为规范数据活动,促进数据资源共享开放和全面深度开发利用,保护自然人、法人和非法人组织数据权利和其它合法权益,加快新型智慧城市建设进程,提高市民生活品质,推动政府、企业数字化转型,提升城市治理和公共服务水平,加快数据要素市场培育,促进数字经济高质量发展,根据《深圳市人大常委会办公厅关于印发<深圳市人大常委会2020年度立法计划>的通知》(深常办发〔2020〕8号)、《深圳市人民政府关于印发2020年度立法工作计划的通知》(深府〔2020〕18号),《深圳经济特区数据条例》被纳入2020年拟新提交审议项目。结合深圳经济特区实际情况,市政务服务数据管理局牵头组织起草了《深圳经济特区数据条例(送审稿)》并报送我局审查。经初步审查,形成《深圳经济特区数据条例(征求意见稿)》,现将该征求意见稿及其说明全文公布,征求社会各界意见。有关单位和社会各界人士可以在2020年8月14日前,通过以下方式提出意见:
(一)通过深圳市司法局门户网站(http://sf.sz.gov.cn)“互动交流-民意征集-征集主题”栏目在线提交意见。(二)通过信函方式将意见寄至:深圳市福田区景田路天平大厦1902室(邮政编码:518000),并请在信封上注明“立法征求意见”字样。(三)通过电子邮件方式将意见发至:zouhh@sf.sz.gov.cn。
附件:
1.深圳经济特区数据条例(征求意见稿)
2.关于《深圳经济特区数据条例(征求意见稿)》的说明
深圳市司法局
2020年7月15日
附件1:
深圳经济特区数据条例
(征求意见稿)
第一章 总 则
第一条【立法目的】
为了规范数据活动,促进数据资源共享开放和全面深度开发利用,保护自然人、法人和非法人组织数据权利和其它合法权益,加快新型智慧城市建设进程,提高市民生活品质,推动政府、企业数字化转型,提升城市治理和公共服务水平,加快数据要素市场培育,促进数字经济高质量发展,服务粤港澳大湾区和中国特色社会主义先行示范区建设,根据法律、法规的规定,结合深圳经济特区实际,制定本条例。
第二条【适用范围】
本条例适用于特区内自然人、法人和非法人组织的数据活动,以及以特区内自然人、法人和非法人组织为对象开展的数据活动。法律、法规另有规定的从其规定。
第三条【基本原则】
数据管理工作应当贯彻创新、协调、绿色、开放、共享的新发展理念,坚持促进发展与保护隐私并重,统筹好政府与市场、效率与公平、应用与安全的关系,在有效保障自然人、法人及非法人组织数据权利及其他合法权益的基础上,推动数据资源高效配置,充分发挥数据对经济建设和社会发展的支撑引领作用。
自然人、法人和非法人组织的数据活动应当遵循合法、正当、必要、安全原则。任何组织和个人不得利用数据资源损害国家利益、社会公共利益或者他人合法权益。
第四条【数据权】
数据是关于客体(如事实、事件、事物、过程或思想)的描述和归纳,是可以通过自动化等手段处理或再解释的素材。
自然人、法人和非法人组织依据法律、法规和本条例的规定享有数据权,任何组织或者个人不得侵犯。数据权是权利人依法对特定数据的自主决定、控制、处理、收益、利益损害受偿的权利。
第五条【政府职责】
市人民政府(以下简称市政府)应当加强对数据管理工作的整体规划和统筹协调,建立健全部门协同、市区联动、政企合作、区域协同的体制机制,探索完善数据产权和隐私保护机制,加快数据基础设施建设和数据要素市场培育;充分发挥数据在城市治理模式和经济社会发展方式上的创新驱动作用,深化“数字政府”改革,创新政府管理与服务;加快数字经济发展,培育数字经济新技术、新产业、新业态和新模式;促进数据融合发展,积极参与并推动粤港澳大湾区数据融通合作,探索国际数据流通合作。
区人民政府(以下简称区政府)在市政府的统一领导下,按照市政府的统一规划,负责统筹推进本行政区域内的数据管理工作。
市、区政府应当加大对数据管理工作的资源投入,保障各部门数据管理工作所需人力资源和资金预算。
第六条【数据工作委员会】
市政府设立市数据工作委员会(数据监督委员会),并建立相关决策协调机制,负责对全市数据发展和保护工作中的重大事项进行决策,协调解决相关重大问题。
市数据工作委员会主任由市政府主要领导担任。
各区政府参照设立区数据工作委员会。
第七条【数据统筹、监管部门职责】
市政务数据主管部门是市数据管理工作统筹部门(以下简称“市数据统筹部门”),承担市数据工作委员会的日常工作,负责全市数据管理工作的整体统筹以及公共数据的综合管理,拟定公共数据管理制度并组织实施,对相关工作进行指导、协调和监督管理。
市网络安全主管部门负责统筹全市数据安全和个人数据保护工作,对相关工作进行指导、协调和监督管理。
市信息产业主管部门负责统筹全市新一代信息技术、数字经济产业发展,协调推动社会经济领域数据资源管理和信息化基础设施建设。
市公安部门负责依照有关法律、法规和本条例的规定依法查处数据相关违法行为。
市市场监管部门负责统筹协调商事主体市场活动涉及的数据监督管理工作。
市国有资产监督管理部门负责统筹国有企业数据管理工作,协同推动公共数据资源管理。
市级各行政机关负责统筹、指导、协调、监督本领域、本行业的数据开发和保护工作。
第八条【保障部门职责】
市发展改革、财政、人力资源社会保障、规划和自然资源、审计等主管部门依照有关法律、法规和本条例的规定,在各自职责范围内履行保障数据资源管理的相关职能,建立健全数据应用总体规划、专项规划、财政投入、人才引进、用地保障、审计监督等各项机制。
第九条【数据管理责任主体职责】
法人、非法人组织为数据管理责任主体,应当建立健全数据治理架构和管理制度,设置或委托专门数据管理机构,按照市数据统筹部门制定的数据分类分级保护规范和指南,对数据实施分类分级保护和管理,加强数据质量控制,推动数据开发应用,保障数据安全,并实行内部审计监督制度。
第十条【监督管理】
市、区政府应当建立健全对法人、非法人组织数据管理的监督制度,加强对数据管理的监督检查。有关主管部门应当对自然人、法人和非法人组织的数据活动实施有效监督。
第二章 个人数据保护
第十一条 【个人数据权属】
自然人对其个人数据依法享有数据权,任何组织或者个人不得侵犯。
自然人可以知悉并决定数据收集、处理者能否收集、处理其个人数据以及收集、处理的目的、方式、范围等内容;除法律、法规另有规定外,自然人有权拒绝数据收集、处理者处理其个人数据及衍生数据。
自然人可以向数据收集、处理者查阅或者复制其个人数据;发现个人数据有错误的,有权提出异议并请求及时采取更正等必要措施。
自然人发现数据收集、处理者违反法律、行政法规的规定或者双方的约定收集、处理其个人数据的,有权请求数据收集、处理者及时删除。
第十二条 【收集、处理个人数据原则】
收集、处理个人数据应当遵循合法、正当、必要的原则,不得违反法律、法规和本条例的规定或双方的约定收集、处理个人数据。
第十三条 【收集、处理同意规则】
收集、处理个人数据应当征得自然人或者其监护人同意,但是法律、行政法规另有规定的除外。同意包括明示同意和默示同意。
