中华人民共和国数据安全法
(2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过)
目录
第一章 总则
第二章 数据安全与发展
第三章 数据安全制度
第四章 数据安全保护义务
第五章 政务数据安全与开放
第六章 法律责任
第七章 附则
第一章 总则
第一条 为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。
第二条 在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。
在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。
第三条 本法所称数据,是指任何以电子或者其他方式对信息的记录。
数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
第四条 维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。
第五条 中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制。
第六条 各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。
工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。
公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管职责。
国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。
第七条 国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。
第八条 开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
第九条 国家支持开展数据安全知识宣传普及,提高全社会的数据安全保护意识和水平,推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,形成全社会共同维护数据安全和促进发展的良好环境。
第十条 相关行业组织按照章程,依法制定数据安全行为规范和团体标准,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。
第十一条 国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据跨境安全、自由流动。
第十二条 任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、举报的部门应当及时依法处理。
有关主管部门应当对投诉、举报人的相关信息予以保密,保护投诉、举报人的合法权益。
第二章 数据安全与发展
第十三条 国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。
第十四条 国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。
省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据需要制定数字经济发展规划。
第十五条 国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。
第十六条 国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。
第十七条 国家推进数据开发利用技术和数据安全标准体系建设。国务院标准化行政主管部门和国务院有关部门根据各自的职责,组织制定并适时修订有关数据开发利用技术、产品和数据安全相关标准。国家支持企业、社会团体和教育、科研机构等参与标准制定。
第十八条 国家促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开展服务活动。
国家支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。
第十九条 国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。
第二十条 国家支持教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训,采取多种方式培养数据开发利用技术和数据安全专业人才,促进人才交流。
第三章 数据安全制度
第二十一条 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。
各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
第二十二条 国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。
第二十三条 国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。
第二十四条 国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。
依法作出的安全审查决定为最终决定。
第二十五条 国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。
第二十六条 任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。
第四章 数据安全保护义务
第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
第二十八条 开展数据处理活动以及研究开发数据新技术,应当有利于促进经济社会发展,增进人民福祉,符合社会公德和伦理。
第二十九条 开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。
第三十条 重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。
风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。
第三十一条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。
第三十二条 任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。
法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。
第三十三条 从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。
第三十四条 法律、行政法规规定提供数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可。
第三十五条 公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据,应当按照国家有关规定,经过严格的批准手续,依法进行,有关组织、个人应当予以配合。
第三十六条 中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供数据的请求。非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。
第五章 政务数据安全与开放
第三十七条 国家大力推进电子政务建设,提高政务数据的科学性、准确性、时效性,提升运用数据服务经济社会发展的能力。
第三十八条 国家机关为履行法定职责的需要收集、使用数据,应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行;对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供。
第三十九条 国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。
第四十条 国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供政务数据。
第四十一条 国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据。依法不予公开的除外。
第四十二条 国家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。
