原標題:上海資料條例出爐,人臉識別不得作為進小區樓宇的唯一方式(附全文) 來源:上觀新聞
《上海市資料條例》已由上海市第十五屆人民代表大會常務委員會第三十七次會議於2021年11月25日透過,現予公佈,自2022年1月1日起施行。
上海市人民代表大會常務委員會
2021年11月25日
上海市資料條例
(2021年11月25日上海市第十五屆人民代表大會
常務委員會第三十七次會議透過)
第一章總則
第一條為了保護自然人、法人和非法人組織與資料有關的權益,規範資料處理活動,促進資料依法有序自由流動,保障資料安全,加快資料要素市場培育,推動數字經濟更好服務和融入新發展格局,根據《中華人民共和國資料安全法》《中華人民共和國個人資訊保護法》等法律、行政法規,結合本市實際,制定本條例。
第二條本條例中下列用語的含義:
(一)資料,是指任何以電子或者其他方式對資訊的記錄。
(二)資料處理,包括資料的收集、儲存、使用、加工、傳輸、提供、公開等。
(三)資料安全,是指透過採取必要措施,確保資料處於有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。
(四)公共資料,是指本市國家機關、事業單位,經依法授權具有管理公共事務職能的組織,以及供水、供電、供氣、公共交通等提供公共服務的組織(以下統稱公共管理和服務機構),在履行公共管理和服務職責過程中收集和產生的資料。
第三條本市堅持促進發展和監管規範並舉,統籌推進資料權益保護、資料流通利用、資料安全管理,完善支援數字經濟發展的體制機制,充分發揮資料在實現治理體系和治理能力現代化、推動經濟社會發展中的作用。
第四條市人民政府應當將資料開發利用和產業發展、數字經濟發展納入國民經濟和社會發展規劃,建立健全資料治理和流通利用體系,促進公共資料社會化開發利用,協調解決資料開發利用、產業發展和資料安全工作中的重大問題,推動數字經濟發展和城市數字化轉型。
區人民政府應當按照全市總體要求和部署,做好本行政區域資料發展和管理相關工作,創新推廣數字化轉型應用場景。
鄉鎮人民政府、街道辦事處應當在基層治理中,推進資料的有效應用,提升治理效能。
第五條市政府辦公廳負責統籌規劃、綜合協調全市資料發展和管理工作,促進資料綜合治理和流通利用,推進、指導、監督全市公共資料工作。
市發展改革部門負責統籌本市新型基礎設施規劃建設和數字經濟發展,推進本市數字化重大體制機制改革、綜合政策制定以及區域聯動等工作。
市經濟資訊化部門負責協調推進本市公共資料開放、社會經濟各領域資料開發應用和產業發展,統籌推進資訊基礎設施規劃、建設和發展,推動產業數字化、數字產業化等工作。
市網信部門負責統籌協調本市個人資訊保護、網路資料安全和相關監管工作。
市公安、國家安全機關在各自職責範圍內承擔資料安全監管職責。
市財政、人力資源社會保障、市場監管、統計、物價等部門在各自職責範圍內履行相關職責。
市大資料中心具體承擔本市公共資料的集中統一管理,推動資料的融合應用。
第六條本市實行資料工作與業務工作協同管理,管區域必須管數字化轉型、管行業必須管數字化轉型,加強運用數字化手段,提升治理能力和治理水平。
本市鼓勵各區、各部門、各企業事業單位建立首席資料官制度。首席資料官由本區域、本部門、本單位相關負責人擔任。
第七條市人民政府設立由高校、科研機構、企業、相關部門的專家組成的資料專家委員會。資料專家委員會開展資料權益保護、資料流通利用、資料安全管理等方面的研究、評估,為本市資料發展和管理工作提供專業意見。
第八條本市加強數字基礎設施規劃和佈局,提升電子政務雲、電子政務外網等的服務能力,建設新一代通訊網路、資料中心、人工智慧平臺等重大基礎設施,建立完善網路、儲存、計算、安全等數字基礎設施體系。