收集、处理年满14周岁未成年人的个人数据应征得未成年人或其监护人的明示同意;不满14周岁的应征得其监护人的明示同意。
第十四条 【撤回同意规则】
自然人有权随时撤回根据法律、法规和本条例的规定作出或被视为已经作出的同意,但不应影响在撤回前基于同意作出的合法的数据处理。
数据收集、处理者不得利用服务协议以及技术等手段,对自然人撤回同意进行不合理限制或者附加不合理条件,不得向该自然人收取费用。
自然人撤回同意后,数据收集、处理者应当对存储的数据及时有效删除,法律、法规另有规定的除外。
第十五条 【明示义务】
数据收集、处理者应当对数据收集、处理者的基本信息,收集、处理的目的、方式和范围,风险,安全保护措施,数据存储期限,以及数据权行使方式等个人数据收集、处理规则以通俗易懂、明确具体、易获取的书面方式完整、真实、准确的向授权主体披露。
第十六条 【收集、处理隐私数据】
除法律另有规定外,收集、处理隐私数据应征得自然人的明示同意。
收集、处理隐私数据时,应提供特别保护。
隐私数据适用有关隐私权的规定;没有规定的,适用有关个人数据保护的规定。
第十七条 【个人数据收集、处理合法行为】
有下列情形之一的,数据收集、处理者不承担民事责任:
(一)在该自然人或者其监护人同意的范围内合理实施的行为;
(二)收集、处理该自然人自行公开的或者其他已经合法公开的个人数据,但是该自然人明确拒绝或者收集、处理该个人数据侵害其重大利益的除外;
(三)收集、处理个人数据是为了维护国家安全、公共利益、该自然人的合法权益;
(四)收集、处理个人数据是为了该自然人履行合同的必要,或者收集、处理个人数据是基于该自然人在签订合同前的请求;
(五)收集、处理个人数据是为了履行数据收集、处理者的法定义务;
(六)收集、处理个人数据是为了执行公共领域的任务或履行数据收集、处理者既定的公务职责;
(七)法律、法规规定的其他事项。
第十八条 【个人数据收集、处理违法行为】
数据收集、处理者不得有以下行为:
(一)以欺诈、误导的方式收集、处理个人数据;
(二)以强迫的方式收集、处理个人数据;
(三)收集与其提供的服务无关的个人数据;
(四)隐瞒产品或服务所具有的收集、处理个人数据的功能;
(五)法律、法规规定的其他禁止行为。
第十九条 【投诉举报】
自然人发现数据收集、处理者违反法律、法规的规定或者双方的约定收集、处理其个人数据的,可以向市网络安全主管部门投诉举报。
第三章 公共数据管理和应用
第一节 一般规定
第二十条 【公共数据定义】
本条例所称“公共数据”是指本市各级行政机关和依法授权行使行政职能的组织以及具有公共管理和服务职能的企事业单位(以下统称“公共管理和服务机构”)在依法履职或提供公共管理和服务过程中收集或产生的,以一定形式记录、保存的各类数据及其衍生数据。
本条例所称具有公共管理和服务职能的企事业单位包括但不限于本市行政区域内与人民群众利益密切相关的教育、卫生健康、供水、供电、供气、供热、金融、电信、公共交通等企事业单位。
第二十一条 【公共数据权属】
公共数据属于新型国有资产,其数据权归国家所有。深圳市政府代为行使区域内公共数据的数据权,授权市数据统筹部门制定公共数据资产管理办法并组织实施。
第二十二条 【公共数据管理原则】
公共数据管理应当遵循统筹管理、统一标准、规范收集、按需共享、充分开放、依法使用、安全可控的原则。
公共数据管理应当维护国家安全、公共安全、经济安全、社会稳定,保守国家秘密,保护商业秘密和个人隐私。
第二十三条 【公共数据管理组织架构】
市数据工作委员会下设公共数据管理委员会,负责对全市公共数据管理工作中的重大事项进行决策,协调解决相关重大问题。市政府分管领导任公共数据管理委员会主任。市数据统筹部门承担市公共数据管理委员会日常工作。
各区政府、公共管理和服务机构参照设立本级公共数据管理委员会,由主要领导任主任。
第二十四条 【公共数据标准体系】
公共数据相关标准实行归口管理。
市数据统筹部门负责制定全市公共数据通用标准。公共管理和服务机构、行业主管部门根据本机构、本行业需要提出相关标准立项建议,报市数据统筹部门同意后实施。
第二十五条 【评价考核】
市公共数据管理委员会定期对公共管理和服务机构数据管理工作进行评价,并向市数据工作委员会报告评价结果;组织开展公共数据管理年度考核,考核结果纳入市政府绩效考核。
第二节 公共数据资源管理体系
第二十六条 【公共数据资源建设】
市数据统筹部门在市公共数据管理委员会领导下,统筹全市公共数据资源建设工作。区数据统筹部门在市数据统筹部门指导下,统筹本区公共数据资源建设工作。公共数据资源包括业务数据资源、主题数据资源和基础数据资源。公共管理和服务机构负责本机构业务数据资源的建设和管理。各行业主管部门负责主题数据资源的建设和管理。市数据统筹部门会同相关部门负责基础数据资源的建设和管理。
第二十七条 【公共数据资源目录】
公共数据资源实行统一目录管理。公共数据目录包括名称、内容、数据来源、共享属性、开放属性、更新周期等要素。市数据统筹部门负责制定公共数据资源目录编制要求。
公共管理和服务机构应当按照公共数据资源目录编制要求编制和更新本机构数据资源目录,报同级数据统筹管理部门审核。行业主管部门组织相关单位共同编制主题数据资源目录。市数据统筹部门负责编制基础数据资源目录。
市数据统筹部门对全市公共数据资源目录进行汇总、审核,按照“一数一源”原则,明确数据责任部门,报市公共数据管理委员会批准后发布。
第二十八条 【城市大数据中心】
城市大数据中心是实现全市公共数据统一存储、汇聚、共享、开放、安全监管等的综合信息化基础设施。
市政府统一规划城市大数据中心建设。公共管理和服务机构应依托城市大数据中心开展公共数据管理。各区政府可按照全市统一规划,建设城市大数据中心分中心,其数据资源纳入城市大数据中心统一管理。
市政府设立城市大数据中心运营机构,由其承担城市大数据中心建设、管理和运营等工作。
第二十九条 【公共数据汇聚】
公共管理和服务机构应按照全市公共数据资源目录,将相关数据汇聚至城市大数据中心。公共数据汇聚的具体办法,由市数据统筹部门制定。
第三节 公共数据开发与利用
第三十条 【公共数据收集】
公共管理和服务机构根据履职需要,可在公共数据资源目录范围内采取直接收集、委托第三方机构收集,或者通过与被收集主体协商的方式收集数据。
收集公共数据应遵循合法、必要、适度原则。凡是能通过共享、开放方式获得的公共数据,不得通过其他方式重复收集。
自然人、法人和非法人组织的身份信息由市数据统筹部门组织统一收集,通过城市大数据中心的统一身份认证平台提供身份认证服务。公共数据收集的具体办法,由市数据统筹部门制定。
第三十一条 【被收集主体的权利和义务】
公共管理和服务机构在法定职责范围内收集数据的,被收集主体应当配合。