第四十三条 法律、法规授权的具有管理公共事务职能的组织为履行法定职责开展数据处理活动,适用本章规定。
第六章 法律责任
第四十四条 有关主管部门在履行数据安全监管职责中,发现数据处理活动存在较大安全风险的,可以按照规定的权限和程序对有关组织、个人进行约谈,并要求有关组织、个人采取措施进行整改,消除隐患。
第四十五条 开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。
第四十六条 违反本法第三十一条规定,向境外提供重要数据的,由有关主管部门责令改正,给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;情节严重的,处一百万元以上一千万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。
第四十七条 从事数据交易中介服务的机构未履行本法第三十三条规定的义务的,由有关主管部门责令改正,没收违法所得,处违法所得一倍以上十倍以下罚款,没有违法所得或者违法所得不足十万元的,处十万元以上一百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第四十八条 违反本法第三十五条规定,拒不配合数据调取的,由有关主管部门责令改正,给予警告,并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
违反本法第三十六条规定,未经主管机关批准向外国司法或者执法机构提供数据的,由有关主管部门给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;造成严重后果的,处一百万元以上五百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款。
第四十九条 国家机关不履行本法规定的数据安全保护义务的,对直接负责的主管人员和其他直接责任人员依法给予处分。
第五十条 履行数据安全监管职责的国家工作人员玩忽职守、滥用职权、徇私舞弊的,依法给予处分。
第五十一条 窃取或者以其他非法方式获取数据,开展数据处理活动排除、限制竞争,或者损害个人、组织合法权益的,依照有关法律、行政法规的规定处罚。
第五十二条 违反本法规定,给他人造成损害的,依法承担民事责任。
违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第七章 附 则
第五十三条 开展涉及国家秘密的数据处理活动,适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。
在统计、档案工作中开展数据处理活动,开展涉及个人信息的数据处理活动,还应当遵守有关法律、行政法规的规定。
第五十四条 军事数据安全保护的办法,由中央军事委员会依据本法另行制定。
第五十五条 本法自2021年9月1日起施行。
核心修改
编辑 播报
(一)关于《中华人民共和国数据安全法(草案)》的说明
关于《中华人民共和国数据安全法(草案)》的说明
——2020年6月28日在第十三届全国人民代表大会常务委员会第二十次会议上
全国人大常委会法制工作委员会副主任 刘俊臣
委员长、各位副委员长、秘书长、各位委员:
我受委员长会议的委托,作关于《中华人民共和国数据安全法(草案)》的说明。
一、关于制定本法的必要性
随着信息技术和人类生产生活交汇融合,各类数据迅猛增长、海量聚集,对经济发展、社会治理、人民生活都产生了重大而深刻的影响。数据安全已成为事关国家安全与经济社会发展的重大问题。党中央对此高度重视,习近平总书记多次作出重要指示批示,提出加快法规制度建设、切实保障国家数据安全等明确要求。党的十九大报告提出,推动互联网、大数据、人工智能和实体经济深度融合。党的十九届四中全会决定明确将数据作为新的生产要素。按照党中央部署和贯彻落实总体国家安全观的要求,制定一部数据安全领域的基础性法律十分必要:一是,数据是国家基础性战略资源,没有数据安全就没有国家安全。因此,应当按照总体国家安全观的要求,通过立法加强数据安全保护,提升国家数据安全保障能力,有效应对数据这一非传统领域的国家安全风险与挑战,切实维护国家主权、安全和发展利益。二是,当前,各类数据的拥有主体多样,处理活动复杂,安全风险加大,必须通过立法建立健全各项制度措施,切实加强数据安全保护,维护公民、组织的合法权益。三是,发挥数据的基础资源作用和创新引擎作用,加快形成以创新为主要引领和支撑的数字经济,更好服务我国经济社会发展,必须通过立法规范数据活动,完善数据安全治理体系,以安全保发展、以发展促安全。四是,为适应电子政务发展的需要,提升政府决策、管理、服务的科学性和效率,应当通过立法明确政务数据安全管理制度和开放利用规则,大力推进政务数据资源开放和开发利用。
二、关于起草工作和把握的几点
按照党中央部署,制定数据安全法列入了十三届全国人大常委会立法规划和年度立法工作计划。2018年10月,全国人大常委会法工委会同有关方面成立工作专班,抓紧草案研究起草工作。在起草过程中,多次召开座谈会,认真听取有关部门、企业和专家学者的意见;整理国内外有关立法资料,开展专题研究;并到有关地方和部门调研,深入了解数据安全领域存在的突出问题,听取立法意见建议。形成数据安全法草案稿后,又征求了中央有关部门和部分企业、专家的意见,经反复修改完善后,形成了《中华人民共和国数据安全法(草案)》。
起草工作注意把握以下几点:一是,把握正确政治方向,贯彻落实总体国家安全观,坚持党对数据安全工作的领导。二是,立足数据安全工作实际,着力解决数据安全领域突出问题,同时坚持包容审慎原则,鼓励和促进数据依法合理有效利用。三是,数据安全法作为数据领域的基础性法律,重点是确立数据安全保护管理各项基本制度,并与网络安全法、正在制定的个人信息保护法等做好衔接。
需要说明的是,按照全国人大常委会立法规划和年度立法工作计划的安排,全国人大常委会法工委会同中央网信办正在抓紧个人信息保护法草案起草工作,争取尽早提请全国人大常委会审议。
三、关于草案的主要内容
草案共七章五十一条,主要内容包括:
(一)关于本法的适用范围
草案明确在我国境内开展的数据活动适用本法,其中数据是任何以电子或者非电子形式对信息的记录,数据活动是指数据的收集、存储、加工、使用、提供、交易、公开等行为。同时,草案赋予本法必要的域外适用效力,规定:中华人民共和国境外的组织、个人开展数据活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。
(二)关于支持、促进数据安全与发展的措施
草案坚持安全与发展并重,设专章对支持促进数据安全与发展的措施作了规定,保护个人、组织与数据有关的权益,提升数据安全治理和数据开发利用水平,促进以数据为关键要素的数字经济发展。包括:实施大数据战略,制定数字经济发展规划;支持数据相关技术研发和商业创新;推进数据相关标准体系建设,促进数据安全检测评估、认证等服务的发展;培育数据交易市场;支持采取多种方式培养专业人才等。
(三)关于数据安全制度
为有效应对境内外数据安全风险,有必要建立健全国家数据安全管理制度,完善国家数据安全治理体系。对此,草案主要作了以下规定:一是,建立数据分级分类管理制度,确定重要数据保护目录,对列入目录的数据进行重点保护。二是,建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制,加强数据安全风险信息的获取、分析、研判、预警工作。三是,建立数据安全应急处置机制,有效应对和处置数据安全事件。四是,与相关法律相衔接,确立数据安全审查制度和出口管制制度。五是,针对一些国家对我国的相关投资和贸易采取歧视性等不合理措施的做法,明确我国可以根据实际情况采取相应的措施。
(四)关于数据安全保护义务
保障数据安全,关键是要落实开展数据活动的组织、个人的主体责任。对此,草案主要作了以下规定:一是,开展数据活动必须遵守法律法规,尊重社会公德和伦理,有利于促进经济社会发展,增进人民福祉,不得违法收集、使用数据,不得危害国家安全、公共利益,不得损害公民、组织的合法权益。二是,开展数据活动应当按照规定建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。三是,开展数据活动应当加强数据安全风险监测、定期开展风险评估,及时处置数据安全事件,并履行相应的报告义务。四是,对数据交易中介服务和在线数据处理服务等作出规范。五是,对公安机关和国家安全机关因依法履行职责需要调取数据以及境外执法机构调取境内数据时,有关组织和个人的相关义务作了规定。
(五)关于政务数据安全与开放
为保障政务数据安全,并推动政务数据开放利用,草案主要作了以下规定:一是,对推进电子政务建设,提升运用数据服务经济社会发展的能力提出要求。二是,规定国家机关收集、使用数据应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行,并落实数据安全保护责任,保障政务数据安全。三是,对国家机关委托他人存储、加工或者向他人提供政务数据的审批要求和监督义务作出规定。四是,要求国家机关按照规定及时准确公开政务数据,制定政务数据开放目录,构建政务数据开放平台,推动政务数据开放利用。
