近日,福建省十三届人大常委会第三十次会议表决通过了《福建省大数据发展条例》(以下简称《条例》),《条例》从数据资源、基础设施、发展应用、数据安全、保障措施和法律责任等方面对大数据的发展作出了具体规定。该《条例》将于2022年2月1日起施行。
在数据采集方面,《条例》规定采集数据应当向被采集者公开采集规则,明示采集目的、方式和范围,并经被采集者同意。凡能通过共享获取的公共数据,政务部门不得重复采集。同时,为解决部门间数据壁垒、共享不充分等问题,《条例》明确公共数据以共享为原则、不共享为例外,分为无条件共享、有条件共享和暂不共享3种类型。凡列入暂不共享类公共数据的,应当有法律、行政法规或者国家政策作为依据。
在公共数据开放方面,《条例》明确应当优先开放与民生密切相关、社会关注度和需求度高的数据。公开数据分为普通开放和依申请开放两种类型。
在数据开发利用方面,《条例》规定,依法获取的各类数据经处理无法识别被采集者且不能复原的,可以交易、交换或者以其他方式开发利用。按照有关规定开发利用公共数据资源获得的合法收益,受法律保护。
个人信息保护是社会普遍关注的热点,《条例》规定,开展涉及个人信息的数据活动,应当对所采集的个人信息进行去标识化或者匿名化处理,记录数据处理全流程,不得泄露或者篡改采集的个人信息。
此外,《条例》还规定,政府有关部门应当采取措施培育数据交易市场,鼓励和引导数据交易主体在依法设立的数据平台进行交易,加强对数据交易平台的监管。
具体内容如下
福建省大数据发展条例
(2021年12月15日福建省第十三届人民代表大会常务委员会第三十次会议通过)
目录
第一章 总则
第二章 数据资源
第三章 基础设施
第四章 发展应用
第五章 数据安全
第六章 保障措施
第七章 法律责任
第八章 附则
第一章 总则
第一条为了促进大数据有序健康发展,发挥数据生产要素作用,推进数字福建建设,根据有关法律、行政法规,结合本省实际,制定本条例。
第二条本省行政区域内大数据发展及其相关活动适用本条例。
本条例所称大数据,是指以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合,包含公共数据和非公共数据,以及对数据集合开发利用形成的新技术和新业态。
第三条大数据发展应当遵循统筹规划、创新引领、开放开发、保障安全的原则。
第四条县级以上地方人民政府应当加强对本行政区域大数据发展工作的领导,将大数据发展纳入国民经济和社会发展规划,建立工作协调机制,解决大数据发展和安全工作中的重大问题,所需经费列入本级财政预算。
第五条省人民政府大数据主管部门组织编制数字福建专项规划,并向社会公布。
县级以上地方人民政府大数据主管部门负责本行政区域内大数据统筹管理、开发利用和监督检查等工作,定期进行综合评估。
发展改革、工业和信息化等主管部门按照各自职责,做好大数据发展促进工作。
网信部门负责统筹协调网络数据和相关安全监管工作,公安、国家安全机关和相关部门按照各自职责,做好数据安全监管工作。
第六条省人民政府大数据主管部门应当会同标准化管理部门制定公共数据采集、汇聚、共享、开放、开发、交易、安全等标准。
鼓励企业、科研机构和社会团体参与制定数据行业标准、地方标准以及技术规范。
第七条省人民政府应当依法加强与海上丝绸之路沿线国家和地区在数字基础设施建设、数字贸易、数字技术等领域的交流合作,促进人才、技术、资本、数据等要素融通。
第八条县级以上地方人民政府及其有关部门应当加强大数据发展和数据安全宣传教育,营造有利于大数据发展的良好氛围。
第九条鼓励公民、法人、公共管理和服务机构或者其他社会组织在数据汇聚共享、开放开发、发展应用工作中先行先试、探索创新。
第二章 数据资源
第十条公共数据资源实行目录管理。
