上海市人大常委會辦公廳公告
一、公開徵求意見的時間
2021年9月30日至10月20日
二、反映意見的方式
(一)來信地址:上海市人民大道200號,市人大常委會法制工作委員會立法二處;郵政編碼:200003
上海市人大常委會辦公廳
2021年9月30日
關於《上海市資料條例(草案)》(徵求意見稿)徵求意見有關事項的說明
一、起草背景
《中華人民共和國資料安全法》《中華人民共和國個人資訊保護法》陸續出臺,對規範資料處理活動,保障資料安全,促進資料開發利用等作出了明確規定。資料作為一種新型生產要素,對於推動經濟高質量發展,促進全面數字化轉型的重要作用日益凸顯。當前,上海制定一部資料領域的綜合性地方法規,是落實體現國家政策和上位法精神,固化數字改革創新經驗,為上海全面推進城市數字化轉型提供基礎性制度保障的重要舉措。
二、主要內容
徵求意見稿共十章九十一條,分為總則、資料權益保障、公共資料、資料要素市場、資料資源開發和應用、浦東新區資料改革、長三角區域資料合作、資料安全、法律責任和附則。主要內容如下:
(一)關於資料發展和管理體系
徵求意見稿明確各級政府、市相關部門在資料開發利用和資料保護等方面的職責,還明確了建立資料專家委員會,加強人才保障等工作。(第四條至第六條、第八條)
(二)關於資料權益保障
從資料權益保障的角度出發,確認了各類主體的資料權益保護機制:一是保障自然人、法人和非法人組織與資料相關的權益;二是設立專節加強個人資訊保護;三是規定突發事件中的資料收集。(第十二條至第二十三條)
(三)關於公共資料
徵求意見稿對公共資料採集、整合、共享、開放、應用的全生命週期治理體系作了進一步最佳化,並創設了公共資料授權運營機制。(第二十四條至第四十五條)
(四)關於資料要素市場
為激發資料要素在推動產業發展方面發揮更大的作用,徵求意見稿聚焦資料要素市場培育,健全資料要素生產、流通、應用、收益分配機制,以資料流動牽引資金、人才、技術、知識等要素的全球化配置,促進資料價值最大化發掘。(第四十六條至第五十五條)
(五)關於資料資源開放和應用
徵求意見稿明確了資料資源開發與應用規劃、資料資源設施和平臺建設、數字產業化和產業數字化發展、資料賦能生活、治理等數字化轉型的內容。(第五十六條至第六十二條)
(六)關於浦東新區資料改革
徵求意見稿設定“浦東新區資料改革”專章,支援浦東新區在公共資料深度共享、資料交易所、國際資料港建設、資料跨境流動、產業發展和數字信任體系等方面發揮創新引領作用。(第六十三條至第六十九條)
(七)關於長三角區域資料合作
徵求意見稿明確長三角建立統一的資料標準體系和共享開放機制,推動建立跨區域資料異議核實與處理機制、資料對賬機制,推進數字認證體系和電子證照等的互認互通,支撐政務服務和城市執行管理跨區域協同等。(第七十條至第七十五條)
(八)關於資料安全
徵求意見稿在《中華人民共和國資料安全法》等上位法的框架下,結合本市實際,建立了全面的資料安全治理體系。(第七十六條至第八十三條)
此外,徵求意見稿設定“法律責任”一章。(第八十四條至第八十九條)
三、徵求意見的重點
1。對資料財產權益、資料交易權益的意見建議;
2。對公共資料共享、開放、授權運營的意見建議;
3。對數字經濟發展和城市數字化轉型的意見建議;
4。其他意見建議。
上海市資料條例(草案)
(徵求意見稿)
第一章 總 則
第一條(立法目的)
為了保護自然人、法人和非法人組織與資料有關的權益,規範資料處理活動,促進資料依法有序自由流動,保障資料安全,加快資料要素市場培育和數字經濟發展,根據《中華人民共和國民法典》《中華人民共和國資料安全法》《中華人民共和國個人資訊保護法》等法律、行政法規,結合本市實際,制定本條例。
第二條(基本定義)
本條例中下列用語的含義:
(一)資料,是指任何以電子或者其他方式對資訊的記錄。
(二)資料處理,是指資料的收集、儲存、使用、加工、傳輸、共享、開放、流通等。
(三)資料安全,是指透過採取必要措施,確保資料處於有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。
(四)公共資料,是指本市國家機關,事業單位,經依法授權具有管理公共事務職能的組織,以及提供供水、供電、供氣、公共交通等公共服務的組織(以下統稱公共管理和服務機構)在履行公共管理和服務職責過程中,收集和產生的各類資料。
第三條(總體要求和基本原則)
本市統籌推進資料權益保護、資料流通利用、資料安全管理,充分發揮資料在城市治理、最佳化營商環境和推動經濟社會發展中的作用。
