成都市数据条例

2024-10-28 来源:法律法规库 热度:8℃

(2024年4月25日成都市第十八届人民代表大会常务委员会第十次会议通过 2024年5月29日四川省第十四届人民代表大会常务委员会第十二次会议批准)

目 录

第一章 总 则

第二章 数据收集与治理

第三章 数据流通与交易

第四章 数据应用与促进

第五章 数据安全与保护

第六章 法律责任

第七章 附 则

第一章 总 则

第一条 为了加强数据保护、管理和开发利用,发挥数据要素作用,推动智慧蓉城建设,促进高质量发展,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《四川省数据条例》等法律、法规,结合成都市实际,制定本条例。

第二条 本条例适用于本市行政区域内的数据收集与治理、流通与交易、应用与促进、安全与保护等活动。

第三条 本条例下列用语的含义:

(一)数据,是指任何以电子或者其他方式对信息的记录。

(二)公共数据,是指国家机关和法律、法规授权的具有管理公共事务职能的组织(以下称政务部门)为履行法定职责收集、产生的数据,以及医疗、教育、供水、供电、供气、通信、文化旅游、体育、交通运输、环境保护等企业事业单位(以下称公共服务组织)在提供公共服务过程中收集、产生的涉及公共利益的数据。

(三)非公共数据,是指公共数据以外的数据。

(四)数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。

(五)数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

(六)公共数据共享,是指政务部门和公共服务组织为履行法定职责或者提供公共服务需要,依法使用其他政务部门和公共服务组织的公共数据,以及为其他政务部门和公共服务组织提供公共数据的行为。

(七)公共数据开放,是指政务部门和公共服务组织向社会依法提供公共数据的行为。

第四条 本市开展数据工作遵循数据资源利用与权益保障并重、数据价值转化与安全保护并重、数据制度创新与依法监管并重的原则。

第五条 市和区(市)县人民政府应当加强对数据工作的领导,将数据统筹管理、应用发展纳入国民经济和社会发展规划,制定完善促进数据领域发展的政策措施,建立健全工作协调、评价机制和人才保障机制,协调解决数据资源管理、流通利用、安全保护等工作中的重大问题,发挥数据在促进经济发展、服务改善民生、完善社会治理等方面的作用。

第六条 市数据主管部门负责协调推进数据制度建设,统筹数据资源整合共享和开发利用,统筹推进全市数字经济、数字社会发展规划和建设,协调推进落实数据战略及重大项目、重大数字基础设施布局建设。区(市)县数据主管部门按照职责分工,做好本辖区数据相关工作。

公共数据管理部门负责建立健全公共数据管理制度和规范,指导、监督和协调推进公共数据管理应用等工作。

发展改革、经信、新经济等部门按照各自职责,做好数据产业发展促进工作。市场监管、金融监管等部门在各自职责范围内负责数据监督管理相关工作。

网信部门负责统筹协调个人信息保护、网络数据安全和相关监管工作。公安、国家安全机关依法在各自职责范围内负责数据安全相关工作。

各行业主管部门在各自职责范围内负责本行业、本领域的数据相关工作。

第七条 本市各级各部门主要负责人是本单位数据工作第一责任人,应当明确数据工作专(兼)职人员,做好数据资源管理、统建系统实施、应用场景推广、数据安全保护、线上线下融合等工作。

数据工作中涉及的重大决策,应当组织开展专家咨询论证。

第八条 市数据主管部门应当会同市标准化主管部门和有关部门,按照国家和四川省数据标准体系建设有关要求,做好数据标准建设和管理工作。

鼓励企业、科研机构和社会团体参与数据国际标准、国家标准、行业标准、地方标准和团体标准等技术规范的制定。企业可以根据需要自行制定或者与其他企业联合制定企业数据标准。

第九条 自然人、法人和非法人组织依法享有数据资源持有、数据加工使用、数据产品经营等权益,依法获取收益。

自然人、法人和非法人组织开展数据处理活动、行使相关数据权利,不得危害国家安全和公共利益,不得损害他人的合法权益,不得违背社会公德和伦理。

处理涉及个人信息的数据应当遵循合法、正当、必要、诚信原则,遵守法律、行政法规规定的个人信息处理规则,履行个人信息处理者的法定义务。

开展经营活动,不得强制或者变相强制索要用户数据授权;不得滥用大数据分析等技术手段,基于个人消费数据和消费偏好设置不公平交易条件或者诱导用户沉迷、过度消费的数据服务规则。

