特定条件提供给自然人、法人和非法人组织的公共数据。
不予开放公共数据是指涉及国家安全、商业秘密和个人隐私,或根据法律、法规等规定不得开放的公共数据。
无条件开放公共数据是指除有条件开放和不予开放以外的公共数据。
第四十七条【公共数据开放义务】
公共管理和服务机构应当在确保国家安全、商业秘密和个人隐私前提下,最大限度开放公共数据。凡是已主动公开的政务信息应当以数据形式无条件开放。
与社会公众生活密切相关、有助于提升民生服务的公共数据,应当优先向社会开放。
第四章数据要素市场培育
第一节数据要素市场统筹与管理
第四十八条【基本原则】
坚持统筹规划、创新引领、保障安全的原则,培育数据驱动、跨界融合、共创共享、公平竞争的数据要素市场,促进数据有序流动与规范利用。
鼓励数据要素市场主体参与数据要素市场建设,推进数据要素市场化配置改革。
第四十九条【标准制定】
市数据统筹部门应当会同市标准化行政主管部门制定数据质量标准、数据安全标准、数据治理评估标准、数据价值评估标准等地方标准,保证标准的科学性、规范性、时效性、统一性。
第五十条【统筹管理】
市数据统筹部门应当协调有关部门规范数据要素市场主体的数据收集、处理、开放、共享、交易等数据活动,建立健全统筹推进、督促落实数据管理措施的机制。
市数据统筹部门指导数据相关行业协会发展、实施行业自律,共同培育公平有序的数据要素市场环境。
第五十一条【行业自律】
数据相关行业协会应当制定行业规范、完善行业标准,提供信息、技术、培训等服务,引导和督促数据要素市场主体依法开展数据活动,促进行业健康发展。
第二节规范市场主体数据活动
第五十二条【数据收集】
数据要素市场主体对其合法收集的数据和自身生成的数据享有数据权,任何组织或者个人不得侵犯。
数据要素市场主体收集重要数据或隐私数据应向市网络安全主管部门备案。备案内容包括收集、处理规则,收集、处理的目的、规模、方式、范围、类型、期限、安全管理措施等,不包括数据内容本身。
第五十三条【数据处理】
数据要素市场主体应当对数据存储环境进行分域分级管理,选择安全性能、防护级别与其安全等级相匹配的存储载体,对重要数据进行加密存储。
第五十四条【个人数据收集、处理备案】
数据要素市场主体应对收集、处理个人数据的合法性、正当性、必要性向市网络安全主管部门备案。
第五十五条【共享开放】
鼓励和引导数据要素市场主体共享、开放与民生紧密相关的数据,为公共管理和服务水平的提升提供数据支持。
数据要素市场主体共享、开放数据应当遵循合法、正当原则,不得损害国家利益、社会公共利益或者他人合法权益。
第五十六条【数据应用】
数据要素市场主体以其合法收集的数据和自身生成的数据为基础开发的数据产品的财产权益受法律、法规和本条例的保护。
数据要素市场主体应当以改善民生为导向开展数据应用活动,妥善处理隐私保护与数据应用的关系,充分发挥数据在商用、民用、政用方面的价值和作用。
鼓励和支持数据要素市场主体利用公共数据和社会数据研发数据技术、开发数据产品,提升数据价值。
第五十七条【数据治理】
数据要素市场主体应当建立健全数据治理组织架构和自我评估机制,组织开展数据治理活动,加强数据质量管理,促进数据价值实现。市数据统筹部门应当对数据要素市场主体的数据治理活动进行监测和评价。
数据要素市场主体应当明确数据安全负责部门和具体责任人,根据市数据统筹部门制定的数据安全标准,制定并实施符合自身实际的数据安全工作计划。
第五十八条【数据交易】
数据要素市场主体应当遵循自愿、公平和诚实信用的原则开展数据交易活动,遵守法律、法规及本条例的规定,不得损害国家利益、社会公共利益或者他人合法权益。