省人民政府大数据主管部门应当会同有关公共管理和服务机构制定公共数据资源目录编制规范,组织编制并发布本省公共数据资源目录。
设区的市、县(市、区)公共数据资源目录应当与省公共数据资源目录相衔接。
第十一条采集数据应当遵循合法、正当、必要的原则,向被采集者公开采集规则,明示采集目的、方式和范围,并经被采集者同意。
公共管理和服务机构应当按照公共数据资源目录和相关标准规范,组织开展数据采集工作。除法律、行政法规另有规定外,凡能通过共享获取的公共数据,政务部门不得重复采集。
政务部门为履行维护国家安全和公共安全职责,依照法律、行政法规,需要获取非公共数据时,掌握非公共数据的公民、法人或者其他组织应当提供相关数据。
公民、法人或者其他组织不得通过窃取或者以其他非法方式获取非公共数据。
第十二条省人民政府大数据主管部门应当通过省公共数据汇聚共享平台汇聚、存储、管理全省公共数据资源。
设区的市人民政府大数据主管部门通过本级公共数据汇聚共享平台汇聚、存储、管理本地区公共数据资源,并接入省公共数据汇聚共享平台。
公共管理和服务机构应当将业务系统接入本级公共数据汇聚共享平台,按照本部门数据资源目录实时、全量汇聚,不得直接共享数据;依照法律、行政法规的规定,未能汇聚的数据应当经同级人民政府大数据主管部门确认,依托公共数据汇聚共享平台以服务接口的方式提供共享服务。
省公共数据汇聚共享平台汇聚的政务数据按照属地原则及时回流至设区的市公共数据汇聚共享平台。
第十三条大数据主管部门应当建立数据治理工作机制,明确数据质量责任主体,完善数据质量核查和问题反馈整改机制,并对整改情况跟踪督查。
公共管理和服务机构应当加强数据质量管控,健全数据纠错机制,对采集的公共数据进行校核、确认,确保数据准确性、完整性和时效性。
第十四条公共数据以共享为原则、不共享为例外,分为无条件共享、有条件共享和暂不共享三种类型。
无条件共享类公共数据可以提供给公共管理和服务机构共享使用;有条件共享类公共数据只能提供公共管理和服务机构依法履行职责的必要范围内共享使用。凡列入暂不共享类公共数据的,应当有法律、行政法规或者国家政策作为依据。
公共管理和服务机构通过公共数据汇聚共享平台共享和获取数据,获取的数据应当用于本部门履行职责需要,不得提供给第三方,也不得用于其他目的。除法律、行政法规另有规定外,所获取的数据与纸质文件具有同等效力。
第十五条公共数据开放应当遵循统一标准、分类分级、安全有序、便捷高效的原则。
公共管理和服务机构依托公共数据资源开放平台向社会开放公共数据,应当优先开放与民生密切相关、社会关注度和需求度高的数据。
公共数据开放分为普遍开放和依申请开放两种类型。属于普遍开放类的公共数据,公民、法人或者其他组织可以直接从公共数据资源开放平台无条件免费获取;属于依申请开放类的公共数据,应当向公共数据资源开放平台申请,经大数据主管部门征求数据提供单位同意后获取。
第十六条公共数据资源实行分级开发。省人民政府设立全省公共数据资源一级开发主体,承担公共数据汇聚治理、安全保障、开放开发、服务管理等具体支撑工作。设区的市人民政府可以根据需要设立本地区公共数据资源一级开发主体。
二级开发主体基于具体应用场景,需要获取一级开发主体汇聚治理的数据资源的,应当经大数据主管部门同意,并按要求使用数据,定期向大数据主管部门报告开发利用情况,所开发的数据产品应当注明所利用数据的来源和获取日期。
二级开发主体包括公民、法人或者其他组织。
第十七条依法获取的各类数据经处理无法识别被采集者且不能复原的,可以交易、交换或者以其他方式开发利用。
公民、法人或者其他组织按照有关规定开发利用公共数据资源获得的合法收益,受法律保护。
数据交易、交换应当遵守法律法规和社会公德,不得损害国家利益、社会公共利益和他人合法权益。
