條例解讀
《上海市數據條例》共有10章91條,以促進數據利用和產業發展為基本定位,緊扣以規範促發展、以保護促利用的立法主線,聚焦數據權益保障、數據流通利用、數據安全管理三大環節,結合數字經濟相關市場主體的發展瓶頸,在滿足安全要求的前提下,最大程度促進數據流通和開發利用、賦能數字經濟和社會發展。《條例》涉及領域多、覆蓋面廣,上海市積極制定配套政策措施,就是要為《條例》的全面、充分實施提供全方位、多層次的保障,從而實現數位化轉型的“整體性轉變、全方位賦能、革命性重塑”。
《條例》設立“數據權益保障”專章和“個人信息特別保護”專節,明確保障數字經濟主體依法使用、加工數據取得的財產性權益,鼓勵各類主體開展數據創新活動,並針對廣大市民民眾普遍關心的隱私保護問題提出了多項舉措。
上海市經濟信息化委副主任張英表示,《條例》在貫徹落實中,上海大力發展“數商”新業態,涵蓋數據合規評估、數據資產評估、數據經紀、數據交付等流通全過程。進一步完善國際數據港規劃,實施2+3+1重點任務(2是指推動建設臨港、虹橋兩個國際數據港重點區域;3是指打造數據交易所、數據資源開發套用標桿載體、生態支撐“三駕馬車”;1是指推進長三角一體化數據合作示範)
為了保障《條例》儘快且順利落地實施,上海市政府相關部門提前準備、提前謀劃,按照“全覆蓋”“可實施”“可評價”的目標,研究制訂了《貫徹實施<上海市數據條例>配套工作分工方案》,梳理了7方面37項配套措施任務,按照“能快則快、能早儘早”“成熟一項、推出一項”的原則,計畫於2022年3月底、6月底、12月底三個主要時間節點,分批出台配套政策或完成配套措施,在年內基本建成數據領域“1+X”制度體系。目前,《條例》配套的部分政策制訂已經啟動,部分舉措已經實施,取得了初步成效。
內容全文
《上海市數據條例》
(2021年11月25日上海市第十五屆人民代表大會)
第一章總則
第一條為了保護自然人、法人和非法人組織與數據有關的權益,規範數據處理活動,促進數據依法有序自由流動,保障數據安全,加快數據要素市場培育,推動數字經濟更好服務和融入新發展格局,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律、行政法規,結合本市實際,制定本條例。
第二條本條例中下列用語的含義:
(一)數據,是指任何以電子或者其他方式對信息的記錄。
(二)數據處理,包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。
(三)數據安全,是指通過採取必要措施,確保數據處於有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。
(四)公共數據,是指本市國家機關、事業單位,經依法授權具有管理公共事務職能的組織,以及供水、供電、供氣、公共運輸等提供公共服務的組織(以下統稱公共管理和服務機構),在履行公共管理和服務職責過程中收集和產生的數據。
第三條本市堅持促進發展和監管規範並舉,統籌推進數據權益保護、數據流通利用、數據安全管理,完善支持數字經濟發展的體制機制,充分發揮數據在實現治理體系和治理能力現代化、推動經濟社會發展中的作用。
第四條市人民政府應當將數據開發利用和產業發展、數字經濟發展納入國民經濟和社會發展規劃,建立健全數據治理和流通利用體系,促進公共數據社會化開發利用,協調解決數據開發利用、產業發展和數據安全工作中的重大問題,推動數字經濟發展和城市數位化轉型。
區人民政府應當按照全市總體要求和部署,做好本行政區域數據發展和管理相關工作,創新推廣數位化轉型套用場景。
鄉鎮人民政府、街道辦事處應當在基層治理中,推進數據的有效套用,提升治理效能。
第五條市政府辦公廳負責統籌規劃、綜合協調全市數據發展和管理工作,促進數據綜合治理和流通利用,推進、指導、監督全市公共數據工作。
市發展改革部門負責統籌本市新型基礎設施規劃建設和數字經濟發展,推進本市數位化重大體制機制改革、綜合政策制定以及區域聯動等工作。
市經濟信息化部門負責協調推進本市公共數據開放、社會經濟各領域數據開發套用和產業發展,統籌推進信息基礎設施規劃、建設和發展,推動產業數位化、數字產業化等工作。
市網信部門負責統籌協調本市個人信息保護、網路數據安全和相關監管工作。
市公安、國家安全機關在各自職責範圍內承擔數據安全監管職責。