(六)关于数据安全工作职责
数据安全涉及各行业各领域,涉及多个部门的职责,草案明确中央国家安全领导机构对数据安全工作的决策和统筹协调等职责,加强对数据安全工作的组织领导;同时对有关行业部门和有关主管部门的数据安全监管职责作了规定。
此外,草案还对违反本法规定的法律责任等作了规定。
数据安全法草案和以上说明是否妥当,请审议。
常见问题
编辑 播报
(一)域外数据安全法律制度
作者名称:高龙英,张晓霞
来源:人民法院报2021年08月27日
欧盟:制定数据安全法律框架
欧盟制定了数据安全法律框架,明确了数据收集和使用限制、流动规则,管理方式及处罚原则。
1980年,通过《关于隐私保护和个人跨境数据转移指南》。该指南对数据安全保护的最低标准作出了规定。1981年,通过《有关个人数据自动化处理的个体保护公约》,规定了成员国之间个人数据的自由流动原则。1995年,通过《数据保护指令》,限制成员国数据向非成员国流动。2018年6月,通过《通用数据保护条例》,完善了数据保护的基本规定。2019年5月,通过《欧盟内非个人数据自由流动框架条例指南》,鼓励各行业在数据服务提供商的转换和数据传输方面制定自律行为准则。2020年2月,发布《欧洲数据战略》,提出构建自由而积极的数据流动体系。
上述文件确认欧盟个人数据保护的机构有欧洲法院、欧盟数据保护专员、个人数据保护工作组和欧洲网络与信息安全局等。确认对数据违法行为作出的处罚,共分为两个档次。对没有安全保障措施、没有提供全面透明的隐私政策、没有签订书面的数据处理协议等违法行为,处1000万欧元罚金;对侵害数据主体的合法权利、拒绝服从监管机构的执法命令等违法行为,处以2000万欧元或者企业上一年度全球营业收入4%的罚金。
德国:严格数据获取和使用责任
德国细化欧盟的法律规定,建立了完备的数据安全法律制度。
1970年,德国的黑森州颁布了首部地方性数据保护法。1977年,《联邦数据保护法》出台。进入21世纪以来,《联邦数据保护法》根据信息技术的发展和欧盟统一的数据保护指令分别于2001年、2003年、2006年和2009年进行了4次修订。
《联邦数据保护法》在明晰立法目的、数据保护范围的基础上,分别对涉及公共机构的数据处理和涉及私营机构的数据处理进行了规范。该法对数据的合法获取、处理和使用、存储等作出了明确规定。按照规定,信息所有人对于自己被记录的信息、信息记录的主体以及用途享有知情权;私营组织在记录信息前必须将这一情况告知信息所有人。出于广告目的而获取、处理、使用个人信息必须经信息所有人书面同意;非法获取或不再需要的信息必须删除。如果违反法律规定,将被处以5万至30万欧元罚款;如因违法获利,罚款应超出获利金额。此外,还规定要设立数据保护与信息自由专员,专门负责监督和指导执法部门对个人数据的保护。在《2014至2017年数字议程》中,德国进一步提出了加强大数据时代信息安全的要求。
英国:提升数据自我发展能力
英国一方面重视对数据的安全保护,另一方面加大投入,制定了提升数据能力的战略目标。
英国在数据安全保护方面制定了一系列政策和原则。2000年,英国实施的《信息自由法案》明确了政府数据信息有向社会开放的义务,而公民则有获取政府持有信息的权利。2012年6月,英国发布《开放数据白皮书》,推进公共服务数据开放。并针对个人隐私保护进行了规范:一是在公共数据开放机构中设立隐私保护专家,要求各个部门配备隐私保护专家。二是要求所有政府部门在处理涉及个人数据时都要执行个人隐私影响评估制度。英国《2014数据留存和调查权法案(修正案)》加强了企业数据留存职责,将留存时间规定为1年。
在数据战略能力提升方面,英国于2013年10月发布《把握数据带来的机遇:英国数据能力战略》,确定了推动研究与产业合作、确保数据被安全存取和共享等举措。指定统计局和经济社会研究委员会负责政府的数据能力提升;由信息化基础设施领导理事会负责大数据基础设施建设,各行业协会负责本行业数据能力建设,信息经济委员会负责制定大数据具体战略实施路径。
美国:对进出口数据严加管控
美国早在20世纪80年代就开始关注网络信息安全,相继出台一系列关于通信和自动化信息系统安全政策文件。在大数据出口管理方面,有一系列严格规定。
2002年,《加州数据泄露法案》被欧盟、韩国、澳大利亚等国陆续效仿。2011年,成立大数据高级指导小组,负责协调、促进政府和社会在大数据关键领域的投资,指导和监督包括信息安全项目在内的大数据技术研发和评估工作。2018年2月,美国通过《域外合法使用数据法案》。该法案适用长臂管辖原则,明确美国执法机构有权直接调取美国境外数据。同时取消数据本地化政策,由此让需要从美国调取数据的国家将更多的数据流向美国,最终对美国产生更强烈的依赖。
美国外资安全审查委员会具有广泛的权力阻止外资企业损害美国国家安全,其措施包括要求国外网络运营商与美国电信管理机关签署安全协定、要求通信基础设施位于美国境内,以及要求通信数据、交易数据、用户信息等存储在美国境内。此外,提供数据处理服务的相关主体或者掌握数据所有权的相关主体在数据出口时,必须获得法律规定的出口许可证。
俄罗斯:将大数据纳入秘密数据范畴
俄罗斯一直将大数据作为秘密数据来定位和管理。
俄罗斯于1993年制定的《国家秘密法》是保护国家秘密数据安全的基本法。1995年公布第一个国家秘密信息清单,并在此后的25年间先后对其进行了33次修订。
在此基础上,俄罗斯陆续制定了明确各类人员、机构接触和使用国家秘密数据的法律法规,如规范国家公职人员及公民访问国家秘密信息的操作流程及实施细则、用以规范第三方仲裁机构人员的工作指南,以及向提供涉密服务机构颁布许可证的相关条例等。
2014年7月,俄罗斯颁布法规,禁止公民数据存储于国外服务器,规定所有收集俄罗斯公民信息的互联网公司,都必须将这些数据存储在俄罗斯国内的服务器上。2019年《主权互联网法》提出要建立独立于因特网的俄罗斯互联网,以确保俄罗斯互联网安全、稳定、可持续运行。
俄罗斯先后制定了《关于制定俄罗斯联邦民法典(最新版)第四部分的第231号联邦法》(2006年),以及对俄罗斯联邦《刑事诉讼法》《信息、信息技术与信息保护法》进行修订的《第214号联邦法》(2007年),对涉及数据安全保护问题进行了完善。
澳大利亚:整合管理降低安全风险
澳大利亚高度重视规范和整合数据安全管理方式,最大限度降低安全风险,力争达到世界先进水平。
澳大利亚于2012年7月发布《信息安全管理指导方针:整合性信息的管理》,为大数据整合中所涉及的安全风险提供了管理指导。
数据安全制度有三方面的内容:一是建立数据留存制度。为信息检索、情报执法或警察部门调查犯罪等目的,由通信运营商对用户的通信数据、身份数据和位置数据进行存储。二是隐私保护制度。2012年通过的《1988隐私法(修正案)》,将信息隐私原则和国民隐私原则统一修改为澳大利亚隐私原则,并于2014年3月正式生效。该法规范了私人信息数据从采集、存储、安全、使用、发布到销毁的全周期管理方法。三是数据泄露(强制)通知制度。《1988隐私法(修正案)》,新设了数据泄露强制通知制度。
2013年8月,澳大利亚发布《公共服务大数据战略》。根据该文件,设立跨部门大数据工作组负责大数据发展战略的实施;成立数据分析中心负责配合执行,同时配备专门的机构从技术、研究等角度确保对大数据工作组的支持。此外,政府机构要与大专院校合作培养分析技术专家,强化人才储备。
印度:加强数据的本地化建设
印度作为新兴市场国家,高度关注数据跨境流动对本国经济和社会发展带来的影响,禁止公共数据向境外传输。
2012年,印度政府颁布国家数据共享和开放政策,拟定了一个非共享数据清单,以保护国家安全、隐私、机密、商业秘密和知识产权等数据安全。2014年3月,印度成立数据保护局,其职能是“调查任何数据安全漏洞并发出适当的命令,以保障任何已然或可能受漏洞影响的当事人的安全利益。”数据保护局有权向最高法院提起诉讼。
印度《1993年公共记录法》强调,数据本地化对于确保负责任和透明地使用数据以及对其公民进行可靠的隐私保护至关重要。根据《个人数据保护法案》,仅允许受托人在获得个人同意的情况下处理数据。
印度《个人数据保护法案》采用统一的立法模式,即该法案统一适用于印度境内的所有组织机构,使印度有机会从本国的信息和数据“资产”中受益。《个人数据保护法案》要求互联网公司必须将在d印度收集的关键个人数据存储在印度境内,在脱敏后才可转至国外,且只能用于法律许可的目的。2018年4月,印度储备银行要求外国支付公司将所有涉及印度客户交易相关信息全部存储在印度境内的服务器上,以达到合规目的。
相关法规
编辑 播报
(一)上海市数据条例
上海市人民代表大会常务委员会公告〔十五届〕第九十四号/2021.11.25公布/2022.01.01施行