第十八条省、设区的市人民政府大数据主管部门应当会同相关行业主管部门建立多元化的数据合作交流机制,鼓励掌握非公共数据的公民、法人或者其他组织向政府共享数据,将相关数据向公共数据汇聚共享平台汇聚,加强公共数据和非公共数据深化融合。
鼓励行业协会建立行业数据合作交流机制,推进行业数据汇聚、整合、共享。
第三章 基础设施
第十九条县级以上地方人民政府应当遵循统筹布局、集约建设、资源共享、保障安全的原则,构建高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的数字信息基础设施体系,为大数据发展提供支撑保障,数字基础设施的建设和布局应当纳入国土空间规划。
第二十条省、设区的市人民政府大数据主管部门应当组织建设本级公共数据资源汇聚共享、统一开放、开发服务等基础平台,推动数据跨层级、跨地域、跨部门、跨行业创新应用。
第二十一条省人民政府通信管理等有关部门应当统筹推进全省通信基础设施建设,提高城乡宽带、移动互联网覆盖率和接入能力,推进全省通信骨干网络扩容升级,构筑空天地海一体化信息网络。
第二十二条省、设区的市人民政府大数据主管部门以及其他有关部门应当构建全省一体化大数据中心体系,统筹推进数据中心、超算中心和边缘计算节点等算力基础设施建设,发展云计算等大数据计算能力工程,构建高效协同的智能算力生态体系。
第二十三条县级以上地方人民政府及其有关部门应当推动交通、能源、水利、生态、市政等领域传统基础设施数字化改造和智能化升级。
第二十四条省人民政府网信等有关部门应当构建全省统一的网络安全监测预警、应急处置平台,建立健全网络与信息安全标准体系,完善信息安全基础设施建设。
第四章 发展应用
第二十五条县级以上地方人民政府应当坚持应用和服务导向,以数字化转型驱动生产方式、生活方式和治理方式创新,运用大数据推动经济发展,促进民生改善,完善社会治理,提升政府服务和管理能力。
第二十六条省人民政府科技、工业和信息化、大数据等有关部门应当推进通信设备、核心电子元器件等关键技术研发和产业化,推动人工智能、物联网、区块链、云计算、网络安全等新兴数字产业的发展,形成创新协同、布局合理的产业生态体系。
省人民政府工业和信息化等有关部门应当统筹规划软件和信息技术服务业发展,培育优势特色软件产业集群,构建健康可持续软件产业生态。
第二十七条县级以上地方人民政府及农业农村等有关部门应当推动数字技术在农业生产管理智能化过程中的应用,提升农业生产精细化、智能化水平。支持农产品加工、仓储、冷链、配送等环节数字化建设,促进农村电子商务发展。
县级以上地方人民政府及科技、工业和信息化、通信管理等有关部门应当支持制造业企业将大数据融入生产经营各环节,推动数字技术在研发设计、生产制造、经营管理、市场服务等方面应用,推进大型制造业企业和特色产业集群数字化转型。培育面向工业设计和智能制造的公共服务平台,推动制造业数字化。
第二十八条县级以上地方人民政府及其有关部门应当发挥大数据优化公共资源配置的作用,推动数字化服务普惠应用,重点拓展交通、金融、商贸、物流、教育、医疗、养老等领域数字应用场景建设,创新服务产品和模式。
县级以上地方人民政府应当完善城市信息运行管理服务平台,构建城市数据资源体系,分级分类推进新型智慧城市建设;健全农村综合信息服务体系,建立涉农信息普惠服务机制,推进乡村管理服务数字化,推动数字乡村建设。
第二十九条县级以上地方人民政府应当建立健全数字化社会治理和大数据辅助决策机制,在社会态势感知、综合分析、预警预测、公众参与等方面,加强大数据创新应用,提升政府科学决策和社会治理能力,提高宏观调控和风险防范水平。
省人民政府大数据主管部门应当会同有关部门统筹建设全省电子政务网络,县级以上地方人民政府应当推动一体化在线政务服务和协同办公,推进纵向贯通,优化办事流程,推动政务服务便捷化、标准化。
第五章 数据安全
第三十条省人民政府应当建立健全数据分类分级保护和安全审查制度,明确各环节中数据安全的范围边界、责任主体和具体要求。
