4月28日,湖北省数据局发布《湖北省数据条例(草案)(征求意见稿)》(以下简称《条例》),公开征求意见。
·政策概览·
《条例》提到县级以上人民政府及其有关部门应当建立首席数据官制度,鼓励企事业单位建立首席数据官制度。湖北省人民政府设立由政府、高校、科研院所、企业等相关单位的专家组成的数据专家委员会,开展数据权益保护、数据治理、数据合规流通、数据开发利用、数据安全管理等方面的研究和评估,为数据发展和管理工作提供决策咨询。
在【公共数据基础库、主题库建设】提到,省数据主管部门应当会同省有关部门在省数据资源平台建立和完善人口、法人、社会信用、电子证照、自然资源和空间地理等基础数据库。省级行业主管部门应当按照本省公共数据管理要求,规划和建设本系统、行业业务应用专题库并会同相关部门规划和建设重点行业领域主题库,按需通过省数据资源平台提供共享。
在【资产评估与统计核算】提到县级以上人民政府及其有关部门应探索构建数据资产评估指标体系,开展数据资产评估试点,推动数据资广入表工作,支持第三方专业服务机构为市场主体提供资产评估服务。
同时提出要建立健全科学合理的数据要素收益市场评价机制,扩大数据要素市场化配置范围和按价值贡献参与分配渠道,完善数据要素收益的再分配调节机制,构建公平、高效、激励与规范相结合的数据价值分配机制。
《条例》提到湖北省人民政府及其有关部门应当通过政策引导、资金支持、项目扶持等措施培育数据要素市场,推动数据要素开发利用,发掘数据要素应用场景,提高数据要素配置流通能力,逐步建立数据资产评估、登记结算、交易撮合、争议仲裁等市场运营体系。
省人民政府应当推动建设全省统一的数据流通交易平台,鼓励引导市场主体通过数据流通交易平台进行数据交易,规范自行交易行为。
数据流通交易平台应当建立安全、可信、可控、可追溯的数据交易环境,制定数据交易、信息披露、自律监管等规则,并采取有效措施保护个人信息、商业秘密和涉及公共利益、国家安全的重要数据。
政策原文
湖北省数据条例(草案)
(征求意见稿)
目录
第一章 总则
第二章 数据权益保障
第三章 数据资源管理
第四章 数据要素市场建设
第五章 数据资源开发和应用
第六章 数据安全
第七章 法律责任
第八章 附则
第一章 总则
第一条【目的依据】为了规范数据处理活动,加强数据资源管理,保障数据安全,保护自然人、法人和非法人组织的合法权益,加快培育数据要素市场,推动形成新质生产力,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等有关法律、行政法规,结合本省实际,制定本条例。
第二条【适用范围】本省行政区域内的数据发展和管理、数据权益保障、数据资源开发利用、数据要素市场建设、数据安全管理等活动,适用本条例。
第三条【术语解释】本条例中下列用语的含义是:
(一)数据,是指任何以电子或者其他方式对信息的记录。
(二)数据产品,是指用于交易的原始数据和加工处理后的数据衍生产品,包括但不限于数据集、数据分析报告、算法模型、数据可视化产品、数据指数、API数据、算法工具等。
(三)公共数据,是指本省国家机关、法律法规规章授权的具有管理公共事务职能的组织,以及供水、供电、供气、公共交通、通信、医疗、教育、文化旅游等公共服务运营单位(以下统称公共管理和服务机构),在履行公共管理和服务职责过程中收集和产生的数据。根据本省应用需求,税务、海关、金融监督管理等中央国家机关派驻本省的机关或者派出机构提供的数据属于本条例所称公共数据。
(四)企业数据,是指各类市场主体在生产经营活动中采集、加工或者产生的各类数据。
(五)个人信息,是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