本市遵循資料資源開發與保護並舉,統籌安全與發展、堅持創新突破與包容審慎監管並舉的原則,促進資料開放應用,實施分類分級保護,突出公共利益優先,強化個人資訊保護。
第四條(政府職責)
市人民政府應當將資料開發利用和產業發展、數字經濟發展納入國民經濟和社會發展規劃,建立健全資料治理和流通利用體系,協調解決資料開發利用、產業發展和資料安全工作中的重大問題,促進以資料為關鍵要素的數字經濟發展,推動城市數字化轉型。
區人民政府和鄉鎮人民政府、街道辦事處應當按照全市總體要求和部署,做好本行政區域資料發展和管理相關工作。
第五條(部門職責)
市政府辦公廳負責統籌規劃、綜合協調全市資料發展和管理工作,推進、指導、監督全市公共資料工作。
市發展改革部門負責統籌本市數字新型基礎設施規劃建設和數字經濟發展,推進本市數字化重大體制機制改革、綜合政策制定以及區域聯動等工作。
市經濟資訊化部門負責協調推進本市公共資料開放、社會經濟各領域資料開發應用和產業發展,統籌推進資訊基礎設施建設、推動產業數字化、數字產業化等工作。
市網信部門負責統籌協調本市網路資料安全和相關監管工作。
市公安、國家安全機關依法在各自職責範圍內承擔資料安全監管職責。
市財政、人力資源社會保障、市場監管、統計、物價等部門依照有關法律、法規,在各自職責範圍內履行相關職責。
市大資料中心具體承擔本市公共資料的集中統一管理,推動資料的融合應用。
第六條(專家委員會)
市人民政府設立由高校、科研機構、企業、相關部門的專家組成的資料專家委員會。資料專家委員會開展資料權益保護、資料流通利用、資料安全管理等方面的研究,為本市資料發展和管理工作提供專業意見。
第七條(基礎設施建設)
本市加強和完善數字基礎設施規劃和佈局,提升電子政務雲、電子政務外網等政務基礎設施能力,建設新一代通訊網路、資料中心、人工智慧平臺、智慧終端等新型基礎設施,建立完善網路、儲存、計算、安全等數字基礎設施體系,推動數字基礎設施共建共享、互聯互通。
第八條(人才保障與宣傳教育)
市、區有關部門應當將資料領域高層次、高學歷、高技能以及緊缺人才納入人才支援政策體系;完善專業技術職稱體系,創新資料人才評價與激勵機制,健全資料人才服務和保障機制。
本市加強資料領域相關知識和技術的宣傳、教育、培訓,提升公眾數字素養和數字技能,將數字化能力培養納入公共管理和服務機構教育培訓體系。
第九條(行業組織)
本市支援資料相關行業協會和組織發展。行業協會和組織應當依法制定並推動實施相關團體標準和行業規範,反映會員企業合理訴求和建議,加強行業自律,提供資訊、技術、培訓等服務,引導會員依法開展資料處理活動,配合有關部門開展行業監管,促進行業健康發展。
第十條(資料標準化)
市標準化行政主管部門應當會同市政府辦公廳、市有關部門加強資料標準體系的統籌建設和管理。
市資料標準化技術組織應當借鑑國際標準,運用國家標準和行業標準,推動建立和完善本市資料基礎性、通用性地方標準。
第十一條(首席資料官)
鼓勵各區、各部門、各企業事業單位建立首席資料官制度。
首席資料官由本區域、本部門、本單位相關負責人擔任,首席資料官應當加強本區域、本部門、本單位資料工作與業務工作的協同管理。
第二章 資料權益保障
第一節 一般規定
第十二條(通用原則)
自然人對涉及其個人資訊的資料,依法享有人格權益。
自然人、法人和非法人組織對其以合法方式獲取的資料,以及合法處理資料形成的資料產品和服務,依法享有財產權益。
自然人、法人和非法人組織行使相關資料權益,應當遵守法律、法規,尊重社會公德和倫理,遵守商業道德,誠實守信,不得危害國家安全和公共利益,不得損害他人的合法權益。
第十三條(資料收集權益)
自然人、法人和非法人組織可以收集個人自行公開或者其他已經合法公開的資料,但不得違反法律、行政法規的規定或者侵犯他人的合法權益。
自然人、法人和非法人組織可以依法透過約定或者其他合法、正當的方式收集其他資料,但應當在法律、行政法規規定的目的和範圍內,不得超過必要的限度。
第十四條(資料使用、加工權益)
自然人、法人和非法人組織對其依法收集和自身產生的資料,可以依法使用、加工。
第十五條(資料交易權益)
自然人、法人和非法人組織對其以合法方式獲取的資料,以及經過合法處理資料形成的資料產品和服務,可以依法進行交易。
本市依法保護自然人、法人和非法人組織透過資料交易獲取的財產權益。
第十六條(突發事件中的資料收集)
為了應對自然災害、事故災難、公共衛生事件和社會安全事件等突發事件,市、區人民政府以及有關部門可以依法要求自然人、法人和非法人組織提供突發事件處置工作所必需的資料。