上海市数据条例
(2021年11月25日上海市第十五届人民代表大会常务委员会第三十七次会议通过)
第一章 总则
第一条 为了保护自然人、法人和非法人组织与数据有关的权益,规范数据处理活动,促进数据依法有序自由流动,保障数据安全,加快数据要素市场培育,推动数字经济更好服务和融入新发展格局,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、行政法规,结合本市实际,制定本条例。
第二条 本条例中下列用语的含义:
(一)数据,是指任何以电子或者其他方式对信息的记录。
(二)数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
(三)数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
(四)公共数据,是指本市国家机关、事业单位,经依法授权具有管理公共事务职能的组织,以及供水、供电、供气、公共交通等提供公共服务的组织(以下统称公共管理和服务机构),在履行公共管理和服务职责过程中收集和产生的数据。
第三条 本市坚持促进发展和监管规范并举,统筹推进数据权益保护、数据流通利用、数据安全管理,完善支持数字经济发展的体制机制,充分发挥数据在实现治理体系和治理能力现代化、推动经济社会发展中的作用。
第四条 市人民政府应当将数据开发利用和产业发展、数字经济发展纳入国民经济和社会发展规划,建立健全数据治理和流通利用体系,促进公共数据社会化开发利用,协调解决数据开发利用、产业发展和数据安全工作中的重大问题,推动数字经济发展和城市数字化转型。
区人民政府应当按照全市总体要求和部署,做好本行政区域数据发展和管理相关工作,创新推广数字化转型应用场景。
乡镇人民政府、街道办事处应当在基层治理中,推进数据的有效应用,提升治理效能。
第五条 市政府办公厅负责统筹规划、综合协调全市数据发展和管理工作,促进数据综合治理和流通利用,推进、指导、监督全市公共数据工作。
市发展改革部门负责统筹本市新型基础设施规划建设和数字经济发展,推进本市数字化重大体制机制改革、综合政策制定以及区域联动等工作。
市经济信息化部门负责协调推进本市公共数据开放、社会经济各领域数据开发应用和产业发展,统筹推进信息基础设施规划、建设和发展,推动产业数字化、数字产业化等工作。
市网信部门负责统筹协调本市个人信息保护、网络数据安全和相关监管工作。
市公安、国家安全机关在各自职责范围内承担数据安全监管职责。
市财政、人力资源社会保障、市场监管、统计、物价等部门在各自职责范围内履行相关职责。
市大数据中心具体承担本市公共数据的集中统一管理,推动数据的融合应用。
第六条 本市实行数据工作与业务工作协同管理,管区域必须管数字化转型、管行业必须管数字化转型,加强运用数字化手段,提升治理能力和治理水平。
本市鼓励各区、各部门、各企业事业单位建立首席数据官制度。首席数据官由本区域、本部门、本单位相关负责人担任。
第七条 市人民政府设立由高校、科研机构、企业、相关部门的专家组成的数据专家委员会。数据专家委员会开展数据权益保护、数据流通利用、数据安全管理等方面的研究、评估,为本市数据发展和管理工作提供专业意见。
第八条 本市加强数字基础设施规划和布局,提升电子政务云、电子政务外网等的服务能力,建设新一代通信网络、数据中心、人工智能平台等重大基础设施,建立完善网络、存储、计算、安全等数字基础设施体系。
第九条 市、区有关部门应当将数据领域高层次、高学历、高技能以及紧缺人才纳入人才支持政策体系;完善专业技术职称体系,创新数据人才评价与激励机制,健全数据人才服务和保障机制。
本市加强数据领域相关知识和技术的宣传、教育、培训,提升公众数字素养和数字技能,将数字化能力培养纳入公共管理和服务机构教育培训体系。
第十条 市标准化行政主管部门应当会同市政府办公厅、市有关部门加强数据标准体系的统筹建设和管理。
市数据标准化技术组织应当推动建立和完善本市数据基础性、通用性地方标准。
第十一条 本市支持数据相关行业协会和组织发展。行业协会和组织应当依法制定并推动实施相关团体标准和行业规范,反映会员合理诉求和建议,加强行业自律,提供信息、技术、培训等服务,引导会员依法开展数据处理活动,配合有关部门开展行业监管,促进行业健康发展。
第二章 数据权益保障
第一节 一般规定
第十二条 本市依法保护自然人对其个人信息享有的人格权益。
本市依法保护自然人、法人和非法人组织在使用、加工等数据处理活动中形成的法定或者约定的财产权益,以及在数字经济发展中有关数据创新活动取得的合法财产权益。
第十三条 自然人、法人和非法人组织可以通过合法、正当的方式收集数据。收集已公开的数据,不得违反法律、行政法规的规定或者侵犯他人的合法权益。法律、行政法规对数据收集的目的和范围有规定的,应当在法律、行政法规规定的目的和范围内收集。
第十四条 自然人、法人和非法人组织对其合法取得的数据,可以依法使用、加工。法律、行政法规另有规定或者当事人另有约定的除外。
第十五条 自然人、法人和非法人组织可以依法开展数据交易活动。法律、行政法规另有规定的除外。
第十六条 市、区人民政府及其有关部门可以依法要求相关自然人、法人和非法人组织提供突发事件处置工作所必需的数据。
要求自然人、法人和非法人组织提供数据的,应当在其履行法定职责的范围内依照法定的条件和程序进行,并明确数据使用的目的、范围、方式、期限。收集的数据不得用于与突发事件处置工作无关的事项。对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等应当依法予以保密,不得泄露或者非法向他人提供。
第十七条 自然人、法人和非法人组织开展数据处理活动、行使相关数据权益,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德,诚实守信,不得危害国家安全和公共利益,不得损害他人的合法权益。
第二节 个人信息特别保护
第十八条 除法律、行政法规另有规定外,处理个人信息的,应当取得个人同意。个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。
处理个人自行公开或者其他已经合法公开的个人信息,应当依法在合理的范围内进行;个人明确拒绝的除外。处理已公开的个人信息,对个人权益有重大影响的,应当依法取得个人同意。
第十九条 基于个人同意处理个人信息的,应当保证个人在充分知情的前提下自愿、明确作出同意,不得通过误导、欺诈、胁迫等违背其真实意愿的方式取得同意。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。
处理者在提供产品或者服务时,不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。
第二十条 处理个人信息前,应当向个人告知下列事项:
(一)处理者的名称或者姓名和联系方式;
(二)处理个人信息的目的、方式;
(三)处理的个人信息种类、保存期限;
(四)个人依法享有的权利以及行使权利的方式和程序;
(五)法律、行政法规规定应当告知的其他事项。
处理者应当以显著方式、清晰易懂的语言真实、准确、完整地告知前款事项。
第二十一条 个人发现其个人信息不准确或者不完整的,有权请求处理者更正、补充。
有下列情形之一的,处理者应当主动删除个人信息;处理者未删除的,个人有权请求删除:
(一)处理目的已实现、无法实现或者为实现处理目的不再必要;
(二)处理者停止提供产品或者服务,或者保存期限已届满;
(三)个人撤回同意;
(四)处理者违反法律、行政法规或者违反约定处理个人信息;
(五)法律、行政法规规定的其他情形。
对属于本条第一款、第二款情形的,处理者应当分别予以更正、补充、删除。法律、行政法规另有规定的,从其规定。
第二十二条 处理自然人生物识别信息的,应当具有特定的目的和充分的必要性,并采取严格的保护措施。处理生物识别信息应当取得个人的单独同意;法律、行政法规另有规定的,从其规定。
第二十三条 在本市商场、超市、公园、景区、公共文化体育场馆、宾馆等公共场所,以及居住小区、商务楼宇等区域,安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著标识。
所收集的个人图像、身份识别信息,只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。
本条第一款规定的公共场所或者区域,不得以图像采集、个人身份识别技术作为出入该场所或者区域的唯一验证方式。
第二十四条 利用个人信息进行自动化决策,应当遵循合法、正当、必要、诚信的原则,保证决策的透明度和结果的公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
通过自动化决策方式向个人进行信息推送、商业营销的,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。