(七)数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
(八)数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
第四条【基本原则】统筹发展和安全,坚持改革创新、系统谋划,坚持市场主导、依法治理,坚持开放合作、互利共赢,以数据权益保障、数据流通利用、数据市场建设和数据安全管理为重点,在实践中完善,在探索中发展,促进形成与数字生产力相适应的新质生产力,充分发挥数据在促进经济发展、服务改善民生、完善社会治理等方面的作用。
第五条【政府职责】省人民政府加强对全省数据工作的统一领导,统筹协调全省数据资源共享、开发和利用工作,研究制定数据资源发展和管理重大政策和有关规章。
县级以上地方人民政府应当加强对数据工作的领导,将数据开发利用、数字产业发展纳入国民经济和社会发展规划,根据需要制定本地区数字经济发展规划,建立数据资源管理工作议事协调机制,完善数据资源管理和发展政策,支持开展数据要素开放流通和应用创新,促进数字经济健康发展。
乡镇人民政府、街道办事处应当在基层治理中,推进数据的有效应用,提升治理效能。
第六条【部门职责】省数据主管部门负责统筹推进全省数据发展和管理工作,建立健全数据基础制度,统筹数据资源体系建设,推动数据资源整合共享和开发利用,指导数据要素市场建设。设区的市、自治州和县(市)级人民政府确定的数据主管部门负责统筹推进本地区数据发展和管理工作,组织开展数据资源整合共享和开发利用。
省网络安全和信息化主管部门负责统筹协调网络安全、数据安全、个人信息保护和数据跨境流动安全评估工作以及相关监督管理等工作。
省经济和信息化主管部门指导工业领域大数据开发利用,负责推进数字产业化发展、产业数字化转型。
省公安、国家安全机关依法在各自职责范围内负责公共数据安全相关工作。
省人民政府其他有关部门按照职责分工依法负责本部门、本领域和本行业的数据管理工作。
第七条【首席数据官】县级以上人民政府及其有关部门应当建立首席数据官制度,鼓励企事业单位建立首席数据官制度。首席数据官负责数据管理与业务协同工作,提升本区域、本部门、本单位的数字化管理能力和水平。
第八条【专家智库】省人民政府设立由政府、高校、科研院所、企业等相关单位的专家组成的数据专家委员会,开展数据权益保护、数据治理、数据合规流通、数据开发利用、数据安全管理等方面的研究和评估,为数据发展和管理工作提供决策咨询。
第九条【基础设施】省人民政府应当完善数字基础设施发展布局,统筹各级人民政府及其相关部门推动建设网络基础设施、算力基础设施、融合基础设施、数据流通利用基础设施等,推进传统基础设施的数字化改造,促进数字基础设施互联互通、共建共享、集约利用。
第十条【人才培育】县级以上人民政府及有关部门应重视数字人才的培育工作,开展数字人才培、引、留、用等专项行动,提升数字人才自主创新能力,激发数字人才创新创业活力,增加数字人才有效供给,形成数字人才集聚效应。
县级以上人民政府及有关部门应当开展数据领域的知识、技术技能、法律法规和政策等宣传,加强数字技能教育和培训,提升公民数字素养。
第十一条【资金保障】县级以上地方人民政府应当统筹安排资金支持数据领域建设和发展,提高财政资金使用效益,避免重复建设。
第十二条【标准体系】省标准化行政主管部门应当会同省数据主管部门、省有关部门加强数据标准体系的统筹建设和管理。
探索成立数据标准化技术委员会,统筹指导我省数据标准化工作,推动建立和完善本省数据基础性、通用性地方标准,推进数据采集和接口标准化,并对标准的实施进行监督。
第十三条【行业协会】县级以上人民政府应当支持数据相关行业协会等社会力量参与数据要素市场建设,并强化分行业监管和跨行业协同监管,建立数据联管联治机制。
