成都市數據條例
成都市數據條例
四川省成都市人大常委會
成都市數據條例
成都市數據條例
(2024年4月25日成都市第十八屆人民代表大會常務委員會第十次會議通過 2024年5月29日四川省第十四屆人民代表大會常務委員會第十二次會議批準)
目 錄
第一章 總 則
第二章 數據收集與治理
第三章 數據流通與交易
第四章 數據應用與促進
第五章 數據安全與保護
第六章 法律責任
第七章 附 則
第一章 總 則
第一條 為了加強數據保護、管理和開發利用,發揮數據要素作用,推動智慧蓉城建設,促進高質量發展,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《四川省數據條例》等法律、法規,結合成都市實際,制定本條例。
第二條 本條例適用于本市行政區域內的數據收集與治理、流通與交易、應用與促進、安全與保護等活動。
第三條 本條例下列用語的含義:
(一)數據,是指任何以電子或者其他方式對信息的記錄。
(二)公共數據,是指國家機關和法律、法規授權的具有管理公共事務職能的組織(以下稱政務部門)為履行法定職責收集、產生的數據,以及醫療、教育、供水、供電、供氣、通信、文化旅游、體育、交通運輸、環境保護等企業事業單位(以下稱公共服務組織)在提供公共服務過程中收集、產生的涉及公共利益的數據。
(三)非公共數據,是指公共數據以外的數據。
(四)數據處理,包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。
(五)數據安全,是指通過采取必要措施,確保數據處于有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。
(六)公共數據共享,是指政務部門和公共服務組織為履行法定職責或者提供公共服務需要,依法使用其他政務部門和公共服務組織的公共數據,以及為其他政務部門和公共服務組織提供公共數據的行為。
(七)公共數據開放,是指政務部門和公共服務組織向社會依法提供公共數據的行為。
第四條 本市開展數據工作遵循數據資源利用與權益保障并重、數據價值轉化與安全保護并重、數據制度創新與依法監管并重的原則。
第五條 市和區(市)縣人民政府應當加強對數據工作的領導,將數據統籌管理、應用發展納入國民經濟和社會發展規劃,制定完善促進數據領域發展的政策措施,建立健全工作協調、評價機制和人才保障機制,協調解決數據資源管理、流通利用、安全保護等工作中的重大問題,發揮數據在促進經濟發展、服務改善民生、完善社會治理等方面的作用。
第六條 市數據主管部門負責協調推進數據制度建設,統籌數據資源整合共享和開發利用,統籌推進全市數字經濟、數字社會發展規劃和建設,協調推進落實數據戰略及重大項目、重大數字基礎設施布局建設。區(市)縣數據主管部門按照職責分工,做好本轄區數據相關工作。
公共數據管理部門負責建立健全公共數據管理制度和規范,指導、監督和協調推進公共數據管理應用等工作。
發展改革、經信、新經濟等部門按照各自職責,做好數據產業發展促進工作。市場監管、金融監管等部門在各自職責范圍內負責數據監督管理相關工作。
網信部門負責統籌協調個人信息保護、網絡數據安全和相關監管工作。公安、國家安全機關依法在各自職責范圍內負責數據安全相關工作。
各行業主管部門在各自職責范圍內負責本行業、本領域的數據相關工作。
第七條 本市各級各部門主要負責人是本單位數據工作第一責任人,應當明確數據工作專(兼)職人員,做好數據資源管理、統建系統實施、應用場景推廣、數據安全保護、線上線下融合等工作。
數據工作中涉及的重大決策,應當組織開展專家咨詢論證。
第八條 市數據主管部門應當會同市標準化主管部門和有關部門,按照國家和四川省數據標準體系建設有關要求,做好數據標準建設和管理工作。
鼓勵企業、科研機構和社會團體參與數據國際標準、國家標準、行業標準、地方標準和團體標準等技術規范的制定。企業可以根據需要自行制定或者與其他企業聯合制定企業數據標準。