被收集主体认为公共管理和服务机构的数据存在错误、遗漏等情形,或者侵犯其个人隐私、商业秘密等合法权益的,可以向数据提供部门提出异议。
第三十二条 【公共数据治理】
公共管理和服务机构应当按照多源校核、动态更新的原则,对本系统公共数据进行逐项校核、确认,并按照统一的标准和要求,开展本系统数据治理和整合。
各行业主管部门应推动开展行业公共数据资源跨层级、跨部门的数据治理工作。
第三十三条 【公共数据质量管理】
公共管理和服务机构应加强数据质量管控,保证公共数据的真实性、准确性、完整性、时效性和可用性,确保汇聚到城市大数据中心的数据与本机构所掌握数据的一致性。
市数据统筹部门对各机构数据质量进行监测和评价。
第三十四条 【公共数据授权管理】
公共管理和服务机构可授权第三方机构开展数据收集、处理活动,授权行为不改变公共数据权属,以及公共管理和服务机构的管理责任。公共管理和服务机构应按照必要性和最小化原则进行授权,做好对被授权主体的监督管理,并将授权情况报同级数据统筹部门备案。
被授权的第三方机构应建立健全公共数据安全管理机制,明确数据安全负责部门和具体责任人,实行专人专岗管理制度,不得超越授权范围收集、处理数据。
第三十五条 【政府数字化转型】
市政府应加快推进“数字政府”改革,提升数据治理水平,推动政府数字化转型,实现主动、精准、整体式、智能化的政府管理和服务。
公共管理和服务机构应当加强数据在行政管理中的应用,优化行政管理流程,推动简政放权和政府职能转变,提升公共服务水平和效率。
第三十六条 【创新公共服务方式】
全市公共数据资源目录中已明确数据责任部门的共享数据,可作为公共服务的法定办事依据和存档材料。
公共管理和服务机构应当推动基于数据开展公共服务事项的无人干预智能审批。
第三十七条 【创新监管方式】
公共管理和服务机构应当充分利用公共数据资源,运用大数据、云计算、人工智能、区块链等新技术推动监管创新,提升监管精准化、智能化水平。
第三十八条 【创新决策方式】
市政府应当依托城市大数据中心建设政府管理服务指挥中心,作为新型智慧城市的运行和指挥中枢,提供城市运行态势监测、辅助决策分析、统一指挥调度和事件分拨处置等服务,创新政府决策方式和社会治理模式。
各区政府可参照建设区域政府管理服务指挥中心,实现市区联动。
第三十九条 【创新应用实验室】
鼓励公共管理和服务机构依托公共数据开放平台构建公共数据创新应用实验室,向社会提供安全可靠的公共数据应用环境,创新公共数据开发利用模式。
第四节 公共数据共享和开放
第四十条 【公共数据共享要求】
公共管理和服务机构之间共享公共数据,应当以共享为原则,不共享为例外,无偿共享公共数据。
第四十一条 【公共数据共享方式】
公共管理和服务机构之间应通过城市大数据中心共享公共数据,原则上不得新建独立的共享渠道。
第四十二条 【公共数据分类共享】
公共数据按照共享类型分为无条件共享、有条件共享和不予共享三类。有条件共享和不予共享的公共数据应有相应的法律、法规依据。
无条件共享类公共数据,应当无条件授予使用部门相应访问权限;有条件共享类公共数据,由提供部门明确共享的条件、方式和范围。
第四十三条 【公共数据共享义务】
按照“谁提供,谁负责”的原则,提供部门应及时维护和更新数据,保证公共数据的真实性、准确性、完整性、时效性和可用性,确保所共享的数据与本部门所掌握数据的一致性。
按照“谁使用,谁负责”的原则,使用部门应根据履职需要依法依规使用共享数据,并加强共享数据使用全过程管理。
公共管理和服务机构通过共享获得的公共数据,应当用于本单位履职需要,不得以任何形式提供给第三方,也不得用于其他任何目的。
第四十四条 【公共数据开放】
本条例所称公共数据开放是指公共管理和服务机构面向社会提供原始性、可机器读取、可再开发利用和促进数据技术创新、发展的数据公共服务。
第四十五条 【公共数据开放方式】
公共管理和服务机构应依据公共数据资源目录,依托城市大数据中心统一向社会开放公共数据。
第四十六条 【公共数据分类开放】
公共数据按照开放类型分为无条件开放、有条件开放和不予开放三类。
有条件开放公共数据是指可以部分提供或者需要按照特定条件提供给自然人、法人和非法人组织的公共数据。
不予开放公共数据是指涉及国家安全、商业秘密和个人隐私,或根据法律、法规等规定不得开放的公共数据。
无条件开放公共数据是指除有条件开放和不予开放以外的公共数据。
第四十七条 【公共数据开放义务】
公共管理和服务机构应当在确保国家安全、商业秘密和个人隐私前提下,最大限度开放公共数据。凡是已主动公开的政务信息应当以数据形式无条件开放。
与社会公众生活密切相关、有助于提升民生服务的公共数据,应当优先向社会开放。
第四章 数据要素市场培育
第一节 数据要素市场统筹与管理
第四十八条 【基本原则】
坚持统筹规划、创新引领、保障安全的原则,培育数据驱动、跨界融合、共创共享、公平竞争的数据要素市场,促进数据有序流动与规范利用。
鼓励数据要素市场主体参与数据要素市场建设,推进数据要素市场化配置改革。
第四十九条 【标准制定】
市数据统筹部门应当会同市标准化行政主管部门制定数据质量标准、数据安全标准、数据治理评估标准、数据价值评估标准等地方标准,保证标准的科学性、规范性、时效性、统一性。
第五十条 【统筹管理】
市数据统筹部门应当协调有关部门规范数据要素市场主体的数据收集、处理、开放、共享、交易等数据活动,建立健全统筹推进、督促落实数据管理措施的机制。
市数据统筹部门指导数据相关行业协会发展、实施行业自律,共同培育公平有序的数据要素市场环境。
第五十一条 【行业自律】
数据相关行业协会应当制定行业规范、完善行业标准,提供信息、技术、培训等服务,引导和督促数据要素市场主体依法开展数据活动,促进行业健康发展。
第二节 规范市场主体数据活动
第五十二条 【数据收集】
数据要素市场主体对其合法收集的数据和自身生成的数据享有数据权,任何组织或者个人不得侵犯。
数据要素市场主体收集重要数据或隐私数据应向市网络安全主管部门备案。备案内容包括收集、处理规则,收集、处理的目的、规模、方式、范围、类型、期限、安全管理措施等,不包括数据内容本身。
第五十三条 【数据处理】
数据要素市场主体应当对数据存储环境进行分域分级管理,选择安全性能、防护级别与其安全等级相匹配的存储载体,对重要数据进行加密存储。
第五十四条 【个人数据收集、处理备案】
数据要素市场主体应对收集、处理个人数据的合法性、正当性、必要性向市网络安全主管部门备案。
第五十五条 【共享开放】
鼓励和引导数据要素市场主体共享、开放与民生紧密相关的数据,为公共管理和服务水平的提升提供数据支持。
数据要素市场主体共享、开放数据应当遵循合法、正当原则,不得损害国家利益、社会公共利益或者他人合法权益。
第五十六条 【数据应用】
数据要素市场主体以其合法收集的数据和自身生成的数据为基础开发的数据产品的财产权益受法律、法规和本条例的保护。