数据要素市场可采用自主交易、交易平台等多种合法方式开展数据交易活动,引导数据要素市场主体通过依法设立的数据交易平台进行数据交易。
支持数据交易技术研发和创新数据交易模式,拓宽数据交易渠道,促进数据高效流通。
第五十九条【交易平台】
数据交易平台应当建立安全可信、管理可控、可追溯的数据交易环境,制定数据交易、信息披露、自律监管等规则,并采取有效措施保护个人隐私、商业秘密和重要数据。数据交易平台规则应当报市数据统筹部门批准后实施。
第六十条【交易定价】
数据交易平台应当从实时性、时间跨度、样本覆盖面、完整性、数据种类级别和数据挖掘潜能等多个维度构建数据资产定价指标,并协同数据价值评估机构对数据资产价值进行合理评估。
第六十一条【第三方服务】
鼓励、支持符合法律、法规及相关国家标准要求的第三方服务机构参与数据技术研发、数据应用活动,推动数据产业生态融合发展。
第六十二条【公平竞争】
数据要素市场主体应当遵守公平竞争的原则,不得从事不正当竞争。
第六十三条【服务平等要求】
数据要素市场主体不得利用技术手段,针对不同消费特征的自然人,对同一产品或服务在相同条件下设置差异化的价格。
第六十四条【参与公共管理】
数据要素市场主体应当依照法律、法规的规定向政府及其有关部门提供数据。
政府及其有关部门应当采取有效措施保障数据安全,不得将数据用于与履行职责无关的用途。
第三节促进数据要素融合
第六十五条【数据融合原则】
数据融合应当遵循合法、正当原则,不得损害国家利益、社会公共利益或者他人合法权益。
第六十六条【数据融合方式】
市数据统筹部门应当推动建立跨行业、跨区域、跨部门的数据融合机制,以市场和服务为导向,鼓励各类数据相互融合,并向城市大数据中心汇聚,加快培育数字经济新产业、新业态和新模式。
第六十七条【数据融合规则】
数据融合主体应当采取有效措施加强对个人隐私、商业秘密和重要数据的保护,并对数据泄露、毁损、丢失等责任事故负责。
第六十八条【珠三角区域数据融合】
推进珠三角国家大数据综合试验区建设,加强珠三角区域数据融合,促进珠三角区域经济协调联动发展。
第四节建立深港澳地区数据融通机制
第六十九条【深港澳地区合作发展原则】
立足深港澳一体化战略目标,加强深港澳公共数据的合作,通过公共数据共享与开放或业务协同办理等方式,创新社会管理和服务模式,提升社会治理和公共服务能力。
鼓励深港澳企业数据的融通,通过企业数据跨区域融通促进深港澳地区数据开发、数据技术发展和科技创新合作。
充分发挥深港澳地区数据资源、数据技术和产业优势,建立深港澳地区数据融通安全治理机制,保障深港澳地区数据融通的安全与发展。
第七十条【深港澳数据融通机制】
建立深港澳数据融通委员会(以下简称“委员会”),由深港澳各地区数据安全监管机构负责人和国家数据安全监管机构负责人或代表人组成,负责制定《深港澳数据融通规则》(以下简称《融通规则》)及委员会议事规则。
第七十一条【实施方式】
各地区数据安全监管机构之间、各地区数据安全监管机构与国家数据安全监管机构之间应根据《融通规则》相互配合,以促进《融通规则》在深港澳地区的统一实施。
第七十二条【监测】
深港澳各地区数据安全监管机构负责监测《融通规则》的实施,保障深港澳地区数据融通过程中涉及的个人数据安全,保护个人隐私和商业秘密,保守国家秘密。
第五节建立数据跨境国际合作机制
第七十三条【国际合作发展】
探索建立数据跨境机制,建设以维护数据安全和高效处理为目标的数据跨境流通自由港,构建国际化数据合作平台。
第七十四条【国际合作内容】
探索建立各国各地区数据安全监管机构认可的中立机构,以数据跨境流通为服务对象,探索数据跨境流通的政策举措。