第十条 市和区(市)县人民政府及其有关部门应当根据数据领域新技术、新产业、新业态、新模式,制定、修改或者废止相应的监管规则和标准,建立完善包容审慎的监管机制,探索制定容错免责清单、减责清单,激发各类主体创新活力。

第十一条 市人民政府及其有关部门应当根据成渝地区双城经济圈建设、成都都市圈建设等区域协调发展的战略要求和实际工作需要,加强数据区域合作,探索建立跨区域数据流通应用机制,促进区域间数据标准协作互认、共享交换、开发利用、协同治理。

第二章 数据收集与治理

第十二条 政务部门和公共服务组织为履行法定职责、提供公共服务收集公共数据的,应当遵循一数一源、一源多用、合法必要的原则,依照法定的权限、目的、范围、方式、格式和流程收集,并按照行政区划开展数据治理工作。

政务部门和公共服务组织在法定职责或者提供公共服务范围内,可以依法直接收集或者委托第三方收集相关公共数据。委托第三方收集公共数据的,应当与受托人明确约定委托事项以及双方的权利义务,并对委托事项进行监督检查;受托人开展数据收集时,应当将委托情况告知被收集对象。

除法律、行政法规另有规定外,可以通过共享获取的公共数据,不得重复收集、多头收集。通过公共数据共享获取的文书类、证照类、合同类、票据类公共数据,可以依法作为行政管理和公共服务的依据。

第十三条 市公共数据管理部门应当会同有关部门,根据国家和四川省有关规定,按照安全、兼容、科学、可操作、可扩展的原则,制定完善本市公共数据分类分级规则。

政务部门和公共服务组织应当按照公共数据分类分级规则,明确其收集、产生的公共数据的共享、开放属性,并根据有关情况及时调整更新。公共数据管理部门对本级政务部门和公共服务组织确定的公共数据共享、开放属性有异议,经协商不能达成一致意见的,报本级人民政府决定。

第十四条 市公共数据管理部门应当统筹做好本市公共数据目录化管理,并根据国家和四川省有关要求,细化完善本市公共数据目录编制规范。公共数据目录应当明确数据来源、安全级别、共享开放属性、更新频率等内容。

公共数据目录发生变化的,应当在发生变化之日起十个工作日内更新。

第十五条 市公共数据管理部门应当会同有关部门完善公共数据资源普查制度,深化公共数据资源清单管理机制,建立健全全市统一的公共数据资源体系。

市公共数据管理部门负责推进全市一体化政务大数据平台建设,组织完善人口、法人、自然资源、经济、电子证照等基础数据库及医疗健康、社会保障、生态环保、应急管理、信用体系等跨地区、跨部门、跨层级主题数据库。涉及多个政务部门和公共服务组织的基础数据库和主题数据库,由牵头建设单位负责组织相关单位进行数据收集、更新、维护。

政务部门和公共服务组织应当将本单位涉及基础数据库、主题数据库的存量历史信息有序进行数字化处理。鼓励对其他存量历史信息进行数字化处理。

政务部门和公共服务组织应当根据公共数据分类分级规则,做好本单位公共数据管理工作,保证数据质量,并根据公共数据目录将相关数据汇聚到一体化政务大数据平台。不得违反规定新建跨部门、跨层级的公共数据平台以及共享、开放通道,已经建成的,应当按照规定进行整合。

第十六条 市公共数据管理部门应当建立常态化公共数据回流机制,按照有关规定统筹向上申请本市汇聚至国家部委、省级平台的数据回流,分类向下推进汇聚至市级平台的数据按照属地原则向相应区(市)县回流,畅通数据回流通道。

