苏州市数据条例

2023-05-05 来源:互联网 热度:322℃

(2022年10月28日苏州市第十七届人民代表大会常务委员会第四次会议通过 2022年11月25日江苏省第十三届人民代表大会常务委员会第三十三次会议批准)

目 录

第一章 总则

第二章 数据资源

第三章 发展和应用

第四章 数据要素市场

第五章 促进和保障

第六章 数据安全

第七章 法律责任

第八章 附则

第一章 总则

第一条 为了规范数据处理活动,保障数据安全,保护合法数据权益,实现数据要素价值,推动全国数字化发展标杆城市建设,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《江苏省数字经济促进条例》等法律法规,结合本市实际,制定本条例。

第二条 本市行政区域内数据处理,数据发展和应用,数据要素市场培育,数据促进和保障,数据安全管理等活动,适用本条例。

第三条 本条例中下列用语的含义:

(一)数据,是指任何以电子或者其他方式对信息的记录,包括公共数据企业数据和个人数据等;

(二)数据处理,包括数据的收集存储使用加工传输提供公开删除销毁等;

(三)公共数据,是指本市国家机关,法律法规授权的具有管理公共事务职能的组织,以及其他提供公共服务的组织(以下统称公共管理和服务机构)在履行法定职责提供公共服务过程中产生收集的数据;

(四)企业数据,是指各类市场主体在生产经营活动中产生收集的数据;

(五)个人数据,是指载有已识别或者可识别的自然人信息的数据,不包括匿名化处理后的数据。

第四条 市县级市(区)人民政府应当加强对数据工作的领导,将数据开发利用和产业发展纳入国民经济和社会发展规划,制定数据产业发展规划,建立健全数据工作议事协调机制,协调解决数据开发利用产业发展区域协同和数据安全等工作中的重大问题。

本市各级人民政府和有关部门应当实行数据工作与业务工作协同管理,推动数据要素跨地区跨部门跨层级的流通利用和融合应用,引导全社会参与经济生活治理等领域全面数字化转型。

第五条 市县级市(区)大数据主管部门负责统筹规划综合协调本行政区域内数据发展和监督管理工作,促进数据治理和流通利用。

网信部门负责统筹协调个人信息保护网络数据安全和相关监督管理工作。

公安机关国家安全机关等在各自职责范围内依法负责个人信息保护数据安全监督管理工作。

发展和改革工业和信息化行政审批市场监督管理统计金融管理等部门在各自职责范围内负责数据监督管理相关工作。

第六条 自然人法人和非法人组织依法享有数据资源持有数据加工使用数据产品经营等权益,获取与其数据价值投入和贡献相匹配的合法收益。

自然人法人和非法人组织开展数据处理活动行使相关数据权利,应当遵守法律法规,尊重社会公德和伦理,遵守商业道德和职业道德,不得危害国家安全和公共利益,不得损害他人的合法权益。

第七条 在融入和服务长三角一体化发展,推进苏南国家自主创新示范区中国(江苏)自由贸易试验区苏州片区等建设进程中,鼓励开展数据标准化体系数据安全流动技术数字认证体系数据处理机制等的对接,支持数据区域合作跨域协同。

第二章 数据资源

第八条 本市按照国家和省统一部署,建立健全公共数据资源体系。

大数据主管部门负责公共数据管理的统筹指导协调和监督工作,负责指导公共管理和服务机构建立透明化可审计可追溯的公共数据管理机制。

公共管理和服务机构是本行业本领域公共数据管理的责任主体,应当建立与履行法定职责提供公共服务相匹配的本行业本领域的公共数据资源体系。

公共数据管理涉及多个部门或者责任不明确的,由同级大数据主管部门报本级人民政府确定。

第九条 本市统筹推进集约化的“一网通用”公共基础能力建设,建立统一的公共数据平台,作为公共数据资源汇聚共享开放的唯一通道,并与省公共数据平台连接和贯通。

市大数据主管部门负责公共数据平台的建设运行和维护,并制定相关技术标准,完善管理运行机制。

财政资金保障运行的公共管理和服务机构不得新建跨部门跨层级的公共数据平台和共享开放通道;已经建成的,应当按照有关规定进行整合,并逐步归并于统一的公共数据平台。

第十条 本市建立统一的公共数据资源目录管理体系。市大数据主管部门负责依据国家和省有关要求制定公共数据资源目录编制规范。公共数据资源目录应当明确公共数据的来源更新频率安全等级共享开放属性等要素。