第七十五条【国际合作模式】
通过与其他国家、地区或国际组织建立双边、多边合作机制,建设数据跨境流通自由港,以实现数据安全有序跨境流通。
数据跨境流通自由港监督管理机构建立个人数据跨境流动白名单,允许自由港内个人数据向白名单的国家、地区或者国际组织跨境流通。
第七十六条【责任部门】
市政府应当制定数据跨境流通自由港规则,数据跨境流通自由港监督管理机构负责数据跨境流通自由港规则的具体实施与监督。
第六节建立数据质量管理体系
第七十七条【数据质量管理】
数据要素市场主体应当确立数据质量管理目标,建立数据质量控制机制,对数据质量进行持续监测,确保数据的真实性、准确性、完整性、时效性。
第七十八条【数据质量评估】
数据要素市场主体应当根据市数据统筹部门制定的数据质量标准,建立数据质量管理自我评估机制,并定期向市数据统筹部门报送数据质量管理评估报告。
第七十九条【数据质量检查】
市数据统筹部门应当根据数据质量标准,定期对数据要素市场主体数据质量管理情况进行监督检查。
数据要素市场主体应当配合市数据统筹部门的监督检查工作,如实提供有关文件和资料,并根据监督检查的结果进行整改。
第七节建立数据价值评估体系
第八十条【基本原则】
推动政府制定数据定价规则与数据价值评估准则,鼓励建立数据价值评估机构,推动数据要素价格市场化改革,引导市场主体依法合理行使数据要素定价自主权。
数据价值评估机构及其评估专业人员应当依照法律、法规和评估准则,独立、客观、公正地进行价值评估,保证评估报告客观、真实、合理。
数据价值评估机构及其评估专业人员依法开展业务,受法律保护。
第八十一条【数据评估机构义务】
数据价值评估机构应当建立健全内部管理制度,对本机构评估专业人员遵守法律、法规和评估准则的情况进行监督,并对其从业行为负责。
数据价值评估机构应当依法接受监督检查,如实提供评估档案等有关文件和资料。
第八十二条【评估专业人员义务】
数据价值评估专业人员应当依照法律、法规和评估准则的要求履行下列义务:
(一)对数据价值评估活动中使用的有关文件、证明和资料的真实性、准确性、完整性进行核查和验证;
(二)对数据价值评估活动中知悉的国家秘密、商业秘密和个人隐私予以保密;
(三)对数据价值评估过程实施数据安全技术防护,保障数据安全;
(四)法律、法规规定的其他义务。
第八节市场保障措施
第八十三条【资金和政策支持】
市、区政府设立数据应用专项经费,用于数据发展和保护技术研究、标准制定、产业链构建、重大应用示范工程建设、创业孵化等,并引导社会资本设立投资基金。
市、区政府根据本行政区域数据发展应用重点领域,制定支持数据产业发展、产品应用、购买服务等的政策措施。
第八十四条【基础设施建设】
市政府应当加快数据基础设施建设,推动新一代互联网协议规模部署和通信网络建设,鼓励、支持加快骨干传输网、无线宽带网及新一代移动互联网建设和改造升级。
第八十五条【用电保障】
市政府有关主管部门可以根据国家产业政策对数据要素市场主体用电给予扶持。
市电力主管部门应当加强配套电力建设,采取有效措施为数据要素市场主体提供用电保障。
第八十六条【人才引进】
市政府应当制定数据人才发展规划,加快引进数据人才,加强本地人才培养,拓宽国际人才招揽渠道,实行更加开放便利的人才引进和出入境管理制度。
第八十七条【产学研合作】
市政府应当鼓励高等院校、科研院所加强数据相关研究,强化数据应用智库建设。
市政府应当推动高等院校、科研院所、企业开展产学研合作,建设集教学培训、研发孵化于一体的产业发展模式,实现人才培养、技术创新、产业发展的深度融合。