第九條市、區有關部門應當將資料領域高層次、高學歷、高技能以及緊缺人才納入人才支援政策體系;完善專業技術職稱體系,創新資料人才評價與激勵機制,健全資料人才服務和保障機制。
本市加強資料領域相關知識和技術的宣傳、教育、培訓,提升公眾數字素養和數字技能,將數字化能力培養納入公共管理和服務機構教育培訓體系。
第十條市標準化行政主管部門應當會同市政府辦公廳、市有關部門加強資料標準體系的統籌建設和管理。
市資料標準化技術組織應當推動建立和完善本市資料基礎性、通用性地方標準。
第十一條本市支援資料相關行業協會和組織發展。行業協會和組織應當依法制定並推動實施相關團體標準和行業規範,反映會員合理訴求和建議,加強行業自律,提供資訊、技術、培訓等服務,引導會員依法開展資料處理活動,配合有關部門開展行業監管,促進行業健康發展。
第二章資料權益保障
第一節一般規定第十二條本市依法保護自然人對其個人資訊享有的人格權益。
本市依法保護自然人、法人和非法人組織在使用、加工等資料處理活動中形成的法定或者約定的財產權益,以及在數字經濟發展中有關資料創新活動取得的合法財產權益。
第十三條自然人、法人和非法人組織可以透過合法、正當的方式收集資料。收集已公開的資料,不得違反法律、行政法規的規定或者侵犯他人的合法權益。法律、行政法規對資料收集的目的和範圍有規定的,應當在法律、行政法規規定的目的和範圍內收集。
第十四條自然人、法人和非法人組織對其合法取得的資料,可以依法使用、加工。法律、行政法規另有規定或者當事人另有約定的除外。
第十五條自然人、法人和非法人組織可以依法開展資料交易活動。法律、行政法規另有規定的除外。
第十六條市、區人民政府及其有關部門可以依法要求相關自然人、法人和非法人組織提供突發事件處置工作所必需的資料。
要求自然人、法人和非法人組織提供資料的,應當在其履行法定職責的範圍內依照法定的條件和程式進行,並明確資料使用的目的、範圍、方式、期限。收集的資料不得用於與突發事件處置工作無關的事項。對在履行職責中知悉的個人隱私、個人資訊、商業秘密、保密商務資訊等應當依法予以保密,不得洩露或者非法向他人提供。
第十七條自然人、法人和非法人組織開展資料處理活動、行使相關資料權益,應當遵守法律、法規,尊重社會公德和倫理,遵守商業道德,誠實守信,不得危害國家安全和公共利益,不得損害他人的合法權益。
第二節個人資訊特別保護
第十八條除法律、行政法規另有規定外,處理個人資訊的,應當取得個人同意。個人資訊的處理目的、處理方式和處理的個人資訊種類發生變更的,應當重新取得個人同意。
處理個人自行公開或者其他已經合法公開的個人資訊,應當依法在合理的範圍內進行;個人明確拒絕的除外。處理已公開的個人資訊,對個人權益有重大影響的,應當依法取得個人同意。
第十九條基於個人同意處理個人資訊的,應當保證個人在充分知情的前提下自願、明確作出同意,不得透過誤導、欺詐、脅迫等違背其真實意願的方式取得同意。法律、行政法規規定處理個人資訊應當取得個人單獨同意或者書面同意的,從其規定。
處理者在提供產品或者服務時,不得以個人不同意處理其個人資訊或者撤回同意為由,拒絕提供產品或者服務;處理個人資訊屬於提供產品或者服務所必需的除外。
第二十條處理個人資訊前,應當向個人告知下列事項:
(一)處理者的名稱或者姓名和聯絡方式;
(二)處理個人資訊的目的、方式;
(三)處理的個人資訊種類、儲存期限;
(四)個人依法享有的權利以及行使權利的方式和程式;
(五)法律、行政法規規定應當告知的其他事項。
處理者應當以顯著方式、清晰易懂的語言真實、準確、完整地告知前款事項。
