【智慧城市网 政策法规】近日,《厦门经济特区数据条例》经厦门市第十六届人民代表大会常务委员会第九次会议通过,自2023年3月1日起施行。这是继深圳特区之后,第二个发布数据条例的特区。
该《条例》聚焦数据流通利用、数据安全管理、数据权益保护三大环节,在满足安全要求的前提下,厦门市将对公共数据授权运营、数据要素市场培育发展等进行必要探索,赋能数字经济和社会发展。
在数据资源方面,《条例》提出,建立健全公共数据资源体系,推进公共数据应汇尽汇,提高公共数据共享效率,扩大公共数据有序开放。
在数据要素市场方面,《条例》要求,建立健全公共数据资源体系,推进公共数据应汇尽汇,提高公共数据共享效率,扩大公共数据有序开放。
在数据安全方面,《条例》要求,对承载个人信息的数据,推动数据处理者按照个人授权范围依法依规采集、持有、托管和使用,不得采取一揽子授权、强制同意等方式过度收集个人信息。
厦门经济特区数据条例
目 录
第一章 总则
第二章 数据资源
第三章 数据要素市场
第四章 应用与发展
第五章 数据安全
第六章 法律责任
第七章 附则
第一章 总则
第一条 为了规范数据处理活动,保障数据安全,保护自然人、法人和非法人组织的合法权益,培育数据要素市场,促进数据有序流动和开发利用,推动数字政府、数字社会、数字经济建设与发展,遵循有关法律、行政法规的基本原则,结合厦门经济特区实际,制定本条例。
第二条 本条例中下列用语的含义:
(一)数据,是指任何以电子或者其他方式对信息的记录。
(二)数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开、删除等。
(三)公共数据,包括政务数据和公共服务数据。政务数据是指国家机关和法律、法规授权的具有管理公共事务职能的组织(以下简称政务部门)为履行法定职责收集、产生的各类数据。公共服务数据是指医疗、教育、供水、供电、供气、交通运输等公益事业单位、公用企业(以下简称公共服务组织)在提供公共服务过程中收集、产生的涉及社会公共利益的各类数据。
(四)非公共数据,是指公共服务组织收集、产生的不涉及社会公共利益的数据,以及政务部门、公共服务组织以外的自然人、法人和非法人组织收集、产生的各类数据。
第三条 数据管理和发展工作遵循开发利用与安全保护并举、创新引领与依法监管并重的原则。
第四条 市、区人民政府应当将数据应用和发展纳入国民经济和社会发展规划,建立健全数据治理机制,创新探索数据流通利用体系;建立健全协调机制,解决数据管理和发展中的重大问题。
各级人民政府及其有关部门应当加强数字化赋能城市治理,促进数字经济发展,提升数字社会水平。
第五条 市大数据主管部门负责统筹规划、综合协调全市数据管理和发展工作,促进数据治理机制建设和数据流通利用体系探索,推进、指导和监督全市数据工作。
市网信、发展改革、公安、国家安全、财政、人力资源和社会保障、市场监督管理、统计、自然资源和规划等部门依照有关法律、法规,在各自职责范围内做好数据管理和发展相关工作。
第六条 市人民政府建立健全数据管理和发展考核评价机制,对各区、各部门开展数据管理和发展工作成效定期组织考核评价。
第七条 市大数据主管部门应当会同市标准化管理部门和市有关部门加强数据标准体系的统筹建设和管理。
鼓励企业、科研机构和社会团体参与制定数据行业标准、地方标准以及团体标准。
第八条 在本市政务部门和公共服务组织探索建立首席数据官制度。首席数据官由单位相关负责人担任,负责数据管理与业务协同工作,提升本单位的数字化管理能力和水平。
第九条 市人民政府设立由政府、高校、科研机构、企业等相关单位的专家组成的数据专家委员会,开展数据治理、数据流通利用、数据安全保障等方面的研究和评估,为数据管理和发展工作提供专业意见。
数据专家委员会的组织形式和工作规程由市大数据主管部门拟定,报市人民政府批准后公布实施。
第十条 数据相关行业协会应当依法制定并推动实施相关团体标准和行业规范,引导会员依法开展数据处理以及其他相关活动,配合有关部门开展行业监管,促进行业健康发展。