市財政、人力資源社會保障、市場監管、統計、物價等部門在各自職責範圍內履行相關職責。
市大數據中心具體承擔本市公共數據的集中統一管理,推動數據的融合套用。
第六條本市實行數據工作與業務工作協同管理,管區域必須管數位化轉型、管行業必須管數位化轉型,加強運用數位化手段,提升治理能力和治理水平。
本市鼓勵各區、各部門、各企業事業單位建立首席數據官制度。首席數據官由本區域、本部門、本單位相關負責人擔任。
第七條市人民政府設立由高校、科研機構、企業、相關部門的專家組成的數據專家委員會。數據專家委員會開展數據權益保護、數據流通利用、數據安全管理等方面的研究、評估,為本市數據發展和管理工作提供專業意見。
第八條本市加強數字基礎設施規劃和布局,提升電子政務雲、電子政務外網等的服務能力,建設新一代通信網路、數據中心、人工智慧平台等重大基礎設施,建立完善網路、存儲、計算、安全等數字基礎設施體系。
第九條市、區有關部門應當將數據領域高層次、高學歷、高技能以及緊缺人才納入人才支持政策體系;完善專業技術職稱體系,創新數據人才評價與激勵機制,健全數據人才服務和保障機制。
本市加強數據領域相關知識和技術的宣傳、教育、培訓,提升公眾數字素養和數字技能,將數位化能力培養納入公共管理和服務機構教育培訓體系。
第十條市標準化行政主管部門應當會同市政府辦公廳、市有關部門加強數據標準體系的統籌建設和管理。
市數據標準化技術組織應當推動建立和完善本市數據基礎性、通用性地方標準。
第十一條本市支持數據相關行業協會和組織發展。行業協會和組織應當依法制定並推動實施相關團體標準和行業規範,反映會員合理訴求和建議,加強行業自律,提供信息、技術、培訓等服務,引導會員依法開展數據處理活動,配合有關部門開展行業監管,促進行業健康發展。
第二章數據權益保障
第一節一般規定第十二條本市依法保護自然人對其個人信息享有的人格權益。
本市依法保護自然人、法人和非法人組織在使用、加工等數據處理活動中形成的法定或者約定的財產權益,以及在數字經濟發展中有關數據創新活動取得的合法財產權益。
第十三條自然人、法人和非法人組織可以通過合法、正當的方式收集數據。收集已公開的數據,不得違反法律、行政法規的規定或者侵犯他人的合法權益。法律、行政法規對數據收集的目的和範圍有規定的,應當在法律、行政法規規定的目的和範圍內收集。
第十四條自然人、法人和非法人組織對其合法取得的數據,可以依法使用、加工。法律、行政法規另有規定或者當事人另有約定的除外。
第十五條自然人、法人和非法人組織可以依法開展數據交易活動。法律、行政法規另有規定的除外。
第十六條市、區人民政府及其有關部門可以依法要求相關自然人、法人和非法人組織提供突發事件處置工作所必需的數據。
要求自然人、法人和非法人組織提供數據的,應當在其履行法定職責的範圍內依照法定的條件和程式進行,並明確數據使用的目的、範圍、方式、期限。收集的數據不得用於與突發事件處置工作無關的事項。對在履行職責中知悉的個人隱私、個人信息、商業秘密、保密商務信息等應當依法予以保密,不得泄露或者非法向他人提供。
第十七條自然人、法人和非法人組織開展數據處理活動、行使相關數據權益,應當遵守法律、法規,尊重社會公德和倫理,遵守商業道德,誠實守信,不得危害國家安全和公共利益,不得損害他人的合法權益。
第二節個人信息特別保護
第十八條除法律、行政法規另有規定外,處理個人信息的,應當取得個人同意。個人信息的處理目的、處理方式和處理的個人信息種類發生變更的,應當重新取得個人同意。
處理個人自行公開或者其他已經合法公開的個人信息,應當依法在合理的範圍內進行;個人明確拒絕的除外。處理已公開的個人信息,對個人權益有重大影響的,應當依法取得個人同意。
第十九條基於個人同意處理個人信息的,應當保證個人在充分知情的前提下自願、明確作出同意,不得通過誤導、欺詐、脅迫等違背其真實意願的方式取得同意。法律、行政法規規定處理個人信息應當取得個人單獨同意或者書面同意的,從其規定。
處理者在提供產品或者服務時,不得以個人不同意處理其個人信息或者撤回同意為由,拒絕提供產品或者服務;處理個人信息屬於提供產品或者服務所必需的除外。
第二十條處理個人信息前,應當向個人告知下列事項:
(一)處理者的名稱或者姓名和聯繫方式;
(二)處理個人信息的目的、方式;
(三)處理的個人信息種類、保存期限;
(四)個人依法享有的權利以及行使權利的方式和程式;