公共管理和服务机构应当根据公共数据资源目录编制规范,按照数据与业务对应的原则,编制本行业本领域公共数据资源目录,定期发布并动态调整。

第十一条 公共管理和服务机构应当遵循合法正当必要和诚信的原则,按照法定权限范围程序和标准规范收集各类数据;涉及自然人法人和非法人组织数据的,相关自然人法人和非法人组织应当予以配合。对在履行职责中知悉的个人隐私个人信息商业秘密保密商务信息等应当依法予以保密,不得泄露或者非法向他人提供。

公共管理和服务机构应当采用数字化方式收集信息。鼓励有关公共管理和服务机构将本单位的存量历史信息进行数字化处理。

可以通过共享方式获取的公共数据,不得重复收集,法律法规另有规定或者自然人法人和非法人组织同意的除外。

财政资金保障运行的公共管理和服务机构为履行法定职责或者提供公共服务需要向社会采购数据的,由同级大数据主管部门统筹组织统一采购。

第十二条 公共管理和服务机构应当向公共数据平台归集公共数据,并确保归集数据的科学性准确性时效性完整性。

市大数据主管部门负责推动公共数据按照逻辑集中物理分散一体管理的方式实施归集。但是,国家和省规定必须按照物理集中方式归集的公共数据除外。

公共数据应当在本市政务云统一存储备份保护。

第十三条 公共管理和服务机构之间共享公共数据,应当以共享为原则,不共享为例外。

公共数据按照共享属性分为无条件共享有条件共享和不予共享三种类型。公共管理和服务机构应当在编制公共数据资源目录时确定公共数据共享类型,提出不予共享的,应当说明依据和理由。

大数据主管部门应当建立公共数据共享管理和供需对接机制,根据公共数据资源目录和共享需求形成供需目录清单。

公共管理和服务机构应当通过公共数据平台进行数据共享,获得的数据仅限用于本机构履行法定职责提供公共服务需要,不得以任何形式提供给第三方,也不得用于其他任何目的。

健全公共数据属地回流和反馈机制,积极争取和配合国家省级应用系统的数据属地回流。

第十四条 公共数据按照开放属性分为无条件开放有条件开放和不予开放三种类型。公共管理和服务机构应当在编制公共数据资源目录时确定公共数据开放类型。

对有条件开放类公共数据定期进行评估,具备无条件开放条件的,应当及时转为无条件开放类公共数据。不予开放类公共数据经依法处理后,或者相关权利人同意开放的,可以根据情况列入无条件开放类或者有条件开放类公共数据。

大数据主管部门应当向社会公布本级公共数据开放目录。公共管理和服务机构应当通过公共数据平台主动向社会开放无条件开放类公共数据,明确有条件开放类公共数据的开放要求。

自然人法人和非法人组织提出有条件开放类公共数据利用需求的,应当明确应用场景,并承诺应用场景的真实性合规性安全性,所获得的数据不得以任何形式提供给第三方,也不得用于其他任何目的。

第十五条 本市建立公共数据授权运营机制。

市人民政府应当制定公共数据授权运营管理办法,明确授权主体条件程序和数据范围安全要求等。市大数据主管部门应当对被授权运营主体实施日常监督管理。

被授权运营主体应当在授权范围内,依托公共数据平台提供的安全可信环境,实施数据开发利用,并提供数据产品和服务。

第十六条 公共管理和服务机构应当建立健全本行业本领域公共数据质量管理体系,加强数据质量管控。

市大数据主管部门应当组织开展公共数据的质量监督,对数据质量进行实时监测和定期评估,并建立异议与更正管理机制。

自然人法人和非法人组织认为公共数据存在错误遗漏的,可以向公共管理和服务机构提出异议申请,公共管理和服务机构应当予以核查。经核查,相关数据确有错误遗漏的,应当及时更正;不存在错误遗漏的,应当将核查情况告知异议申请人。