第八十八条【宣传教育】
数据要素市场主体应当加强数据安全、数据应用等宣传教育,并将其纳入教育培训体系,为培育数据要素市场提供基础性支撑。
第五章数据安全管理
第八十九条【数据安全责任】
数据收集、处理者应当采取必要的安全措施保护个人数据和重要数据,防止数据泄露、毁损、丢失。在发生或者可能发生个人数据或重要数据泄露、毁损、丢失的情况时,数据收集、处理者应当立即采取补救措施,按照规定及时告知该自然人并向有关主管部门和市网络安全主管部门报告。
数据收集、处理者应当对数据收集、处理过程实施数据安全技术防护,并建立重要系统和核心数据的容灾备份制度。数据收集、处理者还应当对数据存储过程中身份鉴别、安全策略、异地备份、恢复等重要内容及相关操作进行安全审计。
数据收集、处理者委托第三方代为处理数据的,应当选取符合法律、法规及本条例的规定、满足相关国家标准的主体。
第九十条【数据收集安全】
数据收集者应当对数据源进行身份鉴别和记录,并对收集的数据进行分类分级编码标识,按照数据级别确定并实施必要的安全管理策略和保障措施。
第九十一条【数据处理安全】
数据收集、处理者应根据相关国家标准的要求,对所获取的个人数据予以去标识化处理,并与可恢复识别的个人数据分开存储。数据收集、处理者还应针对隐私数据、重要数据制定脱敏安全策略,并对数据脱敏处理过程进行记录。
第九十二条【数据开放共享安全】
数据开放、共享机构应建立数据开放、共享安全管理制度,建立健全对外数据接口的安全管理机制。
第九十三条【数据销毁安全】
数据收集、处理者应建立数据销毁规程,实现对数据的有效销毁,并应对数据销毁过程的相关操作予以记录。
数据收集、处理者委托第三方代为处理数据的,受托方处理完成后,应当对存储的数据及时有效销毁,法律、法规另有规定的除外。数据收集、处理者终止或解散的,没有数据承接方的,应当对数据及时有效销毁,法律、法规另有规定的除外。
第九十四条【数据跨境安全】
自然人、法人和非法人组织在中国境内收集的个人数据的处理活动应当在中国境内进行。因业务需要,确需向境外提供个人数据的应当获得该自然人明示同意,并向市网络安全主管部门申请个人数据出境安全评估。经安全评估认定个人数据出境可能影响国家安全、损害公共利益,或者难以有效保障个人数据安全的,不得出境。法律、法规另有规定的从其规定。
对于重要数据的出境,数据收集、处理者经行业主管部门同意后报市网络安全主管部门批准。
第九十五条【监测预警与应急处置】
数据收集、处理者应落实与数据级别相适应的监测预警措施,对隐私数据、重要数据泄漏等异常情况进行监测和预警。
数据收集、处理者应建立应急处置机制,数据安全应急预案应当按照数据安全事件发生后的危害程度、影响范围等因素对数据安全事件进行分级,并规定相应的应急处置措施。
当监测到发生数据泄露、毁损、丢失等数据安全事件,或者发生数据安全事件风险明显加大时,数据收集、处理者应当立即启动应急预案,采取相应的补救措施,并在72小时内向有关主管部门和市网络安全主管部门报告。
第九十六条【安全评估与认证】
市网络安全主管部门应当建立数据安全评估和认证制度,推动数据安全合规性认证,提升数据安全保护水平。
鼓励数据收集、处理者自愿接受数据安全合规性检测认证,提升市场竞争力。
第六章法律责任
第九十七条【违法收集、处理个人数据的法律责任】
数据收集、处理者违反有关个人数据保护的规定,或者违反网络安全保障义务的,或者拒绝、阻碍有关主管部门依法实施监督检查的,由有关主管部门依照相关法律、法规的规定予以处罚。
第九十八条【公共管理和服务机构的法律责任】