(五)法律、行政法規規定應當告知的其他事項。
處理者應當以顯著方式、清晰易懂的語言真實、準確、完整地告知前款事項。
第二十一條個人發現其個人信息不準確或者不完整的,有權請求處理者更正、補充。
有下列情形之一的,處理者應當主動刪除個人信息;處理者未刪除的,個人有權請求刪除:
(一)處理目的已實現、無法實現或者為實現處理目的不再必要;
(二)處理者停止提供產品或者服務,或者保存期限已屆滿;
(三)個人撤回同意;
(四)處理者違反法律、行政法規或者違反約定處理個人信息;
(五)法律、行政法規規定的其他情形。
對屬於本條第一款、第二款情形的,處理者應當分別予以更正、補充、刪除。法律、行政法規另有規定的,從其規定。
第二十二條處理自然人生物識別信息的,應當具有特定的目的和充分的必要性,並採取嚴格的保護措施。處理生物識別信息應當取得個人的單獨同意;法律、行政法規另有規定的,從其規定。
第二十三條在本市商場、超市、公園、景區、公共文化體育場館、賓館等公共場所,以及居住小區、商務樓宇等區域,安裝圖像採集、個人身份識別設備,應當為維護公共安全所必需,遵守國家有關規定,並設定顯著標識。
所收集的個人圖像、身份識別信息,只能用於維護公共安全的目的,不得用於其他目的;取得個人單獨同意的除外。
本條第一款規定的公共場所或者區域,不得以圖像採集、個人身份識別技術作為出入該場所或者區域的唯一驗證方式。
第二十四條利用個人信息進行自動化決策,應當遵循合法、正當、必要、誠信的原則,保證決策的透明度和結果的公平、公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇。
通過自動化決策方式向個人進行信息推送、商業行銷的,應當同時提供不針對其個人特徵的選項,或者向個人提供便捷的拒絕方式。
通過自動化決策方式作出對個人權益有重大影響的決定,個人有權要求處理者予以說明,並有權拒絕處理者僅通過自動化決策的方式作出決定。
第三章公共數據
第一節一般規定第二十五條本市健全公共數據資源體系,加強公共數據治理,提高公共數據共享效率,擴大公共數據有序開放,構建統一協調的公共數據運營機制,推進公共數據和其他數據融合套用,充分發揮公共數據在推動城市數位化轉型和促進經濟社會發展中的驅動作用。
第二十六條負責本系統、行業公共數據管理的市級部門(以下簡稱市級責任部門)應當依據業務職能,制定本系統、行業公共數據資源規劃,完善管理制度和標準規範,組織開展本系統、行業數據的收集、歸集、治理、共享、開放、套用及其相關質量和安全管理。公共數據管理涉及多個部門或者責任不明確的,由市政府辦公廳指定市級責任部門。
區人民政府明確的公共數據主管部門,負責統籌開展本行政區域公共數據管理工作,接受市政府辦公廳的業務指導。
第二十七條市大數據資源平台和區大數據資源分平台(以下統稱大數據資源平台)是本市依託電子政務雲實施全市公共數據歸集、整合、共享、開放、運營的統一基礎設施,由市大數據中心負責統一規劃。
本市財政資金保障運行的公共管理和服務機構不得新建跨部門、跨層級的公共數據資源平台、共享和開放渠道;已經建成的,應當按照有關規定進行整合。
第二十八條本市建立全市統一的公共數據目錄管理體系。公共管理和服務機構在依法履行公共管理和服務職責過程中收集和產生的數據,以及依法委託第三方收集和產生的數據,應當納入公共數據目錄。
市政府辦公廳負責制定目錄編制規範。市級責任部門應當按照數據與業務對應的原則,編制本系統、行業公共數據目錄,明確公共數據的來源、更新頻率、安全等級、共享開放屬性等要素。區公共數據主管部門可以根據實際需要,對未納入市級責任部門公共數據目錄的公共數據編制區域補充目錄。
第二十九條本市對公共數據實行分類管理。市大數據中心應當根據公共數據的通用性、基礎性、重要性和數據來源屬性等制定公共數據分類規則和標準,明確不同類別公共數據的管理要求,在公共數據全生命周期採取差異化管理措施。
市級責任部門應當按照公共數據分類規則和標準確定公共數據類別,落實差異化管理措施。
第三十條公共管理和服務機構收集數據應當符合本單位法定職責,遵循合法、正當、必要的原則。可以通過共享方式獲取的公共數據,不得重複收集。
需要依託區有關部門收集的視頻、物聯等數據量大、實時性強的公共數據,由區公共數據主管部門根據市級責任部門需求統籌開展收集,並依託區大數據資源分平台存儲。