相關部門要求自然人、法人和非法人組織提供資料時,應當明確資料使用的目的、範圍、方式。獲取的資料不得用於與突發事件處置工作無關的事項;未經資料提供方同意,不得向第三方提供。
第二節 個人資訊特別保護
第十七條(知情和同意)
收集、使用、加工、交易涉及自然人個人資訊的資料的,應當依法保障自然人的知情權。
收集自然人非公開資料的,應當以有效方式告知自然人,並取得其同意。處理涉及自然人公開的個人資訊資料的,應當符合該資料被公開時的用途,超出與該用途相關的合理範圍的,應當取得自然人同意。但法律、行政法規另有規定的除外。
第十八條(更正和刪除)
自然人發現其資訊不準確或者不完整的,有權請求資料處理者進行更正、補充;資料處理者應當核實並及時處理。
自然人發現數據處理者違反法律、法規規定或者約定處理涉及其個人資訊的資料的,有權請求資料處理者進行刪除;資料處理者應當在核實確定後立即予以刪除。法律、行政法規另有規定的,從其規定。
第十九條(禁止過度收集)
取得自然人的同意的,可以收集涉及個人資訊的資料。資料處理者應當保證自然人在充分知情的前提下自願、明確作出同意,不得透過誤導、欺詐、脅迫等違背其真實意願的方式取得。
有下列情形的,可以不需自然人的同意依法收集涉及個人資訊的資料:
(一)為訂立、履行自然人作為一方當事人的合同所必需,或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需;
(二)為履行法定職責或者法定義務所必需;
(三)為應對突發公共衛生事件,或者緊急情況下為保護自然人的生命健康和財產安全所必需;
(四)為公共利益實施新聞報道、輿論監督等行為,在合理的範圍內處理個人資訊;
(五)依照國家法律規定在合理的範圍內處理自然人自行公開或者其他已經合法公開的個人資訊。
沒有法律、行政法規規定和前兩款情形的,不得收集涉及個人資訊的資料。
資料處理者在處理涉及個人資訊的資料時,不得以自然人不同意為由拒絕提供相關產品或服務,除非該個人資訊為提供產品或服務所必需。
第二十條(資料處理者的有效告知義務)
資料處理者在處理涉及個人資訊的資料時,應當向自然人告知下列事項:
(一)資料處理者的名稱或者姓名和聯絡方式;
(二)處理個人資訊的目的、方式;
(三)處理的個人資訊種類、儲存期限;
(四)自然人依法享有的權利以及行使權利的方式和程式;
(五)法律、行政法規規定應當告知的其他事項。
資料處理者在向自然人告知前款事項時,不得使用晦澀難懂、冗長繁瑣、難以理解的文字。透過網路方式進行告知的,應當提供簡體中文版,文字大小、顏色、清晰度等設定應當便於閱讀,訪問路徑應當便捷。
第二十一條(生物識別資訊保護)
處理涉及自然人生物識別資訊的資料的,應當具有特定的目的和充分的必要性,並取得自然人的單獨同意。
處理涉及自然人生物識別資訊的資料的,應當同時提供實現該處理目的的其他替代方案,以充分保障自然人的選擇權。
第二十二條(人臉識別技術運用規範)
資料處理者在本市商場、超市、公園、景區、公共文化體育場館、賓館等公共場所,以及居住小區、商務樓宇等區域,安裝人臉識別裝置的,應當為維護公共安全所必需。
在公共場所及相關區域安裝人臉識別裝置的,應當充分保障自然人的知情權,設定顯著標識,並以書面或者語音等形式明示告知人臉識別裝置應用的責任主體、使用目的、方式、範圍、儲存時間及技術應用者的聯絡方式等資訊。
處理透過人臉識別技術獲取生物識別資訊的,應當限於告知範圍,不得超出範圍自行或者委託第三方進行。
第二十三條(自動化決策規範)
資料處理者開展使用者畫像、演算法推薦等自動化決策,應當遵循合法、正當、必要、誠信的原則,保證決策的透明度和處理結果的公平、公正。不得透過計算機程式自動分析、評估自然人的行為習慣、興趣愛好或者經濟、健康、信用狀況等,對自然人在交易價格等交易條件上實行不合理的差別待遇。
透過自動化決策向自然人進行資訊推送、商業營銷的,應當同時提供不針對其個人特徵的選項,或者向自然人提供便捷的拒絕方式。
第三章 公共資料
第一節 一般規定
第二十四條(責任部門)
負責本系統、行業公共資料管理的市級部門(以下簡稱市級責任部門)應當依據業務職能,制定本系統、行業公共資料資源規劃,完善管理制度和標準規範,組織開展本系統、行業資料的收集、歸集、治理、共享、開放、應用及其相關質量和安全管理。公共資料管理涉及多個部門或者責任不明確的,由市政府辦公廳指定市級責任部門。
區人民政府明確的公共資料主管部門,負責統籌開展本行政區域公共資料管理工作,接受市政府辦公廳的業務指導。
第二十五條(大資料資源平臺)
