《蘇州市數據條例》是為了規範數據處理活動,保障數據安全,保護合法數據權益,實現數據要素價值,推動全國數位化發展標桿城市建設,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《江蘇省數字經濟促進條例》等法律、法規,結合本市實際,制定的條例。
2022年10月28日,蘇州市第十七屆人民代表大會常務委員會第四次會議通過《蘇州市數據條例》,自2023年3月1日起施行。
基本介紹
- 中文名:蘇州市數據條例
- 實施時間:2023年3月1日
- 發布單位:蘇州市第十七屆人民代表大會常務委員會
- 通過時間:2022年10月28日
條例全文,內容解讀,
條例全文
第一章 總則
第一條 為了規範數據處理活動,保障數據安全,保護合法數據權益,實現數據要素價值,推動全國數位化發展標桿城市建設,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《江蘇省數字經濟促進條例》等法律、法規,結合本市實際,制定本條例。
第二條 本市行政區域內數據處理,數據發展和套用,數據要素市場培育,數據促進和保障,數據安全管理等活動,適用本條例。
第三條 本條例中下列用語的含義:
(一)數據,是指任何以電子或者其他方式對信息的記錄,包括公共數據、企業數據和個人數據等;
(二)數據處理,包括數據的收集、存儲、使用、加工、傳輸、提供、公開、刪除、銷毀等;
(三)公共數據,是指本市國家機關,法律、法規授權的具有管理公共事務職能的組織,以及其他提供公共服務的組織(以下統稱公共管理和服務機構)在履行法定職責、提供公共服務過程中產生、收集的數據;
(四)企業數據,是指各類市場主體在生產經營活動中產生、收集的數據;
(五)個人數據,是指載有已識別或者可識別的自然人信息的數據,不包括匿名化處理後的數據。
第四條 市、縣級市(區)人民政府應當加強對數據工作的領導,將數據開發利用和產業發展納入國民經濟和社會發展規劃,制定數據產業發展規劃,建立健全數據工作議事協調機制,協調解決數據開發利用、產業發展、區域協同和數據安全等工作中的重大問題。
本市各級人民政府和有關部門應當實行數據工作與業務工作協同管理,推動數據要素跨地區、跨部門、跨層級的流通利用和融合套用,引導全社會參與經濟、生活、治理等領域全面數位化轉型。
第五條 市、縣級市(區)大數據主管部門負責統籌規劃、綜合協調本行政區域內數據發展和監督管理工作,促進數據治理和流通利用。
網信部門負責統籌協調個人信息保護、網路數據安全和相關監督管理工作。
公安機關、國家安全機關等在各自職責範圍內依法負責個人信息保護、數據安全監督管理工作。
發展和改革、工業和信息化、行政審批、市場監督管理、統計、金融管理等部門在各自職責範圍內負責數據監督管理相關工作。
第六條 自然人、法人和非法人組織依法享有數據資源持有、數據加工使用、數據產品經營等權益,獲取與其數據價值投入和貢獻相匹配的合法收益。
自然人、法人和非法人組織開展數據處理活動、行使相關數據權利,應當遵守法律、法規,尊重社會公德和倫理,遵守商業道德和職業道德,不得危害國家安全和公共利益,不得損害他人的合法權益。
第七條 在融入和服務長三角一體化發展,推進蘇南國家自主創新示範區、中國(江蘇)自由貿易試驗區蘇州片區等建設進程中,鼓勵開展數據標準化體系、數據安全流動技術、數字認證體系、數據處理機制等的對接,支持數據區域合作、跨域協同。
第二章 數據資源
第八條 本市按照國家和省統一部署,建立健全公共數據資源體系。
大數據主管部門負責公共數據管理的統籌、指導、協調和監督工作,負責指導公共管理和服務機構建立透明化、可審計、可追溯的公共數據管理機制。