第十一条 市、区人民政府和有关部门应当将数字化能力培养纳入政务部门和公共服务组织教育培训体系,加强数据发展和数据安全宣传教育,提高社会整体数字素养。
第十二条 制定数据人才发展计划,将数据领域高层次、高学历、高技能以及紧缺人才纳入人才支持政策体系;优化专业技术职称评价方式,推动数据人才评价与激励方式有效结合,完善数据人才服务和保障机制。
第十三条 鼓励和支持数据管理和发展工作改革创新,对于符合改革方向、程序合法依规、旨在推动工作的失误或者偏差,且个人和所在单位没有牟取私利、未与其他单位或者个人恶意串通损害国家利益和社会公共利益的,可以不予或者免予追究相关行政责任。
第二章 数据资源
第十四条 建立健全公共数据资源体系,推进公共数据应汇尽汇,提高公共数据共享效率,扩大公共数据有序开放。任何单位和个人不得阻碍、影响公共数据的依法汇聚、共享、开放。
鼓励和支持自然人、法人和非法人组织将数据依法汇聚到公共数据资源体系。
第十五条 市大数据主管部门设立公共数据资源平台,作为本市公共数据汇聚、共享、开放的统一基础设施,由市人民政府确定的公共数据资源管理机构负责建设、管理和维护。
政务部门、公共服务组织不得新建其他跨部门的公共数据共享、开放平台或者系统。
第十六条 公共数据资源实行目录管理制度。公共数据资源目录分为政务数据目录和公共服务数据目录。
市大数据主管部门制定公共数据资源目录编制规范,政务部门、公共服务组织按照编制规范的要求编制公共数据资源目录并适时更新。全市公共数据资源目录由市大数据主管部门统一发布。
政务部门履行法定职责过程中收集和产生的数据、依法委托第三方收集和产生的数据以及依法采购获得的非公共数据,应当及时纳入政务数据目录。
第十七条 市大数据主管部门会同相关部门建设和完善统一的人口、法人、自然资源和空间地理、信用、电子证照等基础数据库。
政务部门、公共服务组织应当按照公共数据资源体系相关制度规范要求,建设和管理专题数据库。
第十八条 公共数据资源管理机构在市大数据主管部门的指导监督下,具体负责下列工作:
(一)建设、管理和维护公共数据资源平台,依法采取数据安全保护措施,防止数据丢失、毁损、泄露、篡改;
(二)处理公共数据共享、开放的申请;
(三)配合开展公共数据等级保护相关安全评测和风险评估;
(四)市大数据主管部门确定的其他工作。
第十九条 政务部门、公共服务组织收集公共数据,应当为本单位履行法定职责或者提供公共服务所必需,遵循合法、正当、必要原则,并符合法律、法规关于数据收集程序的相关规定。
可以通过共享方式获取的公共数据,不得重复收集,法律、法规另有规定的除外。
第二十条 政务部门为履行法定职责确需委托第三方收集公共数据的,应当与受托人明确约定委托事项以及双方的权利和义务,并对受托人的数据处理活动进行监督。受托人不得超出约定的目的、范围或者方式处理公共数据。未经政务部门同意,受托人不得转委托。
委托合同不生效、无效、被撤销或者终止、解除的,受托人应当将收集的公共数据返还政务部门或者予以删除,不得保留、使用,不得泄露或者非法向他人提供。
第二十一条 为了应对突发事件,政务部门依据应对突发事件有关法律、法规规定,可以要求自然人、法人和非法人组织提供突发事件应急处置工作所必需的数据。以此方式获取的数据不得用于与突发事件应急处置工作无关的事项。
政务部门依据前款要求自然人、法人和非法人组织提供突发事件应急处置工作所必需的数据时,应当明确数据使用的目的、范围、方式。对在履行职责中知悉的个人隐私、个人信息、商业秘密、国家秘密等应当依法予以保密,不得泄露或者非法向他人提供。
突发事件应急处置工作结束后,政务部门应当对获取的突发事件相关公共数据进行分类评估,将涉及个人隐私、个人信息、商业秘密、国家秘密等公共数据依照法律、行政法规规定采取安全处理措施,并关停相关数据应用。
第二十二条 市、区政务部门为履行法定职责需要采购非公共数据的,应当向同级大数据主管部门提出申请,由同级大数据主管部门统筹并统一采购。