县级以上地方人民政府有关部门应当坚持数据安全和数据开发应用并重,建立数据安全工作协调机制,完善风险评估、监测预警以及应急处置机制,加强大数据环境下防攻击、防泄露、防窃取的监测、预警、控制和应急处置、容灾备份能力建设,保障数据采集汇聚、共享应用和开放开发等环节的数据安全。
第三十一条开展数据采集、使用等活动应当遵守有关数据安全管理的法律、行政法规,维护国家安全和社会公共安全,保守国家秘密,保护商业秘密和个人信息。
任何单位和个人不得非法采集、传播、泄露、篡改、交易涉及国家利益、公共安全、军工科研生产、商业秘密、个人信息等内容的数据。
第三十二条开展涉及个人信息的数据活动,应当遵守法律、行政法规规定,对所采集的个人信息进行去标识化或者匿名化处理,记录数据处理全流程,不得泄露或者篡改采集的个人信息。
第三十三条省、设区的市人民政府大数据主管部门应当建立健全数据资源使用的监管制度,并会同本级有关政务部门加强数据资源使用情况的监督检查。
对公民、法人或者其他组织未按照要求使用公共数据的,省、设区的市人民政府大数据主管部门应当责令改正,并暂停提供数据服务;拒不改正的,可以终止提供数据服务。
第三十四条公共管理和服务机构应当制定数据安全事故应急预案,并定期开展安全评测、风险评估和应急演练;发现共享数据使用部门有违规、超范围使用数据等情况,应当向同级大数据主管部门通报,要求暂停或者终止对其提供数据服务;发生重大数据安全事故时,应当按照规定立即启动应急预案,及时采取补救措施,告知可能受到影响的用户,并向同级大数据主管部门和网信等有关部门报告。
第三十五条公共管理和服务机构在处理和使用公共数据过程中,因数据汇聚、关联分析等原因,可能产生涉密、涉敏数据的,应当由专家委员会进行安全评估,根据评估意见采取相应的安全措施。
政务部门应当会同大数据主管部门按照保密、安全监管等规定,提高风险识别和风险处置能力,定期对开放的数据进行风险评估。
有关行业组织应当建立健全本行业的数据安全保护规范和协作机制,加强对数据风险的分析评估,定期进行风险警示。
第三十六条公共数据汇聚共享、统一开放、开发服务等基础平台的建设、运行、维护管理单位,应当明确数据安全保护的工作责任,加强平台数据安全保护措施,防止数据丢失、毁损、泄露、篡改。
任何单位和个人不得非法接触、破坏、侵入公共数据汇聚共享、统一开放、开发服务等基础平台。
第六章 保障措施
第三十七条省人民政府应当根据本省大数据发展水平和各地区经济差异,统筹规划全省大数据产业发展,完善大数据产业链,充分发挥数据要素作用,提升产业整体竞争力。
县级以上地方人民政府应当按照全省大数据产业发展要求,制定促进本地区产业发展的政策措施,优化发展环境,建立政产学研用合作机制,推动关键技术、重点产品、配套服务、商业模式等创新发展。
第三十八条县级以上地方人民政府应当充分利用现有资金渠道,优先支持大数据核心关键技术攻关、大数据基础设施和公共平台建设、数字园区建设和龙头企业培育。
县级以上地方人民政府应当支持数字产业化、产业数字化,鼓励金融机构创新大数据产业金融服务,拓宽大数据企业融资渠道。
县级以上地方人民政府及其有关部门应当落实政府购买服务政策,加大对大数据应用产品和服务的采购力度。
县级以上地方人民政府应当支持大数据企业发展壮大,扶持技术水平高、市场竞争力强、具有自主知识产权的大数据龙头企业和创新型中小微企业,培育大数据创新企业。
第三十九条鼓励有条件的市、县(区)建立数字园区,促进大数据产业集聚发展。
数字园区所在地人民政府应当大力推进大数据产业集群招商、关联业态和衍生业态招商,引进国内外知名大数据研发机构、大数据企业孵化器、大数据企业、大型数据中心,鼓励和支持入园企业参与公共数据资源开发。