公共管理和服務機構是本行業、本領域公共數據管理的責任主體,應當建立與履行法定職責、提供公共服務相匹配的本行業、本領域的公共數據資源體系。
公共數據管理涉及多個部門或者責任不明確的,由同級大數據主管部門報本級人民政府確定。
第九條 本市統籌推進集約化的“一網通用”公共基礎能力建設,建立統一的公共數據平台,作為公共數據資源匯聚、共享、開放的唯一通道,並與省公共數據平台連線和貫通。
市大數據主管部門負責公共數據平台的建設、運行和維護,並制定相關技術標準,完善管理運行機制。
財政資金保障運行的公共管理和服務機構不得新建跨部門、跨層級的公共數據平台和共享、開放通道;已經建成的,應當按照有關規定進行整合,並逐步歸併於統一的公共數據平台。
第十條 本市建立統一的公共數據資源目錄管理體系。市大數據主管部門負責依據國家和省有關要求制定公共數據資源目錄編制規範。公共數據資源目錄應當明確公共數據的來源、更新頻率、安全等級、共享開放屬性等要素。
公共管理和服務機構應當根據公共數據資源目錄編制規範,按照數據與業務對應的原則,編制本行業、本領域公共數據資源目錄,定期發布並動態調整。
第十一條 公共管理和服務機構應當遵循合法、正當、必要和誠信的原則,按照法定許可權、範圍、程式和標準規範收集各類數據;涉及自然人、法人和非法人組織數據的,相關自然人、法人和非法人組織應當予以配合。對在履行職責中知悉的個人隱私、個人信息、商業秘密、保密商務信息等應當依法予以保密,不得泄露或者非法向他人提供。
公共管理和服務機構應當採用數位化方式收集信息。鼓勵有關公共管理和服務機構將本單位的存量歷史信息進行數位化處理。
可以通過共享方式獲取的公共數據,不得重複收集,法律、法規另有規定或者自然人、法人和非法人組織同意的除外。
財政資金保障運行的公共管理和服務機構為履行法定職責或者提供公共服務需要向社會採購數據的,由同級大數據主管部門統籌組織、統一採購。
第十二條 公共管理和服務機構應當向公共數據平台歸集公共數據,並確保歸集數據的科學性、準確性、時效性、完整性。
市大數據主管部門負責推動公共數據按照邏輯集中、物理分散、一體管理的方式實施歸集。但是,國家和省規定必須按照物理集中方式歸集的公共數據除外。
公共數據應當在本市政務雲統一存儲、備份保護。
第十三條 公共管理和服務機構之間共享公共數據,應當以共享為原則,不共享為例外。
公共數據按照共享屬性分為無條件共享、有條件共享和不予共享三種類型。公共管理和服務機構應當在編制公共數據資源目錄時確定公共數據共享類型,提出不予共享的,應當說明依據和理由。
大數據主管部門應當建立公共數據共享管理和供需對接機制,根據公共數據資源目錄和共享需求形成供需目錄清單。
公共管理和服務機構應當通過公共數據平台進行數據共享,獲得的數據僅限用於本機構履行法定職責、提供公共服務需要,不得以任何形式提供給第三方,也不得用於其他任何目的。
健全公共數據屬地回流和反饋機制,積極爭取和配合國家、省級套用系統的數據屬地回流。
第十四條 公共數據按照開放屬性分為無條件開放、有條件開放和不予開放三種類型。公共管理和服務機構應當在編制公共數據資源目錄時確定公共數據開放類型。
對有條件開放類公共數據定期進行評估,具備無條件開放條件的,應當及時轉為無條件開放類公共數據。不予開放類公共數據經依法處理後,或者相關權利人同意開放的,可以根據情況列入無條件開放類或者有條件開放類公共數據。
大數據主管部門應當向社會公布本級公共數據開放目錄。公共管理和服務機構應當通過公共數據平台主動向社會開放無條件開放類公共數據,明確有條件開放類公共數據的開放要求。