第九條 自然人、法人和非法人組織依法享有數據資源持有、數據加工使用、數據產品經營等權益,依法獲取收益。
自然人、法人和非法人組織開展數據處理活動、行使相關數據權利,不得危害國家安全和公共利益,不得損害他人的合法權益,不得違背社會公德和倫理。
處理涉及個人信息的數據應當遵循合法、正當、必要、誠信原則,遵守法律、行政法規規定的個人信息處理規則,履行個人信息處理者的法定義務。
開展經營活動,不得強制或者變相強制索要用戶數據授權;不得濫用大數據分析等技術手段,基于個人消費數據和消費偏好設置不公平交易條件或者誘導用戶沉迷、過度消費的數據服務規則。
第十條 市和區(市)縣人民政府及其有關部門應當根據數據領域新技術、新產業、新業態、新模式,制定、修改或者廢止相應的監管規則和標準,建立完善包容審慎的監管機制,探索制定容錯免責清單、減責清單,激發各類主體創新活力。
第十一條 市人民政府及其有關部門應當根據成渝地區雙城經濟圈建設、成都都市圈建設等區域協調發展的戰略要求和實際工作需要,加強數據區域合作,探索建立跨區域數據流通應用機制,促進區域間數據標準協作互認、共享交換、開發利用、協同治理。
第二章 數據收集與治理
第十二條 政務部門和公共服務組織為履行法定職責、提供公共服務收集公共數據的,應當遵循一數一源、一源多用、合法必要的原則,依照法定的權限、目的、范圍、方式、格式和流程收集,并按照行政區劃開展數據治理工作。
政務部門和公共服務組織在法定職責或者提供公共服務范圍內,可以依法直接收集或者委托第三方收集相關公共數據。委托第三方收集公共數據的,應當與受托人明確約定委托事項以及雙方的權利義務,并對委托事項進行監督檢查;受托人開展數據收集時,應當將委托情況告知被收集對象。
除法律、行政法規另有規定外,可以通過共享獲取的公共數據,不得重復收集、多頭收集。通過公共數據共享獲取的文書類、證照類、合同類、票據類公共數據,可以依法作為行政管理和公共服務的依據。
第十三條 市公共數據管理部門應當會同有關部門,根據國家和四川省有關規定,按照安全、兼容、科學、可操作、可擴展的原則,制定完善本市公共數據分類分級規則。
政務部門和公共服務組織應當按照公共數據分類分級規則,明確其收集、產生的公共數據的共享、開放屬性,并根據有關情況及時調整更新。公共數據管理部門對本級政務部門和公共服務組織確定的公共數據共享、開放屬性有異議,經協商不能達成一致意見的,報本級人民政府決定。
第十四條 市公共數據管理部門應當統籌做好本市公共數據目錄化管理,并根據國家和四川省有關要求,細化完善本市公共數據目錄編制規范。公共數據目錄應當明確數據來源、安全級別、共享開放屬性、更新頻率等內容。
公共數據目錄發生變化的,應當在發生變化之日起十個工作日內更新。
第十五條 市公共數據管理部門應當會同有關部門完善公共數據資源普查制度,深化公共數據資源清單管理機制,建立健全全市統一的公共數據資源體系。
市公共數據管理部門負責推進全市一體化政務大數據平臺建設,組織完善人口、法人、自然資源、經濟、電子證照等基礎數據庫及醫療健康、社會保障、生態環保、應急管理、信用體系等跨地區、跨部門、跨層級主題數據庫。涉及多個政務部門和公共服務組織的基礎數據庫和主題數據庫,由牽頭建設單位負責組織相關單位進行數據收集、更新、維護。
政務部門和公共服務組織應當將本單位涉及基礎數據庫、主題數據庫的存量歷史信息有序進行數字化處理。鼓勵對其他存量歷史信息進行數字化處理。
政務部門和公共服務組織應當根據公共數據分類分級規則,做好本單位公共數據管理工作,保證數據質量,并根據公共數據目錄將相關數據匯聚到一體化政務大數據平臺。不得違反規定新建跨部門、跨層級的公共數據平臺以及共享、開放通道,已經建成的,應當按照規定進行整合。
第十六條 市公共數據管理部門應當建立常態化公共數據回流機制,按照有關規定統籌向上申請本市匯聚至國家部委、省級平臺的數據回流,分類向下推進匯聚至市級平臺的數據按照屬地原則向相應區(市)縣回流,暢通數據回流通道。
在本市的垂直管理部門和公共企事業單位,應當積極爭取并承接本領域國家部委和省級數據回流,按照規定進行共享、開放。