通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求处理者予以说明,并有权拒绝处理者仅通过自动化决策的方式作出决定。
第三章 公共数据
第一节 一般规定
第二十五条 本市健全公共数据资源体系,加强公共数据治理,提高公共数据共享效率,扩大公共数据有序开放,构建统一协调的公共数据运营机制,推进公共数据和其他数据融合应用,充分发挥公共数据在推动城市数字化转型和促进经济社会发展中的驱动作用。
第二十六条 负责本系统、行业公共数据管理的市级部门(以下简称市级责任部门)应当依据业务职能,制定本系统、行业公共数据资源规划,完善管理制度和标准规范,组织开展本系统、行业数据的收集、归集、治理、共享、开放、应用及其相关质量和安全管理。公共数据管理涉及多个部门或者责任不明确的,由市政府办公厅指定市级责任部门。
区人民政府明确的公共数据主管部门,负责统筹开展本行政区域公共数据管理工作,接受市政府办公厅的业务指导。
第二十七条 市大数据资源平台和区大数据资源分平台(以下统称大数据资源平台)是本市依托电子政务云实施全市公共数据归集、整合、共享、开放、运营的统一基础设施,由市大数据中心负责统一规划。
本市财政资金保障运行的公共管理和服务机构不得新建跨部门、跨层级的公共数据资源平台、共享和开放渠道;已经建成的,应当按照有关规定进行整合。
第二十八条 本市建立全市统一的公共数据目录管理体系。公共管理和服务机构在依法履行公共管理和服务职责过程中收集和产生的数据,以及依法委托第三方收集和产生的数据,应当纳入公共数据目录。
市政府办公厅负责制定目录编制规范。市级责任部门应当按照数据与业务对应的原则,编制本系统、行业公共数据目录,明确公共数据的来源、更新频率、安全等级、共享开放属性等要素。区公共数据主管部门可以根据实际需要,对未纳入市级责任部门公共数据目录的公共数据编制区域补充目录。
第二十九条 本市对公共数据实行分类管理。市大数据中心应当根据公共数据的通用性、基础性、重要性和数据来源属性等制定公共数据分类规则和标准,明确不同类别公共数据的管理要求,在公共数据全生命周期采取差异化管理措施。
市级责任部门应当按照公共数据分类规则和标准确定公共数据类别,落实差异化管理措施。
第三十条 公共管理和服务机构收集数据应当符合本单位法定职责,遵循合法、正当、必要的原则。可以通过共享方式获取的公共数据,不得重复收集。
需要依托区有关部门收集的视频、物联等数据量大、实时性强的公共数据,由区公共数据主管部门根据市级责任部门需求统筹开展收集,并依托区大数据资源分平台存储。
第三十一条 通过市大数据资源平台治理的公共数据,可以按照数据的区域属性回传至大数据资源分平台,支持各区开展数据应用。
第三十二条 本市财政资金保障运行的公共管理和服务机构为依法履行职责,可以申请采购非公共数据。市政府办公厅负责统筹市级公共管理和服务机构的非公共数据采购需求,市大数据中心负责统一实施。区公共数据主管部门负责统筹本行政区域个性化采购需求,自行组织采购。
第三十三条 本市国家机关、事业单位以及经依法授权具有管理公共事务职能的组织应当及时向大数据资源平台归集公共数据。其他公共管理和服务机构的公共数据可以按照逻辑集中、物理分散的方式实施归集,但具有公共管理和服务应用需求的公共数据应当向大数据资源平台归集。
市大数据中心根据公共数据分类管理要求对相关数据实施统一归集,保障数据向大数据资源平台归集的实时性、完整性和准确性。
已归集的公共数据发生变更、失效等情形的,公共管理和服务机构应当及时更新。
第三十四条 市大数据中心应当统筹规划并组织实施自然人、法人、自然资源和空间地理等基础数据库建设。
市级责任部门应当按照本市公共数据管理要求,规划和建设本系统、行业业务应用专题库,并会同相关部门规划和建设重点行业领域主题库。
第三十五条 市级责任部门应当建立健全本系统、行业公共数据质量管理体系,加强数据质量管控。
市大数据中心应当按照市政府办公厅明确的监督管理规则,组织开展公共数据的质量监督,对数据质量进行实时监测和定期评估,并建立异议与更正管理制度。
第三十六条 市政府办公厅应当建立日常公共数据管理工作监督检查机制,对公共管理和服务机构的公共数据目录编制工作、质量管理、共享、开放等情况开展监督检查。
市政府办公厅应当对市级责任部门和各区开展公共数据工作的成效情况定期组织考核评价,考核评价结果纳入各级领导班子和领导干部年度绩效考核。
第三十七条 本市财政资金保障运行的公共管理和服务机构开展公共数据收集、归集、治理、共享、开放及其质量和安全管理等工作涉及的经费,纳入市、区财政预算。
第二节 公共数据共享和开放
第三十八条 公共管理和服务机构之间共享公共数据,应当以共享为原则,不共享为例外。公共数据应当通过大数据资源平台进行共享。
公共管理和服务机构应当根据履职需要,提出数据需求清单;根据法定职责,明确本单位可以共享的数据责任清单;对法律、法规明确规定不能共享的数据,经市政府办公厅审核后,列入负面清单。
市政府办公厅应当建立以共享需求清单、责任清单和负面清单为基础的公共数据共享机制。
第三十九条 公共管理和服务机构提出共享需求的,应当明确应用场景,并承诺其真实性、合规性、安全性。对未列入负面清单的公共数据,可以直接共享,但不得超出依法履行职责的必要范围;对未列入公共数据目录的公共数据,市级责任部门应当在收到共享需求之日起十五个工作日内进行确认后编入公共数据目录并提供共享。
公共管理和服务机构超出依法履行职责的必要范围,通过大数据资源平台获取其他机构共享数据的,市大数据中心应当在发现后立即停止其获取超出必要范围的数据。
第四十条 公共管理和服务机构向自然人、法人和非法人组织提供服务时,需要使用其他部门数据的,应当使用大数据资源平台提供的最新数据。
公共管理和服务机构应当建立共享数据管理机制,通过共享获取的公共数据,应当用于本单位依法履行职责的需要,不得以任何形式提供给第三方,也不得用于其他任何目的。
第四十一条 本市以需求导向、分级分类、公平公开、安全可控、统一标准、便捷高效为原则,推动公共数据面向社会开放,并持续扩大公共数据开放范围。
公共数据按照开放类型分为无条件开放、有条件开放和非开放三类。涉及个人隐私、个人信息、商业秘密、保密商务信息,或者法律、法规规定不得开放的,列入非开放类;对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据,列入有条件开放类;其他公共数据列入无条件开放类。
非开放类公共数据依法进行脱密、脱敏处理,或者相关权利人同意开放的,可以列入无条件开放或者有条件开放类。对有条件开放类公共数据,自然人、法人和非法人组织可以通过市大数据资源平台提出数据开放请求,相关公共管理和服务机构应当按照规定处理。
第四十二条 本市依托市大数据资源平台向社会开放公共数据。
市级责任部门、区人民政府以及其他公共管理和服务机构分别负责本系统、行业、本行政区域和本单位的公共数据开放,在公共数据目录范围内制定公共数据开放清单,明确数据的开放范围、开放类型、开放条件和更新频率等,并动态调整。
公共数据开放具体规则,由市经济信息化部门制定。
第四十三条 本市制定相关政策,组织开展公共数据开放和开发利用的创新试点,鼓励自然人、法人和非法人组织对公共数据进行深度加工和增值使用。
第三节 公共数据授权运营
第四十四条 本市建立公共数据授权运营机制,提高公共数据社会化开发利用水平。
市政府办公厅应当组织制定公共数据授权运营管理办法,明确授权主体,授权条件、程序、数据范围,运营平台的服务和使用机制,运营行为规范,以及运营评价和退出情形等内容。市大数据中心应当根据公共数据授权运营管理办法对被授权运营主体实施日常监督管理。
第四十五条 被授权运营主体应当在授权范围内,依托统一规划的公共数据运营平台提供的安全可信环境,实施数据开发利用,并提供数据产品和服务。
市政府办公厅应当会同市网信等相关部门和数据专家委员会,对被授权运营主体规划的应用场景进行合规性和安全风险等评估。
授权运营的数据涉及个人隐私、个人信息、商业秘密、保密商务信息的,处理该数据应当符合相关法律、法规的规定。
市政府办公厅、市大数据中心、被授权运营主体等部门和单位,应当依法履行数据安全保护义务。
第四十六条 通过公共数据授权运营形成的数据产品和服务,可以依托公共数据运营平台进行交易撮合、合同签订、业务结算等;通过其他途径签订合同的,应当在公共数据运营平台备案。
第四章 数据要素市场
第一节 一般规定
第四十七条 市人民政府应当按照国家要求,深化数据要素市场化配置改革,制定促进政策,培育公平、开放、有序、诚信的数据要素市场,建立资产评估、登记结算、交易撮合、争议解决等市场运营体系,促进数据要素依法有序流动。
第四十八条 市政府办公厅应当制定政策,鼓励和引导市场主体依法开展数据共享、开放、交易、合作,促进跨区域、跨行业的数据流通利用。