数据要素市场主体应当以改善民生为导向开展数据应用活动,妥善处理隐私保护与数据应用的关系,充分发挥数据在商用、民用、政用方面的价值和作用。
鼓励和支持数据要素市场主体利用公共数据和社会数据研发数据技术、开发数据产品,提升数据价值。
第五十七条 【数据治理】
数据要素市场主体应当建立健全数据治理组织架构和自我评估机制,组织开展数据治理活动,加强数据质量管理,促进数据价值实现。市数据统筹部门应当对数据要素市场主体的数据治理活动进行监测和评价。
数据要素市场主体应当明确数据安全负责部门和具体责任人,根据市数据统筹部门制定的数据安全标准,制定并实施符合自身实际的数据安全工作计划。
第五十八条 【数据交易】
数据要素市场主体应当遵循自愿、公平和诚实信用的原则开展数据交易活动,遵守法律、法规及本条例的规定,不得损害国家利益、社会公共利益或者他人合法权益。
数据要素市场可采用自主交易、交易平台等多种合法方式开展数据交易活动,引导数据要素市场主体通过依法设立的数据交易平台进行数据交易。
支持数据交易技术研发和创新数据交易模式,拓宽数据交易渠道,促进数据高效流通。
第五十九条 【交易平台】
数据交易平台应当建立安全可信、管理可控、可追溯的数据交易环境,制定数据交易、信息披露、自律监管等规则,并采取有效措施保护个人隐私、商业秘密和重要数据。数据交易平台规则应当报市数据统筹部门批准后实施。
第六十条 【交易定价】
数据交易平台应当从实时性、时间跨度、样本覆盖面、完整性、数据种类级别和数据挖掘潜能等多个维度构建数据资产定价指标,并协同数据价值评估机构对数据资产价值进行合理评估。
第六十一条 【第三方服务】
鼓励、支持符合法律、法规及相关国家标准要求的第三方服务机构参与数据技术研发、数据应用活动,推动数据产业生态融合发展。
第六十二条 【公平竞争】
数据要素市场主体应当遵守公平竞争的原则,不得从事不正当竞争。
第六十三条 【服务平等要求】
数据要素市场主体不得利用技术手段,针对不同消费特征的自然人,对同一产品或服务在相同条件下设置差异化的价格。
第六十四条 【参与公共管理】
数据要素市场主体应当依照法律、法规的规定向政府及其有关部门提供数据。
政府及其有关部门应当采取有效措施保障数据安全,不得将数据用于与履行职责无关的用途。
第三节 促进数据要素融合
第六十五条 【数据融合原则】
数据融合应当遵循合法、正当原则,不得损害国家利益、社会公共利益或者他人合法权益。
第六十六条 【数据融合方式】
市数据统筹部门应当推动建立跨行业、跨区域、跨部门的数据融合机制,以市场和服务为导向,鼓励各类数据相互融合,并向城市大数据中心汇聚,加快培育数字经济新产业、新业态和新模式。
第六十七条 【数据融合规则】
数据融合主体应当采取有效措施加强对个人隐私、商业秘密和重要数据的保护,并对数据泄露、毁损、丢失等责任事故负责。
第六十八条 【珠三角区域数据融合】
推进珠三角国家大数据综合试验区建设,加强珠三角区域数据融合,促进珠三角区域经济协调联动发展。
第四节 建立深港澳地区数据融通机制
第六十九条 【深港澳地区合作发展原则】
立足深港澳一体化战略目标,加强深港澳公共数据的合作,通过公共数据共享与开放或业务协同办理等方式,创新社会管理和服务模式,提升社会治理和公共服务能力。
鼓励深港澳企业数据的融通,通过企业数据跨区域融通促进深港澳地区数据开发、数据技术发展和科技创新合作。
充分发挥深港澳地区数据资源、数据技术和产业优势,建立深港澳地区数据融通安全治理机制,保障深港澳地区数据融通的安全与发展。
第七十条 【深港澳数据融通机制】
建立深港澳数据融通委员会(以下简称“委员会”),由深港澳各地区数据安全监管机构负责人和国家数据安全监管机构负责人或代表人组成,负责制定《深港澳数据融通规则》(以下简称《融通规则》)及委员会议事规则。
第七十一条 【实施方式】
各地区数据安全监管机构之间、各地区数据安全监管机构与国家数据安全监管机构之间应根据《融通规则》相互配合,以促进《融通规则》在深港澳地区的统一实施。
第七十二条 【监测】
深港澳各地区数据安全监管机构负责监测《融通规则》的实施,保障深港澳地区数据融通过程中涉及的个人数据安全,保护个人隐私和商业秘密,保守国家秘密。
第五节 建立数据跨境国际合作机制
第七十三条 【国际合作发展】
探索建立数据跨境机制,建设以维护数据安全和高效处理为目标的数据跨境流通自由港,构建国际化数据合作平台。
第七十四条 【国际合作内容】
探索建立各国各地区数据安全监管机构认可的中立机构,以数据跨境流通为服务对象,探索数据跨境流通的政策举措。
第七十五条 【国际合作模式】
通过与其他国家、地区或国际组织建立双边、多边合作机制,建设数据跨境流通自由港,以实现数据安全有序跨境流通。
数据跨境流通自由港监督管理机构建立个人数据跨境流动白名单,允许自由港内个人数据向白名单的国家、地区或者国际组织跨境流通。
第七十六条 【责任部门】
市政府应当制定数据跨境流通自由港规则,数据跨境流通自由港监督管理机构负责数据跨境流通自由港规则的具体实施与监督。
第六节 建立数据质量管理体系
第七十七条 【数据质量管理】
数据要素市场主体应当确立数据质量管理目标,建立数据质量控制机制,对数据质量进行持续监测,确保数据的真实性、准确性、完整性、时效性。
第七十八条 【数据质量评估】
数据要素市场主体应当根据市数据统筹部门制定的数据质量标准,建立数据质量管理自我评估机制,并定期向市数据统筹部门报送数据质量管理评估报告。
第七十九条 【数据质量检查】
市数据统筹部门应当根据数据质量标准,定期对数据要素市场主体数据质量管理情况进行监督检查。
数据要素市场主体应当配合市数据统筹部门的监督检查工作,如实提供有关文件和资料,并根据监督检查的结果进行整改。
第七节 建立数据价值评估体系
第八十条 【基本原则】
推动政府制定数据定价规则与数据价值评估准则,鼓励建立数据价值评估机构,推动数据要素价格市场化改革,引导市场主体依法合理行使数据要素定价自主权。
数据价值评估机构及其评估专业人员应当依照法律、法规和评估准则,独立、客观、公正地进行价值评估,保证评估报告客观、真实、合理。
数据价值评估机构及其评估专业人员依法开展业务,受法律保护。
第八十一条 【数据评估机构义务】
数据价值评估机构应当建立健全内部管理制度,对本机构评估专业人员遵守法律、法规和评估准则的情况进行监督,并对其从业行为负责。
数据价值评估机构应当依法接受监督检查,如实提供评估档案等有关文件和资料。
第八十二条 【评估专业人员义务】
数据价值评估专业人员应当依照法律、法规和评估准则的要求履行下列义务:
(一)对数据价值评估活动中使用的有关文件、证明和资料的真实性、准确性、完整性进行核查和验证;
(二)对数据价值评估活动中知悉的国家秘密、商业秘密和个人隐私予以保密;
(三)对数据价值评估过程实施数据安全技术防护,保障数据安全;
(四)法律、法规规定的其他义务。
第八节 市场保障措施