第二十一條個人發現其個人資訊不準確或者不完整的,有權請求處理者更正、補充。
有下列情形之一的,處理者應當主動刪除個人資訊;處理者未刪除的,個人有權請求刪除:
(一)處理目的已實現、無法實現或者為實現處理目的不再必要;
(二)處理者停止提供產品或者服務,或者儲存期限已屆滿;
(三)個人撤回同意;
(四)處理者違反法律、行政法規或者違反約定處理個人資訊;
(五)法律、行政法規規定的其他情形。
對屬於本條第一款、第二款情形的,處理者應當分別予以更正、補充、刪除。法律、行政法規另有規定的,從其規定。
第二十二條處理自然人生物識別資訊的,應當具有特定的目的和充分的必要性,並採取嚴格的保護措施。處理生物識別資訊應當取得個人的單獨同意;法律、行政法規另有規定的,從其規定。
第二十三條在本市商場、超市、公園、景區、公共文化體育場館、賓館等公共場所,以及居住小區、商務樓宇等區域,安裝影象採集、個人身份識別裝置,應當為維護公共安全所必需,遵守國家有關規定,並設定顯著標識。
所收集的個人影象、身份識別資訊,只能用於維護公共安全的目的,不得用於其他目的;取得個人單獨同意的除外。
本條第一款規定的公共場所或者區域,不得以影象採集、個人身份識別技術作為出入該場所或者區域的唯一驗證方式。
第二十四條利用個人資訊進行自動化決策,應當遵循合法、正當、必要、誠信的原則,保證決策的透明度和結果的公平、公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇。
透過自動化決策方式向個人進行資訊推送、商業營銷的,應當同時提供不針對其個人特徵的選項,或者向個人提供便捷的拒絕方式。
透過自動化決策方式作出對個人權益有重大影響的決定,個人有權要求處理者予以說明,並有權拒絕處理者僅透過自動化決策的方式作出決定。
第三章公共資料
第一節一般規定第二十五條本市健全公共資料資源體系,加強公共資料治理,提高公共資料共享效率,擴大公共資料有序開放,構建統一協調的公共資料運營機制,推進公共資料和其他資料融合應用,充分發揮公共資料在推動城市數字化轉型和促進經濟社會發展中的驅動作用。
第二十六條負責本系統、行業公共資料管理的市級部門(以下簡稱市級責任部門)應當依據業務職能,制定本系統、行業公共資料資源規劃,完善管理制度和標準規範,組織開展本系統、行業資料的收集、歸集、治理、共享、開放、應用及其相關質量和安全管理。公共資料管理涉及多個部門或者責任不明確的,由市政府辦公廳指定市級責任部門。
區人民政府明確的公共資料主管部門,負責統籌開展本行政區域公共資料管理工作,接受市政府辦公廳的業務指導。
第二十七條市大資料資源平臺和區大資料資源分平臺(以下統稱大資料資源平臺)是本市依託電子政務雲實施全市公共資料歸集、整合、共享、開放、運營的統一基礎設施,由市大資料中心負責統一規劃。
本市財政資金保障執行的公共管理和服務機構不得新建跨部門、跨層級的公共資料資源平臺、共享和開放渠道;已經建成的,應當按照有關規定進行整合。
第二十八條本市建立全市統一的公共資料目錄管理體系。公共管理和服務機構在依法履行公共管理和服務職責過程中收集和產生的資料,以及依法委託第三方收集和產生的資料,應當納入公共資料目錄。
市政府辦公廳負責制定目錄編制規範。市級責任部門應當按照資料與業務對應的原則,編制本系統、行業公共資料目錄,明確公共資料的來源、更新頻率、安全等級、共享開放屬性等要素。區公共資料主管部門可以根據實際需要,對未納入市級責任部門公共資料目錄的公共資料編制區域補充目錄。