第二十三条 市大数据主管部门应当建立公共数据质量管理制度。政务部门、公共服务组织建立和完善本单位公共数据质量管理机制,加强数据质量事前、事中和事后监督检查,实现问题数据可追溯、可定责。
自然人、法人和非法人组织发现与其相关的公共数据不准确、不完整的,可以向公共数据资源平台或者相关政务部门、公共服务组织提出异议申请,异议受理单位应当及时依法处理并反馈。
第二十四条 政务部门、公共服务组织应当根据公共数据资源目录,按照有关规定实时、全量向公共数据资源平台汇聚公共数据。依据有关法律、行政法规规定不能汇聚的公共数据,应当经市大数据主管部门确认,并依托公共数据资源平台以服务接口等方式进行共享。
第二十五条 公共数据应当依法在政务部门、公共服务组织之间共享。
政务部门、公共服务组织因履行法定职责或者提供公共服务需要,可以依法获取其他政务部门、公共服务组织的数据,或者向其他政务部门、公共服务组织提供数据。
第二十六条 政务部门、公共服务组织应当科学合理确定数据共享属性并定期更新。公共数据以共享为原则,不共享为例外,共享分为无条件共享、有条件共享和暂不共享三种类型。
无条件共享类公共数据,由政务部门、公共服务组织通过公共数据资源平台获取。
有条件共享类公共数据,由政务部门、公共服务组织通过公共数据资源平台提出共享请求,市大数据主管部门会同数据提供单位在合理期限内予以答复。同意共享的,应当及时完成共享;拒绝共享的,应当提供书面理由。
列入暂不共享类公共数据,应当有法律、法规或者国家政策作为依据。
市大数据主管部门对政务部门、公共服务组织确定的公共数据共享属性有异议,经协商不能达成一致意见的,报市人民政府决定。
第二十七条 政务部门、公共服务组织申请共享数据的,应当遵循最小够用原则,明确应用场景,并承诺应用场景的真实性、合规性、安全性。
政务部门、公共服务组织应当加强共享数据管理,通过共享获取的公共数据,应当依法处理,保障数据安全,不得以任何形式提供给第三方,也不能用于申请时确定的应用场景之外的其他任何目的。
第二十八条 公共数据资源应当遵循需求导向、分级分类、安全可控、便捷高效的原则,依法有序向自然人、法人和非法人组织无偿开放。
政务部门、公共服务组织应当在本单位公共数据资源目录范围内,编制公共数据开放清单,并通过公共数据资源平台予以公布,实行动态调整。
第二十九条 公共数据开放分为普遍开放和依申请开放两种类型。
属于普遍开放类的公共数据,自然人、法人和非法人组织可以直接从公共数据资源平台无条件获取。
属于依申请开放类的公共数据,自然人、法人和非法人组织可以通过公共数据资源平台提出申请,由市大数据主管部门会同数据提供单位审核后确定是否开放。
第三十条 鼓励和支持公共数据资源社会化增值开发利用,通过特许开发、授权应用等方式充分发挥数据资源的经济和社会价值。
探索建立数据融合开发机制,鼓励自然人、法人和非法人组织在安全可信的环境中,开展公共数据和非公共数据深化融合与开发利用。
第三十一条 建立公共数据授权运营机制,确定相应的主体,管理被授权的允许社会化增值开发利用的公共数据,具体办法由市人民政府制定。
市大数据主管部门应当会同相关部门,对被授权运营主体实施全流程监督管理。
授权运营的数据涉及个人隐私、个人信息、商业秘密、国家秘密等,处理该数据应当符合相关法律、行政法规的规定。
第三十二条 自然人对个人数据享有法律、行政法规规定的人格权益。
第三十三条 自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规规定的财产权益。但是,不得危害国家安全和社会公共利益,不得损害他人的合法权益。
第三十四条 探索构建安全高效的非公共数据收集、使用、共享、开放机制,发挥非公共数据资源效益,促进非公共数据开发利用。
自然人、法人和非法人组织应当通过合法、正当的方式处理非公共数据。