第八十三条 【资金和政策支持】
市、区政府设立数据应用专项经费,用于数据发展和保护技术研究、标准制定、产业链构建、重大应用示范工程建设、创业孵化等,并引导社会资本设立投资基金。
市、区政府根据本行政区域数据发展应用重点领域,制定支持数据产业发展、产品应用、购买服务等的政策措施。
第八十四条 【基础设施建设】
市政府应当加快数据基础设施建设,推动新一代互联网协议规模部署和通信网络建设,鼓励、支持加快骨干传输网、无线宽带网及新一代移动互联网建设和改造升级。
第八十五条 【用电保障】
市政府有关主管部门可以根据国家产业政策对数据要素市场主体用电给予扶持。
市电力主管部门应当加强配套电力建设,采取有效措施为数据要素市场主体提供用电保障。
第八十六条 【人才引进】
市政府应当制定数据人才发展规划,加快引进数据人才,加强本地人才培养,拓宽国际人才招揽渠道,实行更加开放便利的人才引进和出入境管理制度。
第八十七条 【产学研合作】
市政府应当鼓励高等院校、科研院所加强数据相关研究,强化数据应用智库建设。
市政府应当推动高等院校、科研院所、企业开展产学研合作,建设集教学培训、研发孵化于一体的产业发展模式,实现人才培养、技术创新、产业发展的深度融合。
第八十八条 【宣传教育】
数据要素市场主体应当加强数据安全、数据应用等宣传教育,并将其纳入教育培训体系,为培育数据要素市场提供基础性支撑。
第五章 数据安全管理
第八十九条 【数据安全责任】
数据收集、处理者应当采取必要的安全措施保护个人数据和重要数据,防止数据泄露、毁损、丢失。在发生或者可能发生个人数据或重要数据泄露、毁损、丢失的情况时,数据收集、处理者应当立即采取补救措施,按照规定及时告知该自然人并向有关主管部门和市网络安全主管部门报告。
数据收集、处理者应当对数据收集、处理过程实施数据安全技术防护,并建立重要系统和核心数据的容灾备份制度。数据收集、处理者还应当对数据存储过程中身份鉴别、安全策略、异地备份、恢复等重要内容及相关操作进行安全审计。
数据收集、处理者委托第三方代为处理数据的,应当选取符合法律、法规及本条例的规定、满足相关国家标准的主体。
第九十条 【数据收集安全】
数据收集者应当对数据源进行身份鉴别和记录,并对收集的数据进行分类分级编码标识,按照数据级别确定并实施必要的安全管理策略和保障措施。
第九十一条 【数据处理安全】
数据收集、处理者应根据相关国家标准的要求,对所获取的个人数据予以去标识化处理,并与可恢复识别的个人数据分开存储。数据收集、处理者还应针对隐私数据、重要数据制定脱敏安全策略,并对数据脱敏处理过程进行记录。
第九十二条 【数据开放共享安全】
数据开放、共享机构应建立数据开放、共享安全管理制度,建立健全对外数据接口的安全管理机制。
第九十三条 【数据销毁安全】
数据收集、处理者应建立数据销毁规程,实现对数据的有效销毁,并应对数据销毁过程的相关操作予以记录。
数据收集、处理者委托第三方代为处理数据的,受托方处理完成后,应当对存储的数据及时有效销毁,法律、法规另有规定的除外。数据收集、处理者终止或解散的,没有数据承接方的,应当对数据及时有效销毁,法律、法规另有规定的除外。
第九十四条 【数据跨境安全】
自然人、法人和非法人组织在中国境内收集的个人数据的处理活动应当在中国境内进行。因业务需要,确需向境外提供个人数据的应当获得该自然人明示同意,并向市网络安全主管部门申请个人数据出境安全评估。经安全评估认定个人数据出境可能影响国家安全、损害公共利益,或者难以有效保障个人数据安全的,不得出境。法律、法规另有规定的从其规定。
对于重要数据的出境,数据收集、处理者经行业主管部门同意后报市网络安全主管部门批准。
第九十五条 【监测预警与应急处置】
数据收集、处理者应落实与数据级别相适应的监测预警措施,对隐私数据、重要数据泄漏等异常情况进行监测和预警。
数据收集、处理者应建立应急处置机制,数据安全应急预案应当按照数据安全事件发生后的危害程度、影响范围等因素对数据安全事件进行分级,并规定相应的应急处置措施。
当监测到发生数据泄露、毁损、丢失等数据安全事件,或者发生数据安全事件风险明显加大时,数据收集、处理者应当立即启动应急预案,采取相应的补救措施,并在72小时内向有关主管部门和市网络安全主管部门报告。
第九十六条 【安全评估与认证】
市网络安全主管部门应当建立数据安全评估和认证制度,推动数据安全合规性认证,提升数据安全保护水平。
鼓励数据收集、处理者自愿接受数据安全合规性检测认证,提升市场竞争力。
第六章 法律责任
第九十七条 【违法收集、处理个人数据的法律责任】
数据收集、处理者违反有关个人数据保护的规定,或者违反网络安全保障义务的,或者拒绝、阻碍有关主管部门依法实施监督检查的,由有关主管部门依照相关法律、法规的规定予以处罚。
第九十八条 【公共管理和服务机构的法律责任】
公共管理和服务机构有下列行为之一的,由有关主管部门责令限期改正;拒不改正或者导致严重后果的,由有关主管部门依法追究法律责任:
(一)不按规定收集、共享、开放公共数据的;
(二)提供不真实、不准确、不完整、不可用的公共数据的;
(三)要求行政相对人或服务对象重复提交能够通过数据共享、开放渠道获取的公共数据的;
(四)不按规定编制、更新、报送目录的;
(五)不按规定擅自建设共享平台和开放平台的;
(六)未依法履行公共数据安全管理职责的;
(七)法律、法规规定的其他事项。
第九十九条 【国家机关及其工作人员的法律责任】
国家机关及其工作人员违反本条例规定不履行或者不正确履行法定职责的,由有关主管部门对直接负责的主管人员和其他直接责任人员依法给予行政处分;对不履行或者不正确履行职责负有责任的领导人员,由有关主管部门按照管理权限对其直接作出问责决定,或者向有权作出问责决定的机关提出问责建议。
第一百条 【容错机制】
市数据统筹部门应当建立健全容错机制。公共管理和服务机构在利用数据创新管理和服务模式时,出现偏差失误或未能实现预期目标,但未违反法律法规的强制性规定,符合国家确定的改革方向,决策、实施程序符合本条例的规定,且未损害公共利益、未影响自然人实体权益的,依法予以免责或者减轻责任。
第七章 附 则
第一百零一条 【名词解释】
本条例下列用语的含义:
(一)数据活动,是指通过计算机等电子设备开展数据收集、存储、使用、共享、传输、删除等活动。
(二)个人数据包括个人信息数据和隐私数据。个人信息数据是指通过自动化等手段记录的能够单独或者与其他数据结合识别自然人个人身份的数据;隐私数据是指与自然人私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息密切相关的数据及其衍生数据。
(三)企业数据,是指企业开展经营活动过程中,合法制作或获取的,通过自动化等手段记录的各类数据及其衍生数据。
(四)社会数据,是指行业协会、学会、商会等组织在开展活动中依法收集的各类数据及其衍生数据。