市大資料資源平臺和區大資料資源分平臺(以下統稱大資料資源平臺)是本市依託電子政務雲實施全市公共資料歸集、整合、共享、開放、運營的統一基礎設施,由市大資料中心負責統一規劃。
本市財政資金保障執行的公共管理和服務機構不得新建跨部門、跨層級的公共資料資源平臺和共享開放渠道;已經建成的,應當按照有關規定進行整合。
第二十六條(公共資料目錄)
本市建立全市統一的公共資料目錄管理體系。公共管理和服務機構在依法履行公共管理和服務過程中收集和產生的資料,以及依法委託第三方收集和產生的資料,應當納入公共資料目錄。
市政府辦公廳負責制定目錄編制規範。市級責任部門應當按照資料與業務對應的原則,編制本系統、行業公共資料目錄,明確公共資料的來源、更新頻率、安全分級、共享開放屬性等要素。區公共資料主管部門可以根據實際需要,對未納入市級責任部門公共資料目錄的公共資料進行梳理,編制區域補充目錄。
第二十七條(公共資料分類管理)
本市對公共資料實行分類管理。市大資料中心應當根據公共資料的通用性、基礎性、重要性和資料來源屬性等制定公共資料分類規則和標準,明確不同類別公共資料的管理要求,在公共資料全生命週期採取差異化管理措施。
市級責任部門應當按照公共資料分類規則和標準確定公共資料類別,落實差異化管理措施。
第二十八條(公共資料收集和儲存)
公共管理和服務機構收集資料應當符合本單位法定職責,遵循合法、正當、必要原則。可以透過共享方式獲得的公共資料,不得重複收集。
需要依託區有關部門收集的影片、物聯等資料量大、實時性強的公共資料,由區公共資料主管部門根據市級責任部門需求統籌開展收集,並依託區大資料資源分平臺儲存。
第二十九條(公共資料回傳)
透過市大資料資源平臺治理的公共資料,可以按照資料的區域屬性回傳至大資料資源分平臺,支援各區開展資料應用。
第三十條(資料採購)
本市財政資金保障執行的公共管理和服務機構為依法履行職責,可以申請採購非公共資料。
市政府辦公廳負責統籌市級公共管理和服務機構的非公共資料採購需求,由市大資料中心負責統一實施。市大資料中心透過大資料資源平臺對採購的非公共資料進行目錄編制,並共享給有需求的部門和單位。
區公共資料主管部門負責統籌本行政區域個性化採購需求,自行組織採購。
第三十一條(公共資料歸集)
本市國家機關、事業單位以及經依法授權具有管理公共事務職能的組織應當及時向大資料資源平臺歸集公共資料。其他公共管理和服務機構的公共資料可以按照邏輯集中、物理分散的方式實施歸集,但具有公共管理和服務應用需求的公共資料應當向大資料資源平臺歸集。
市大資料中心根據公共資料分類管理要求對相關資料實施統一歸集,保障資料向大資料資源平臺歸集的實時性、完整性和準確性。
已歸集的公共資料發生變更、失效等情形的,公共管理和服務機構應當及時更新。
第三十二條(資料庫建設)
市大資料中心應當統籌規劃並組織實施自然人、法人、自然資源和空間地理等基礎資料庫建設。
市級責任部門應當按照本市公共資料管理要求,規劃和建設本系統、行業業務應用專題庫,並會同相關部門規劃和建設重點行業領域主題庫。
第三十三條(質量管理)
市大資料中心應當組織開展公共資料的質量監督,對資料質量進行實時監測和定期評估,並建立異議與更正管理制度。
市級責任部門應當建立健全本系統、行業公共資料質量管理體系,加強資料質量管控。
第三十四條(監督檢查和考核評價)
市政府辦公廳應當建立日常公共資料管理工作監督檢查機制,對公共管理和服務機構的公共資料目錄編制工作、質量管理、共享、開放等情況開展監督檢查。
市政府辦公廳應當對市級責任部門和各區開展公共資料工作的成效情況定期組織考核評價,考核評價結果納入各級領導班子和領導幹部年度績效考核。
第三十五條(經費保障)
本市財政資金保障執行的公共管理和服務機構開展公共資料收集、歸集、治理、共享、開放及其質量和安全管理等工作涉及的經費,納入市、區財政預算。
第二節 公共資料共享和開放
第三十六條(共享原則和機制)
公共管理和服務機構之間共享公共資料,應當以共享為原則,不共享為例外。公共資料應當透過大資料資源平臺進行共享。
公共管理和服務機構應當根據履職需要,提出資料需求清單;根據法定職責,明確本單位可以共享的資料責任清單;對法律、法規明確規定不能共享的資料,經市政府辦公廳稽核後,列入負面清單。
市政府辦公廳應當建立以共享需求清單、責任清單和負面清單為基礎的公共資料共享機制。
第三十七條(便捷共享)
公共管理和服務機構提出共享需求的,應當明確應用場景,並承諾其真實性、合規性、安全性。對未列入負面清單的公共資料,可以直接共享,但不得超出依法履行職責的必要範圍;對未列入公共資料目錄的公共資料,市級責任部門應當在收到共享需求之日起十五個工作日內進行確認後編入公共資料目錄並提供共享。