在本市的垂直管理部门和公共企事业单位,应当积极争取并承接本领域国家部委和省级数据回流,按照规定进行共享、开放。

第十七条 政务部门和公共服务组织应当建立健全本行业、本领域公共数据质量管理体系,加强数据质量管理,确保数据真实、准确、完整。

公共数据管理部门应当组织开展公共数据的质量监督,对数据质量进行实时监测和定期评估,并建立异议与更正管理机制。

政务部门和公共服务组织对共享获取的公共数据有疑义或者发现错误的,应当在发现问题之日起五个工作日内反馈数据提供单位予以校核,提供单位应当及时予以处理和回复。

第十八条 自然人、法人和非法人组织可以通过合法、正当的方式收集非公共数据,不得过度收集或者使用非法手段获取他人的数据,收集个人信息的,应当限于实现处理目的的最小范围。法律、行政法规对非公共数据收集的目的和范围已有规定的,从其规定。

鼓励发挥企业和行业组织作用,推动人工智能、区块链、车联网、物联网、电子商务等领域数据收集标准化。

第三章 数据流通与交易

第十九条 市人民政府应当统筹推进数据要素市场化配置改革,创新数据流通方式,探索数据产权结构性分置运行机制,协调做好公共数据共享、开放和授权运营,指导推进非公共数据价值转化,培育数据要素市场,规范数据交易行为,推动数据融合发展,促进完善数据流通交易体系。

第二十条 政务部门、公共服务组织应当依法依规高效共享公共数据。

市公共数据管理部门负责建立统一的公共数据共享申请、审核和反馈机制,并明确相关工作责任和时限,推行公共数据共享需求清单、责任清单、负面清单制度。

第二十一条 公共数据应当依法最大限度向社会开放,重点推进经济、医疗卫生、教育、就业、文化、生态环境、城市建设管理等领域公共数据安全有序开放。法律、行政法规规定不得开放以及开放后可能危及国家安全、危害公共利益、损害民事权益的公共数据不予开放。

市公共数据管理部门应当建立健全公共数据开放管理制度,定期在公共数据开放平台征集公共数据开放需求,编制公共数据开放目录,并通过公共数据开放平台提供资源下载。公共数据开放目录应当标注数据名称、开放主体、开放属性、数据格式、数据类型、更新频率等内容。

第二十二条 市人民政府应当建立公共数据授权运营机制,根据国家和四川省有关规定,完善本市公共数据授权运营服务管理制度,简化运营服务单位从数据资源申请到数据资源获取所需流程,明确授权运营条件、程序、范围,以及运营规范、运营评价和退出情形等内容,促进公共数据资源开发利用。

获得授权的公共数据运营服务单位负责建设维护并管理公共数据运营服务平台,依法依规提供公共数据产品和服务。

公共数据运营应当规范化开展,做到全程可记录、可审计、可追溯。

政务部门和公共服务组织未经批准,不得以合作开发、委托开发等方式交由第三方承建相关信息系统而使其获取公共数据运营权。

第二十三条 市数据主管部门应当建立完善公共数据和非公共数据融合开发机制,鼓励市场主体、科研机构等将其依法收集、产生、持有的非公共数据资源接入公共数据运营服务平台,支持其将自有数据和开放的公共数据进行资源整合,融合开发数据产品和服务。

第二十四条 鼓励自然人、法人和非法人组织依法依规开展数据加工和使用。

数据主管部门负责组织制定政策措施,引导电信、金融、交通、信用、消费互联网、工业互联网等数据密集型行业平台和企业参与数据要素市场建设,带动发挥数据资源效益。

市场主体对合法处理数据形成的数据产品和服务,可以依法自主使用、转让处分,但不得利用非法收集的他人数据提供替代性产品或者服务,不得滥用数据要素市场支配地位或者实施具有排除、限制竞争效果的其他违法行为。

支持市场主体围绕智慧城市、智能制造、现代物流、节能降碳、绿色建造、新能源等重点领域,提供数据产品开发、发布、承销等服务,推进培育行业性、产业化数据商。

依法培育第三方专业服务机构,提供数据集成、数据经纪、合规认证、安全审计、数据公证、数据保险、数据托管、资产评估、争议仲裁、风险评估、人才培训等专业服务。

第二十五条 市人民政府应当推动建立数据交易场所,探索设立数据流通服务平台。

市场主体应当加强数据质量管理,确保交易数据的合法性、真实性、准确性、完整性、时效性。

数据交易活动应当遵循自愿、平等、公平和诚实守信原则,有下列情形之一的,不得交易:

(一)危害国家安全、社会公共利益的;

(二)侵害他人合法权益、个人隐私的;