(五)重要数据,是指与国家安全、经济发展,以及社会公共利益密切相关的数据,具体范围参照国家有关标准和重要数据识别指南。
(六)处理是指针对数据或数据集合的任何一个或一系列操作,诸如记录、组织、建构、存储、自适应或修改、检索、咨询、使用、披露、传播或其他的利用,排列、组合、限制、删除或销毁,无论此操作是否采用自动化的手段。
(七)本条例所称(公共数据属于)新型国有资产是指公共数据具有国有资产的绝大部分属性,同时具有信息化条件下与一般国有资产运行管理不同的专有属性,是一种特殊类型的国有资产。
(八)本条例所称数据要素市场主体是指数据要素市场中从事经营性数据活动,依法享有经营自主权的商事主体。
(九)本条例所称第三方服务机构是指依照法律、法规和本条例的规定,接受数据要素市场主体委托,提供数据处理、数据价值评估等服务的机构。
(十)本条例所称数据价值评估是指数据价值评估机构及其评估专业人员根据委托对数据价值进行评定、估算,并出具评估报告的专业服务。
(十一)本条例所称数据价值评估机构是指依照法律、法规和本条例的规定,以专业知识和专业技能提供数据价值评估服务的专业服务机构。
(十二)本条例所称数据安全监管机构是指依照法律、法规等规定,负有数据安全保护和监督管理义务的政府机构。
第一百零二条 【参照执行】
中央国家机关派驻本市的机关或者派出机构,以及运行经费由本市各级财政保障的其他机关、团体等单位参与本市公共数据收集、使用、管理的行为,参照本条例执行。
第一百零三条 【生效时间】
本条例自202×年×月×日起施行。
附件2:
关于《深圳经济特区数据条例(征求意见稿)》的说明
一、立法的必要性
(一)贯彻落实中共中央、国务院战略决策的需要。
“大数据”于2014年起连续六年写入国务院政府工作报告。国务院《促进大数据发展行动纲要》提出“大数据有助于推动经济转型发展、重塑国家竞争优势、提升政府治理能力”;党的十八届五中全会提出“实施国家大数据战略,推进数据资源开放共享”;《“十三五”规划纲要》提出“加快推动数据资源共享开放和开发应用,助力产业转型升级和社会治理创新”;《“十三五”国家信息化规划》强调“建立数据产权保护、数据开放、隐私保护相关政策法规和标准体系”;习近平总书记在第十九届中共中央政治局第二次集体学习时强调“实施国家大数据战略,加快建设数字中国”;中共中央、国务院《粤港澳大湾区发展规划纲要》提出建设“粤港澳大湾区大数据中心”;《关于支持深圳建设中国特色社会主义先行示范区的意见》提出“支持深圳建设粤港澳大湾区大数据中心”、“探索完善数据产权和隐私保护机制”;《关于构建更加完善的要素市场化配置体制机制的意见》提出“加快培育数据要素市场”;《2020年国务院政府工作报告》中指出要“培育技术和数据市场,激活各类要素潜能。”。
党和国家对数据基础战略地位的认识不断深化,提出一系列数据发展规划要求。在目前国内缺少数据领域专门立法的情况下,深圳作为中国特色社会主义先行示范区,有义务、有责任响应中央要求和落实国家政策,率先展开地方数据立法的先行先试,以促进和落实发挥数据作为基础战略资源和基本生产要素的重要作用。
(二)服务深圳经济特区数据发展实践的需要。
1.为推进数据要素市场化配置提供法治保障。
数据作为基础性战略资源和基本生产要素,可以助力产业转型升级、提升社会治理体系与治理能力现代化,并可以催生新的经济形态和商业模式,激发组织变革和制度创新。法治保障是培育数据要素市场的重要依托,数据产权、数据流通、数据安全等关键问题的解决有赖于明确的法律依据。《关于构建更加完善的要素市场化配置体制机制的意见》提出,加快培育数据要素市场要推进政府数据共享、提升社会数据资源价值、加强数据资源整合和安全保护。深圳的数字产业具备良好基础,拥有腾讯、华为、平安、中兴等一批实力较强的本土数据企业,集聚了海量数据。但目前针对数据的相关规范不完善、不系统,数字经济还处于“野蛮生长”状态,尤其是2017年以来,随意收集、不当使用、违规披露和窃取个人数据的事件频发,企业之间因数据权利不清晰引起的法律纠纷不断,不利于数字产业持续健康发展。亟待通过立法有效规范数据活动,保障数据主体的数据权利与数据安全,为各类市场主体投资数字产业营造稳定、公平、透明、可预期的营商环境。同时,深圳目前已初步建成较为统一高效的信息基础设施支撑和资源共享体系,具备数据开发利用的良好基础。但公共数据开放共享仍存在壁垒,各类数据流通、融合机制仍不够健全,不利于数据资源整合与价值提升,因此需要通过立法进一步促进数据要素价值的实现。
2.助力深圳经济特区新型智慧城市和“数字政府”建设。
数据立法作为规范数据以及数据活动的法治保障,能够为推动深圳新型智慧城市和“数字政府”建设提供助力。
一是将深圳系列创新和改革举措的经验转化为制度成果。2018年以来,按照省委省政府关于在深圳开展“数字政府”综合改革试点的要求,深圳以优化营商环境和提升民生服务为突破口,不断推进公共数据共享、应用,推出“秒批”、“不见面审批”等一系列改革创新举措,大力推进“数字政府”建设。在改革创新实践过程中,有的做法对现有法律法规有所突破,有的做法属于现有法律法规未有明确规定的领域。在经过实践检验后,需要通过数据立法工作,将系列与数据相关的改革创新经验转化为制度创新成果,以便开展服务流程再造、公共数据共享和业务协同,推进“互联网+政务服务”改革创新,提升政府治理能力。
二是解决深圳经济特区新型智慧城市和“数字政府”建设的制度瓶颈。深圳“放管服”改革和“数字政府”改革建设虽已取得一定成效,但公共数据共享与应用水平、公共数据统筹管理协调机制等问题对提升政府治理能力、政务服务改革创新的进程产生影响。因此需要通过数据立法明确公共数据管理权责、打破公共数据壁垒和数据孤岛,从而解决深圳经济特区新型智慧城市和“数字政府”建设的制度瓶颈。
3.为数据跨区域融通和跨境流通提供制度环境。
数据跨区域融通方面,在同一主权范围内,基于地理优势与政策优势,深圳与港澳之间有着数据方面交流、合作的天然基础。深圳是粤港澳大湾区大数据中心建设的核心引擎,深圳的建设与发展对于提升对港澳开放水平、更好地实施粤港澳大湾区战略、丰富“一国两制”事业发展新实践具有重要意义。目前数据区域融通规范尚属空白,亟待确立相应规则鼓励、促进、规范深圳与港澳之间、与广东省内其他地区之间的数据交流与合作,并且为协调深圳与港澳有关数据的制度差异提供法规支持。
数据跨境流通方面,大数据时代,在保障国家安全和个人、企业数据安全的前提下,允许不同主权间的数据跨境流通是未来的发展趋势。在国际方面,已有部分国家或地区对数据进行专门立法,比如欧盟《通用数据保护条例》、英国《数据保护法案》、德国《联邦数据保护法》等,对世界范围内数据产业产生较大影响。随着我国在全球数字经济产业价值链的地位迅速提升,改革开放政策和“一带一路”倡议的持续深化推进,亟待确立数据跨境流通相关规则。在实践中深圳已经面临国内外数据保护标准难统一、缺少认证机制与平台等问题。深圳作为中国特色社会主义先行示范区应利用好特区立法权,通过立法对接国际规则,促进数据在发达国家、新兴经济体与经济特区之间自由流通,在开展数据国际合作、推动企业参与数据国际竞争等方面先行先试。