公共管理和服務機構超出依法履行職責的必要範圍共享其他機構資料的,市大資料中心應當立即停止其共享超出必要範圍的資料。
第三十八條(共享資料的使用)
公共管理和服務機構向自然人、法人和非法人組織提供服務時,需要使用其他部門資料的,應當使用大資料資源平臺提供的最新資料。
公共管理和服務機構應當建立共享資料管理機制,對透過共享獲得的公共資料應當用於本單位依法履行職責的需要,不得以任何形式提供給第三方,也不得用於其他任何目的。
第三十九條(分類開放)
本市依託市大資料資源平臺向社會開放公共資料。
公共資料按照開放型別分為無條件開放、有條件開放和非開放三類。涉及商業秘密、個人隱私、能識別到具體自然人的個人資訊,或者法律、法規規定不得開放的,列入非開放類;對資料安全和處理能力要求較高、時效性較強或者需要持續獲取的公共資料,列入有條件開放類;其他公共資料列入無條件開放類。
非開放類公共資料依法進行脫密、脫敏處理,或者相關權利人同意開放的,可以列入無條件開放或者有條件開放類。
第四十條(開放清單)
市級責任部門、區人民政府以及其他公共管理和服務機構分別負責本系統、行業、本行政區域和本單位的公共資料開放,應當在公共資料目錄範圍內,制定公共資料開放清單,明確資料的開放範圍、開放型別、開放條件和更新頻率等,並透過市大資料資源平臺予以公佈。
第三節 公共資料授權運營
第四十一條(授權運營機制)
本市建立公共資料授權運營機制。市政府辦公廳採用競爭方式確定被授權運營主體,授權其在一定期限和範圍內以市場化方式運營公共資料,提供資料產品、資料服務並獲得收益。授權運營應當簽訂授權協議,約定相關權利義務。
市政府辦公廳應當組織制定公共資料授權運營管理辦法,明確授權標準、條件和具體程式要求,建立授權運營評價和退出機制。市大資料中心應當根據公共資料授權運營管理辦法實施日常監督管理。
授權運營的資料包含個人資訊的,處理該資料應當符合法律、行政法規和本條例第十七條的規定。資料包含的資訊經匿名化處理後不構成個人資訊的除外。
第四十二條(開發利用規範)
被授權運營主體根據市場需求規劃應用場景,經市政府辦公廳組織相關行業主管部門和資料專家委員會評估後,實施公共資料開發利用。開發利用活動應當符合公共資料授權運營管理辦法規定和授權協議約定的行為規範。
第四十三條(資料開發利用和產品服務提供)
資料產品和服務供需雙方可以透過公共資料運營平臺進行交易撮合、簽訂合同、業務結算等;透過其他途徑簽訂合同的,應當在公共資料運營平臺備案。
第四十四條(資料產品和服務定價)
市政府辦公廳應當組織資料專家委員會編制資料產品和服務的價格評估導則,被授權運營主體應當根據價格評估導則,合理確定資料產品和服務的價格。
第四十五條(平臺服務費)
被授權運營主體使用市大資料資源平臺提供服務的,應當向平臺建設方支付相應的平臺服務費。收費辦法由市有關主管部門另行制定。
第四章 資料要素市場
第一節 一般規定
第四十六條(建設目標)
市人民政府應當按照國家要求深化資料要素市場化配置改革,制定促進政策,培育公平、開放、有序、誠信的資料要素市場,建立資產評估、登記結算、交易撮合、爭議仲裁等市場運營體系,促進資料要素依法有序流動。
第四十七條(資料流通利用)
市政府辦公廳應當制定政策,鼓勵和引導市場主體依法開展資料共享、開放、交易、合作,促進跨區域、跨行業的資料流通利用。
第四十八條(市場主體培育)
本市制定相關政策,鼓勵和引導自然人、法人和非法人組織參與資料要素市場建設,促進資料採集、清洗、挖掘、應用、資產管理、資料治理、合規諮詢、安全評估等全產業鏈環節資料要素市場主體的發展。
本市鼓勵市場主體研發資料技術、加強資料交流合作、推進資料應用,深度挖掘資料價值,透過實質性加工和創新性勞動形成資料產品和服務。
第四十九條(資料資產評估)
本市探索構建資料資產評估指標體系,建立資料資產評估制度,開展資料資產憑證試點,準確反映資料要素的資產價值。
第五十條(資料生產要素統計核算)
市相關主管部門應當建立健全資料要素配置的統計指標體系和評估評價指南,科學評價各區、各部門、各領域的資料對經濟社會發展的貢獻度。
第五十一條(市場主體義務)
市場主體應當加強資料質量管理,確保資料真實、準確、完整。
市場主體對資料的使用應當遵循公平競爭原則,不得利用資料壟斷地位從事操縱市場、設定排他性合作條款等活動;不得濫用大資料分析等技術手段,基於個人消費資料和消費偏好設定不公平交易條件,侵犯消費者合法權益。
第二節 資料交易
第五十二條(資料交易服務體系)