数据有关行业协会应当完善行业自律机制,依法制定并推动实施相关团体标准和行业规范,引导会员依法开展数据处理活动,配合有关部门开展行业监管,促进行业健康发展。
第二章 数据权益保障
第十四条【数据权益保障原则】保障国家安全和公共利益,尊重个人信息权益,保护自然人、法人、非法人组织依法享有的数据资源持有、数据加工使用、数据产品经营等权益,获取与其数据价值投入和贡献相匹配的合法收益。
第十五条【数据收集权益】自然人、法人和非法人组织可以通过合法、正当的方式收集数据。自然人、法人和非法人组织收集数据的,不得违反法律、行政法规的规定,不得危害国家安全和社会公共利益,不得侵害他人的合法权益。
法律、行政法规对数据收集的目的和范围有规定的,应当按照法律、行政法规规定的要求进行收集。
第十六条【数据加工使用交易权益】自然人、法人和非法人组织对其合法取得的数据,可以依法加工、使用、交易;对合法处理数据形成的数据产品和服务享有法律、行政法规规定的财产权益。自然人、法人和非法人组织行使前述财产权益,不得危害国家安全和社会公共利益,不得损害他人的合法权益。
第十七条【数据产权登记】省人民政府及其有关部门探索建立数据产权登记制度,制定政策文件明确登记机构、内容、程序等具体信息,鼓励政府部门、企事业单位对数据资源和数据产品的权属情况及其他事项进行登记。
第十八条【突发事件应急处置的数据提供与管理】公共管理和服务机构可以在职责范围内,按照法律法规规定的条件和程序要求自然人、法人和非法人组织提供应对突发事件所必需的数据,并根据实际需要,依法、及时共享和开放相关数据。在获取数据时,应当明确数据使用的目的、范围、方式、期限,不得将获取的数据用于应对突发事件以外的事项。对在履行职责中知悉的个人信息、商业秘密、保密商务信息等应当依法予以保密,不得泄露或者非法向他人提供。
突发事件应急处置工作结束后,公共管理和服务机构应当对相关数据进行分类评估,采取封存、销毁等方式将涉及国家秘密、商业秘密、个人信息和隐私的数据进行安全处理,并关停相关数据应用。工作人员对在履行职责中知悉的商业秘密、个人信息和隐私应当依法予以保密,不得泄露或者非法向他人提供。法律法规另有规定的,从其规定。
第十九条【个人信息处理】数据处理者处理个人信息,应当具有明确、合理的目的,遵循合法、正当、必要的原则。基于个人同意处理个人信息的,应当满足以下要求:
(一)处理的个人信息是提供服务所必需的,或者是履行法律、行政法规规定的义务所必需的;
(二)限于实现处理目的最短周期、最低频次,采取对个人权益影响最小的方式;
(三)不得因个人拒绝提供必需的个人信息以外的信息,拒绝提供服务或者干扰个人正常使用服务。
第二十条【个人身份识别规定】在宾馆、商场、银行、车站、机场、体育场馆、住宅小区、娱乐场所等经营场所、公共场所安装和使用个人身份识别和认证设备,应当遵守法律法规和有关规定,并设置显著标识。
数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。
第三章 数据资源管理
第二十一条【数据资源体系建设】省人民政府及其有关部门应当推动建立一体化的数据资源体系,对公共数据、企业数据和个人数据等实行全生命周期管理,提升数据质量,加大数据供给,激活数据价值。
第二十二条【公共数据资源统筹】本省强化公共数据统筹管理,加强公共数据治理,提高公共数据共享效率,扩大公共数据有序开放,创新公共数据资源开发利用模式和授权运营机制,推进公共数据和其他数据融合应用,充分发挥公共数据在推动城市数字化转型和促进经济社会发展中的驱动作用。
第二十三条【公共数据平台要求】本省依托各级数据资源平台,实施公共数据汇聚、治理、共享、开放。