第四十九条 本市制定政策,培育数据要素市场主体,鼓励研发数据技术、推进数据应用,深度挖掘数据价值,通过实质性加工和创新性劳动形成数据产品和服务。
第五十条 本市探索构建数据资产评估指标体系,建立数据资产评估制度,开展数据资产凭证试点,反映数据要素的资产价值。
第五十一条 市相关主管部门应当建立健全数据要素配置的统计指标体系和评估评价指南,科学评价各区、各部门、各领域的数据对经济社会发展的贡献度。
第五十二条 市场主体应当加强数据质量管理,确保数据真实、准确、完整。
市场主体对数据的使用应当遵守反垄断、反不正当竞争、消费者权益保护等法律、法规的规定。
第二节 数据交易
第五十三条 本市支持数据交易服务机构有序发展,为数据交易提供数据资产、数据合规性、数据质量等第三方评估以及交易撮合、交易代理、专业咨询、数据经纪、数据交付等专业服务。
本市建立健全数据交易服务机构管理制度,加强对服务机构的监管,规范服务人员的执业行为。
第五十四条 数据交易服务机构应当建立规范透明、安全可控、可追溯的数据交易服务环境,制定交易服务流程、内部管理制度,并采取有效措施保护数据安全,保护个人隐私、个人信息、商业秘密、保密商务信息。
第五十五条 本市鼓励数据交易活动,有下列情形之一的,不得交易:
(一)危害国家安全、公共利益,侵害个人隐私的;
(二)未经合法权利人授权同意的;
(三)法律、法规规定禁止交易的其他情形。
第五十六条 市场主体可以通过依法设立的数据交易所进行数据交易,也可以依法自行交易。
第五十七条 从事数据交易活动的市场主体可以依法自主定价。
市相关主管部门应当组织相关行业协会等制订数据交易价格评估导则,构建交易价格评估指标。
第五章 数据资源开发和应用
第五十八条 本市支持数据资源开发和应用,发挥海量数据和丰富应用场景优势,鼓励和引导全社会参与经济、生活、治理等领域全面数字化转型,提升城市软实力。
第五十九条 本市通过标准制定、政策支持等方式,支持数据基础研究和关键核心技术攻关,发展高端数据产品和服务。
本市培育壮大数据收集存储、加工处理、交易流通等数据核心产业,发展大数据、云计算、人工智能、区块链、高端软件、物联网等产业。
第六十条 本市促进数据技术与实体经济深度融合,推动数据赋能经济数字化转型,支持传统产业转型升级,催生新产业、新业态、新模式。本市鼓励各类企业开展数据融合应用,加快生产制造、科技研发、金融服务、商贸流通、航运物流、农业等领域的数据赋能,推动产业互联网和消费互联网贯通发展。
第六十一条 本市促进数据技术和服务业深度融合,推动数据赋能生活数字化转型,提高公共卫生、医疗、教育、养老、就业等基本民生领域和商业、文娱、体育、旅游等质量民生领域的数字化水平。本市制定政策,支持网站、手机应用程序、智慧终端设施、各类公共服务设施面向残疾人和老年人开展适应性数字化改造。
第六十二条 本市促进数据技术与政府管理、服务、运行深度融合,推动数据赋能治理数字化转型,深化政务服务“一网通办”、城市运行“一网统管”建设,推进经济治理、社会治理、城市治理领域重点综合场景应用体系构建,通过治理数字化转型驱动超大城市治理模式创新。
第六十三条 本市鼓励重点领域产业大数据枢纽建设,融合数据、算法、算力,建设综合性创新平台和行业数据中心。
本市推动国家和地方大数据实验室、产业创新中心、技术创新中心、工程研究中心、企业技术中心,以及研发与转化功能型平台、新型研发组织等建设。
第六十四条 本市建设数字化转型示范区,支持新城等重点区域同步规划关键信息基础设施,完善产业空间、生活空间、城市空间等领域数据资源的全生命周期管理机制。
市、区人民政府应当根据本市产业功能布局,推动园区整体数字化转型,发展智能制造、在线新经济、大数据、人工智能等数字产业园区。
第六章 浦东新区数据改革
第六十五条 本市支持浦东新区高水平改革开放、打造社会主义现代化建设引领区,推进数据权属界定、开放共享、交易流通、监督管理等标准制定和系统建设。
第六十六条 本市支持浦东新区探索与海关、统计、税务、人民银行、银保监等国家有关部门建立数据共享使用机制,对浦东新区相关的公共数据实现实时共享。
浦东新区应当结合重大风险防范、营商环境提升、公共服务优化等重大改革创新工作,明确数据应用场景需求。
浦东新区应当健全各区级公共管理和服务机构之间的公共数据共享机制。
第六十七条 本市按照国家要求,在浦东新区设立数据交易所并运营。
数据交易所应当按照相关法律、行政法规和有关主管部门的规定,为数据交易提供场所与设施,组织和监管数据交易。
数据交易所应当制订数据交易规则和其他有关业务规则,探索建立分类分层的新型数据综合交易机制,组织对数据交易进行合规性审查、登记清算、信息披露,确保数据交易公平有序、安全可控、全程可追溯。
浦东新区鼓励和引导市场主体依法通过数据交易所进行交易。
第六十八条 本市根据国家部署,推进国际数据港建设,聚焦中国(上海)自由贸易试验区临港新片区(以下简称临港新片区),构建国际互联网数据专用通道、功能型数据中心等新型基础设施,打造全球数据汇聚流转枢纽平台。
第六十九条 本市依照国家相关法律、法规的规定,在临港新片区内探索制定低风险跨境流动数据目录,促进数据跨境安全、自由流动。在临港新片区内依法开展跨境数据活动的自然人、法人和非法人组织,应当按照要求报送相关信息。
第七十条 本市按照国家相关要求,采取措施,支持浦东新区培育国际化数据产业,引进相关企业和项目。
本市支持浦东新区建立算法评价标准体系,推动算法知识产权保护。
本市支持在浦东新区建设行业性数据枢纽,打造基础设施和平台,促进重大产业链供应链数据互联互通。
第七十一条 本市支持浦东新区加强数据交易相关的数字信任体系建设,创新融合大数据、区块链、零信任等技术,构建数字信任基础设施,保障可信数据交易服务。
第七章 长三角区域数据合作
第七十二条 本市按照国家部署,协同长三角区域其他省建设全国一体化大数据中心体系长三角国家枢纽节点,优化数据中心和存算资源布局,引导数据中心集约化、规模化、绿色化发展,推动算力、数据、应用资源集约化和服务化创新,全面支撑长三角区域各行业数字化升级和产业数字化转型。
第七十三条 本市与长三角区域其他省共同开展长三角区域数据标准化体系建设,按照区域数据共享需要,共同建立数据资源目录、基础库、专题库、主题库、数据共享、数据质量和安全管理等基础性标准和规范,促进数据资源共享和利用。
第七十四条 本市依托全国一体化政务服务平台建设长三角数据共享交换平台,支撑长三角区域数据共享共用、业务协同和场景应用建设,推动数据有效流动和开发利用。
本市与长三角区域其他省共同推动建立以需求清单、责任清单和共享数据资源目录为基础的长三角区域数据共享机制。
第七十五条 本市与长三角区域其他省共同推动建立跨区域数据异议核实与处理、数据对账机制,确保各省级行政区域提供的数据与长三角数据共享交换平台数据的一致性,实现数据可对账、可校验、可稽核,问题可追溯、可处理。
第七十六条 本市与长三角区域其他省共同促进数字认证体系、电子证照等的跨区域互认互通,支撑政务服务和城市运行管理跨区域协同。
第七十七条 本市与长三角区域其他省共同推动区块链、隐私计算等数据安全流通技术的利用,建立跨区域的数据融合开发利用机制,发挥数据在跨区域协同发展中的创新驱动作用。
第八章 数据安全
第七十八条 本市实行数据安全责任制,数据处理者是数据安全责任主体。
数据同时存在多个处理者的,各数据处理者承担相应的安全责任。
数据处理者发生变更的,由新的数据处理者承担数据安全保护责任。
第七十九条 开展数据处理活动,应当履行以下义务,保障数据安全:
(一)依照法律、法规的规定,建立健全全流程数据安全管理制度和技术保护机制;
(二)组织开展数据安全教育培训;
(三)采取相应的技术措施和其他的必要措施,确保数据安全,防止数据篡改、泄露、毁损、丢失或者非法获取、非法利用;
(四)加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;
(五)发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告;
(六)利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务;
(七)法律、法规规定的其他数据安全保护义务。
第八十条 本市按照国家要求,建立健全数据分类分级保护制度,推动本地区数据安全治理工作。
本市建立重要数据目录管理机制,对列入目录的数据进行重点保护。重要数据的具体目录由市政府办公厅会同市网信等部门编制,并按照规定报送国家有关部门。
第八十一条 重要数据处理者应当明确数据安全责任人和管理机构,按照规定定期对其数据处理活动开展风险评估,并依法向有关主管部门报送风险评估报告。
处理重要数据应当按照法律、行政法规及国家有关规定执行。
第八十二条 市级责任部门应当制定本系统、行业公共数据安全管理制度,并根据国家和本市数据分类分级相关要求对公共数据进行分级,在数据收集、使用和人员管理等业务环节承担安全责任。