自然人、法人和非法人組織提出有條件開放類公共數據利用需求的,應當明確套用場景,並承諾套用場景的真實性、合規性、安全性,所獲得的數據不得以任何形式提供給第三方,也不得用於其他任何目的。
第十五條 本市建立公共數據授權運營機制。
市人民政府應當制定公共數據授權運營管理辦法,明確授權主體、條件、程式和數據範圍、安全要求等。市大數據主管部門應當對被授權運營主體實施日常監督管理。
被授權運營主體應當在授權範圍內,依託公共數據平台提供的安全可信環境,實施數據開發利用,並提供數據產品和服務。
第十六條 公共管理和服務機構應當建立健全本行業、本領域公共數據質量管理體系,加強數據質量管控。
市大數據主管部門應當組織開展公共數據的質量監督,對數據質量進行實時監測和定期評估,並建立異議與更正管理機制。
自然人、法人和非法人組織認為公共數據存在錯誤、遺漏的,可以向公共管理和服務機構提出異議申請,公共管理和服務機構應當予以核查。經核查,相關數據確有錯誤、遺漏的,應當及時更正;不存在錯誤、遺漏的,應當將核查情況告知異議申請人。
第十七條 支持企業、高等學校、科研機構開展數位化裝備和軟體研發,推動企業實施數位化改造,實現研發設計、生產製造、經營管理、運維服務等全流程數據採集。
推動企業多源異構數據的互聯互通和協定轉換,實現多源異構數據的融合和匯聚。
鼓勵產業上下游企業通過供需對接,共建安全可信的數據空間,建立互利共贏的共享機制。
第十八條 工業和信息化等部門應當指導企業結合發展模式,形成企業數據分類清單,並引導企業按照數據管理能力成熟度評估模型國家標準參與評估,提升企業數據管理能力。
支持數據解決方案供應商、數據服務提供商和數據服務龍頭企業發展,為企業提升數據管理能力提供服務。
第十九條 工業和信息化部門應當支持工業企業將設備和業務系統接入國家工業大數據平台。
鼓勵工業網際網路平台面向中小企業開放數據服務資源,提升中小企業獲取數據、套用數據能力,推動中小企業數位化轉型。
第二十條 自然人依法請求查閱、複製其個人數據的,數據處理者應當及時提供。
自然人請求將其個人數據轉移至指定的數據處理者,符合國家網信部門規定條件的,數據處理者應當提供轉移的途徑。
鼓勵自然人聚合來源於多個途徑的其個人數據,並在保障安全、基於授權的前提下,參與數據創新套用,實現個人數據價值。
第三章 發展和套用
第二十一條 市、縣級市(區)人民政府及其有關部門應當運用大數據提升經濟領域監測和巨觀調節能力,構建經濟運行大數據監測體系,提高監測評估、風險預警、趨勢研判、智慧型決策、運行仿真等數位化水平。
第二十二條 本市各級人民政府和有關部門應當促進數位技術與實體經濟深度融合,賦能傳統產業轉型升級,推動數字經濟核心產業高質量發展,加快電子信息、裝備製造、先進材料、生物醫藥等產業創新集群建設。
市大數據主管部門應當會同有關單位建設法人服務總入口,提供籌備、開辦、成長、註銷等企業全生命周期服務,推進政務服務、公共服務、市場服務持續最佳化,助力打造最優營商環境。
第二十三條 本市各級人民政府和有關部門應當加強農業農村大數據建設,推進大數據技術在農業生產、加工、銷售、物流等領域的深度套用,賦能鄉村基本公共服務,提升鄉村人居環境,促進農業產業和鄉村治理數位化。
第二十四條 本市構建以多源數據為基礎的數字徵信體系,支持具有社會公信力的徵信機構發展。
金融管理部門應當促進徵信數據在金融領域合規運用,推動金融機構和地方金融組織運用增信措施,助力中小微企業拓寬融資渠道、降低融資成本。
第二十五條 本市各級人民政府和有關部門應當提高民生領域數位化水平,推動數據賦能生活數位化轉型。
市大數據主管部門應當會同有關單位建設城市生活服務總入口,提供面向自然人的社會保障、交通出行、醫療健康、旅遊休閒、文體教育、政務辦事、民生服務等數位化套用場景。