省级数据资源平台(省大数据能力平台)由省数据主管部门负责建设和管理。设区的市(州)公共数据主管部门按照全省统一规划,统筹建设管理本地区数据资源平台,并与省数据资源平台对接,形成全省一体化的数据资源平台体系。各县(市、区)原则上不新建数据资源平台,可利用上级平台开展公共数据的汇聚整合、共享应用。
第二十四条【公共数据目录管理体系】本省建立全省统一的公共数据目录管理体系。省数据主管部门负责制定全省统一的公共数据目录编制规范,并汇总各级公共数据目录,形成全省公共数据目录。
各行业主管部门应当按照数据与业务对应的原则和编制规范,编制和维护本系统、行业公共数据目录,明确公共数据的来源、更新频率、分类分级、共享开放属性等要素,并报本级数据主管部门审核。
市(州)数据主管部门负责牵头编制、维护本行政区域内的公共数据目录,在本级数据资源平台发布并报上级数据主管部门备案。
第二十五条【公共数据采集原则】公共管理和服务机构应当遵循合法、正当、必要的原则,按照法定权限、范围、程序和标准规范采集公共数据。
公共管理和服务机构可以通过共享方式获取公共数据的,不得重复采集。共享数据无法满足履行职责需求的,公共管理和服务机构可以向数据主管部门提交数据需求清单,由数据主管部门与相关公共管理和服务机构协商解决。
第二十六条【公共数据标识】采集公共数据应当分别以下列号码或者代码作为必要标识:
(一)公民身份号码或者个人其他有效身份证件号码;
(二)法人统一社会信用代码;
(三)非法人组织统一社会信用代码或者其他识别代码;
(四)法律法规规定的其他代码标识。
第二十七条【公共数据汇聚】本省国家机关、法律法规规章授权的具有管理公共事务职能的组织应当按照“应汇尽汇”原则,及时向本级数据资源平台汇聚公共数据。其他公共管理和服务机构的公共数据可以按照逻辑集中、物理分散的方式实施汇聚,但具有公共管理和服务应用需求的公共数据应当向数据资源平台汇聚。
已汇聚的公共数据发生变更、失效等情形的,公共管理和服务机构应当及时更新。
支持公共数据属地返还、按需回流,有效支撑地方数据资源深度开发利用。
第二十八条【公共数据基础库、主题库建设】省数据主管部门应当会同省有关部门在省数据资源平台建立和完善人口、法人、社会信用、电子证照、自然资源和空间地理等基础数据库。
省级行业主管部门应当按照本省公共数据管理要求,规划和建设本系统、行业业务应用专题库,并会同相关部门规划和建设重点行业领域主题库,按需通过省数据资源平台提供共享。
设区的市(州)、县(市、区)数据主管部门应当会同有关部门建立和完善本地区基础数据库和主题数据库。
第二十九条【公共数据共享】公共管理和服务机构之间共享公共数据,应当以共享为原则,不共享为例外,列为不予共享数据的,应当有法律、行政法规或者国家有关规定作为依据。
对已发布于数据资源平台的数据,公共管理和服务机构可以直接申请共享,但不得超出依法履行职责的必要范围,不得以任何形式提供给第三方,也不得用于其他任何目的。超出法定职责范围获取数据的,数据资源平台运维管理单位和数据提供部门应当在发现后立即停止其继续获取数据。
对未发布于数据资源平台的数据,公共管理和服务机构可以提出共享请求。数据提供部门应当及时回复,不同意共享的,应说明理由。
第三十条【公共数据开放】本省依托各级公共数据开放平台,向社会提供数据开放公共服务,自然人、法人、非法人组织可依此获取原始性、可机器读取、可供社会化利用的数据。
本省以需求导向、分类分级、公平公开、便捷高效、安全可控为原则,推动公共数据面向社会开放,并持续扩大公共数据开放范围。
第三十一条【公共数据开放要求】各行业主管部门、各级数据主管部门以及其他公共管理和服务机构根据公共数据目录编制本系统、行业、本行政区域和本单位的公共数据开放清单,并及时更新。