第三十一條通過市大數據資源平台治理的公共數據,可以按照數據的區域屬性回傳至大數據資源分平台,支持各區開展數據套用。
第三十二條本市財政資金保障運行的公共管理和服務機構為依法履行職責,可以申請採購非公共數據。市政府辦公廳負責統籌市級公共管理和服務機構的非公共數據採購需求,市大數據中心負責統一實施。區公共數據主管部門負責統籌本行政區域個性化採購需求,自行組織採購。
第三十三條本市國家機關、事業單位以及經依法授權具有管理公共事務職能的組織應當及時向大數據資源平台歸集公共數據。其他公共管理和服務機構的公共數據可以按照邏輯集中、物理分散的方式實施歸集,但具有公共管理和服務套用需求的公共數據應當向大數據資源平台歸集。
市大數據中心根據公共數據分類管理要求對相關數據實施統一歸集,保障數據向大數據資源平台歸集的實時性、完整性和準確性。
已歸集的公共數據發生變更、失效等情形的,公共管理和服務機構應當及時更新。
第三十四條市大數據中心應當統籌規劃並組織實施自然人、法人、自然資源和空間地理等基礎資料庫建設。
市級責任部門應當按照本市公共數據管理要求,規劃和建設本系統、行業業務套用專題庫,並會同相關部門規劃和建設重點行業領域主題庫。
第三十五條市級責任部門應當建立健全本系統、行業公共數據質量管理體系,加強數據質量管控。
市大數據中心應當按照市政府辦公廳明確的監督管理規則,組織開展公共數據的質量監督,對數據質量進行實時監測和定期評估,並建立異議與更正管理制度。
第三十六條市政府辦公廳應當建立日常公共數據管理工作監督檢查機制,對公共管理和服務機構的公共數據目錄編制工作、質量管理、共享、開放等情況開展監督檢查。
市政府辦公廳應當對市級責任部門和各區開展公共數據工作的成效情況定期組織考核評價,考核評價結果納入各級領導班子和領導幹部年度績效考核。
第三十七條本市財政資金保障運行的公共管理和服務機構開展公共數據收集、歸集、治理、共享、開放及其質量和安全管理等工作涉及的經費,納入市、區財政預算。
第二節公共數據共享和開放
第三十八條公共管理和服務機構之間共享公共數據,應當以共享為原則,不共享為例外。公共數據應當通過大數據資源平台進行共享。
公共管理和服務機構應當根據履職需要,提出數據需求清單;根據法定職責,明確本單位可以共享的數據責任清單;對法律、法規明確規定不能共享的數據,經市政府辦公廳審核後,列入負面清單。
市政府辦公廳應當建立以共享需求清單、責任清單和負面清單為基礎的公共數據共享機制。
第三十九條公共管理和服務機構提出共享需求的,應當明確套用場景,並承諾其真實性、合規性、安全性。對未列入負面清單的公共數據,可以直接共享,但不得超出依法履行職責的必要範圍;對未列入公共數據目錄的公共數據,市級責任部門應當在收到共享需求之日起十五個工作日內進行確認後編入公共數據目錄並提供共享。
公共管理和服務機構超出依法履行職責的必要範圍,通過大數據資源平台獲取其他機構共享數據的,市大數據中心應當在發現後立即停止其獲取超出必要範圍的數據。
第四十條公共管理和服務機構向自然人、法人和非法人組織提供服務時,需要使用其他部門數據的,應當使用大數據資源平台提供的最新數據。
公共管理和服務機構應當建立共享數據管理機制,通過共享獲取的公共數據,應當用於本單位依法履行職責的需要,不得以任何形式提供給第三方,也不得用於其他任何目的。
第四十一條本市以需求導向、分級分類、公平公開、安全可控、統一標準、便捷高效為原則,推動公共數據面向社會開放,並持續擴大公共數據開放範圍。
公共數據按照開放類型分為無條件開放、有條件開放和非開放三類。涉及個人隱私、個人信息、商業秘密、保密商務信息,或者法律、法規規定不得開放的,列入非開放類;對數據安全和處理能力要求較高、時效性較強或者需要持續獲取的公共數據,列入有條件開放類;其他公共數據列入無條件開放類。
非開放類公共數據依法進行脫密、脫敏處理,或者相關權利人同意開放的,可以列入無條件開放或者有條件開放類。對有條件開放類公共數據,自然人、法人和非法人組織可以通過市大數據資源平台提出數據開放請求,相關公共管理和服務機構應當按照規定處理。
第四十二條本市依託市大數據資源平台向社會開放公共數據。
市級責任部門、區人民政府以及其他公共管理和服務機構分別負責本系統、行業、本行政區域和本單位的公共數據開放,在公共數據目錄範圍內制定公共數據開放清單,明確數據的開放範圍、開放類型、開放條件和更新頻率等,並動態調整。