第十七条 支持企业高等学校科研机构开展数字化装备和软件研发,推动企业实施数字化改造,实现研发设计生产制造经营管理运维服务等全流程数据采集。

推动企业多源异构数据的互联互通和协议转换,实现多源异构数据的融合和汇聚。

鼓励产业上下游企业通过供需对接,共建安全可信的数据空间,建立互利共赢的共享机制。

第十八条 工业和信息化等部门应当指导企业结合发展模式,形成企业数据分类清单,并引导企业按照数据管理能力成熟度评估模型国家标准参与评估,提升企业数据管理能力。

支持数据解决方案供应商数据服务提供商和数据服务龙头企业发展,为企业提升数据管理能力提供服务。

第十九条 工业和信息化部门应当支持工业企业将设备和业务系统接入国家工业大数据平台。

鼓励工业互联网平台面向中小企业开放数据服务资源,提升中小企业获取数据应用数据能力,推动中小企业数字化转型。

第二十条 自然人依法请求查阅复制其个人数据的,数据处理者应当及时提供。

自然人请求将其个人数据转移至指定的数据处理者,符合国家网信部门规定条件的,数据处理者应当提供转移的途径。

鼓励自然人聚合来源于多个途径的其个人数据,并在保障安全基于授权的前提下,参与数据创新应用,实现个人数据价值。

第三章 发展和应用

第二十一条 市县级市(区)人民政府及其有关部门应当运用大数据提升经济领域监测和宏观调节能力,构建经济运行大数据监测体系,提高监测评估风险预警趋势研判智能决策运行仿真等数字化水平。

第二十二条 本市各级人民政府和有关部门应当促进数字技术与实体经济深度融合,赋能传统产业转型升级,推动数字经济核心产业高质量发展,加快电子信息装备制造先进材料生物医药等产业创新集群建设。

市大数据主管部门应当会同有关单位建设法人服务总入口,提供筹备开办成长注销等企业全生命周期服务,推进政务服务公共服务市场服务持续优化,助力打造最优营商环境。

第二十三条 本市各级人民政府和有关部门应当加强农业农村大数据建设,推进大数据技术在农业生产加工销售物流等领域的深度应用,赋能乡村基本公共服务,提升乡村人居环境,促进农业产业和乡村治理数字化。

第二十四条 本市构建以多源数据为基础的数字征信体系,支持具有社会公信力的征信机构发展。

金融管理部门应当促进征信数据在金融领域合规运用,推动金融机构和地方金融组织运用增信措施,助力中小微企业拓宽融资渠道降低融资成本。

第二十五条 本市各级人民政府和有关部门应当提高民生领域数字化水平,推动数据赋能生活数字化转型。

市大数据主管部门应当会同有关单位建设城市生活服务总入口,提供面向自然人的社会保障交通出行医疗健康旅游休闲文体教育政务办事民生服务等数字化应用场景。

支持各类公共服务设施网站手机应用程序有线电视智慧终端等面向数字化转型特殊困难群体开展适应性改造。鼓励企业运用公共数据提供公益服务。

第二十六条 市县级市(区)人民政府及其有关部门应当促进数字技术和政府管理服务运行深度融合,推动“一网通用”“一网通办”“一网统管”协同发展。

市人民政府应当构建数字城市运营管理中心,通过治理数字化转型驱动城市治理模式创新,构建集态势感知分析研判联动处置监督问效数字赋能于一体的城市数字化治理新格局。

第二十七条 市网信部门应当会同有关部门开展智能社会治理实验,围绕教育卫生健康养老社区治理城市管理环境治理体育等领域搭建典型的应用场景,促进数字技术在智能社会治理中的应用,探索制定智能社会治理的标准规范和政策措施。

第二十八条 市县级市(区)人民政府应当深度参与国家工业互联网大数据中心体系建设,推进区域分中心与行业分中心建设。

鼓励开展工业大数据应用试点示范,推广工业大数据应用方法。鼓励工业企业参与工业互联网数据权属确定价值评估资源交换应用创新效益共享等机制研究。

第二十九条 本市应当按照统一标准建设城市信息模型基础平台,探索建设数字孪生城市。市县级市(区)人民政府及其有关部门应当推动道路建筑水系地下空间城市部件等要素在城市信息模型基础平台实现空间落位数字建模数据融合。