第二十九條本市對公共資料實行分類管理。市大資料中心應當根據公共資料的通用性、基礎性、重要性和資料來源屬性等制定公共資料分類規則和標準,明確不同類別公共資料的管理要求,在公共資料全生命週期採取差異化管理措施。
市級責任部門應當按照公共資料分類規則和標準確定公共資料類別,落實差異化管理措施。
第三十條公共管理和服務機構收集資料應當符合本單位法定職責,遵循合法、正當、必要的原則。可以透過共享方式獲取的公共資料,不得重複收集。
需要依託區有關部門收集的影片、物聯等資料量大、實時性強的公共資料,由區公共資料主管部門根據市級責任部門需求統籌開展收集,並依託區大資料資源分平臺儲存。
第三十一條透過市大資料資源平臺治理的公共資料,可以按照資料的區域屬性回傳至大資料資源分平臺,支援各區開展資料應用。
第三十二條本市財政資金保障執行的公共管理和服務機構為依法履行職責,可以申請採購非公共資料。市政府辦公廳負責統籌市級公共管理和服務機構的非公共資料採購需求,市大資料中心負責統一實施。區公共資料主管部門負責統籌本行政區域個性化採購需求,自行組織採購。
第三十三條本市國家機關、事業單位以及經依法授權具有管理公共事務職能的組織應當及時向大資料資源平臺歸集公共資料。其他公共管理和服務機構的公共資料可以按照邏輯集中、物理分散的方式實施歸集,但具有公共管理和服務應用需求的公共資料應當向大資料資源平臺歸集。
市大資料中心根據公共資料分類管理要求對相關資料實施統一歸集,保障資料向大資料資源平臺歸集的實時性、完整性和準確性。
已歸集的公共資料發生變更、失效等情形的,公共管理和服務機構應當及時更新。
第三十四條市大資料中心應當統籌規劃並組織實施自然人、法人、自然資源和空間地理等基礎資料庫建設。
市級責任部門應當按照本市公共資料管理要求,規劃和建設本系統、行業業務應用專題庫,並會同相關部門規劃和建設重點行業領域主題庫。
第三十五條市級責任部門應當建立健全本系統、行業公共資料質量管理體系,加強資料質量管控。
市大資料中心應當按照市政府辦公廳明確的監督管理規則,組織開展公共資料的質量監督,對資料質量進行實時監測和定期評估,並建立異議與更正管理制度。
第三十六條市政府辦公廳應當建立日常公共資料管理工作監督檢查機制,對公共管理和服務機構的公共資料目錄編制工作、質量管理、共享、開放等情況開展監督檢查。
市政府辦公廳應當對市級責任部門和各區開展公共資料工作的成效情況定期組織考核評價,考核評價結果納入各級領導班子和領導幹部年度績效考核。
第三十七條本市財政資金保障執行的公共管理和服務機構開展公共資料收集、歸集、治理、共享、開放及其質量和安全管理等工作涉及的經費,納入市、區財政預算。
第二節公共資料共享和開放
第三十八條公共管理和服務機構之間共享公共資料,應當以共享為原則,不共享為例外。公共資料應當透過大資料資源平臺進行共享。
公共管理和服務機構應當根據履職需要,提出資料需求清單;根據法定職責,明確本單位可以共享的資料責任清單;對法律、法規明確規定不能共享的資料,經市政府辦公廳稽核後,列入負面清單。
市政府辦公廳應當建立以共享需求清單、責任清單和負面清單為基礎的公共資料共享機制。
第三十九條公共管理和服務機構提出共享需求的,應當明確應用場景,並承諾其真實性、合規性、安全性。對未列入負面清單的公共資料,可以直接共享,但不得超出依法履行職責的必要範圍;對未列入公共資料目錄的公共資料,市級責任部門應當在收到共享需求之日起十五個工作日內進行確認後編入公共資料目錄並提供共享。
公共管理和服務機構超出依法履行職責的必要範圍,透過大資料資源平臺獲取其他機構共享資料的,市大資料中心應當在發現後立即停止其獲取超出必要範圍的資料。