属于市大数据中心实施信息化工作范围的,市大数据中心应当对公共数据的传输、存储、加工等技术环节承担安全责任,并按照数据等级采取安全防护措施。
第八十三条 本市按照国家统一部署,建立健全集中统一的数据安全风险评估、报告、信息共享、监测预警机制,加强本地区数据安全风险信息的获取、分析、研判、预警工作。
第八十四条 本市按照国家统一部署,建立健全数据安全应急处置机制。发生数据安全事件,市网信部门应当会同市公安机关依照相关应急预案,采取应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。
第八十五条 本市支持数据安全检测评估、认证等专业机构依法开展服务活动。
本市支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。
第九章 法律责任
第八十六条 违反本条例规定,法律、行政法规有规定的,从其规定。
第八十七条 国家机关、履行公共管理和服务职责的事业单位及其工作人员有下列行为之一的,由本级人民政府或者上级主管部门责令改正;情节严重的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分:
(一)未按照本条例第十六条第二款规定收集或者使用数据的;
(二)违反本条例第二十七条第二款规定,擅自新建跨部门、跨层级的数据资源平台、共享、开放渠道,或者未按规定进行整合的;
(三)未按照本条例第二十八条规定编制公共数据目录的;
(四)未按照本条例第三十条、第三十三条、第三十八条、第三十九条、第四十条、第四十二条规定收集、归集、共享、开放公共数据的;
(五)未按照本条例第三十五条第一款规定履行公共数据质量管理义务的;
(六)未通过公共数据开放或者授权运营等法定渠道,擅自将公共数据提供给市场主体的。
第八十八条 违反本条例规定,依法受到行政处罚的,相关信息纳入本市公共信用信息服务平台,由有关部门依法开展联合惩戒。
第八十九条 违反本条例规定处理个人信息,侵害众多个人的权益的,人民检察院、市消费者权益保护委员会,以及由国家网信部门确定的组织,可以依法向人民法院提起诉讼。
第十章 附则
第九十条 除本条例第二条第四项规定的公共管理和服务机构外,运行经费由本市各级财政保障的单位、中央国家机关派驻本市的相关管理单位以及通信、民航、铁路等单位在依法履行公共管理和服务职责过程中收集和产生的各类数据,参照公共数据的有关规定执行。法律、行政法规另有规定的,从其规定。
第九十一条 本条例自2022年1月1日起施行。
(二)山东省大数据发展促进条例
山东省人民代表大会常务委员会公告第167号/2021.09.30公布/2022.01.01施行
山东省大数据发展促进条例
(2021年9月30日山东省第十三届人民代表大会常务委员会第三十次会议通过)
目 录
第一章 总则
第二章 基础设施
第三章 数据资源
第四章 发展应用
第五章 安全保护
第六章 促进措施
第七章 法律责任
第八章 附则
第一章 总则
第一条 为了全面实施国家大数据战略,运用大数据推动经济发展、完善社会治理、提升政府服务和管理能力,加快数字强省建设,根据《中华人民共和国数据安全法》等法律、行政法规,结合本省实际,制定本条例。
第二条 本省行政区域内促进大数据发展的相关活动,适用本条例。
本条例所称大数据,是指以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合,以及对数据进行收集、存储和关联分析,发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。
第三条 本省确立大数据引领发展的战略地位。促进大数据发展应当遵循政府引导、市场主导、开放包容、创新应用、保障安全的原则。
第四条 县级以上人民政府应当加强对本行政区域内大数据发展工作的领导,建立大数据发展统筹协调机制,将大数据发展纳入国民经济和社会发展规划,加强促进大数据发展的工作力量,并将大数据发展资金作为财政支出重点领域予以优先保障。
县级以上人民政府大数据工作主管部门负责统筹推动大数据发展以及相关活动,其他有关部门在各自职责范围内做好相关工作。
第五条 自然人、法人和其他组织从事与大数据发展相关的活动,应当遵守法律、法规,不得泄露国家秘密、商业秘密和个人隐私,不得损害国家利益、公共利益和他人合法权益。
第六条 县级以上人民政府、省人民政府有关部门应当按照国家和省有关规定,对在促进大数据发展中做出突出贡献的单位和个人给予表彰、奖励。
第二章 基础设施
第七条 县级以上人民政府应当组织有关部门编制和实施数字基础设施建设规划,加强数字基础设施建设的统筹协调,建立高效协同、智能融合的数字基础设施体系。
交通、能源、水利、市政等基础设施专项规划,应当与数字基础设施建设规划相衔接。
第八条 省、设区的市人民政府应当组织有关部门推进新型数据中心、智能计算中心、边缘数据中心等算力基础设施建设,提高算力供应多元化水平,提升智能应用支撑能力。
第九条 县级以上人民政府和有关部门应当支持通信运营企业加强高速宽带网络建设,提升网络覆盖率和接入能力。
第十条 县级以上人民政府和有关部门应当推进物联网建设,支持基础设施、城市治理、物流仓储、生产制造、生活服务等领域建设和应用感知系统,推动感知系统互联互通和数据共享。
第十一条 县级以上人民政府工业和信息化部门应当会同有关部门推进工业互联网建设,完善工业互联网标识解析体系,推动新型工业网络部署。
第十二条 省人民政府大数据工作主管部门应当建设全省一体化大数据平台,统筹全省电子政务云平台建设,加强对全省电子政务云平台的整合和管理。
县级以上人民政府大数据工作主管部门应当会同有关部门按照规定建设本级电子政务网络,优化整合现有政务网络。
第十三条 县级以上人民政府及其有关部门应当推动交通、能源、水利、市政等领域基础设施数字化改造,建立智能化基础设施体系。
第十四条 县级以上人民政府及其有关部门应当按照实施乡村振兴战略的要求,加强农村地区数字基础设施建设,提升乡村数字基础设施建设水平和覆盖质量。
第三章 数据资源
第十五条 县级以上人民政府大数据工作主管部门应当按照国家和省有关数据管理、使用、收益等规定,依法统筹管理本行政区域内数据资源。
国家机关、法律法规授权的具有管理公共事务职能的组织、人民团体以及其他具有公共服务职能的企业事业单位等(以下统称公共数据提供单位),在依法履行公共管理和服务职责过程中收集和产生的各类数据(以下统称公共数据),由县级以上人民政府大数据工作主管部门按照国家和省有关规定组织进行汇聚、治理、共享、开放和应用。
利用财政资金购买公共数据之外的数据(以下统称非公共数据)的,除法律、行政法规另有规定外,应当报本级人民政府大数据工作主管部门审核。
第十六条 数据资源实行目录管理。
省人民政府大数据工作主管部门应当制定公共数据目录编制规范,组织编制和发布本省公共数据总目录。
公共数据提供单位应当按照公共数据目录编制规范,编制和更新本单位公共数据目录,并报大数据工作主管部门审核后,纳入本省公共数据总目录。
鼓励非公共数据提供单位参照公共数据目录编制规范,编制和更新非公共数据目录。
第十七条 数据收集应当遵循合法、正当、必要的原则,不得窃取或者以其他非法方式获取数据。
公共数据提供单位应当根据公共数据目录,以数字化方式统一收集、管理公共数据,确保收集的数据及时、准确、完整。
除法律、行政法规另有规定外,公共数据提供单位不得重复收集能够通过共享方式获取的公共数据。
第十八条 自然人、法人和其他组织收集数据不得损害被收集人的合法权益。
公共数据提供单位应当根据履行公共管理职责或者提供公共服务的需要收集数据,并以明示方式告知被收集人;依照有关法律、行政法规收集数据的,被收集人应当配合。
被收集人认为公共数据存在错误、遗漏,或者侵犯国家秘密、商业秘密和个人隐私等情形的,可以向公共数据提供单位、使用单位或者有关主管部门提出异议,相关单位应当及时进行处理。
第十九条 公共数据提供单位应当按照公共数据目录管理要求向省一体化大数据平台汇聚数据。鼓励社会力量投资建设数据平台,制定相关标准、规范,汇聚非公共数据。
鼓励汇聚非公共数据的平台与省一体化大数据平台对接,推动公共数据与非公共数据的融合应用。
第二十条 县级以上人民政府大数据工作主管部门应当建立公共数据治理工作机制,明确数据质量责任主体,完善数据质量核查和问题反馈机制,提升数据质量。
公共数据提供单位应当按照规定开展公共数据治理工作,建立数据质量检查和问题数据纠错机制,对公共数据进行校核、确认。
鼓励社会力量建立非公共数据治理机制,建设非公共数据标准体系。
第二十一条 除法律、行政法规规定不予共享的情形外,公共数据应当依法共享。
公共数据提供单位应当注明数据共享的条件和方式,并通过省一体化大数据平台共享。鼓励运用区块链、人工智能等新技术创新数据共享模式,探索通过数据比对、核查等方式提供数据服务。
第二十二条 省、设区的市人民政府大数据工作主管部门应当通过省一体化大数据平台,依法有序向社会公众开放公共数据。