公共數據開放具體規則,由市經濟信息化部門制定。
第四十三條本市制定相關政策,組織開展公共數據開放和開發利用的創新試點,鼓勵自然人、法人和非法人組織對公共數據進行深度加工和增值使用。
第三節公共數據授權運營
第四十四條本市建立公共數據授權運營機制,提高公共數據社會化開發利用水平。
市政府辦公廳應當組織制定公共數據授權運營管理辦法,明確授權主體,授權條件、程式、數據範圍,運營平台的服務和使用機制,運營行為規範,以及運營評價和退出情形等內容。市大數據中心應當根據公共數據授權運營管理辦法對被授權運營主體實施日常監督管理。
第四十五條被授權運營主體應當在授權範圍內,依託統一規劃的公共數據運營平台提供的安全可信環境,實施數據開發利用,並提供數據產品和服務。
市政府辦公廳應當會同市網信等相關部門和數據專家委員會,對被授權運營主體規劃的套用場景進行合規性和安全風險等評估。
授權運營的數據涉及個人隱私、個人信息、商業秘密、保密商務信息的,處理該數據應當符合相關法律、法規的規定。
市政府辦公廳、市大數據中心、被授權運營主體等部門和單位,應當依法履行數據安全保護義務。
第四十六條通過公共數據授權運營形成的數據產品和服務,可以依託公共數據運營平台進行交易撮合、契約簽訂、業務結算等;通過其他途徑簽訂契約的,應當在公共數據運營平台備案。
第四章數據要素市場
第一節一般規定第四十七條市人民政府應當按照國家要求,深化數據要素市場化配置改革,制定促進政策,培育公平、開放、有序、誠信的數據要素市場,建立資產評估、登記結算、交易撮合、爭議解決等市場運營體系,促進數據要素依法有序流動。
第四十八條市政府辦公廳應當制定政策,鼓勵和引導市場主體依法開展數據共享、開放、交易、合作,促進跨區域、跨行業的數據流通利用。
第四十九條本市制定政策,培育數據要素市場主體,鼓勵研發數據技術、推進數據套用,深度挖掘數據價值,通過實質性加工和創新性勞動形成數據產品和服務。
第五十條本市探索構建數據資產評估指標體系,建立數據資產評估制度,開展數據資產憑證試點,反映數據要素的資產價值。
第五十一條市相關主管部門應當建立健全數據要素配置的統計指標體系和評估評價指南,科學評價各區、各部門、各領域的數據對經濟社會發展的貢獻度。
第五十二條市場主體應當加強數據質量管理,確保數據真實、準確、完整。
市場主體對數據的使用應當遵守反壟斷、反不正當競爭、消費者權益保護等法律、法規的規定。
第二節數據交易
第五十三條本市支持數據交易服務機構有序發展,為數據交易提供數據資產、數據合規性、數據質量等第三方評估以及交易撮合、交易代理、專業諮詢、數據經紀、數據交付等專業服務。
本市建立健全數據交易服務機構管理制度,加強對服務機構的監管,規範服務人員的執業行為。
第五十四條數據交易服務機構應當建立規範透明、安全可控、可追溯的數據交易服務環境,制定交易服務流程、內部管理制度,並採取有效措施保護數據安全,保護個人隱私、個人信息、商業秘密、保密商務信息。
第五十五條本市鼓勵數據交易活動,有下列情形之一的,不得交易:
(一)危害國家安全、公共利益,侵害個人隱私的;
(二)未經合法權利人授權同意的;
(三)法律、法規規定禁止交易的其他情形。
第五十六條市場主體可以通過依法設立的數據交易所進行數據交易,也可以依法自行交易。
第五十七條從事數據交易活動的市場主體可以依法自主定價。
市相關主管部門應當組織相關行業協會等制訂數據交易價格評估導則,構建交易價格評估指標。
第五章數據資源開發和套用
第五十八條本市支持數據資源開發和套用,發揮海量數據和豐富套用場景優勢,鼓勵和引導全社會參與經濟、生活、治理等領域全面數位化轉型,提升城市軟實力。
第五十九條本市通過標準制定、政策支持等方式,支持數據基礎研究和關鍵核心技術攻關,發展高端數據產品和服務。
本市培育壯大數據收集存儲、加工處理、交易流通等數據核心產業,發展大數據、雲計算、人工智慧、區塊鏈、高端軟體、物聯網等產業。
第六十條本市促進數據技術與實體經濟深度融合,推動數據賦能經濟數位化轉型,支持傳統產業轉型升級,催生新產業、新業態、新模式。本市鼓勵各類企業開展數據融合套用,加快生產製造、科技研發、金融服務、商貿流通、航運物流、農業等領域的數據賦能,推動產業網際網路和消費網際網路貫通發展。