第四十條公共管理和服務機構向自然人、法人和非法人組織提供服務時,需要使用其他部門資料的,應當使用大資料資源平臺提供的最新資料。
公共管理和服務機構應當建立共享資料管理機制,透過共享獲取的公共資料,應當用於本單位依法履行職責的需要,不得以任何形式提供給第三方,也不得用於其他任何目的。
第四十一條本市以需求導向、分級分類、公平公開、安全可控、統一標準、便捷高效為原則,推動公共資料面向社會開放,並持續擴大公共資料開放範圍。
公共資料按照開放型別分為無條件開放、有條件開放和非開放三類。涉及個人隱私、個人資訊、商業秘密、保密商務資訊,或者法律、法規規定不得開放的,列入非開放類;對資料安全和處理能力要求較高、時效性較強或者需要持續獲取的公共資料,列入有條件開放類;其他公共資料列入無條件開放類。
非開放類公共資料依法進行脫密、脫敏處理,或者相關權利人同意開放的,可以列入無條件開放或者有條件開放類。對有條件開放類公共資料,自然人、法人和非法人組織可以透過市大資料資源平臺提出資料開放請求,相關公共管理和服務機構應當按照規定處理。
第四十二條本市依託市大資料資源平臺向社會開放公共資料。
市級責任部門、區人民政府以及其他公共管理和服務機構分別負責本系統、行業、本行政區域和本單位的公共資料開放,在公共資料目錄範圍內制定公共資料開放清單,明確資料的開放範圍、開放型別、開放條件和更新頻率等,並動態調整。
公共資料開放具體規則,由市經濟資訊化部門制定。
第四十三條本市制定相關政策,組織開展公共資料開放和開發利用的創新試點,鼓勵自然人、法人和非法人組織對公共資料進行深度加工和增值使用。
第三節公共資料授權運營
第四十四條本市建立公共資料授權運營機制,提高公共資料社會化開發利用水平。
市政府辦公廳應當組織制定公共資料授權運營管理辦法,明確授權主體,授權條件、程式、資料範圍,運營平臺的服務和使用機制,運營行為規範,以及運營評價和退出情形等內容。市大資料中心應當根據公共資料授權運營管理辦法對被授權運營主體實施日常監督管理。
第四十五條被授權運營主體應當在授權範圍內,依託統一規劃的公共資料運營平臺提供的安全可信環境,實施資料開發利用,並提供資料產品和服務。
市政府辦公廳應當會同市網信等相關部門和資料專家委員會,對被授權運營主體規劃的應用場景進行合規性和安全風險等評估。
授權運營的資料涉及個人隱私、個人資訊、商業秘密、保密商務資訊的,處理該資料應當符合相關法律、法規的規定。
市政府辦公廳、市大資料中心、被授權運營主體等部門和單位,應當依法履行資料安全保護義務。
第四十六條透過公共資料授權運營形成的資料產品和服務,可以依託公共資料運營平臺進行交易撮合、合同簽訂、業務結算等;透過其他途徑簽訂合同的,應當在公共資料運營平臺備案。
第四章資料要素市場
第一節一般規定第四十七條市人民政府應當按照國家要求,深化資料要素市場化配置改革,制定促進政策,培育公平、開放、有序、誠信的資料要素市場,建立資產評估、登記結算、交易撮合、爭議解決等市場運營體系,促進資料要素依法有序流動。
第四十八條市政府辦公廳應當制定政策,鼓勵和引導市場主體依法開展資料共享、開放、交易、合作,促進跨區域、跨行業的資料流通利用。
第四十九條本市制定政策,培育資料要素市場主體,鼓勵研發資料技術、推進資料應用,深度挖掘資料價值,透過實質性加工和創新性勞動形成資料產品和服務。
第五十條本市探索構建資料資產評估指標體系,建立資料資產評估制度,開展資料資產憑證試點,反映資料要素的資產價值。
第五十一條市相關主管部門應當建立健全資料要素配置的統計指標體系和評估評價指南,科學評價各區、各部門、各領域的資料對經濟社會發展的貢獻度。
第五十二條市場主體應當加強資料質量管理,確保資料真實、準確、完整。