数据处理者向他人提供其处理的个人数据,应当获得个人单独同意。法律、行政法规规定或者自然人与数据处理者约定应当匿名化的,数据处理者应当依照法律、行政法规规定或者双方约定进行匿名化处理。
第三十五条 鼓励市场主体通过开展数据基础研究和关键核心技术攻关、数字技术研发等多样化数据处理活动,提高非公共数据治理能力,提升非公共数据质量和价值。
第三章 数据要素市场
第三十六条 市人民政府应当培育安全可信、包容创新、公平开放、监管有效的数据要素市场,探索建立数据确权、资产评估、登记结算、交易撮合、争议解决等市场运营体系,促进数据要素依法有序流动。
第三十七条 探索数据分类分级确权授权使用,推动建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。
探索构建公平、高效、激励与规范相结合的数据价值分配机制,健全数据要素权益保护制度,鼓励和支持市场主体研发数据技术、挖掘数据价值、推进数据应用,通过实质性加工和创新性劳动形成数据产品和服务,并推动依法使用,自主处分,获取收益。
第三十八条 探索构建数据资产评估指标体系,建立数据资产评估制度,科学反映数据要素的资产价值。
第三十九条 探索建立数据要素统计核算制度,推动将数据要素纳入国民经济核算体系。
第四十条 鼓励和引导自然人、法人和非法人组织参与数据要素市场建设,培育数据处理、数据合规、数据评估以及数据交易等市场主体。
第四十一条 市人民政府应当推动数据交易市场建设,培育数据商和数据交易服务机构,为数据交易双方提供数据产品开发、发布、承销和数据资产的合规化、标准化、增值化服务,以及交易撮合、交易代理、专业咨询、数据经纪、数据交付等专业服务。
数据交易服务机构应当建立规范透明、安全可控、可追溯的数据交易服务环境,制定交易服务流程、内部管理制度以及机构自律规则,并采取有效措施保护个人隐私、个人信息、商业秘密和国家秘密等。
第四十二条 探索多样化、符合数据要素特性的定价模式,推动建立市场主体自主决定、市场调节的数据交易定价机制。市发展改革、市场监督管理、大数据主管等部门,对数据交易定价进行指导和监督。
第四十三条 鼓励数据、数据产品和服务交易活动,但是有下列情形之一的,不得交易:
(一)危害国家安全、社会公共利益的;
(二)侵害他人合法权益、个人隐私的;
(三)未经合法权利人授权同意的;
(四)法律、法规禁止交易的其他情形。
第四十四条 市场主体使用数据应当遵守反垄断、反不正当竞争、消费者权益保护等法律、法规的规定,不得滥用市场支配地位从事操纵市场、设置排他性合作条款等活动。
第四章 应用与发展
第四十五条 市、区人民政府应当制定数据应用与发展相关规划,支持、引导数据资源开发利用,推动数字技术创新和数字产业发展,提高数字政府、数字社会、数字经济发展水平。
第四十六条 市、区人民政府应当加快推进数字政府建设,促进数据技术与政府管理、服务、运行深度融合,全面提升城市运行管理数字化、智能化、精准化水平。
第四十七条 市、区人民政府应当建立健全数字化社会治理和数据辅助决策机制,推动数字化服务普惠应用,重点拓展信用、交通出行、健康医疗、社会保障、就业创业、教育等领域数字应用场景建设,创新服务产品和模式。
第四十八条 市人民政府应当推进法务数字化建设,支持海丝中央法务区以及相关机构开展数据的合规管理、纠纷调解等法务创新和法律科技创新,探索构建数据相关纠纷的多元化解决机制。
第四十九条 完善数字基础设施体系,坚持统筹规划、合理布局、集约高效、安全可信,加快建设新网络、新算力、新技术基础设施,推进传统基础设施的数字化改造升级。
第五十条 市人民政府应当加大政策和资金支持力度,以数据赋能实体经济,培育数字经济新产业、新业态、新模式,引导新材料、新能源、电子信息、机械装备、生物医药、基因与生物技术等现代产业与数字经济深度融合,推动地方特色经济高质量发展。
第五十一条 建立健全成长型数字企业培育机制,引导支持数字经济领域的龙头企业、高新技术企业、科技型和专精特新中小企业发展。