市县级市(区)人民政府及其有关部门应当结合业务需求开展多领域数字孪生应用场景建设。引导社会主体利用数字孪生城市资源参与数字孪生城市建设。

推动以数字孪生技术支撑历史文化名城保护,构建可看可感可知的数字孪生古城,为公众在线探索古城印迹漫游苏州园林体验苏式生活等提供沉浸式互动体验服务。

第三十条 支持自然人法人和非法人组织通过合法正当的方式加工和利用数据。

鼓励自然人法人和非法人组织对通过公共数据平台获取的公共数据进行深度加工增值利用和创新应用。

鼓励科研机构行业协会产业联盟企业等组织依法整合行业和企业数据,开发数据产品和服务。

第三十一条 数据处理者在利用数据进行自动化决策时,应当保证决策的透明度和结果公平公正,不得利用数据分析对平等条件的对象实施不合理的差别待遇。

通过自动化决策方式向个人进行信息推送商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。

通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求数据处理者予以说明,并有权拒绝数据处理者仅通过自动化决策的方式作出决定。

第四章 数据要素市场

第三十二条 市人民政府统筹规划培育数据要素市场,建立健全数据市场运营体系,推进数据要素市场化配置改革。

鼓励企业科研机构行业协会产业联盟等组织参与数据要素市场建设。

第三十三条 本市各级人民政府应当培育壮大数据要素市场主体,鼓励通过实质性加工和创新性劳动形成数据产品和服务,并依法有序参与数据要素市场交易。

鼓励行业龙头企业与产业链上下游企业通过直接购买利益分成等多种形式开展数据交易活动。

第三十四条 本市推动建立数据交易场所。

数据交易场所应当建立规范透明安全可控可信可追溯的数据交易环境,制定数据交易信息披露自律监管等规则,并采取措施依法有效保护个人隐私个人信息商业秘密保密商务信息。

鼓励和引导市场主体通过数据交易场所开展数据交易。

第三十五条 支持数据交易服务机构有序发展,为数据交易提供数据资产数据合规性算法审查数据质量等第三方评估以及交易撮合交易代理专业咨询数据经纪数据交付等专业服务。

数据交易服务机构应当按照法律法规规定,要求数据提供方说明数据来源,履行交易双方身份核验交易记录留存等相关义务。

第三十六条 本市鼓励数据交易活动。但是,有下列情形之一的,禁止交易:

(一)危害国家安全公共利益,侵害个人隐私和商业秘密的;

(二)包含未经权利人授权同意的数据的;

(三)法律法规规定禁止交易的其他情形。

第三十七条 本市探索建立数据资产评估制度,构建数据资产评估指标体系,开展数据资产凭证试点,反映数据要素资产价值。

市人民政府及其有关部门应当组织制定数据交易价格评估导则和交易价格评估指标。

第三十八条 市县级市(区)人民政府及其有关部门应当加强数据要素市场监管,规范数据交易场所数据交易服务机构市场主体的行为。

市场主体应当加强数据质量管理,确保交易数据真实性准确性时效性完整性。

鼓励市场主体主动及时评价数据应用服务,反馈数据质量和数据利用成效。

第三十九条 数据交易场所应当建立数据交易纠纷解决机制和渠道,制定并公示纠纷解决规则。市场主体交易过程中发生纠纷的,可以提请数据交易场所进行协调处理。

鼓励建立数据交易纠纷多元解决机制。

第四十条 市有关部门应当探索建立数据要素配置的统计指标体系和评估评价指南,科学评价各县级市(区)各部门各领域数据对经济社会发展的贡献度。

第五章 促进和保障

第四十一条 市县级市(区)人民政府应当推进新型基础设施发展以及传统基础设施数字化改造,形成数据网络和数据枢纽。

本市推动城市管理公共安全交通运输生态环境应急防灾等领域智能感知终端统一管理和数据汇聚,构建城市智能感知网络体系。

鼓励重点领域重点产业融合数据算法算力和应用场景,建设综合性应用集成创新平台。

第四十二条 本市统筹数据中心建设,优化数据中心空间以及功能布局,推动老旧数据中心转型升级,引导数据中心向绿色高端高附加值方向发展。

打造数字经济发展算力底座,增强集约化规模化算力供给力,提升全市算力供应多元化水平。加快算力基础设施共享布局,推进全国一体化算力网络长三角国家枢纽节点建设,支持建设大型超大型绿色低碳算力中心。