第十七條 政務部門和公共服務組織應當建立健全本行業、本領域公共數據質量管理體系,加強數據質量管理,確保數據真實、準確、完整。
公共數據管理部門應當組織開展公共數據的質量監督,對數據質量進行實時監測和定期評估,并建立異議與更正管理機制。
政務部門和公共服務組織對共享獲取的公共數據有疑義或者發現錯誤的,應當在發現問題之日起五個工作日內反饋數據提供單位予以校核,提供單位應當及時予以處理和回復。
第十八條 自然人、法人和非法人組織可以通過合法、正當的方式收集非公共數據,不得過度收集或者使用非法手段獲取他人的數據,收集個人信息的,應當限于實現處理目的的最小范圍。法律、行政法規對非公共數據收集的目的和范圍已有規定的,從其規定。
鼓勵發揮企業和行業組織作用,推動人工智能、區塊鏈、車聯網、物聯網、電子商務等領域數據收集標準化。
第三章 數據流通與交易
第十九條 市人民政府應當統籌推進數據要素市場化配置改革,創新數據流通方式,探索數據產權結構性分置運行機制,協調做好公共數據共享、開放和授權運營,指導推進非公共數據價值轉化,培育數據要素市場,規范數據交易行為,推動數據融合發展,促進完善數據流通交易體系。
第二十條 政務部門、公共服務組織應當依法依規高效共享公共數據。
市公共數據管理部門負責建立統一的公共數據共享申請、審核和反饋機制,并明確相關工作責任和時限,推行公共數據共享需求清單、責任清單、負面清單制度。
第二十一條 公共數據應當依法最大限度向社會開放,重點推進經濟、醫療衛生、教育、就業、文化、生態環境、城市建設管理等領域公共數據安全有序開放。法律、行政法規規定不得開放以及開放后可能危及國家安全、危害公共利益、損害民事權益的公共數據不予開放。
市公共數據管理部門應當建立健全公共數據開放管理制度,定期在公共數據開放平臺征集公共數據開放需求,編制公共數據開放目錄,并通過公共數據開放平臺提供資源下載。公共數據開放目錄應當標注數據名稱、開放主體、開放屬性、數據格式、數據類型、更新頻率等內容。
第二十二條 市人民政府應當建立公共數據授權運營機制,根據國家和四川省有關規定,完善本市公共數據授權運營服務管理制度,簡化運營服務單位從數據資源申請到數據資源獲取所需流程,明確授權運營條件、程序、范圍,以及運營規范、運營評價和退出情形等內容,促進公共數據資源開發利用。
獲得授權的公共數據運營服務單位負責建設維護并管理公共數據運營服務平臺,依法依規提供公共數據產品和服務。
公共數據運營應當規范化開展,做到全程可記錄、可審計、可追溯。
政務部門和公共服務組織未經批準,不得以合作開發、委托開發等方式交由第三方承建相關信息系統而使其獲取公共數據運營權。
第二十三條 市數據主管部門應當建立完善公共數據和非公共數據融合開發機制,鼓勵市場主體、科研機構等將其依法收集、產生、持有的非公共數據資源接入公共數據運營服務平臺,支持其將自有數據和開放的公共數據進行資源整合,融合開發數據產品和服務。
第二十四條 鼓勵自然人、法人和非法人組織依法依規開展數據加工和使用。
數據主管部門負責組織制定政策措施,引導電信、金融、交通、信用、消費互聯網、工業互聯網等數據密集型行業平臺和企業參與數據要素市場建設,帶動發揮數據資源效益。
市場主體對合法處理數據形成的數據產品和服務,可以依法自主使用、轉讓處分,但不得利用非法收集的他人數據提供替代性產品或者服務,不得濫用數據要素市場支配地位或者實施具有排除、限制競爭效果的其他違法行為。
支持市場主體圍繞智慧城市、智能制造、現代物流、節能降碳、綠色建造、新能源等重點領域,提供數據產品開發、發布、承銷等服務,推進培育行業性、產業化數據商。
依法培育第三方專業服務機構,提供數據集成、數據經紀、合規認證、安全審計、數據公證、數據保險、數據托管、資產評估、爭議仲裁、風險評估、人才培訓等專業服務。
第二十五條 市人民政府應當推動建立數據交易場所,探索設立數據流通服務平臺。
市場主體應當加強數據質量管理,確保交易數據的合法性、真實性、準確性、完整性、時效性。