本市支援資料交易服務機構有序發展,為資料交易提供資料資產、資料合規性、資料質量等第三方評估以及交易撮合、交易代理、專業諮詢、資料經紀、資料交付等專業服務。
本市建立健全資料交易服務機構管理制度,加強對服務機構的監管,規範服務人員的執業行為。
第五十三條(資料交易服務機構要求)
資料交易服務機構應當建立規範透明、安全可控、可追溯的資料交易服務環境,制定交易服務流程、內部管理制度以及機構自律規則,並採取有效措施保護個人隱私、商業秘密、重要資料和國家核心資料。
第五十四條(資料交易內容)
市場主體以合法方式獲取的資料,以及合法處理資料形成的資料產品和服務,可以依法交易,但有下列情形之一的除外:
(一)包含未依法獲得授權的個人資訊;
(二)包含未經依法開放的公共資料;
(三)法律、法規規定禁止交易的其他情形。
第五十五條(交易定價)
從事資料交易活動的市場主體可以依法自主定價。
市相關主管部門應當組織相關行業協會等制訂資料交易價格評估導則,構建交易價格評估指標。
第五章 資料資源開發和應用
第五十六條(資料資源開發與應用規劃)
市人民政府應當結合數字化轉型工作推進,編制全社會資料資源開發與應用的發展規劃,明確政策舉措。區人民政府應當將資料資源開發應用納入本區國民經濟和社會發展規劃。
第五十七條(資料資源設施和平臺建設)
本市鼓勵重點領域產業大資料基礎設施建設,佈局資料、演算法和算力一體的綜合性創新平臺,構建行業資料中心,促進產業鏈供應鏈資料互聯互通。
本市推動國家和地方大資料實驗室建設,發展以資料資源開發應用為導向的產業創新中心、技術創新中心、工程研究中心、企業技術中心,以及研發與轉化功能型平臺、新型研發組織等創新載體。
第五
十八條(資料技術與數字產業創新發展)
本市透過政策扶持、標準制定等方式,支援資料基礎研究和關鍵技術攻關,打造高質量資料集,發展高階資料產品和服務。
本市培育壯大資料採集儲存、資料加工處理、資料交易流通等資料核心產業,發展雲計算、人工智慧、區塊鏈、高階軟體、物聯網、量子通訊等資料關聯產業,支援數字貿易、數字醫療、數字辦公等線上新經濟發展,提升資料資源開發應用對數字產業的貢獻度和輻射力。
第五十九條(資料賦能產業數字化轉型)
本市推進資料技術與實體經濟深度融合,鼓勵各類企業資料的融合應用,加快生產製造、科技研發、金融服務、商貿流通、航運物流、農業等領域的模式創新,推動產業網際網路和消費網際網路貫通發展。
本市建立面向各類市場主體的資料雙向開放賦能機制,推動公共資料與企業資料的融合應用創新,促進企業數字化轉型,推進降本提質增效。
第六十條(資料賦能生活數字化轉型)
本市促進資料技術和服務業深度融合,推動公共衛生、醫療、教育、養老、就業等基本民生領域的資料資源深度開發和應用,以數字化促進公共服務均衡、精準、充分發展。
本市加強政府、企業、社會等各領域的資料融合應用,促進商業、文娛、體育、旅遊等質量民生領域的數字化轉型,創新業態模式,提升高品質、個性化的數字生活體驗。
本市設立支援政策,推動消除“數字鴻溝”。支援網站、手機應用程式、公共場所智慧終端設施等面向殘疾人群體和適老化數字改造。
第六十一條(資料賦能治理數字化轉型)
本市依託全社會資料資源的開發應用,推動建立科學化、精細化、智慧化的經濟治理、社會治理、城市治理體系。
本市推動治理大系統大平臺整體規劃,推動數字技術在企業全週期服務、綜合經濟執行、綜合監管等領域的深度應用,提升基層治理、個人服務、法治建設的數字化能力,建設涵蓋城市規劃、建設、管理、執行的數字化綜合應用體系。
第六十二條(空間載體)
本市建設數字化轉型示範區,創新資料資源綜合利用的業態模式,重塑城市經濟、生活、治理的新型空間載體,引領打造具有全球影響力的“國際數字之都”。
支援新城等重點區域同步規劃關鍵資訊基礎設施,完善城市空間、產業空間、生活空間等領域資料資源的全生命週期管理機制,組織實施“全域感知、全數融通、全時響應、全景賦能”的建設指引,推動區域整體性轉變。
市、區人民政府應當根據本市產業功能佈局,推動特色園區整體數字化轉型,鼓勵開展資料產業集聚區規劃,發展人工智慧、智慧製造、線上新經濟、大資料等數字產業特色園區。
第六章 浦東新區資料改革
第六十三條(創新探索)
本市支援浦東新區高水平改革開放、打造社會主義現代化建設引領區,推進資料權屬界定、開放共享、交易流通、監督管理等標準制定和系統建設。
第六十四條(公共資料深度共享)
本市支援浦東新區探索與海關、統計、稅務、人民銀行、銀保監、證監等國家有關部門建立資料共享使用機制,透過介面呼叫等方式實現浦東新區公共資料的實時共享。浦東新區應當結合重大風險防範、營商環境提升、公共服務最佳化等重大改革創新工作,提出資料應用場景需求清單。