支持各類公共服務設施、網站、手機應用程式、有線電視、智慧終端等面向數位化轉型特殊困難群體開展適應性改造。鼓勵企業運用公共數據提供公益服務。
第二十六條 市、縣級市(區)人民政府及其有關部門應當促進數位技術和政府管理、服務、運行深度融合,推動“一網通用”“一網通辦”“一網統管”協同發展。
市人民政府應當構建數字城市運營管理中心,通過治理數位化轉型驅動城市治理模式創新,構建集態勢感知、分析研判、聯動處置、監督問效、數字賦能於一體的城市數位化治理新格局。
第二十七條 市網信部門應當會同有關部門開展智慧型社會治理實驗,圍繞教育、衛生健康、養老、社區治理、城市管理、環境治理、體育等領域搭建典型的套用場景,促進數位技術在智慧型社會治理中的套用,探索制定智慧型社會治理的標準、規範和政策措施。
第二十八條 市、縣級市(區)人民政府應當深度參與國家工業網際網路大數據中心體系建設,推進區域分中心與行業分中心建設。
鼓勵開展工業大數據套用試點示範,推廣工業大數據套用方法。鼓勵工業企業參與工業網際網路數據權屬確定、價值評估、資源交換、套用創新、效益共享等機制研究。
第二十九條 本市應當按照統一標準建設城市信息模型基礎平台,探索建設數字孿生城市。市、縣級市(區)人民政府及其有關部門應當推動道路、建築、水系、地下空間、城市部件等要素在城市信息模型基礎平台實現空間落位、數字建模、數據融合。
市、縣級市(區)人民政府及其有關部門應當結合業務需求開展多領域數字孿生套用場景建設。引導社會主體利用數字孿生城市資源、參與數字孿生城市建設。
推動以數字孿生技術支撐歷史文化名城保護,構建可看、可感、可知的數字孿生古城,為公眾線上探索古城印跡、漫遊蘇州園林、體驗蘇式生活等提供沉浸式互動體驗服務。
第三十條 支持自然人、法人和非法人組織通過合法、正當的方式加工和利用數據。
鼓勵自然人、法人和非法人組織對通過公共數據平台獲取的公共數據進行深度加工、增值利用和創新套用。
鼓勵科研機構、行業協會、產業聯盟、企業等組織依法整合行業和企業數據,開發數據產品和服務。
第三十一條 數據處理者在利用數據進行自動化決策時,應當保證決策的透明度和結果公平、公正,不得利用數據分析對平等條件的對象實施不合理的差別待遇。
通過自動化決策方式向個人進行信息推送、商業行銷,應當同時提供不針對其個人特徵的選項,或者向個人提供便捷的拒絕方式。
通過自動化決策方式作出對個人權益有重大影響的決定,個人有權要求數據處理者予以說明,並有權拒絕數據處理者僅通過自動化決策的方式作出決定。
第四章 數據要素市場
第三十二條 市人民政府統籌規劃培育數據要素市場,建立健全數據市場運營體系,推進數據要素市場化配置改革。
鼓勵企業、科研機構、行業協會、產業聯盟等組織參與數據要素市場建設。
第三十三條 本市各級人民政府應當培育壯大數據要素市場主體,鼓勵通過實質性加工和創新性勞動形成數據產品和服務,並依法、有序參與數據要素市場交易。
鼓勵行業龍頭企業與產業鏈上下游企業通過直接購買、利益分成等多種形式開展數據交易活動。
第三十四條 本市推動建立數據交易場所。
數據交易場所應當建立規範透明、安全可控、可信、可追溯的數據交易環境,制定數據交易、信息披露、自律監管等規則,並採取措施依法有效保護個人隱私、個人信息、商業秘密、保密商務信息。
鼓勵和引導市場主體通過數據交易場所開展數據交易。
第三十五條 支持數據交易服務機構有序發展,為數據交易提供數據資產、數據合規性、算法審查、數據質量等第三方評估以及交易撮合、交易代理、專業諮詢、數據經紀、數據交付等專業服務。
數據交易服務機構應當按照法律、法規規定,要求數據提供方說明數據來源,履行交易雙方身份核驗、交易記錄留存等相關義務。