公共数据提供单位应当建立数据开放范围动态调整机制,逐步扩大公共数据开放范围。
鼓励自然人、法人和其他组织依法开放非公共数据,促进数据融合创新。
第四章 发展应用
第二十三条 县级以上人民政府和有关部门应当采取措施,优化大数据发展应用环境,发挥大数据在新旧动能转换、服务改善民生、完善社会治理等方面的作用。
第二十四条 县级以上人民政府有关部门应当采取措施,扶持和培育先进计算、新型智能终端、高端软件等特色产业,布局云计算、人工智能、区块链等新兴产业,发展集成电路、基础电子元器件等基础产业,推动数字产业发展。
第二十五条 县级以上人民政府应当推动利用云计算、人工智能、物联网等技术对农业、工业、服务业进行数字化改造,推动大数据与产业融合发展。
第二十六条 县级以上人民政府应当推进数字经济平台建设,支持跨行业、跨领域工业互联网平台发展,培育特定行业、区域平台;推进数字经济园区建设,促进产业集聚发展。
第二十七条 县级以上人民政府应当推进现代信息技术在政务服务领域的应用,推动政务信息系统互联互通、数据共享,通过一体化在线政务服务平台和“爱山东”移动政务服务平台提供政务服务,推动政务服务便捷化。
县级以上人民政府有关部门应当建立线上服务与线下服务相融合的政务服务工作机制,优化工作流程,减少纸质材料;在政务服务中能够通过省一体化大数据平台获取的电子材料,不得要求另行提供纸质材料。
除法律、行政法规另有规定外,电子证照和加盖电子印章的电子材料可以作为办理政务服务事项的依据。
第二十八条 县级以上人民政府和有关部门应当加快数字机关建设,依托全省统一的“山东通”平台推动机关办文、办会、办事实现网上办理,提升机关运行效能和数字化水平。
政务信息系统的开发、购买等,除法律、行政法规另有规定外,应当按照规定报本级人民政府大数据工作主管部门审核;涉及固定资产投资和国家投资补助的,依照有关投资的法律、法规执行。
第二十九条 省人民政府应当组织建立全省重点领域数字化统计、分析、监测、评估等系统,建设全省统一的展示、分析、调度、指挥平台,健全大数据辅助决策机制,提升宏观决策和调控水平。
县级以上人民政府应当在社会态势感知、综合分析、预警预测等方面,加强大数据关联分析和创新应用,提高科学决策和风险防范能力。
第三十条 县级以上人民政府应当发挥大数据优化公共资源配置的作用,推进大数据与公共服务融合。
县级以上人民政府有关部门应当推动大数据在科技、教育、医疗、健康、就业、社会保障、交通运输、法律服务等领域的应用,提高公共服务智能化水平。
提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。
鼓励自然人、法人和其他组织在公共服务领域开发大数据应用产品和场景解决方案,提供特色化、个性化服务。
第三十一条 县级以上人民政府应当在国家安全、安全生产、应急管理、防灾减灾、社会信用、生态环境治理、市场监督管理等领域加强大数据创新应用,推行非现场监管、风险预警等新型监管模式,提升社会治理水平。
第三十二条 县级以上人民政府应当推动大数据在城市规划、建设、治理和服务等领域的应用,加强新型智慧城市建设和区域一体化协同发展,鼓励社会力量参与新型智慧城市建设运营。
县级以上人民政府应当推动数字乡村建设,建立农业农村数据收集、应用、共享、服务体系,推进大数据在农业生产、经营、管理和服务等环节的应用,提升乡村治理和生产生活数字化水平。
第五章 安全保护
第三十三条 本省实行数据安全责任制。
数据安全责任按照谁收集谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责的原则确定。
第三十四条 县级以上人民政府和有关部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
第三十五条 国家安全领导机构负责数据安全工作的议事协调,实施国家数据安全战略和有关重大方针政策,建立完善数据安全工作协调机制,研究解决数据安全的重大事项和重要工作,推动落实数据安全责任。
公安、国家安全、大数据、保密、密码管理、通信管理等部门和单位按照各自职责,负责数据安全相关监督管理工作。
网信部门依照法律、行政法规的规定,负责统筹协调网络数据安全和相关监督管理工作。
第三十六条 数据收集、持有、管理、使用等数据安全责任单位应当建立本单位、本领域数据安全保护制度,落实有关数据安全的法律、行政法规和国家标准以及网络安全等级保护制度;属于关键信息基础设施范围的,还应当落实关键信息基础设施保护有关要求,保障数据安全。
自然人、法人和其他组织在数据收集、汇聚等过程中,应当对数据存储环境进行分域分级管理,选择安全性能、防护级别与其安全等级相匹配的存储载体,并对重要数据进行加密存储。
第三十七条 自然人、法人和其他组织开展涉及个人信息的数据活动,应当依法妥善处理个人隐私保护与数据应用的关系,不得泄露或者篡改涉及个人信息的数据,不得过度处理;未经被收集者同意,不得向他人非法提供涉及个人信息的数据,但是经过处理无法识别特定自然人且不能复原的除外。
第三十八条 数据收集、持有、管理、使用等数据安全责任单位应当制定本单位、本领域数据安全应急预案,定期开展数据安全风险评估和应急演练;发生数据安全事件,应当依法启动应急预案,采取相应的应急处置措施,并按照规定向有关主管部门报告。
第三十九条 省人民政府大数据工作主管部门统筹建设全省公共数据灾备体系;设区的市人民政府应当按照统一部署,对公共数据进行安全备份。
第四十条 数据收集、持有、管理、使用等数据安全责任单位向境外提供国家规定的重要数据,应当按照国家有关规定实行数据出境安全评估和国家安全审查。
第六章 促进措施
第四十一条 省人民政府大数据工作主管部门应当会同有关部门编制本省大数据发展规划,报省人民政府批准后发布实施。
设区的市人民政府、省人民政府有关部门应当根据本省大数据发展规划编制本区域、本部门、本行业大数据发展专项规划,报省人民政府大数据工作主管部门备案。
第四十二条 省人民政府标准化行政主管部门应当会同大数据工作主管部门组织制定大数据领域相关标准,完善大数据地方标准体系,支持、引导地方标准上升为国家标准。
鼓励企业、社会团体制定大数据领域企业标准、团体标准,鼓励高等学校、科研机构、企业、社会团体等参与制定大数据领域国际标准、国家标准、行业标准和地方标准。
第四十三条 县级以上人民政府及其有关部门应当通过政策引导、资金支持等方式,支持高等学校、科研机构、企业等开展大数据领域技术创新和产业研发活动。
第四十四条 县级以上人民政府应当制定大数据人才培养与引进计划,完善人才评价与激励机制,加强大数据专家智库建设,发展大数据普通高等教育、职业教育,为大数据发展提供智力支持。
第四十五条 县级以上人民政府应当依法推进数据资源市场化交易,并加强监督管理;鼓励和引导数据资源在依法设立的数据交易平台进行交易。
数据交易平台运营者应当制定数据交易、信息披露、自律监管等规则,建立安全可信、管理可控、全程可追溯的数据交易环境。
利用合法获取的数据资源开发的数据产品和服务可以交易,有关财产权益依法受保护。
第四十六条 县级以上人民政府应当根据实际情况,安排资金支持大数据关键技术研究、产业链构建、重大应用示范和公共服务平台建设等工作,鼓励金融机构和社会资本加大投资力度,促进大数据发展应用。
第四十七条 对列入全省重点建设项目名单的大数据项目,省人民政府应当根据国土空间规划优先保障其建设用地。
符合条件的大数据中心、云计算中心、超算中心、灾备中心等按照有关规定享受电价优惠。
第四十八条 县级以上人民政府有关部门和新闻媒体应当加强大数据法律、法规以及相关知识的宣传教育,提高全社会大数据应用意识和能力。
第七章 法律责任
第四十九条 违反本条例规定的行为,法律、行政法规已经规定法律责任的,适用其规定。
第五十条 违反本条例规定,有关单位有下列行为之一的,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任:
(一)未按照规定收集、汇聚、治理、共享、开放公共数据的;
(二)未经审核,开发、购买政务信息系统的;
(三)未经审核,利用财政资金购买非公共数据的;
(四)未依法履行数据安全相关职责的;
(五)其他滥用职权、玩忽职守、徇私舞弊的行为。
第五十一条 本省建立健全责任明晰、措施具体、程序严密、配套完善的大数据发展容错免责机制。
政府财政资金支持的大数据项目未取得预期成效,建设单位已经尽到诚信和勤勉义务的,应当按照有关规定从轻、减轻或者免予追责。
有关单位和个人在利用数据资源创新管理和服务模式时,出现偏差失误或者未能实现预期目标,但是符合国家确定的改革方向,决策程序符合法律、法规规定,未牟取私利或者未恶意串通损害国家利益、公共利益的,应当按照有关规定从轻、减轻或者免予追责。
经确定予以免责的单位和个人,在绩效考核、评先评优、职务职级晋升、职称评聘和表彰奖励等方面不受影响。
第八章 附则
第五十二条 本条例自2022年1月1日起施行。