(三)未经合法权利人授权同意的;

(四)法律、法规禁止交易的其他情形。

数据权利人发现未经其授权开展相关数据交易的,可以向数据交易场所投诉,数据交易场所应当及时核查处理。

第二十六条 数据交易服务机构应当建立规范透明、安全可控、可追溯的数据交易服务环境,制定交易服务流程、内部管理制度、机构自律规则以及交易纠纷处理机制,并履行法律、法规规定的交易服务义务。

第二十七条 探索建立数据要素统计核算制度,推动将数据要素纳入国民经济核算体系。

第四章 数据应用与促进

第二十八条 市和区(市)县人民政府应当坚持创新引领、数据赋能、应用驱动的原则,支持、引导数据资源有效应用,发挥数据要素乘数效应,推进数据要素价值转化。

鼓励自然人、法人和非法人组织在数据应用领域开展创新活动,但法律、行政法规等明确禁止的事项除外。

第二十九条 市和区(市)县人民政府及其有关部门应当制定配套政策措施,促进数字经济、数字政务、数字文化、数字社会、数字生态文明建设。

探索建立数字经济动态监测和综合评估体系,搭建数字经济运行监测服务平台,定期形成监测报告,研究编制数字经济年度发展报告,为产业政策和资源配置提供决策参考。

加快发展数字政务,建设完善市、区(市)县、镇(街道)三级城市运行管理平台,并向下延伸至村(社区)、网格,构建五级应用体系,提升协同管理和服务能力。

加强数字文化服务,深化数字技术在历史文化名城名镇名村和传统村落保护、历史文化街区和历史建筑保护、文物和文化遗产保护、城市文脉传承等领域的应用,通过数据赋能促进发展新型文化企业、文化业态、文化消费模式。

加强以数据应用、数字技术支撑优化数字公共服务,推动医疗卫生、教育、养老、就业、社保、体育等民生服务数字化、智慧化、便利化。

加强大气、水、土壤、自然生态、气象等数据资源的综合开发利用,推动生态环境监测监管、预测预警、污染防治、环境应急等数字化、系统化治理。

第三十条 市和区(市)县人民政府应当遵循安全可靠、自主可控、共建共享的原则,统筹建设本行政区域内数字基础设施,按照规定编制和实施数字基础设施建设规划,提高设施利用效率,防止重复建设。

市人民政府应当统筹政务云计算、政务外网、政务数据灾备等政务信息相关基础设施建设,深化区块链、可信数据空间等技术应用,并加强相关设施系统的防攻击、防篡改、防病毒、防瘫痪、防窃密能力。

市人民政府应当鼓励打造超算、智算、云计算和边缘计算等产业集聚区,建立完善算力支撑体系,推进全国一体化算力网络国家枢纽节点建设。

第三十一条 市和区(市)县人民政府及其有关部门应当推动数据领域科技创新平台建设,支持企业联合高校、科研院所等单位组建重点实验室、新型研发机构、企业技术中心、工业设计中心等创新平台,提升数字技术研发与转化能力。

第三十二条 市和区(市)县人民政府应当加大推动数据应用发展的财政支持,重点支持核心关键技术攻关、产业链构建、重大应用示范、基础设施和公共服务平台建设等。

市和区(市)县人民政府及其有关部门应当按照政府采购政策规定,加大对数据创新产品和服务的采购力度,支持对数据创新产品和服务的应用推广。

鼓励以市场化方式设立数据领域的创业投资基金,支持金融机构创新金融产品和金融服务,引导数据企业进入多层次资本市场进行融资,拓宽融资渠道。

第三十三条 市人民政府及其有关部门应当制定完善数据领域人才引进、培育、激励和评价机制,培养数据创新型、应用型、融合型人才。

加强数据领域相关知识和技术的宣传、教育、培训,提升公众数字素养和数字技能,将数字化能力培养纳入政务部门和公共服务组织教育培训体系。

鼓励高校、科研院所等设置数据科学和数据工程相关专业,或者与其他院校、企业通过各种形式合作开展数据人才培养。

第五章 数据安全与保护

第三十四条 本市应当建立完善数据安全工作协调机制,指导协调数据安全重大事项和重要工作。市人民政府应当统筹全市数据安全管理工作,建立数据安全责任制,推进完善数据安全综合治理体系。