第三十六條 本市鼓勵數據交易活動。但是,有下列情形之一的,禁止交易:
(一)危害國家安全、公共利益,侵害個人隱私和商業秘密的;
(二)包含未經權利人授權同意的數據的;
(三)法律、法規規定禁止交易的其他情形。
第三十七條 本市探索建立數據資產評估制度,構建數據資產評估指標體系,開展數據資產憑證試點,反映數據要素資產價值。
市人民政府及其有關部門應當組織制定數據交易價格評估導則和交易價格評估指標。
第三十八條 市、縣級市(區)人民政府及其有關部門應當加強數據要素市場監管,規範數據交易場所、數據交易服務機構、市場主體的行為。
市場主體應當加強數據質量管理,確保交易數據真實性、準確性、時效性、完整性。
鼓勵市場主體主動及時評價數據套用服務,反饋數據質量和數據利用成效。
第三十九條 數據交易場所應當建立數據交易糾紛解決機制和渠道,制定並公示糾紛解決規則。市場主體交易過程中發生糾紛的,可以提請數據交易場所進行協調處理。
鼓勵建立數據交易糾紛多元解決機制。
第四十條 市有關部門應當探索建立數據要素配置的統計指標體系和評估評價指南,科學評價各縣級市(區)、各部門、各領域數據對經濟社會發展的貢獻度。
第五章 促進和保障
第四十一條 市、縣級市(區)人民政府應當推進新型基礎設施發展以及傳統基礎設施數位化改造,形成數據網路和數據樞紐。
本市推動城市管理、公共安全、交通運輸、生態環境、應急防災等領域智慧型感知終端統一管理和數據匯聚,構建城市智慧型感知網路體系。
鼓勵重點領域、重點產業融合數據、算法、算力和套用場景,建設綜合性套用集成創新平台。
第四十二條 本市統籌數據中心建設,最佳化數據中心空間以及功能布局,推動老舊數據中心轉型升級,引導數據中心向綠色、高端、高附加值方向發展。
打造數字經濟發展算力底座,增強集約化、規模化算力供給力,提升全市算力供應多元化水平。加快算力基礎設施共享布局,推進全國一體化算力網路長三角國家樞紐節點建設,支持建設大型、超大型綠色低碳算力中心。
第四十三條 公共數據管理所需經費列入市、縣級市(區)人民政府及其有關部門財政預算,確保穩定而持續的經費投入。
鼓勵和引導社會資本參與市場化運作的數位化轉型和數據要素開發、增值,加強對各類資金的統籌引導,提升投資質量和效益。
市、縣級市(區)人民政府及其有關部門應當落實政府採購政策,加大對數據創新產品和服務的採購力度,支持對數據創新產品和服務的套用推廣。
第四十四條 對全市重點數據項目建設所需用地,市人民政府和有關部門應當根據國土空間規劃優先予以保障。
市、縣級市(區)人民政府應當支持數據企業發展壯大,扶持技術水平高、市場競爭力強、具有自主智慧財產權的數據龍頭企業、高新技術企業和科技型中小企業以及專精特新中小企業發展,支持數據產業創新集群建設。
第四十五條 市、縣級市(區)人民政府及其有關部門應當將數據領域人才納入人才支持政策體系,健全數據人才評價和激勵、服務和保障機制。
第四十六條 市、縣級市(區)人民政府及其有關部門應當建立首席數據官制度。鼓勵企事業單位建立首席數據官制度。首席數據官由本區域、本部門、本單位主要負責人或者分管負責人擔任。
第四十七條 市人民政府設立由高等學校、科研機構、企業、相關部門的專家組成的數據專家委員會。數據專家委員會為本市數據工作提供專業意見。
第四十八條 支持數據相關行業協會、產業聯盟等組織的建設和發展。行業協會、產業聯盟等組織可以根據實際需要制定相關團體標準和行業規範並推動實施,反映會員合理訴求和建議,加強行業自律,提供信息、技術、培訓等服務,引導會員依法開展數據相關活動,配合有關部門開展行業監管,促進行業健康發展。