公共数据按照开放类型分为无条件开放、有条件开放和不予开放三类。自然人、法人和非法人组织申请有条件开放公共数据的,应当明确应用场景,并签署承诺书,相关公共管理和服务机构应当按照规定处理。
不予开放类公共数据依法进行脱密、脱敏处理,或者相关权利人同意开放的,可以列入无条件开放或者有条件开放类。
第三十二条【公共数据授权运营机制】本省建立公共数据授权运营机制,提高公共数据社会化开发利用水平。
省人民政府应当组织制定公共数据授权运营管理办法,明确授权条件、授权程序、授权范围、运营模式,运营期限、运营平台的服务和使用机制,运营行为规范、收益分配办法,以及安全监管、运营评价和退出情形等内容,授权符合规定条件的法人或者其他组织运营公共数据。
省数据主管部门应当会同省网信、公安、国家安全等相关部门和数据专家委员会,评估运营主体设定的应用场景的合规性和安全性,并监督和管理运营主体的具体行为。
第三十三条【授权运营规范】授权运营单位应当根据市场和社会需求,依托统一规划的公共数据授权运营平台,对授权运营的公共数据进行加工,形成数据产品和服务,并向社会提供。授权运营单位不得向第三方提供获取的原始公共数据。
第三十四条【公共数据质量管理】各行业主管部门应当建立健全本系统、行业公共数据质量管理体系,加强数据质量管控。
公共数据存在错误、遗漏等情形的,或者存在侵犯个人信息、商业秘密、知识产权等情形的,被采集人可以向数据采集、产生单位提出异议,数据采集、产生单位应当按照规定进行更正、补充或者删除,并将处理结果向被收集人反馈。
第三十五条【数据融合】省数据主管部门应当会同相关行业部门建立多元化的数据合作交流机制,鼓励掌握非公共数据的自然人、法人或者非法人组织向政府共享数据,将相关数据向数据资源平台汇聚,加强公共数据和非公共数据深化融合。
鼓励行业协会建立行业数据合作交流机制,推进行业数据汇聚、整合、共享。
第三十六条【企业数据管理】经济和信息化等部门应当指导企业结合发展模式,形成企业数据分类清单,鼓励企业开展数据治理工作,提升企业数据管理能力与数据质量。
第三十七条【企业数据供给】县级以上人民政府及有关部门应当通过产业政策引导、社会资本引入、应用模式创新、强化合作交流等方式引导企业等组织依法开放企业数据,促进企业数据与其他数据的融合创新,鼓励企业构建数据驱动的生产方式和管理模式。
第三十八条【个人信息数据采集与管理】鼓励自然人聚合来源于多个途径的其个人信息数据,并在保障安全、基于授权的前提下,参与数据创新应用,实现数据价值。
探索由受托者代表个人利益,监督市场主体对承载个人信息的数据进行采集、加工、使用的机制。
第四章 数据要素市场建设
第三十九条【政府职责】省人民政府及其有关部门应当根据全国统一大市场建设要求,深化数据要素市场化配置改革,加快培育安全可信、合规高效、包容创新、公平开放、规范有序、监管有效的数据要素市场,推进数据基础设施建设,建立健全数据收集、治理、共享、开放、交易、应用等数据要素市场体系,促进数据跨区域、跨行业合规高效流通使用。
第四十条【市场培育】省人民政府及其有关部门应当通过政策引导、资金支持、项目扶持等措施培育数据要素市场,推动数据要素开发利用,发掘数据要素应用场景,提高数据要素配置流通能力,逐步建立数据资产评估、登记结算、交易撮合、争议仲裁等市场运营体系。
第四十一条【资产评估与统计核算】县级以上人民政府及其有关部门应探索构建数据资产评估指标体系,开展数据资产评估试点,推动数据资产入表工作,支持第三方专业服务机构为市场主体提供资产评估服务。
县级以上人民政府统计部门应当探索建立数据生产要素统计核算制度,明确统计范围、统计指标和统计方法,准确反映数据生产要素的资产价值,推动将数据生产要素纳入国民经济核算体系。