市公共数据管理部门应当组织制定公共数据安全保护、风险测评、应急防范等制度,建立健全公共数据安全保障和安全评估体系。

政务部门和公共服务组织应当按照规定建立数据安全管理制度,按照要求对公共数据进行安全备份,编制并组织实施本单位的数据安全规划和数据安全应急预案,定期组织开展本单位的数据安全风险评估。对履行职责过程中知悉的个人隐私、商业秘密、保密商务信息以及需要保守秘密的其他数据,不得泄露、出售或者非法向他人提供。

鼓励市场主体对其重要系统和重要数据建立容灾备份机制。

第三十五条 数据处理者应当履行数据管理领域法律、法规规定的数据安全保护义务,建立健全全流程数据安全管理制度,加强预警监测,及时处理数据安全缺陷、漏洞等风险。发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关部门报告。

数据处理者委托他人代为处理数据的,应当与其签订安全协议,明确数据安全保护责任。受托方完成数据处理任务后,应当及时有效销毁其存储的数据,不得擅自留存、使用、泄露或者向他人提供数据,但法律、法规另有规定或者双方另有约定的除外。

第三十六条 数据相关行业组织应当建立健全行业规范,加强行业自律,引导从业者依法诚信开展数据相关活动,提供信息、技术、培训等服务,反映会员合理诉求和建议,促进行业健康发展。

第三十七条 市和区(市)县人民政府应当建立健全数据安全知识宣传普及机制,增强全社会的数据安全保护意识,推动社会各方共同参与数据安全保护工作。

第三十八条 本市鼓励开展数据加密、数据脱敏、数据溯源、数据备份等数据安全技术创新研究和关键技术攻关,加强数据生产、运用、销毁等全生命周期安全可靠技术应用创新,推动完善数据安全技术体系。

第三十九条 数据处理者对涉及个人信息的数据应当加密储存,不得采取一揽子授权、强制同意等方式处理个人信息,不得擅自变更数据授权用途,法律、行政法规另有规定的,从其规定。

数据处理者因合并、分立、解散、被宣告破产等主体资格变化,或者因合同解除、终止等因素,需要转移个人信息数据的,应当履行告知义务;接收方应当继续履行数据处理者的义务,需变更原先的处理目的、处理方式的,应当重新取得个人同意。

履行个人信息保护和数据安全管理职责的部门应当建立数据监管相关的投诉、举报制度,收到投诉、举报后及时依法处理,并对相关信息予以保密。

第四十条 市和区(市)县人民政府及其有关部门应当加强数据知识产权保护,探索建立数据知识产权登记和快速维权机制,依法查处侵犯数据知识产权行为。

第六章 法律责任

第四十一条 数据处理者不履行本条例规定的数据安全保护义务的,依照数据安全有关法律、法规规定予以处罚。

网信部门以及有关部门在履行数据安全监管职责中,发现数据处理活动存在较大安全风险的,应当按照规定督促有关组织、个人采取整改措施,及时消除隐患。

第四十二条 数据处理者违反本条例规定处理个人信息数据的,依照个人信息保护有关法律、法规规定予以处罚。

第四十三条 国家机关、履行公共管理和服务职责的事业单位及其工作人员违反本条例规定,有下列行为之一的,由本级人民政府或者上级机关责令改正;造成不良后果或者影响的,对负有责任的领导人员和直接责任人员依法予以处理:

(一)未按照规定收集、汇聚、共享、开放、应用公共数据的;

(二)未按照规定开展公共数据目录编制、公共数据普查、质量管控、校核工作的;

(三)未依法履行数据安全监管职责的;

(四)擅自新建跨部门、跨层级的公共数据平台和共享、开放通道的;

(五)未通过公共数据开放或者授权运营等法定渠道,擅自将公共数据提供给市场主体的;

(六)篡改、伪造、破坏、泄露公共数据的;

(七)滥用职权、玩忽职守、徇私舞弊的;

(八)违反本条例规定的其他情形。

第四十四条 违反本条例规定的其他行为,法律、法规已有法律责任规定的,从其规定。

第七章 附 则

第四十五条 市人民政府根据本条例制定相关配套规定。

第四十六条 本条例自2024年9月1日起施行。