第四十九條 市市場監督管理部門應當會同市有關部門協同推進數據分類分級、交易流通、安全等數據相關標準的建設和管理,推動科研機構、行業協會、產業聯盟和企業參與制定國際、國家、行業和地方標準。
第五十條 建立健全與數據相關的智慧財產權保護機制,加強數據產生、處理、流通等各環節的智慧財產權保護,健全與數據相關的智慧財產權交易規範,促進與數據相關的智慧財產權價值實現。
鼓勵企業、高等學校、科研機構加大數據技術研發投入,開展數據技術創新研究和數據關鍵技術攻關,形成自主智慧財產權,推動科技成果轉化。
市、縣級市(區)人民政府及其市場監督管理等部門應當建立智慧財產權快速維權體系,依法打擊數據領域的智慧財產權侵權行為。
第五十一條 市大數據主管部門應當建立公共數據管理工作監督檢查機制。
市大數據主管部門對市級公共管理和服務機構、縣級市(區)開展公共數據工作的成效情況定期組織考核評價,定期開展公共管理和服務機構的數據管理能力評價。
第五十二條 加強數據領域相關知識和技術的宣傳、教育、培訓,提升公眾數字素養和數字技能,將數字素養教育納入公共管理和服務機構教育培訓體系。
第六章 數據安全
第五十三條 本市實行數據安全責任制,數據處理者是數據安全責任主體。
數據同時存在多個處理者的,各數據處理者承擔相應的安全責任。
第五十四條 數據處理者開展數據處理活動,應當履行以下義務,保障數據安全:
(一)建立健全全流程數據安全管理制度和技術保護機制;
(二)組織開展數據安全教育培訓;
(三)採取相應的技術措施和其他必要措施,防止數據泄露、篡改、毀損、丟失或者非法獲取、非法利用;
(四)加強風險監測,發現數據安全缺陷、漏洞等風險時,立即採取補救措施;
(五)發生數據安全事件時,立即採取處置措施,按照規定及時告知用戶並向有關主管部門報告;
(六)對數據處理全流程進行記錄,保障數據來源合法以及處理全流程清晰、可追溯;
(七)法律、法規規定的其他數據安全保護義務。
利用網際網路等信息網路開展數據處理活動的,在網路安全等級保護制度的基礎上,履行前款規定的數據安全保護義務。
第五十五條 數據處理者委託他人代為處理數據的,應當明確雙方數據安全保護責任。受託方不得擅自留存、使用、泄露或者向他人提供數據。
第五十六條 本市建立健全數據安全工作協調機制,依法落實數據分類分級保護制度,推動本地區數據安全管理工作。
數據安全工作協調機制應當統籌協調有關部門,按照數據分類分級保護制度,確定本地區本部門以及相關行業、領域的重要數據具體目錄,對列入目錄的數據進行重點保護。
重要數據處理者應當明確數據安全負責人和管理機構,定期對其數據處理活動開展風險評估,並向有關主管部門報送風險評估報告。
第五十七條 數據安全工作協調機制應當統籌協調有關部門,依法建立數據安全風險評估、報告、信息共享、監測預警機制,加強本地區數據安全風險信息的獲取、分析、研判和預警工作。
依法建立數據安全應急處置機制。有關部門應當制定數據安全應急預案,組織開展應急演練。發生數據安全事件,有關部門應當依法啟動應急預案,採取相應的應急處置措施,防止危害擴大,消除安全隱患,並及時向社會發布與公眾有關的警示信息。
第五十八條 市網信部門應當統籌協調數據跨境安全管理工作,落實國家有關規定,組織開展數據出境安全評估申報工作,強化數據出境安全監管。
第五十九條 企業應當加強數據安全防護,建立數據隱私保護和安全審查制度,提高設備、網路、業務系統的實時監測和安全檢測能力。
鼓勵企業開展身份認證、訪問控制、數據加密、數據脫敏、數據溯源、數據備份、隱私計算等數據安全技術攻關和安全產品研發。加快培育數據安全骨幹企業,構建良好數據安全產業生態。
第六十條 符合法定情形的,個人數據處理者應當主動刪除個人數據;個人數據處理者未刪除的,個人有權請求刪除。