第四十二条【授权使用机制】省、市数据主管部门应当依法建立数据授权使用机制。涉及知识产权、商业秘密、个人信息和隐私的敏感数据经脱敏处理或数据所属自然人、法人和非法人组织授权同意后,可以提供给被授权的第三方使用。
第四十三条【反垄断、反不正当竞争】市场主体使用数据应当遵守反垄断、反不正当竞争、消费者权益保护等法律、法规的规定。
第四十四条【数据交易服务机构】本省支持数据交易相关服务机构有序发展,为数据交易提供数据资产、数据合规性、数据质量、数据安全等第三方评估以及交易撮合、交易代理、专业咨询、数据经纪、数据交付等专业服务。
本省建立健全数据交易服务机构管理制度,加强对服务机构的监管,规范服务人员的执业行为。
数据交易服务机构应当建立规范透明、安全可控、可追溯的数据交易服务环境,制定交易服务流程、内部管理制度,并采取有效措施保障数据安全,保护知识产权、商业秘密、个人信息和隐私等合法权益。
第四十五条【数据流通交易平台】省人民政府应当推动建设全省统一的数据流通交易平台,鼓励引导市场主体通过数据流通交易平台进行数据交易,规范自行交易行为。
数据流通交易平台应当建立安全、可信、可控、可追溯的数据交易环境,制定数据交易、信息披露、自律监管等规则,并采取有效措施保护个人信息、商业秘密和涉及公共利益、国家安全的重要数据。
第四十六条【入场交易情形】除法律、行政法规另有规定的外,有下列情形之一的,应当通过全省统一的数据流通交易平台流通交易:
(一)公共数据授权运营加工形成的数据产品或服务;
(二)由财政资金保障运行的公共管理和服务机构采购数据产品或服务;
(三)本省地方国有企业采购或销售的数据产品或服务;
(四)数据主管部门认定的其他数据产品或服务。
第四十七条【禁止流通交易情形】本省鼓励数据流通交易活动,有下列情形之一的,不得流通交易:
(一)危害国家安全、公共利益和社会稳定的;
(二)侵犯个人隐私、个人信息权益以及其他人身权益的;
(三)侵犯个人知识产权、商业秘密等财产权益的;
(四)数据收集、获取违反法律、行政法规等规定的;
(五)依据其他法律、行政法规,禁止交易的。
第四十八条【定价机制】支持探索多样化、符合数据要素特性的定价模式和价格形成机制,推动用于数字化发展的公共数据按政府指导定价有偿使用,企业与个人信息数据市场自主定价。
省发展改革、市场监督管理、数据主管等部门应当制定数据交易价格评估指导意见,构建数据交易价格评估指标体系,对数据交易定价进行指导和监督。
第四十九条【收益分配机制】建立健全科学合理的数据要素收益市场评价机制,扩大数据要素市场化配置范围和按价值贡献参与分配渠道,完善数据要素收益的再分配调节机制,构建公平、高效、激励与规范相结合的数据价值分配机制。
第五章 数据资源开发和应用
第五十条【鼓励数据资源开发和应用】支持数据资源开发和应用,发挥海量数据和丰富应用场景优势,对新技术、新模式、新业态、新产业在探索阶段实行积极的包容审慎监管措施,引导全社会参与经济、生活、治理等领域全面数字化转型。鼓励行业领先企业开展数字化转型,以行业数据融合和创新示范应用,促进数据技术与实体经济深度融合,全面提升数据资源在各行业的应用效果,打造鼓励创新的发展环境。
第五十一条【支持措施】通过标准制定、政策支持、政府资金扶持等方式,支持数据基础研究和关键核心技术攻关,开发数据产品和服务。
省人民政府及相关部门应当统筹规划、科学布局,加快建设数字领域的重点实验室、产业创新中心、技术创新中心、制造业创新中心等创新平台,加强产学研合作,优化科研力量配置和资源共享,打造原始创新策源地。
鼓励各级各部门、企业、科研院所、社会团体等成立数据资源开发利用生态联盟,通过举办创新大赛、数据沙龙、大数据技术研讨会等方式,在数据技术研发、数据服务提供、数据利用实践、数据合作交流等方面开展数据资源探索实践。