第五十二条 完善电子信息制造业、软件和信息技术服务业等基础数字产业链。
探索建立数字经济产业图谱,发布重点数字经济产业招商目录,引导数字产业园区发挥集聚优势。
第五十三条 市人民政府推进金砖国家新工业革命伙伴关系创新基地建设,提升在工业互联网、大数据、区块链、智能制造等领域的数据及通信基础设施服务能力,探索建设金砖国家示范电子口岸。
发挥自由贸易试验区高水平开放平台作用,推进国家数字服务出口基地建设,推动数据跨境双向有序流动,提升数字经济企业面向“一带一路”沿线国家和地区输出技术产品和服务能力,加强与“一带一路”沿线国家和地区跨境电商合作。
推进两岸数字经济合作发展和数字经济产业优势互补,在数据要素流通、数字技术创新、大数据新业态培育等方面深化交流合作。
第五章 数据安全
第五十四条 开展数据处理活动应当遵守有关数据安全管理的法律、行政法规,维护国家安全和社会公共安全,保守国家秘密,保护个人隐私、个人信息以及商业秘密。
第五十五条 处理涉及个人信息的数据应当遵循合法、正当、必要原则。对承载个人信息的数据,推动数据处理者按照个人授权范围依法依规采集、持有、托管和使用,不得采取一揽子授权、强制同意等方式过度收集个人信息。
第五十六条 建立数据安全责任制。数据处理者是数据安全责任主体。
数据同时存在多个处理者的,各数据处理者分别承担各自的安全责任。数据处理者因合并、分立、并购等方式变更的,由变更后的数据处理者承担数据安全责任。
第五十七条 数据处理者应当建立健全全流程数据安全管理制度和重要系统、核心数据容灾备份制度,保障数据安全。
数据处理者应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知相关权利人,并向有关主管部门报告。
第五十八条 在商业、文体、交通、旅游等公共场所及商务楼宇等区域,安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著提示标识。所收集的个人图像、身份识别信息,只能用于维护公共安全的目的,取得个人或者其监护人明示同意的除外。
前款规定的公共场所或者区域,不得以图像采集、个人身份识别技术作为出入该场所或者区域的唯一验证方式。
第五十九条 市人民政府组织建立数据分类分级保护制度和数据安全风险评估、报告、监测预警、应急处置机制,加强本市数据安全风险信息的获取、分析、研判、预警工作。
数据处理者从事跨境数据活动,应当按照国家数据出境安全监管要求,建立健全相关技术和管理措施,申报数据出境安全评估,防范数据出境安全风险。
第六十条 市数据安全工作协调机制统筹有关部门按照国家规定编制本市重要数据目录,对列入目录的数据进行重点保护;统筹市大数据主管部门以及市网信、公安、国家安全等部门加强数据安全监督检查协作,依法处理数据安全事件。
第六十一条 市网信部门统筹协调市大数据主管部门以及市公安、国家安全等部门建立健全数据保护投诉、举报工作机制,依法处理相关投诉举报。
第六章 法律责任
第六十二条 违反本条例规定的行为,法律、行政法规已有法律责任规定的,从其规定。
第六十三条 政务部门、公共服务组织及其工作人员有下列情形之一的,由市大数据主管部门责令限期整改:
(一)违反本条例第十五条规定,擅自新建跨部门的共享、开放平台或者系统;
(二)未按照本条例第十六条规定编制或者更新公共数据目录的;
(三)未按照本条例第二十二条规定采购非公共数据的;
(四)未按照本条例第二十三条规定履行公共数据质量管理义务的;
(五)未按照本条例规定收集、汇聚、共享、开放公共数据的;
(六)违反本条例规定的其他情形。
相关单位应当在规定期限内完成整改,并反馈整改情况;未按照要求整改的,由市大数据主管部门提请有权机关予以效能问责;情节严重的,由有权机关对负有责任的领导人员和直接责任人员依法给予处理。
第七章 附则
第六十四条 市人民政府及其有关部门根据本条例制定相关配套规定。
第六十五条 本条例自2023年3月1日起施行。