發生或者可能發生個人數據泄露、篡改、丟失的,個人數據處理者應當立即採取補救措施,並通知履行個人數據保護職責的部門和個人。
第六十一條 在公共場所為了維護公共安全所必需,安裝圖像採集、個人身份識別設備的,應當遵守國家有關規定,並設定顯著的提示標識。所收集的個人圖像、身份識別信息,只能用於維護公共安全的目的,不得用於其他目的,但是取得個人單獨同意的除外。
相關機構和單位不得以圖像採集、個人身份識別技術作為出入公共場所的唯一驗證方式。
第六十二條 市、縣級市(區)人民政府及其有關部門依法收集突發事件處置工作所必需的數據,應當明確數據使用的目的、範圍、方式、期限。收集的數據不得用於與突發事件處置工作無關的事項。
突發事件處置結束後,公共管理和服務機構應當關停相關數據套用,並對從其他單位和個人獲得的數據進行分類分級評估,將其中涉及商業秘密和個人信息的數據進行封存或者銷毀等安全處理。法律、法規另有規定的,從其規定。
第六十三條 本市建立公共數據容災備份體系。公共管理和服務機構應當按照要求,對公共數據進行安全備份。
鼓勵自然人、法人和非法人組織建立重要系統和重要數據的容災備份機制,定期開展數據恢復性測試。
第六十四條 數據處理者應當建立數據銷毀規程,對需要銷毀或者已過保存期限的數據實施有效銷毀。
數據處理者終止或者解散,沒有數據承接方的,應當及時有效銷毀其控制的數據。法律、法規另有規定的,從其規定。
數據處理者委託他人代為處理數據的,受託方完成處理任務後,應當及時有效銷毀其存儲的數據,但是法律、法規另有規定或者雙方另有約定的除外。
第七章 法律責任
第六十五條 違反本條例規定的行為,法律、法規已有處罰規定的,從其規定。
第六十六條 公共管理和服務機構及其工作人員有下列行為之一的,對直接負責的主管人員和其他直接責任人員依法給予處分;構成犯罪的,依法追究刑事責任:
(一)未按照規定收集、歸集、共享、開放公共數據的;
(二)未按照規定編制公共數據資源目錄的;
(三)未按照規定履行公共數據質量管理義務的;
(四)違反規定,擅自新建跨部門、跨層級的公共數據平台和共享、開放通道,或者未按規定進行整合的;
(五)未通過公共數據開放或者授權運營等法定渠道,擅自將公共數據提供給市場主體的。
第六十七條 公共管理和服務機構及其工作人員在數據交易流通、套用創新等先行先試工作中出現偏差失誤或者未能實現預期目標,但是符合國家確定的改革方向,決策程式符合法律、法規規定,且勤勉盡責、未牟取私利,能夠及時糾錯改正,未造成重大損失或者社會負面影響的,依照有關規定免除相關責任或者從輕減輕處理。
第六十八條 違反本條例規定處理個人信息,侵害眾多個人的權益的,人民檢察院和法律規定的其他組織可以依法向人民法院提起公益訴訟。
第八章 附則
第六十九條 國家和省派駐本市的相關公共管理和服務機構在履行法定職責、提供公共服務過程中產生、收集的數據,參照本條例公共數據的有關規定執行。法律、法規另有規定的,從其規定。
第七十條 本條例自2023年3月1日起施行。
內容解讀
《蘇州市數據條例》是國內首部全面規範公共數據、企業數據、個人數據的綜合性地方性法規。
條例明確了數字蘇州建設的總體要求,針對促進數據要素流通、推動數據資源高效利用、加強數據安全管理等重點內容都作了探索性規定。
其中,對大數據“殺熟”作出禁止性規定,並針對數據侵權維權難問題,規定了公益訴訟制度。在解決“數據孤島”問題方面,條例規定:一是構建高效的公共數據治理體系,打通公共管理和服務機構之間的數據壁壘;二是推動企業數據融合匯聚,引導企業提升數據管理能力,推動中小企業數位化轉型;三是創新性規定自然人可以匯聚其個人數據,在保障安全、基於授權的前提下,參與數據創新套用、實現個人數據價值。