第六十一條本市促進數據技術和服務業深度融合,推動數據賦能生活數位化轉型,提高公共衛生、醫療、教育、養老、就業等基本民生領域和商業、文娛、體育、旅遊等質量民生領域的數位化水平。本市制定政策,支持網站、手機應用程式、智慧終端設施、各類公共服務設施面向殘疾人和老年人開展適應性數位化改造。
第六十二條本市促進數據技術與政府管理、服務、運行深度融合,推動數據賦能治理數位化轉型,深化政務服務“一網通辦”、城市運行“一網統管”建設,推進經濟治理、社會治理、城市治理領域重點綜合場景套用體系構建,通過治理數位化轉型驅動超大城市治理模式創新。
第六十三條本市鼓勵重點領域產業大數據樞紐建設,融合數據、算法、算力,建設綜合性創新平台和行業數據中心。
本市推動國家和地方大數據實驗室、產業創新中心、技術創新中心、工程研究中心、企業技術中心,以及研發與轉化功能型平台、新型研發組織等建設。
第六十四條本市建設數位化轉型示範區,支持新城等重點區域同步規劃關鍵信息基礎設施,完善產業空間、生活空間、城市空間等領域數據資源的全生命周期管理機制。
市、區人民政府應當根據本市產業功能布局,推動園區整體數位化轉型,發展智慧型製造、線上新經濟、大數據、人工智慧等數字產業園區。
第六章浦東新區數據改革
第六十五條本市支持浦東新區高水平改革開放、打造社會主義現代化建設引領區,推進數據權屬界定、開放共享、交易流通、監督管理等標準制定和系統建設。
第六十六條本市支持浦東新區探索與海關、統計、稅務、人民銀行、銀保監等國家有關部門建立數據共享使用機制,對浦東新區相關的公共數據實現實時共享。
浦東新區應當結合重大風險防範、營商環境提升、公共服務最佳化等重大改革創新工作,明確數據套用場景需求。
浦東新區應當健全各區級公共管理和服務機構之間的公共數據共享機制。
第六十七條本市按照國家要求,在浦東新區設立數據交易所並運營。
數據交易所應當按照相關法律、行政法規和有關主管部門的規定,為數據交易提供場所與設施,組織和監管數據交易。
數據交易所應當制訂數據交易規則和其他有關業務規則,探索建立分類分層的新型數據綜合交易機制,組織對數據交易進行合規性審查、登記清算、信息披露,確保數據交易公平有序、安全可控、全程可追溯。
浦東新區鼓勵和引導市場主體依法通過數據交易所進行交易。
第六十八條本市根據國家部署,推進國際數據港建設,聚焦中國(上海)自由貿易試驗區臨港新片區(以下簡稱臨港新片區),構建國際網際網路數據專用通道、功能型數據中心等新型基礎設施,打造全球數據匯聚流轉樞紐平台。
第六十九條本市依照國家相關法律、法規的規定,在臨港新片區內探索制定低風險跨境流動數據目錄,促進數據跨境安全、自由流動。在臨港新片區內依法開展跨境數據活動的自然人、法人和非法人組織,應當按照要求報送相關信息。
第七十條本市按照國家相關要求,採取措施,支持浦東新區培育國際化數據產業,引進相關企業和項目。
本市支持浦東新區建立算法評價標準體系,推動算法智慧財產權保護。
本市支持在浦東新區建設行業性數據樞紐,打造基礎設施和平台,促進重大產業鏈供應鏈數據互聯互通。
第七十一條本市支持浦東新區加強數據交易相關的數字信任體系建設,創新融合大數據、區塊鏈、零信任等技術,構建數字信任基礎設施,保障可信數據交易服務。
第七章長三角區域數據合作
第七十二條本市按照國家部署,協同長三角區域其他省建設全國一體化大數據中心體系長三角國家樞紐節點,最佳化數據中心和存算資源布局,引導數據中心集約化、規模化、綠色化發展,推動算力、數據、套用資源集約化和服務化創新,全面支撐長三角區域各行業數位化升級和產業數位化轉型。
第七十三條本市與長三角區域其他省共同開展長三角區域數據標準化體系建設,按照區域數據共享需要,共同建立數據資源目錄、基礎庫、專題庫、主題庫、數據共享、數據質量和安全管理等基礎性標準和規範,促進數據資源共享和利用。
第七十四條本市依託全國一體化政務服務平台建設長三角數據共享交換平台,支撐長三角區域數據共享共用、業務協同和場景套用建設,推動數據有效流動和開發利用。
本市與長三角區域其他省共同推動建立以需求清單、責任清單和共享數據資源目錄為基礎的長三角區域數據共享機制。
第七十五條本市與長三角區域其他省共同推動建立跨區域數據異議核實與處理、數據對賬機制,確保各省級行政區域提供的數據與長三角數據共享交換平台數據的一致性,實現數據可對賬、可校驗、可稽核,問題可追溯、可處理。
第七十六條本市與長三角區域其他省共同促進數字認證體系、電子證照等的跨區域互認互通,支撐政務服務和城市運行管理跨區域協同。