浦東新區應當健全各個區級公共管理和服務機構之間的公共資料共享機制。
第六十五條(資料交易所)
本市按照國家要求在浦東新區設立資料交易所,開展實質化運營。
資料交易所應當按照相關法律、行政法規和有關主管部門的規定,為資料集中交易提供場所與設施,組織和監管資料交易。
資料交易所應當制訂資料交易規則和其他有關業務規則,探索建立分類分層的新型大資料綜合交易機制,組織對資料交易進行合規性審查、登記清算、資訊披露,確保資料交易公平有序、安全可控、全程可追溯。
浦東新區鼓勵和引導自然人、法人和非法人組織依法透過資料交易所進行交易。
浦東新區政府部門和國有企業應當透過資料交易所進行資料採購和流通交易。
第六十六條(國際資料港建設)
本市根據國家部署,推進國際資料港建設,聚焦中國(上海)自由貿易試驗區臨港新片區(以下簡稱臨港新片區),構建國際網際網路資料專用通道、功能型資料中心等新型基礎設施,打造全球資料匯聚流轉樞紐平臺。
第六十七條(資料跨境流動)
本市按照國家相關法律、法規的規定,在臨港新片區內探索制定低風險跨境流動資料目錄,促進資料跨境安全、自由流動。
在臨港新片區依法開展跨境資料活動的自然人、法人和非法人組織,應當按照要求報送相關資訊。
本市在臨港新片區建設離岸資料中心,按照國際協定和法律規定引進境外資料,支援企業開展相關資料處理活動。
第六十八條(產業發展)
本市按照國家相關要求,採取相關措施,支援浦東新區培育國際化資料產業,引進相關企業和專案。
本市支援浦東新區加強應用基礎研究,有序放寬應用領域資料開發和利用的限制,促進浦東新區特色產業發展。
本市支援浦東新區建立演算法評價標準體系,推動演算法智慧財產權保護。
本市支援在浦東新區建設行業性資料樞紐,打造基礎設施和平臺,促進重大產業鏈供應鏈資料互聯互通。
第六十九條(數字信任體系)
本市支援浦東新區建立資料交易的數字信任體系,創新融合大資料、區塊鏈、零信任等數字化技術,構建數字信任基礎設施,保障可信資料交易服務。
第七章 長三角區域資料合作
第七十條(建設全國一體化大資料中心體系長三角國家樞紐節點)
本市按照國家部署,協同長三角區域其他省建設全國一體化大資料中心體系長三角國家樞紐節點,最佳化資料中心和存算資源佈局,引導資料中心集約化、規模化、綠色化發展,推動算力、資料、應用資源集約化和服務化創新,全面支撐長三角區域各行業數字化升級和產業數字化轉型。
第七十一條(長三角區域資料標準規範體系)
本市會同長三角區域其他省加強長三角區域資料標準化體系建設,按照區域資料共享需要,共同建立資料資源目錄、基礎庫、專題庫、主題庫、資料共享、資料質量和安全管理等基礎性標準和規範,促進資料資源共享和利用。
第七十二條(長三角區域資料共享)
本市依託全國一體化政務服務平臺建設長三角一體化資料共享交換平臺,支撐長三角區域資料共享共用、業務協同和場景應用建設,推動資料有效流動和開發利用。
本市會同長三角區域其他省推動建立以需求清單、責任清單和共享資料資源目錄為基礎的長三角區域資料共享機制。
第七十三條(長三角區域資料質量管理)
本市會同長三角區域其他省推動建立跨區域資料異議核實與處理、資料對賬機制,確保各省級行政區域提供的資料與長三角資料共享交換平臺數據的一致性,實現資料可對賬、可校驗、可稽核,問題可追溯、可處理。
第七十四條(數字認證等跨區域協同)
本市會同長三角區域其他省促進數字認證體系、電子證照等的跨區域互認互通,支撐政務服務和城市執行管理跨區域協同。
第七十五條(長三角區域數字發展合作)
本市會同長三角區域其他省推動區塊鏈、隱私計算等資料安全流通技術的利用,建立跨區域的資料融合開發利用機制,發揮資料在跨區域協同發展中的創新驅動作用。
第八章 資料安全
第七十六條(資料安全責任主體)
本市實行資料安全責任制,資料處理者是資料安全責任主體。
資料同時存在多個處理者的,各資料處理者分別承擔各自的安全責任。
資料處理者因合併、分立、併購等方式變更的,由新的資料處理者繼續承擔資料安全保護責任。
第七十七條(資料安全保護義務)
開展資料處理活動,應當履行以下義務,保障資料安全:
(一)依照法律、法規的規定,建立健全全流程資料安全管理制度;
(二)組織開展資料安全教育培訓;
(三)採取相應的技術措施和其他的必要措施,確保資料安全,防止資料洩露、篡改、丟失;
(四)加強風險監測,發現數據安全缺陷、漏洞等風險時,應當立即採取補救措施;
(五)發生資料安全事件時,應當立即採取處置措施,按照規定及時告知使用者並向有關主管部門報告;