综上,深圳有必要贯彻落实中共中央、国务院战略决策,并从深圳的数据发展实践出发,运用特区立法权率先在数据领域展开先行先试,为国家立法积累经验。
二、《条例》拟解决的具体问题
(一)解决数据开发利用中的隐私保护问题。
随着技术发展和数据使用方式的不断变化,个人数据的非法收集、滥用、泄露、非法买卖频发,轻则影响个人生活,重则侵犯个人隐私权和财产权,甚至对国家安全造成严重威胁。目前,以《民法典》中隐私权相关规定为核心构建的自然人隐私保护制度初具雏形,但无法充分应对数字时代背景下损害自然人隐私的行为。《条例》拟从两个方面解决数据开发利用中的自然人隐私保护问题。一是通过规定自然人对个人数据享有数据权保护自然人隐私。基于商业自由原则及数据经济价值性的考量,数据的开发利用系数字产业的应有之义。个人数据包括隐私数据,其不仅关涉个人权益,同时也是优化营商环境的关键一环。因此需要通过赋予自然人数据权利并规范其他主体实施的个人数据收集、处理等数据行为,以解决自然人隐私保护与数据开发利用之间的权衡问题。二是确立数据安全管理规范保护自然人隐私。通过对数据安全责任及具体措施的规定,解决数据收集、数据处理、数据共享、数据开放、数据销毁等全数据生命周期中可能产生的数据安全问题,进而实现对自然人隐私的保护。
(二)解决数据要素产权配置问题。
目前,数字经济领域个人数据权利频遭侵犯,企业之间利用数据不公平竞争、限制竞争等问题时有发生,不利于数字产业发展。新技术、新产业、新模式的不断涌现,不仅需现有法律予以回应,还需要创设新的规则予以填补。数据蕴含巨大经济价值和战略价值,其开发利用有赖于数据权属与数据权利内容的明确。《关于支持深圳建设中国特色社会主义先行示范区的意见》提出“探索完善数据产权”,《条例》着力解决数据要素产权配置问题。一是明确数据的概念与类型;二是明确数据权的财产权属性与数据权的内容。上述内容为数据相关法律关系中各主体的数据活动提供相对稳定的行为预期,使相关主体的数据行为约束在法定范围内,能够从根本上解决数据活动中主体权利、义务以及责任边界不清晰的问题。
(三)解决数据要素市场体系构建问题。
近年来,随着数字经济的发展,数据在推动经济效率提高、催生新型产品和服务供给、带动经济增长等方面发挥出越来越重要的作用。数据的生产要素特征日益显现。为更好地发挥数据在推动社会经济发展中蕴含的生产能力,为数字经济发展提供强大的要素支撑,培育完善、成熟的数据要素市场势在必行。《条例》拟为数据要素市场体系构建提供制度支撑。
一是加强顶层设计,推进数据要素市场统筹管理,落实数据要素配置的组织机制。二是规范市场主体数据收集、处理、共享开放、应用等数据活动,并针对数据交易法律支撑不足、市场机制尚未建立、交易渠道不明确等问题,规定数据交易模式、交易定价和估值办法。三是推动数据跨部门、跨机构、跨区域融合。数据融合是通过表达手段和工具将不同来源的数据进行整合,在各种类型的数据融合中,政企数据的融合是数据融合的重要一环。《条例》拟通过建立数据融合机制解决缺少数据互通机制的问题。四是促进数据自由流通。针对数据在同一主权国家范围内的流通,《条例》促进粤港澳数据合作,为数据区域融通提供灵活性的制度安排和安全保障;针对数据在不同主权国家间的流通,《条例》促进国际合作,旨在打破数据跨境流通的壁垒和限制,推动数字贸易便利化和数据跨境流通的执法合作,解决实践中面临的各国数据保护与监管理念、路径难协调的问题。五是加强数据质量管理,确保数据真实、准确、完整,促进数据价值的释放。六是强化数据要素市场保障措施,确保市场稳定健康运行。
(四)解决公共数据管理权责不清晰问题。
当前公共数据收集、共享、应用、开放等方面存在诸多问题的主要原因,是公共管理和服务机构享有的数据权利和承担的数据责任不清晰,缺少权威、明确的法律规范。以公共数据收集为例,仍然存在各业务系统、各部门分条线收集、数据标准不统一的问题,导致各类信息系统林立、重复收集增加工作量、群众体验差、隐私泄露风险增加。2020年初以来的新冠肺炎疫情期间,市、区、街道、社区和各种公共管理服务机构重复开发防疫信息系统,造成公共资源浪费、个人数据随意收集和泄露等问题就是典型表现。为此,《条例》一是明确公共数据管理架构统筹协调公共数据管理工作,建设公共数据资源管理体系,提高公共数据管理效率;二是对公共管理和服务机构的公共数据收集、共享、开放等数据活动,以及公共数据授权管理做出一般性规范,明晰公共数据管理权责。
(五)解决公共数据开发应用瓶颈问题。
目前,深圳以数据应用创新和业务流程再造为手段、数据驱动和跨界融合为核心,推动政府管理和服务从基于经验向基于数据转变。但是,以数据驱动数字化转型缺少明确的、具有针对性的法律法规支撑,造成地方和部门推动改革创新积极性不高,不敢、不愿推动基于数据的业务流程再造。公共数据共享机制不完善、共享平台支撑能力不足,公共数据质量不高等问题也仍然存在。《条例》拟解决上述公共数据开发应用中存在的问题。一是完善公共数据共享规范,打破公共数据共享壁垒;二是按集约化思路统筹规划公共数据管理基础设施和资源建设,为公共数据开发应用提供基础支撑;三是建立公共数据治理机制,加强公共数据内部资源整合与质量管控;四是将公共数据驱动的改革创新成果以法规制度的形式加以固定,鼓励推动政府与公共管理和服务机构的数字化转型。
三、《条例》的主要内容和创新点
在法律、法规无特别规定的情况下,《条例》的调整范围包括本市自然人、法人和非法人组织的数据活动,以及与本市自然人、法人和非法人组织有关的数据活动。《条例》共七章、一百零三条,包括总则、个人数据保护、公共数据管理和应用、数据要素市场培育、数据安全管理、法律责任以及附则。《条例》主要内容和创新点如下:
(一)关于数据的概念。
数据的概念决定《条例》的调整范围,同时也是规范数据活动的依据。《条例》定位为地方数据综合性、基本性立法,以不同标准将数据综合为不同种类型,对数据的概念予以界定,是主要创新内容之一。
《条例》一是将“数据”定义为关于客体(如事实、事件、事物、过程或思想)的描述和归纳,是可以通过自动化等手段处理或再解释的素材。该定义对数据的表现形式进行描述,从中可体现出数据与信息的差异,即数据是一种数字化记录,其所承载的内容除信息外,还包括非信息,进而以此设定相应的行为规范,有助于划定《条例》的调整范围。二是对于法律、法规尚未有明确规定的公共数据、企业数据、社会数据,《条例》采取了“主体-场景-表现形式”的定义模式。三是对于个人数据,《条例》明确其与个人信息是不同的权利客体。