第五十二条【数据技术与实体经济融合】促进数据技术与实体经济深度融合,推动数据赋能经济数字化转型,支持传统产业转型升级,催生新产业、新业态、新模式。本省鼓励各类企业开展数据融合应用,加快生产制造、科技研发、金融服务、商贸流通、航运物流、农业等领域的数据赋能。
第五十三条【数据技术和生活服务融合】促进数据技术和生活服务深度融合,推动数据赋能生活数字化转型,提高公共卫生、医疗、教育、养老、就业等基本民生领域和商业、文娱、体育、旅游等质量民生领域的数字化水平。
第五十四条【数据技术与城市治理融合】促进数据技术与城市治理深度融合,推动数据赋能治理数字化转型,深化政务服务“一网通办”“一网统管”、城市数字公共基础设施建设,推动城市人、地、事、物、情、组织等多维度数据融通,支撑公共卫生、交通管理、公共安全、生态环境、基层治理等各领域场景应用,通过治理数字化转型驱动城市治理模式创新。
第五十五条【重点行业数据要素发展】鼓励人工智能、大数据、区块链(或生物科技、智能制造)等数字技术重点领域产业参与数据要素市场建设,围绕数据要素登记、加工、流通、交易等环节,支持重点行业及领域开展数据融合与应用示范,并协同数据、算力、算法,统筹重点行业和领域的数据中心建设。
第五十六条【生态培育】鼓励建设数据要素产业园,引入行业性、产业化数据商,培育数据资源提供商,发展数据集成、数据经纪、合规认证、安全审计、数据公证、数据保险、数据托管、资产评估、争议仲裁、风险评估、人才培训等第三方专业服务机构,建设多方参与的良性数据要素产业生态。
第六章 数据安全
第五十七条【部门职责】构建政府、企业、社会多方协同的数据安全治理模式,保障数据发展与安全。
省人民政府应当统筹全省数据安全管理工作,建立数据安全工作领导协调机制,完善数据安全综合治理体系。
行业主管部门应当在各自职责范围内制定本系统、行业数据安全管理制度,建立数据流通安全防护体系,负责数据安全相关监督管理工作。
公共管理和服务机构应当编制并组织实施本单位的数据安全规划和数据安全应急预案,定期组织开展本单位的数据安全风险评估,督促数据处理者及时对存在的数据安全风险隐患进行整改。
第五十八条【数据安全责任制】建立数据安全责任制,数据处理者是数据安全责任主体。
数据同时存在多个处理者的,各数据处理者根据其实际处理活动承担相应的安全责任。
数据处理者发生变更的,由新的数据处理者承担数据安全保障责任。
公共数据主管部门、公共管理和服务机构的主要负责人是本单位数据安全工作的第一责任人。
第五十九条【分类分级】数据资源实行分类分级管理,在国家数据分类分级保护制度下,落实差异化管理措施,推进数据分类分级确权授权使用和市场化流通交易。
建立重要数据目录管理机制,省数据安全工作协调机制应当按照国家规定,统筹协调有关行业主管部门制定重要数据目录,建立健全重要数据处理风险评估和报送机制,加强对重要数据的保护。
第六十条【重要数据管理】重要数据处理者应当明确数据安全责任人和管理机构,对数据存储环境进行分域分级管理,选择安全性能、防护级别与安全等级相匹配的存储载体,对重要数据进行加密存储等更加严格的安全保护措施,按照规定定期对其数据处理活动开展风险评估,并依法向有关主管部门报送风险评估报告。
网信、公安、国家安全部门加强重要数据监督检查,依法处理数据安全案件。
第六十一条【数据安全义务】数据处理者开展数据处理活动,应当履行以下义务,保障数据安全:
(一)依照法律、法规的规定,建立健全全流程数据安全管理制度、技术规范和操作规程;
(二)组织开展数据安全教育培训;
(三)加强风险监测,定期进行数据安全风险评估,及时发现数据安全防护体系与管理体系与机制中存在的缺陷、漏洞等安全风险;