第七十七條本市與長三角區域其他省共同推動區塊鏈、隱私計算等數據安全流通技術的利用,建立跨區域的數據融合開發利用機制,發揮數據在跨區域協同發展中的創新驅動作用。
第八章數據安全
第七十八條本市實行數據安全責任制,數據處理者是數據安全責任主體。
數據同時存在多個處理者的,各數據處理者承擔相應的安全責任。
數據處理者發生變更的,由新的數據處理者承擔數據安全保護責任。
第七十九條開展數據處理活動,應當履行以下義務,保障數據安全:
(一)依照法律、法規的規定,建立健全全流程數據安全管理制度和技術保護機制;
(二)組織開展數據安全教育培訓;
(三)採取相應的技術措施和其他的必要措施,確保數據安全,防止數據篡改、泄露、毀損、丟失或者非法獲取、非法利用;
(四)加強風險監測,發現數據安全缺陷、漏洞等風險時,應當立即採取補救措施;
(五)發生數據安全事件時,應當立即採取處置措施,按照規定及時告知用戶並向有關主管部門報告;
(六)利用網際網路等信息網路開展數據處理活動,應當在網路安全等級保護制度的基礎上,履行上述數據安全保護義務;
(七)法律、法規規定的其他數據安全保護義務。
第八十條本市按照國家要求,建立健全數據分類分級保護制度,推動本地區數據安全治理工作。
本市建立重要數據目錄管理機制,對列入目錄的數據進行重點保護。重要數據的具體目錄由市政府辦公廳會同市網信等部門編制,並按照規定報送國家有關部門。
第八十一條重要數據處理者應當明確數據安全責任人和管理機構,按照規定定期對其數據處理活動開展風險評估,並依法向有關主管部門報送風險評估報告。
處理重要數據應當按照法律、行政法規及國家有關規定執行。
第八十二條市級責任部門應當制定本系統、行業公共數據安全管理制度,並根據國家和本市數據分類分級相關要求對公共數據進行分級,在數據收集、使用和人員管理等業務環節承擔安全責任。
屬於市大數據中心實施信息化工作範圍的,市大數據中心應當對公共數據的傳輸、存儲、加工等技術環節承擔安全責任,並按照數據等級採取安全防護措施。
第八十三條本市按照國家統一部署,建立健全集中統一的數據安全風險評估、報告、信息共享、監測預警機制,加強本地區數據安全風險信息的獲取、分析、研判、預警工作。
第八十四條本市按照國家統一部署,建立健全數據安全應急處置機制。發生數據安全事件,市網信部門應當會同市公安機關依照相關應急預案,採取應急處置措施,防止危害擴大,消除安全隱患,並及時向社會發布與公眾有關的警示信息。
第八十五條本市支持數據安全檢測評估、認證等專業機構依法開展服務活動。
本市支持有關部門、行業組織、企業、教育和科研機構、有關專業機構等在數據安全風險評估、防範、處置等方面開展協作。
第九章法律責任
第八十六條違反本條例規定,法律、行政法規有規定的,從其規定。
第八十七條國家機關、履行公共管理和服務職責的事業單位及其工作人員有下列行為之一的,由本級人民政府或者上級主管部門責令改正;情節嚴重的,由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分:
(一)未按照本條例第十六條第二款規定收集或者使用數據的;
(二)違反本條例第二十七條第二款規定,擅自新建跨部門、跨層級的數據資源平台、共享、開放渠道,或者未按規定進行整合的;
(三)未按照本條例第二十八條規定編制公共數據目錄的;
(四)未按照本條例第三十條、第三十三條、第三十八條、第三十九條、第四十條、第四十二條規定收集、歸集、共享、開放公共數據的;
(五)未按照本條例第三十五條第一款規定履行公共數據質量管理義務的;
(六)未通過公共數據開放或者授權運營等法定渠道,擅自將公共數據提供給市場主體的。
第八十八條違反本條例規定,依法受到行政處罰的,相關信息納入本市公共信用信息服務平台,由有關部門依法開展聯合懲戒。
第八十九條違反本條例規定處理個人信息,侵害眾多個人的權益的,人民檢察院、市消費者權益保護委員會,以及由國家網信部門確定的組織,可以依法向人民法院提起訴訟。
第十章附則
第九十條除本條例第二條第四項規定的公共管理和服務機構外,運行經費由本市各級財政保障的單位、中央國家機關派駐本市的相關管理單位以及通信、民航、鐵路等單位在依法履行公共管理和服務職責過程中收集和產生的各類數據,參照公共數據的有關規定執行。法律、行政法規另有規定的,從其規定。