市場主體對資料的使用應當遵守反壟斷、反不正當競爭、消費者權益保護等法律、法規的規定。
第二節資料交易
第五十三條本市支援資料交易服務機構有序發展,為資料交易提供資料資產、資料合規性、資料質量等第三方評估以及交易撮合、交易代理、專業諮詢、資料經紀、資料交付等專業服務。
本市建立健全資料交易服務機構管理制度,加強對服務機構的監管,規範服務人員的執業行為。
第五十四條資料交易服務機構應當建立規範透明、安全可控、可追溯的資料交易服務環境,制定交易服務流程、內部管理制度,並採取有效措施保護資料安全,保護個人隱私、個人資訊、商業秘密、保密商務資訊。
第五十五條本市鼓勵資料交易活動,有下列情形之一的,不得交易:
(一)危害國家安全、公共利益,侵害個人隱私的;
(二)未經合法權利人授權同意的;
(三)法律、法規規定禁止交易的其他情形。
第五十六條市場主體可以透過依法設立的資料交易所進行資料交易,也可以依法自行交易。
第五十七條從事資料交易活動的市場主體可以依法自主定價。
市相關主管部門應當組織相關行業協會等制訂資料交易價格評估導則,構建交易價格評估指標。
第五章資料資源開發和應用
第五十八條本市支援資料資源開發和應用,發揮海量資料和豐富應用場景優勢,鼓勵和引導全社會參與經濟、生活、治理等領域全面數字化轉型,提升城市軟實力。
第五十九條本市透過標準制定、政策支援等方式,支援資料基礎研究和關鍵核心技術攻關,發展高階資料產品和服務。
本市培育壯大資料收集儲存、加工處理、交易流通等資料核心產業,發展大資料、雲計算、人工智慧、區塊鏈、高階軟體、物聯網等產業。
第六十條本市促進資料技術與實體經濟深度融合,推動資料賦能經濟數字化轉型,支援傳統產業轉型升級,催生新產業、新業態、新模式。本市鼓勵各類企業開展資料融合應用,加快生產製造、科技研發、金融服務、商貿流通、航運物流、農業等領域的資料賦能,推動產業網際網路和消費網際網路貫通發展。
第六十一條本市促進資料技術和服務業深度融合,推動資料賦能生活數字化轉型,提高公共衛生、醫療、教育、養老、就業等基本民生領域和商業、文娛、體育、旅遊等質量民生領域的數字化水平。本市制定政策,支援網站、手機應用程式、智慧終端設施、各類公共服務設施面向殘疾人和老年人開展適應性數字化改造。
第六十二條本市促進資料技術與政府管理、服務、執行深度融合,推動資料賦能治理數字化轉型,深化政務服務“一網通辦”、城市執行“一網統管”建設,推進經濟治理、社會治理、城市治理領域重點綜合場景應用體系構建,透過治理數字化轉型驅動超大城市治理模式創新。
第六十三條本市鼓勵重點領域產業大資料樞紐建設,融合資料、演算法、算力,建設綜合性創新平臺和行業資料中心。
本市推動國家和地方大資料實驗室、產業創新中心、技術創新中心、工程研究中心、企業技術中心,以及研發與轉化功能型平臺、新型研發組織等建設。
第六十四條本市建設數字化轉型示範區,支援新城等重點區域同步規劃關鍵資訊基礎設施,完善產業空間、生活空間、城市空間等領域資料資源的全生命週期管理機制。
市、區人民政府應當根據本市產業功能佈局,推動園區整體數字化轉型,發展智慧製造、線上新經濟、大資料、人工智慧等數字產業園區。
第六章浦東新區資料改革
第六十五條本市支援浦東新區高水平改革開放、打造社會主義現代化建設引領區,推進資料權屬界定、開放共享、交易流通、監督管理等標準制定和系統建設。
第六十六條本市支援浦東新區探索與海關、統計、稅務、人民銀行、銀保監等國家有關部門建立資料共享使用機制,對浦東新區相關的公共資料實現實時共享。
浦東新區應當結合重大風險防範、營商環境提升、公共服務最佳化等重大改革創新工作,明確資料應用場景需求。