(六)利用網際網路等資訊網路開展資料處理活動,應當在網路安全等級保護制度的基礎上,履行上述資料安全保護義務;
(七)法律、法規規定的其他資料安全保護義務。
第七十八條(資料分類分級保護制度)
本市按照國家要求建立健全資料分類分級保護制度,推動本地區資料安全治理工作。
本市建立重要資料目錄管理機制,對列入目錄的資料進行重點保護。具體目錄由市政府辦公廳會同有關部門編制。
第七十九條(重要資料安全)
重要資料處理者應當明確資料安全責任人和管理機構,定期對其資料處理活動開展風險評估,並向行業主管部門、市網信部門和公安機關報送風險評估報告。
處理重要資料應當按照法律、行政法規及國家有關規定執行。
第八十條(公共資料安全管理的特別規定)
市級責任部門應當制定本系統、行業公共資料安全管理制度,並根據國家和本市相關標準規範對公共資料進行安全分級,在資料收集、使用和人員管理等業務環節承擔安全責任。
屬於市大資料中心實施資訊化工作範圍的,市大資料中心應當對公共資料的傳輸、儲存、加工等技術環節承擔安全責任,並按照資料安全等級提供安全防護措施。
第八十一條(監測預警)
本市按照國家統一部署,建立健全集中統一的資料安全風險評估、報告、資訊共享、監測預警機制,加強本地區資料安全風險資訊的獲取、分析、研判、預警工作。
資料處理者應當加強風險監測,發現數據安全缺陷、漏洞等風險時,應當立即採取補救措施。
第八十二條(安全事件的應急處置)
本市按照國家統一部署,建立健全資料安全應急處置機制。發生資料安全事件,市網信部門應當會同市公安機關依照相關應急預案,採取應急處置措施,防止危害擴大,消除安全隱患,並及時向社會發布與公眾有關的警示資訊。
第八十三條(安全檢測評估與認證)
本市支援資料安全檢測評估、認證等專業機構依法開展服務活動。
本市支援有關部門、行業組織、企業、教育和科研機構、有關專業機構等在資料安全風險評估、防範、處置等方面開展協作。
第九章 法律責任
第八十四條(指引規定)
違反本條例規定,法律、行政法規有規定的,從其規定。
第八十五條(公共管理和服務機構的法律責任)
國家機關、履行公共管理和服務職能的事業單位及其工作人員有下列行為之一的,由本級人民政府或者上級主管部門責令改正;情節嚴重的,由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分:
(一)未按照本條例第十六條規定明確突發事件處置所需資料的使用目的、範圍和方式或者使用資料的;
(二)違反本條例第二十五條第二款規定,擅自新建跨部門、跨層級的資料資源平臺、共享交換和開放渠道,或者未按規定進行整合的;
(三)未按照本條例第二十六條規定編制公共資料目錄的;
(四)未按照本條例第二十八條、第三十一條、第三十六條、第三十七條、第三十八條、第四十條規定收集、歸集、共享、開放公共資料的;
(五)未按照本條例第三十三條第二款規定履行公共資料質量管理義務的;
(六)未透過公共資料開放或者授權運營等法定渠道,擅自將公共資料提供給市場主體的。
第八十六條(設定不公平交易條件的處罰)
市場主體違反本條例第五十一條第二款的規定,濫用技術手段設定不公平交易條件,侵害消費者合法權益,由市市場監督管理部門責令改正,沒收違法所得;拒不改正的,處十萬元以上一百萬元以下罰款;情節嚴重的,處上一年度營業額百分之五以下罰款,最低不低於一百萬元,最高不超過五千萬元。
第八十七條(違反規定交易資料的處罰)
市場主體違反本條例第五十四條規定交易資料的,由市市場監督管理部門或者相關行業主管部門按照各自職責責令改正,沒收違法所得,交易金額不足一萬元的,處五萬元以上二十萬元以下罰款;交易金額一萬元以上的,處二十萬元以上一百萬元以下罰款。
第八十八條(信用懲戒)
對侵犯個人資訊、構成資料壟斷等違反本條例禁止性規定行為的,相關資訊納入本市公共信用資訊服務平臺,由有關部門依法開展聯動懲戒。
第八十九條(公益訴訟)
對於資料處理者違反本條例規定處理個人資訊,侵害眾多個人權益的,人民檢察院、市消費者權益保護委員會,以及由網信部門確定的組織,可以依法向人民法院提起訴訟。
第十章 附 則
第九十條(參照執行)
除本條例第二條第四項規定的公共管理和服務機構外,執行經費由本市各級財政保障的單位、中央國家機關派駐本市的相關管理單位以及通訊、民航、鐵路等單位在依法履行公共管理和服務職責過程中收集和產生的各類資料,參照公共資料的有關規定執行。法律、行政法規另有規定的,從其規定。
第九十一條(施行日期)
本條例自XX年X月X日起施行。
“星標”、“轉發”、“在看”,給小編加雞腿哦!