公共管理和服务机构有下列行为之一的,由有关主管部门责令限期改正;拒不改正或者导致严重后果的,由有关主管部门依法追究法律责任:
(一)不按规定收集、共享、开放公共数据的;
(二)提供不真实、不准确、不完整、不可用的公共数据的;
(三)要求行政相对人或服务对象重复提交能够通过数据共享、开放渠道获取的公共数据的;
(四)不按规定编制、更新、报送目录的;
(五)不按规定擅自建设共享平台和开放平台的;
(六)未依法履行公共数据安全管理职责的;
(七)法律、法规规定的其他事项。
第九十九条【国家机关及其工作人员的法律责任】
国家机关及其工作人员违反本条例规定不履行或者不正确履行法定职责的,由有关主管部门对直接负责的主管人员和其他直接责任人员依法给予行政处分;对不履行或者不正确履行职责负有责任的领导人员,由有关主管部门按照管理权限对其直接作出问责决定,或者向有权作出问责决定的机关提出问责建议。
第一百条 【容错机制】
市数据统筹部门应当建立健全容错机制。公共管理和服务机构在利用数据创新管理和服务模式时,出现偏差失误或未能实现预期目标,但未违反法律法规的强制性规定,符合国家确定的改革方向,决策、实施程序符合本条例的规定,且未损害公共利益、未影响自然人实体权益的,依法予以免责或者减轻责任。
第七章 附 则
第一百零一条 【名词解释】
本条例下列用语的含义:
(一)数据活动,是指通过计算机等电子设备开展数据收集、存储、使用、共享、传输、删除等活动。
(二)个人数据包括个人信息数据和隐私数据。个人信息数据是指通过自动化等手段记录的能够单独或者与其他数据结合识别自然人个人身份的数据;隐私数据是指与自然人私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息密切相关的数据及其衍生数据。
(三)企业数据,是指企业开展经营活动过程中,合法制作或获取的,通过自动化等手段记录的各类数据及其衍生数据。
(四)社会数据,是指行业协会、学会、商会等组织在开展活动中依法收集的各类数据及其衍生数据。
(五)重要数据,是指与国家安全、经济发展,以及社会公共利益密切相关的数据,具体范围参照国家有关标准和重要数据识别指南。
(六)处理是指针对数据或数据集合的任何一个或一系列操作,诸如记录、组织、建构、存储、自适应或修改、检索、咨询、使用、披露、传播或其他的利用,排列、组合、限制、删除或销毁,无论此操作是否采用自动化的手段。
(七)本条例所称(公共数据属于)新型国有资产是指公共数据具有国有资产的绝大部分属性,同时具有信息化条件下与一般国有资产运行管理不同的专有属性,是一种特殊类型的国有资产。
(八)本条例所称数据要素市场主体是指数据要素市场中从事经营性数据活动,依法享有经营自主权的商事主体。
(九)本条例所称第三方服务机构是指依照法律、法规和本条例的规定,接受数据要素市场主体委托,提供数据处理、数据价值评估等服务的机构。
(十)本条例所称数据价值评估是指数据价值评估机构及其评估专业人员根据委托对数据价值进行评定、估算,并出具评估报告的专业服务。
(十一)本条例所称数据价值评估机构是指依照法律、法规和本条例的规定,以专业知识和专业技能提供数据价值评估服务的专业服务机构。
(十二)本条例所称数据安全监管机构是指依照法律、法规等规定,负有数据安全保护和监督管理义务的政府机构。
第一百零二条 【参照执行】
中央国家机关派驻本市的机关或者派出机构,以及运行经费由本市各级财政保障的其他机关、团体等单位参与本市公共数据收集、使用、管理的行为,参照本条例执行。
第一百零三条 【生效时间】
本条例自202×年×月×日起施行。