第四十三条 公共数据管理所需经费列入市县级市(区)人民政府及其有关部门财政预算,确保稳定而持续的经费投入。

鼓励和引导社会资本参与市场化运作的数字化转型和数据要素开发增值,加强对各类资金的统筹引导,提升投资质量和效益。

市县级市(区)人民政府及其有关部门应当落实政府采购政策,加大对数据创新产品和服务的采购力度,支持对数据创新产品和服务的应用推广。

第四十四条 对全市重点数据项目建设所需用地,市人民政府和有关部门应当根据国土空间规划优先予以保障。

市县级市(区)人民政府应当支持数据企业发展壮大,扶持技术水平高市场竞争力强具有自主知识产权的数据龙头企业高新技术企业和科技型中小企业以及专精特新中小企业发展,支持数据产业创新集群建设。

第四十五条 市县级市(区)人民政府及其有关部门应当将数据领域人才纳入人才支持政策体系,健全数据人才评价和激励服务和保障机制。

第四十六条 市县级市(区)人民政府及其有关部门应当建立首席数据官制度。鼓励企事业单位建立首席数据官制度。首席数据官由本区域本部门本单位主要负责人或者分管负责人担任。

第四十七条 市人民政府设立由高等学校科研机构企业相关部门的专家组成的数据专家委员会。数据专家委员会为本市数据工作提供专业意见。

第四十八条 支持数据相关行业协会产业联盟等组织的建设和发展。行业协会产业联盟等组织可以根据实际需要制定相关团体标准和行业规范并推动实施,反映会员合理诉求和建议,加强行业自律,提供信息技术培训等服务,引导会员依法开展数据相关活动,配合有关部门开展行业监管,促进行业健康发展。

第四十九条 市市场监督管理部门应当会同市有关部门协同推进数据分类分级交易流通安全等数据相关标准的建设和管理,推动科研机构行业协会产业联盟和企业参与制定国际国家行业和地方标准。

第五十条 建立健全与数据相关的知识产权保护机制,加强数据产生处理流通等各环节的知识产权保护,健全与数据相关的知识产权交易规范,促进与数据相关的知识产权价值实现。

鼓励企业高等学校科研机构加大数据技术研发投入,开展数据技术创新研究和数据关键技术攻关,形成自主知识产权,推动科技成果转化。

市县级市(区)人民政府及其市场监督管理等部门应当建立知识产权快速维权体系,依法打击数据领域的知识产权侵权行为。

第五十一条 市大数据主管部门应当建立公共数据管理工作监督检查机制。

市大数据主管部门对市级公共管理和服务机构县级市(区)开展公共数据工作的成效情况定期组织考核评价,定期开展公共管理和服务机构的数据管理能力评价。

第五十二条 加强数据领域相关知识和技术的宣传教育培训,提升公众数字素养和数字技能,将数字素养教育纳入公共管理和服务机构教育培训体系。

第六章 数据安全

第五十三条 本市实行数据安全责任制,数据处理者是数据安全责任主体。

数据同时存在多个处理者的,各数据处理者承担相应的安全责任。

第五十四条 数据处理者开展数据处理活动,应当履行以下义务,保障数据安全:

(一)建立健全全流程数据安全管理制度和技术保护机制;

(二)组织开展数据安全教育培训;

(三)采取相应的技术措施和其他必要措施,防止数据泄露篡改毁损丢失或者非法获取非法利用;

(四)加强风险监测,发现数据安全缺陷漏洞等风险时,立即采取补救措施;

(五)发生数据安全事件时,立即采取处置措施,按照规定及时告知用户并向有关主管部门报告;

(六)对数据处理全流程进行记录,保障数据来源合法以及处理全流程清晰可追溯;

(七)法律法规规定的其他数据安全保护义务。

利用互联网等信息网络开展数据处理活动的,在网络安全等级保护制度的基础上,履行前款规定的数据安全保护义务。

第五十五条 数据处理者委托他人代为处理数据的,应当明确双方数据安全保护责任。受托方不得擅自留存使用泄露或者向他人提供数据。

第五十六条 本市建立健全数据安全工作协调机制,依法落实数据分类分级保护制度,推动本地区数据安全管理工作。

数据安全工作协调机制应当统筹协调有关部门,按照数据分类分级保护制度,确定本地区本部门以及相关行业领域的重要数据具体目录,对列入目录的数据进行重点保护。

重要数据处理者应当明确数据安全负责人和管理机构,定期对其数据处理活动开展风险评估,并向有关主管部门报送风险评估报告。

第五十七条 数据安全工作协调机制应当统筹协调有关部门,依法建立数据安全风险评估报告信息共享监测预警机制,加强本地区数据安全风险信息的获取分析研判和预警工作。

依法建立数据安全应急处置机制。有关部门应当制定数据安全应急预案,组织开展应急演练。发生数据安全事件,有关部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。