第四十条省、设区的市人民政府大数据主管部门以及其他有关部门应当采取措施培育数据交易市场,鼓励和支持数据交易活动,促进数据资源有效流动。
省人民政府大数据主管部门应当规范数据交易行为,鼓励和引导数据交易主体在依法设立的数据交易平台进行交易,加强对数据交易平台的监管。数据交易平台应当采取措施,防止数据交易过程中的个人信息泄露。
第四十一条县级以上地方人民政府应当结合本行政区域大数据发展应用重点领域,制订大数据人才发展计划,培养和引进领军人才、高层次人才和急需紧缺人才,在工程系列职称中增设大数据相关专业,为大数据人才开展教学科研和创业创新等活动创造条件。
县级以上地方人民政府应当支持高等教育、职业教育、职业培训机构开展本土大数据产业人才培养和专业建设。鼓励高等院校、科研机构和其他企事业单位采用设立研发中心、学术交流、技术持股、期权激励、服务外包、产业合作等方式开展产学研合作,实现人才培养、技术创新、产业发展的深度融合。
第四十二条县级以上地方人民政府应当保障大数据项目建设用地,对符合条件的新增大数据项目建设用地,统筹安排年度计划指标。
省人民政府有关部门根据有关政策和产业转型升级的实际需要,对大数据企业用电给予扶持。电力部门应当采取有效措施,组织、推动供电企业为大数据企业提供用电保障。
第四十三条县级以上地方人民政府应当推进信息无障碍建设,为老年人、残疾人等运用智能技术困难的群体提供相应的智能化产品和服务,保障其在出行、就医、办事、消费等方面的基本服务需求。
第七章 法律责任
第四十四条违反本条例规定的行为,法律、行政法规已有法律责任规定的,从其规定。
第四十五条违反本条例规定,大数据主管部门及其工作人员在大数据发展应用及相关活动中滥用职权、玩忽职守、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
第四十六条违反本条例规定,公共管理和服务机构有下列情形之一的,由大数据主管部门或者有关部门责令限期改正;逾期不改正的,对直接负责的主管人员或者其他直接责任人员依法给予处分;造成损失的,依法承担赔偿责任;构成犯罪的,依法追究刑事责任:
(一)未按照规定采集、汇聚、共享、开放、开发公共数据的;
(二)未按照规定实现政务信息系统互联互通、数据共享的;
(三)篡改、伪造、泄露数据的;
(四)未依法履行数据安全保护职责的;
(五)其他违反本条例规定的行为。
公共数据资源一级开发主体和二级开发主体在数据使用过程中侵犯国家、社会和他人合法权益、利用公共数据获取非法利益以及未履行数据安全保护职责的,依照前款规定追究相应法律责任。
第四十七条公共数据汇聚共享、统一开放、开发服务等基础平台的建设、运行、维护管理单位未按照规定履行平台管理职责的,由同级人民政府大数据主管部门或者其他有关部门责令改正;情节严重的,对直接负责的主管人员和其他直接责任人员依法给予处分。
第四十八条非法采集、使用涉及国家安全、公共安全、军工科研生产、商业秘密、个人信息等数据的,按照有关法律法规的规定处罚。
非法接触、破坏、侵入公共数据汇聚共享、统一开放、开发服务等基础平台的,由公安、国家安全机关依法查处;构成犯罪的,依法追究刑事责任。
第八章 附则
第四十九条本条例下列用语的含义:
(一)公共管理和服务机构,是指政务部门以及公益事业单位、公用企业。
(二)公共数据,是指公共管理和服务机构在依法履职或者提供公共管理和服务过程中收集、产生的,以一定形式记录、保存的各类数据及其衍生数据,包含政务、公益事业单位数据和公用企业数据。
(三)非公共数据,是指公共管理和服务机构以外的公民、法人或者其他组织开展活动所产生、获取或者加工处理的各类数据。
(四)政务数据,是指政务部门在履行职责过程中采集、获取或者通过特许经营、购买服务等方式开展信息化建设和应用所产生的数据。
第五十条本条例自2022年2月1日起施行。