數據交易活動應當遵循自愿、平等、公平和誠實守信原則,有下列情形之一的,不得交易:
(一)危害國家安全、社會公共利益的;
(二)侵害他人合法權益、個人隱私的;
(三)未經合法權利人授權同意的;
(四)法律、法規禁止交易的其他情形。
數據權利人發現未經其授權開展相關數據交易的,可以向數據交易場所投訴,數據交易場所應當及時核查處理。
第二十六條 數據交易服務機構應當建立規范透明、安全可控、可追溯的數據交易服務環境,制定交易服務流程、內部管理制度、機構自律規則以及交易糾紛處理機制,并履行法律、法規規定的交易服務義務。
第二十七條 探索建立數據要素統計核算制度,推動將數據要素納入國民經濟核算體系。
第四章 數據應用與促進
第二十八條 市和區(市)縣人民政府應當堅持創新引領、數據賦能、應用驅動的原則,支持、引導數據資源有效應用,發揮數據要素乘數效應,推進數據要素價值轉化。
鼓勵自然人、法人和非法人組織在數據應用領域開展創新活動,但法律、行政法規等明確禁止的事項除外。
第二十九條 市和區(市)縣人民政府及其有關部門應當制定配套政策措施,促進數字經濟、數字政務、數字文化、數字社會、數字生態文明建設。
探索建立數字經濟動態監測和綜合評估體系,搭建數字經濟運行監測服務平臺,定期形成監測報告,研究編制數字經濟年度發展報告,為產業政策和資源配置提供決策參考。
加快發展數字政務,建設完善市、區(市)縣、鎮(街道)三級城市運行管理平臺,并向下延伸至村(社區)、網格,構建五級應用體系,提升協同管理和服務能力。
加強數字文化服務,深化數字技術在歷史文化名城名鎮名村和傳統村落保護、歷史文化街區和歷史建筑保護、文物和文化遺產保護、城市文脈傳承等領域的應用,通過數據賦能促進發展新型文化企業、文化業態、文化消費模式。
加強以數據應用、數字技術支撐優化數字公共服務,推動醫療衛生、教育、養老、就業、社保、體育等民生服務數字化、智慧化、便利化。
加強大氣、水、土壤、自然生態、氣象等數據資源的綜合開發利用,推動生態環境監測監管、預測預警、污染防治、環境應急等數字化、系統化治理。
第三十條 市和區(市)縣人民政府應當遵循安全可靠、自主可控、共建共享的原則,統籌建設本行政區域內數字基礎設施,按照規定編制和實施數字基礎設施建設規劃,提高設施利用效率,防止重復建設。
市人民政府應當統籌政務云計算、政務外網、政務數據災備等政務信息相關基礎設施建設,深化區塊鏈、可信數據空間等技術應用,并加強相關設施系統的防攻擊、防篡改、防病毒、防癱瘓、防竊密能力。
市人民政府應當鼓勵打造超算、智算、云計算和邊緣計算等產業集聚區,建立完善算力支撐體系,推進全國一體化算力網絡國家樞紐節點建設。
第三十一條 市和區(市)縣人民政府及其有關部門應當推動數據領域科技創新平臺建設,支持企業聯合高校、科研院所等單位組建重點實驗室、新型研發機構、企業技術中心、工業設計中心等創新平臺,提升數字技術研發與轉化能力。
第三十二條 市和區(市)縣人民政府應當加大推動數據應用發展的財政支持,重點支持核心關鍵技術攻關、產業鏈構建、重大應用示范、基礎設施和公共服務平臺建設等。
市和區(市)縣人民政府及其有關部門應當按照政府采購政策規定,加大對數據創新產品和服務的采購力度,支持對數據創新產品和服務的應用推廣。
鼓勵以市場化方式設立數據領域的創業投資基金,支持金融機構創新金融產品和金融服務,引導數據企業進入多層次資本市場進行融資,拓寬融資渠道。
第三十三條 市人民政府及其有關部門應當制定完善數據領域人才引進、培育、激勵和評價機制,培養數據創新型、應用型、融合型人才。
加強數據領域相關知識和技術的宣傳、教育、培訓,提升公眾數字素養和數字技能,將數字化能力培養納入政務部門和公共服務組織教育培訓體系。
鼓勵高校、科研院所等設置數據科學和數據工程相關專業,或者與其他院校、企業通過各種形式合作開展數據人才培養。
第五章 數據安全與保護