第五十八条 市网信部门应当统筹协调数据跨境安全管理工作,落实国家有关规定,组织开展数据出境安全评估申报工作,强化数据出境安全监管。

第五十九条 企业应当加强数据安全防护,建立数据隐私保护和安全审查制度,提高设备网络业务系统的实时监测和安全检测能力。

鼓励企业开展身份认证访问控制数据加密数据脱敏数据溯源数据备份隐私计算等数据安全技术攻关和安全产品研发。加快培育数据安全骨干企业,构建良好数据安全产业生态。

第六十条 符合法定情形的,个人数据处理者应当主动删除个人数据;个人数据处理者未删除的,个人有权请求删除。

发生或者可能发生个人数据泄露篡改丢失的,个人数据处理者应当立即采取补救措施,并通知履行个人数据保护职责的部门和个人。

第六十一条 在公共场所为了维护公共安全所必需,安装图像采集个人身份识别设备的,应当遵守国家有关规定,并设置显著的提示标识。所收集的个人图像身份识别信息,只能用于维护公共安全的目的,不得用于其他目的,但是取得个人单独同意的除外。

相关机构和单位不得以图像采集个人身份识别技术作为出入公共场所的唯一验证方式。

第六十二条 市县级市(区)人民政府及其有关部门依法收集突发事件处置工作所必需的数据,应当明确数据使用的目的范围方式期限。收集的数据不得用于与突发事件处置工作无关的事项。

突发事件处置结束后,公共管理和服务机构应当关停相关数据应用,并对从其他单位和个人获得的数据进行分类分级评估,将其中涉及商业秘密和个人信息的数据进行封存或者销毁等安全处理。法律法规另有规定的,从其规定。

第六十三条 本市建立公共数据容灾备份体系。公共管理和服务机构应当按照要求,对公共数据进行安全备份。

鼓励自然人法人和非法人组织建立重要系统和重要数据的容灾备份机制,定期开展数据恢复性测试。

第六十四条 数据处理者应当建立数据销毁规程,对需要销毁或者已过保存期限的数据实施有效销毁。

数据处理者终止或者解散,没有数据承接方的,应当及时有效销毁其控制的数据。法律法规另有规定的,从其规定。

数据处理者委托他人代为处理数据的,受托方完成处理任务后,应当及时有效销毁其存储的数据,但是法律法规另有规定或者双方另有约定的除外。

第七章 法律责任

第六十五条 违反本条例规定的行为,法律法规已有处罚规定的,从其规定。

第六十六条 公共管理和服务机构及其工作人员有下列行为之一的,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任:

(一)未按照规定收集归集共享开放公共数据的;

(二)未按照规定编制公共数据资源目录的;

(三)未按照规定履行公共数据质量管理义务的;

(四)违反规定,擅自新建跨部门跨层级的公共数据平台和共享开放通道,或者未按规定进行整合的;

(五)未通过公共数据开放或者授权运营等法定渠道,擅自将公共数据提供给市场主体的。

第六十七条 公共管理和服务机构及其工作人员在数据交易流通应用创新等先行先试工作中出现偏差失误或者未能实现预期目标,但是符合国家确定的改革方向,决策程序符合法律法规规定,且勤勉尽责未牟取私利,能够及时纠错改正,未造成重大损失或者社会负面影响的,依照有关规定免除相关责任或者从轻减轻处理。

第六十八条 违反本条例规定处理个人信息,侵害众多个人的权益的,人民检察院和法律规定的其他组织可以依法向人民法院提起公益诉讼。

第八章 附则

第六十九条 国家和省派驻本市的相关公共管理和服务机构在履行法定职责提供公共服务过程中产生收集的数据,参照本条例公共数据的有关规定执行。法律法规另有规定的,从其规定。

第七十条 本条例自2023年3月1日起施行。