(四)按照分类分级保护要求,采取技术和其他的必要措施,确保数据安全,防止数据篡改、泄露、毁损、丢失或者非法获取、非法利用;
(五)建立健全数据安全应急管理体系,定期开展应急预案演练;
(六)发生数据安全事故时,应当立即采取处置措施,启动应急预案,并依规通知用户并向有关主管部门报告;
(七)利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务;
(八)法律、法规规定的其他数据安全保护义务。
第六十二条【委托处理】数据处理者委托他人代为处理数据的,应当依法按照相关规定履行法定义务,与其订立数据安全保护合同,明确双方数据安全保护责任,委托方应监督受托方依照法律、法规、规章的规定和合同约定履行数据安全保护义务,确保受托方依法行事,防止数据滥用、泄露或非法使用。
受托方完成数据处理任务后,应当及时销毁其存储的数据,不得擅自留存、使用、泄露或者向他人提供数据,法律、法规另有规定或者双方另有约定的除外。
第六十三条【风险管理】县级以上人民政府及其有关部门应当建立健全集中统一的数据安全风险评估、报告、信息共享、监测预警机制,加强本地区数据安全风险信息的获取、分析、研判、预警工作,重视对涉密数据、敏感数据的监测。
统筹协调数据跨境安全管理工作,组织开展数据出境安全评估申报工作,推进数据安全管理认证工作。
第六十四条【应急处置】本省按照国家统一部署,建立健全数据安全应急处置机制。发生数据安全事件,省网信部门应当会同省公安机关依照相关应急预案,采取应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。
第六十五条【数据安全机构】本省支持数据安全检测评估、合规风险评估、培训认证等专业机构依法开展服务活动。
本省支持有关部门、行业组织、企业、教育和科研院所、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。
第六十六条【数据安全技术】支持数据流通安全技术场景应用研究,推动数据安全领域的技术推广和创新,培育数据安全技术产品,建立数据安全技术产业体系。
第七章 法律责任
第六十七条【法律适用原则】违反本条例规定的行为,法律、行政法规已有法律责任规定的,适用其规定。
第六十八条【不按规定使用公共数据的处罚】自然人、法人或者非法人组织有下列情形之一,公共管理和服务机构、数据主管部门应当按照职责责令改正,并暂时关闭其获取相关公共数据的权限;未按照要求改正的,对其终止开放相关公共数据:
(一)未按照数据开放相关承诺采取安全保障措施的;
(二)超出授权范围实施数据开发利用的;
(三)严重违反公共数据平台安全管理规范的;
(四)其他未按照规定使用公共数据的。
第六十九条【公共管理和服务机构及其工作人员的处罚】国家机关、履行公共管理和服务职责的事业单位及其工作人员违反本条例规定,有下列行为之一的,由本级人民政府或者上级主管部门责令改正;情节严重的,对负有责任的领导人员和直接责任人员依法给予处分;造成损失的,依法承担赔偿责任;构成犯罪的,依法追究刑事责任:
(一)未按照规定收集、共享、开放、交易公共数据的;
(二)未按照规定开展公共数据目录编制、公共数据普查、质量管控工作的;
(三)违反规定,擅自新建跨部门、跨层级、跨区域的数据平台,或者未按规定进行整合的;
(四)未按照规定及时处理自然人、法人和非法人组织的数据校核申请的;
(五)未依法履行数据安全监管职责的;
(六)篡改、伪造、破坏、泄露公共数据的;
(七)滥用职权、玩忽职守、徇私舞弊的;
(八)违反法律、行政法规和本条例规定的其他情形。
第八章 附则
第七十条【施行时间】本条例自2025年月日起施行。