浦東新區應當健全各區級公共管理和服務機構之間的公共資料共享機制。
第六十七條本市按照國家要求,在浦東新區設立資料交易所並運營。
資料交易所應當按照相關法律、行政法規和有關主管部門的規定,為資料交易提供場所與設施,組織和監管資料交易。
資料交易所應當制訂資料交易規則和其他有關業務規則,探索建立分類分層的新型資料綜合交易機制,組織對資料交易進行合規性審查、登記清算、資訊披露,確保資料交易公平有序、安全可控、全程可追溯。
浦東新區鼓勵和引導市場主體依法透過資料交易所進行交易。
第六十八條本市根據國家部署,推進國際資料港建設,聚焦中國(上海)自由貿易試驗區臨港新片區(以下簡稱臨港新片區),構建國際網際網路資料專用通道、功能型資料中心等新型基礎設施,打造全球資料匯聚流轉樞紐平臺。
第六十九條本市依照國家相關法律、法規的規定,在臨港新片區內探索制定低風險跨境流動資料目錄,促進資料跨境安全、自由流動。在臨港新片區內依法開展跨境資料活動的自然人、法人和非法人組織,應當按照要求報送相關資訊。
第七十條本市按照國家相關要求,採取措施,支援浦東新區培育國際化資料產業,引進相關企業和專案。
本市支援浦東新區建立演算法評價標準體系,推動演算法智慧財產權保護。
本市支援在浦東新區建設行業性資料樞紐,打造基礎設施和平臺,促進重大產業鏈供應鏈資料互聯互通。
第七十一條本市支援浦東新區加強資料交易相關的數字信任體系建設,創新融合大資料、區塊鏈、零信任等技術,構建數字信任基礎設施,保障可信資料交易服務。
第七章長三角區域資料合作
第七十二條本市按照國家部署,協同長三角區域其他省建設全國一體化大資料中心體系長三角國家樞紐節點,最佳化資料中心和存算資源佈局,引導資料中心集約化、規模化、綠色化發展,推動算力、資料、應用資源集約化和服務化創新,全面支撐長三角區域各行業數字化升級和產業數字化轉型。
第七十三條本市與長三角區域其他省共同開展長三角區域資料標準化體系建設,按照區域資料共享需要,共同建立資料資源目錄、基礎庫、專題庫、主題庫、資料共享、資料質量和安全管理等基礎性標準和規範,促進資料資源共享和利用。
第七十四條本市依託全國一體化政務服務平臺建設長三角資料共享交換平臺,支撐長三角區域資料共享共用、業務協同和場景應用建設,推動資料有效流動和開發利用。
本市與長三角區域其他省共同推動建立以需求清單、責任清單和共享資料資源目錄為基礎的長三角區域資料共享機制。
第七十五條本市與長三角區域其他省共同推動建立跨區域資料異議核實與處理、資料對賬機制,確保各省級行政區域提供的資料與長三角資料共享交換平臺數據的一致性,實現資料可對賬、可校驗、可稽核,問題可追溯、可處理。
第七十六條本市與長三角區域其他省共同促進數字認證體系、電子證照等的跨區域互認互通,支撐政務服務和城市執行管理跨區域協同。
第七十七條本市與長三角區域其他省共同推動區塊鏈、隱私計算等資料安全流通技術的利用,建立跨區域的資料融合開發利用機制,發揮資料在跨區域協同發展中的創新驅動作用。
第八章資料安全
第七十八條本市實行資料安全責任制,資料處理者是資料安全責任主體。
資料同時存在多個處理者的,各資料處理者承擔相應的安全責任。
資料處理者發生變更的,由新的資料處理者承擔資料安全保護責任。
第七十九條開展資料處理活動,應當履行以下義務,保障資料安全:
(一)依照法律、法規的規定,建立健全全流程資料安全管理制度和技術保護機制;
(二)組織開展資料安全教育培訓;
(三)採取相應的技術措施和其他的必要措施,確保資料安全,防止資料篡改、洩露、毀損、丟失或者非法獲取、非法利用;
(四)加強風險監測,發現數據安全缺陷、漏洞等風險時,應當立即採取補救措施;