第三十四條 本市應當建立完善數據安全工作協調機制,指導協調數據安全重大事項和重要工作。市人民政府應當統籌全市數據安全管理工作,建立數據安全責任制,推進完善數據安全綜合治理體系。
市公共數據管理部門應當組織制定公共數據安全保護、風險測評、應急防范等制度,建立健全公共數據安全保障和安全評估體系。
政務部門和公共服務組織應當按照規定建立數據安全管理制度,按照要求對公共數據進行安全備份,編制并組織實施本單位的數據安全規劃和數據安全應急預案,定期組織開展本單位的數據安全風險評估。對履行職責過程中知悉的個人隱私、商業秘密、保密商務信息以及需要保守秘密的其他數據,不得泄露、出售或者非法向他人提供。
鼓勵市場主體對其重要系統和重要數據建立容災備份機制。
第三十五條 數據處理者應當履行數據管理領域法律、法規規定的數據安全保護義務,建立健全全流程數據安全管理制度,加強預警監測,及時處理數據安全缺陷、漏洞等風險。發生數據安全事件時,應當立即采取處置措施,按照規定及時告知用戶并向有關部門報告。
數據處理者委托他人代為處理數據的,應當與其簽訂安全協議,明確數據安全保護責任。受托方完成數據處理任務后,應當及時有效銷毀其存儲的數據,不得擅自留存、使用、泄露或者向他人提供數據,但法律、法規另有規定或者雙方另有約定的除外。
第三十六條 數據相關行業組織應當建立健全行業規范,加強行業自律,引導從業者依法誠信開展數據相關活動,提供信息、技術、培訓等服務,反映會員合理訴求和建議,促進行業健康發展。
第三十七條 市和區(市)縣人民政府應當建立健全數據安全知識宣傳普及機制,增強全社會的數據安全保護意識,推動社會各方共同參與數據安全保護工作。
第三十八條 本市鼓勵開展數據加密、數據脫敏、數據溯源、數據備份等數據安全技術創新研究和關鍵技術攻關,加強數據生產、運用、銷毀等全生命周期安全可靠技術應用創新,推動完善數據安全技術體系。
第三十九條 數據處理者對涉及個人信息的數據應當加密儲存,不得采取一攬子授權、強制同意等方式處理個人信息,不得擅自變更數據授權用途,法律、行政法規另有規定的,從其規定。
數據處理者因合并、分立、解散、被宣告破產等主體資格變化,或者因合同解除、終止等因素,需要轉移個人信息數據的,應當履行告知義務;接收方應當繼續履行數據處理者的義務,需變更原先的處理目的、處理方式的,應當重新取得個人同意。
履行個人信息保護和數據安全管理職責的部門應當建立數據監管相關的投訴、舉報制度,收到投訴、舉報后及時依法處理,并對相關信息予以保密。
第四十條 市和區(市)縣人民政府及其有關部門應當加強數據知識產權保護,探索建立數據知識產權登記和快速維權機制,依法查處侵犯數據知識產權行為。
第六章 法律責任
第四十一條 數據處理者不履行本條例規定的數據安全保護義務的,依照數據安全有關法律、法規規定予以處罰。
網信部門以及有關部門在履行數據安全監管職責中,發現數據處理活動存在較大安全風險的,應當按照規定督促有關組織、個人采取整改措施,及時消除隱患。
第四十二條 數據處理者違反本條例規定處理個人信息數據的,依照個人信息保護有關法律、法規規定予以處罰。
第四十三條 國家機關、履行公共管理和服務職責的事業單位及其工作人員違反本條例規定,有下列行為之一的,由本級人民政府或者上級機關責令改正;造成不良后果或者影響的,對負有責任的領導人員和直接責任人員依法予以處理:
(一)未按照規定收集、匯聚、共享、開放、應用公共數據的;
(二)未按照規定開展公共數據目錄編制、公共數據普查、質量管控、校核工作的;
(三)未依法履行數據安全監管職責的;
(四)擅自新建跨部門、跨層級的公共數據平臺和共享、開放通道的;
(五)未通過公共數據開放或者授權運營等法定渠道,擅自將公共數據提供給市場主體的;
(六)篡改、偽造、破壞、泄露公共數據的;
(七)濫用職權、玩忽職守、徇私舞弊的;
(八)違反本條例規定的其他情形。
第四十四條 違反本條例規定的其他行為,法律、法規已有法律責任規定的,從其規定。
第七章 附 則
第四十五條 市人民政府根據本條例制定相關配套規定。
第四十六條 本條例自2024年9月1日起施行。