第九十一條本條例自2022年1月1日起施行。
條例明確
《條例》明確,浦東新區應當結合重大風險防範、營商環境提升、公共服務最佳化等重大改革創新工作,明確數據套用場景需求。浦東新區應當健全各區級公共管理和服務機構之間的公共數據共享機制。
《條例》明確,上海市按照國家要求,在浦東新區設立數據交易所並運營。數據交易所應當按照相關法律、行政法規和有關主管部門的規定,為數據交易提供場所與設施,組織和監管數據交易。數據交易所應當制訂數據交易規則和其他有關業務規則,探索建立分類分層的新型數據綜合交易機制,組織對數據交易進行合規性審查、登記清算、信息披露,確保數據交易公平有序、安全可控、全程可追溯。浦東新區鼓勵和引導市場主體依法通過數據交易所進行交易。
《條例》還明確,上海市根據國家部署,推進國際數據港建設,聚焦中國(上海)自由貿易試驗區臨港新片區(以下簡稱臨港新片區),構建國際網際網路數據專用通道、功能型數據中心等新型基礎設施,打造全球數據匯聚流轉樞紐平台。上海市依照國家相關法律、法規的規定,在臨港新片區內探索制定低風險跨境流動數據目錄,促進數據跨境安全、自由流動。在臨港新片區內依法開展跨境數據活動的自然人、法人和非法人組織,應當按照要求報送相關信息。
同時,上海要按照國家相關要求,採取措施,支持浦東新區培育國際化數據產業,引進相關企業和項目。支持浦東新區建立算法評價標準體系,推動算法智慧財產權保護。支持在浦東新區建設行業性數據樞紐,打造基礎設施和平台,促進重大產業鏈供應鏈數據互聯互通。支持浦東新區加強數據交易相關的數字信任體系建設,創新融合大數據、區塊鏈、零信任等技術,構建數字信任基礎設施,保障可信數據交易服務。
落實情況
為了保障《條例》儘快並且順利落地實施,市政府相關部門提前準備、提前謀劃,按照“全覆蓋”“可實施”“可評價”的目標,研究制訂了《貫徹實施<上海市數據條例>配套工作分工方案》,梳理了7方面37項配套措施任務,按照“能快則快、能早儘早”“成熟一項、推出一項”的原則,計畫於2022年3月底、6月底、12月底三個重要時間節點,分批出台配套政策或完成配套措施,在年內基本建成數據領域“1+X”制度體系。重點將聚焦“五個更加”:
一是建立更加完善的數據發展機制。準備制定首席數據官(CDO)制度指導性檔案,在部分政府、企事業單位進行試點,推動各行業建立健全數據治理體系。成立數據標準化技術組織,加強各領域數據標準體系的統籌建設和管理。設立數據專家委員會,為重要政策制定、發展規劃和重大項目論證等提供決策支持。制定數據人才引進政策,大力開展數據人才培養培育,深化職稱制度改革等,做到數據發展、人才先行。
二是構建更加有效的公共數據治理體系。深化大數據資源平台建設,制訂公共數據分類管理、便捷共享等規範,提升政府內部數據共享套用效率。建立數據異議核實與處理機制,讓市民民眾更高效地參與問題數據更正、數據質量提升工程。制定公共數據授權運營管理辦法、公共數據開放工作細則,加大公共數據的市場供給。建立政府統一採購非公共數據制度,提升財政資金集約化利用水平,加快政企數據融合套用。
三是探索更加靈活的數據要素配置體系。重點是促進數據要素市場培育和數據資源開發,開展數據資產憑證試點,探索數據資產化的有效路徑。建立數據交易服務機構管理制度,加強對服務機構的監管,規範從業人員執業行為。制訂上海數據交易所配套業務規則,支持開展交易合規性審查、登記結算、信息披露等。加快軟體和積體電路、人工智慧、大數據技術攻關,提升數字產業能級,加速產業數位化轉型進程。
四是打造更加領先的區域示範標桿。充分體現上海的地方特色,推動上海地方立法與國家賦予的重大改革發展任務有機結合。支持浦東新區先行先試,加快落實經濟數位化轉型三年行動計畫,推動浦東數據產業發展;率先在智慧型網聯汽車、金融科技、工業網際網路等領域形成一整套低風險數據目錄,推動臨港新片區試點低風險領域數據跨境流動。推動長三角協同創新,建設全國一體化算力網路長三角國家樞紐節點,推進數字認證體系、電子證照等在長三角區域能夠互認互通,推動政務服務和城市運行管理實現長三角區域協同。
五是明確更加嚴格的安全管理措施。出台數據分類分級保護制度,明確各級別數據保護要求,完善數據保護策略。建立重要數據目錄管理機制,對列入目錄的數據進行重點保護。建立健全網路數據安全管理制度,開展數據安全專項檢查,組織開展數據安全教育培訓,持續提升市民在網路上的安全感。