(五)發生資料安全事件時,應當立即採取處置措施,按照規定及時告知使用者並向有關主管部門報告;
(六)利用網際網路等資訊網路開展資料處理活動,應當在網路安全等級保護制度的基礎上,履行上述資料安全保護義務;
(七)法律、法規規定的其他資料安全保護義務。
第八十條本市按照國家要求,建立健全資料分類分級保護制度,推動本地區資料安全治理工作。
本市建立重要資料目錄管理機制,對列入目錄的資料進行重點保護。重要資料的具體目錄由市政府辦公廳會同市網信等部門編制,並按照規定報送國家有關部門。
第八十一條重要資料處理者應當明確資料安全責任人和管理機構,按照規定定期對其資料處理活動開展風險評估,並依法向有關主管部門報送風險評估報告。
處理重要資料應當按照法律、行政法規及國家有關規定執行。
第八十二條市級責任部門應當制定本系統、行業公共資料安全管理制度,並根據國家和本市資料分類分級相關要求對公共資料進行分級,在資料收集、使用和人員管理等業務環節承擔安全責任。
屬於市大資料中心實施資訊化工作範圍的,市大資料中心應當對公共資料的傳輸、儲存、加工等技術環節承擔安全責任,並按照資料等級採取安全防護措施。
第八十三條本市按照國家統一部署,建立健全集中統一的資料安全風險評估、報告、資訊共享、監測預警機制,加強本地區資料安全風險資訊的獲取、分析、研判、預警工作。
第八十四條本市按照國家統一部署,建立健全資料安全應急處置機制。發生資料安全事件,市網信部門應當會同市公安機關依照相關應急預案,採取應急處置措施,防止危害擴大,消除安全隱患,並及時向社會發布與公眾有關的警示資訊。
第八十五條本市支援資料安全檢測評估、認證等專業機構依法開展服務活動。
本市支援有關部門、行業組織、企業、教育和科研機構、有關專業機構等在資料安全風險評估、防範、處置等方面開展協作。
第九章法律責任
第八十六條違反本條例規定,法律、行政法規有規定的,從其規定。
第八十七條國家機關、履行公共管理和服務職責的事業單位及其工作人員有下列行為之一的,由本級人民政府或者上級主管部門責令改正;情節嚴重的,由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分:
(一)未按照本條例第十六條第二款規定收集或者使用資料的;
(二)違反本條例第二十七條第二款規定,擅自新建跨部門、跨層級的資料資源平臺、共享、開放渠道,或者未按規定進行整合的;
(三)未按照本條例第二十八條規定編制公共資料目錄的;
(四)未按照本條例第三十條、第三十三條、第三十八條、第三十九條、第四十條、第四十二條規定收集、歸集、共享、開放公共資料的;
(五)未按照本條例第三十五條第一款規定履行公共資料質量管理義務的;
(六)未透過公共資料開放或者授權運營等法定渠道,擅自將公共資料提供給市場主體的。
第八十八條違反本條例規定,依法受到行政處罰的,相關資訊納入本市公共信用資訊服務平臺,由有關部門依法開展聯合懲戒。
第八十九條違反本條例規定處理個人資訊,侵害眾多個人的權益的,人民檢察院、市消費者權益保護委員會,以及由國家網信部門確定的組織,可以依法向人民法院提起訴訟。
第十章附則
第九十條除本條例第二條第四項規定的公共管理和服務機構外,執行經費由本市各級財政保障的單位、中央國家機關派駐本市的相關管理單位以及通訊、民航、鐵路等單位在依法履行公共管理和服務職責過程中收集和產生的各類資料,參照公共資料的有關規定執行。法律、行政法規另有規定的,從其規定。
第九十一條本條例自2022年1月1日起施行。
欄目主編:張駿
本文作者:任軒
文字編輯:王海燕
題圖來源:圖蟲創意
圖片編輯:笪曦