个人数据的外延更广,其包括个人信息数据和隐私数据。个人信息数据是指通过自动化等手段记录的能够单独或者与其他数据结合识别自然人个人身份的数据;隐私数据是指与自然人私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息密切相关的数据及其衍生数据。对个人数据加以保护,能够充分实现数字时代背景下自然人的利益诉求。四是对于重要数据,《条例》借鉴《个人信息和重要数据出境安全评估办法(征求意见稿)》中的定义,其具体范围需参照国家有关标准和重要数据识别指南,以保证不同法律文本间同一概念内涵与外延的一致性。
(二)关于数据权。
国内目前对数据权存在立法空白,这是数据要素市场化配置的基础问题、核心问题。基于数据作为法律关系中客体的特殊性,数据权是一种与传统民法中物权、知识产权等权利存在不同的新型权利,其具有财产权、人格权和国家主权属性,《条例》首次提出数据权,是主要创新内容之一。一是数据权的设定。《条例》首次提出自然人、法人和非法人组织依据法律、法规和本《条例》的规定享有数据权,数据权是权利人依法对特定数据的自主决定、控制、处理、收益、利益损害受偿的权利。二是规定自然人对其个人数据依法享有数据权;三是规定公共数据属于新型国有资产,其数据权归国家所有,由深圳市政府代为行使数据权;四是规定数据要素市场主体对其合法收集的数据和自身生成的数据享有数据权。
(三)关于数据管理架构。
为统筹推进数据管理工作的开展,《条例》规划了深圳经济特区数据管理架构。一是明确赋予市、区政府的数据管理职责。参考外国数据监管实践,结合数据领域的实际情况,宜单独设立一个机构扮演“最终裁决者”的角色,统一协调数据管理事项。《条例》规定由市政府对数据管理工作作整体规划和统筹协调,设立由市政府主要领导担任主任的市数据工作委员会(数据监督委员会)作为深圳经济特区数据领域的最高决策机构,负责对全市数据发展和保护工作中的重大事项进行决策,协调解决相关重大问题。二是明确数据管理工作统筹部门。为解决多头监管可能造成的不利影响,《条例》规定市政务数据主管部门作为深圳数据管理工作统筹部门,承担市数据工作委员会的日常工作,负责全市数据管理工作的整体统筹以及公共数据的综合管理。三是明确数据监管部门及保障部门职责。在上位法律法规规定的各领域、各行业数据监管部门原有的职权基础上,《条例》规范市网络安全主管部门、市信息产业主管部门、市公安部门、市市场监管部门、市国有资产监督管理部门等部门相应的数据监管职责,以及市发展和改革、财政、人力资源和社会保障、规划和自然资源、审计等部门保障数据资源管理的职能。四是规定数据管理责任主体建立健全数据治理架构、实施数据分级分类管理、实行内部审计监督等相应义务,探索多元共建共治共享的数据社会治理格局。
(四)关于个人数据保护。
考虑到个人数据保护的实际需求、国际通行规则和国内现有的法律规定,《条例》明确提出自然人对个人数据拥有数据权,并规定相应保护规则,是主要创新内容之一。《条例》一是规定自然人对个人数据享有数据权。自然人可以知悉并决定其个人数据收集、处理的目的、范围、方式等;可以查阅或复制其个人数据;发现个人数据有错误的,可以提出异议并请求更正;发现数据收集、处理者违反法律、行政法规的规定或者双方的约定收集、处理其个人数据的,有权请求删除。二是明确个人数据收集、处理的一系列基本原则,包括合法原则、正当原则、必要原则;同时,收集、处理个人数据应当征得自然人或者其监护人同意,自然人有权撤回同意。三是对个人数据收集、处理的合法行为与违法行为予以类型化列举,明确数据收集、处理者的明示义务,为相应主体提供明确的行为指引与法律后果预期。四是对隐私数据的收集、处理做出特别规定,进一步强化自然人隐私保护。
(五)关于公共数据管理和应用。
关于公共数据管理和应用的一般规定。公共数据事实上处于公共管理和服务机构的控制状态,规定国家对公共数据享有数据权,由深圳市政府代为行使权利,是主要创新内容之一,能够为公共数据的开发利用和相应管理责任的落实提供直接依据。《条例》同时明确公共数据管理架构及公共数据管理原则,并确立数据管理评价考核机制以保障公共数据管理工作成效。
关于公共数据资源管理体系。为保障公共数据管理工作顺利开展,《条例》提出建设公共数据资源管理体系。一是明确公共数据资源建设工作相关要求;二是将公共数据资源目录作为开展公共数据收集、汇聚、共享、开放工作的具体抓手;三是以城市大数据中心作为深圳市统一存储、汇聚、共享、开放、安全监管等的综合信息化基础设施,由城市大数据中心运营机构具体承担城市大数据中心的建设、管理和运营等工作。
关于公共数据开发与利用。为了最大程度发挥公共数据价值,《条例》一是规定公共数据收集基本要求,明晰公共管理和服务机构、被收集主体以及公共管理和服务机构授权开展数据收集、处理活动的第三方机构的权利、义务、责任;二是提出开展公共数据治理,提高大数据条件下社会治理能力和公共服务水平;三是强化公共数据质量管控,保证公共数据的真实性、准确性、完整性、时效性和可用性;四是创新公共管理和服务机构的公共服务方式、监管方式、决策方式,赋予深圳数据驱动管理与服务模式的创新成果以法规依据,并鼓励构建公共数据创新应用实验室,创新公共数据开发利用模式。
关于公共数据共享和开放。一是公共数据共享方面,《条例》明确“无偿共享为原则,不共享为例外”的基本要求,强调公共数据应当分类在公共数据共享平台进行共享;同时为保障数据质量,明晰公共数据共享权责,《条例》规定由公共数据提供部门承担数据质量责任,由数据使用部门加强共享数据使用全过程管理。二是公共数据开放方面,《条例》规定公共数据应分类在公共数据开放平台统一向社会开放,主动公开的政务信息应以数据形式无条件开放,与社会公众生活密切相关、有助于提升民生服务的城市数据,应当优先向社会开放。
(六)关于数据要素市场培育。
为贯彻落实《关于构建更加完善的要素市场化配置体制机制的意见》中“加快培育数据要素市场”的要求,《条例》专设一章,从数据要素市场统筹与管理、规范市场主体数据活动、促进数据要素融合、建立深港澳地区数据融通机制、建立数据跨境国际合作机制、建立数据质量管理体系、建立数据价值评估体系、市场保障措施八个维度,为数据要素市场培育提供制度支撑,是主要创新内容之一。
关于数据要素市场统筹与管理。《条例》确立统筹规划、创新引领、保障安全的数据要素市场培育原则,规定由市数据统筹部门会同市标准化行政主管部门制定数据相关标准,并协调有关部门规范数据要素市场主体的数据活动,指导数据相关行业协会发展、实施行业自律。
关于规范市场主体数据活动。数据要素市场主体是数据要素市场中从事经营性数据活动,依法享有经营自主权的商事主体,是数据要素市场的主要参与者。为规范数据要素市场主体的数据活动,保障其合法利益,并打造高效、有序的数据市场化流通环境以充分释放数据价值,《条例》一是明确数据要素市场主体进行数据收集、处理、共享开放等数据活动以及数据治理应遵循的一般性规定,禁止不正当竞争,禁止“大数据杀熟”;二是规定数据要素市场主体对其合法收集的数据和自身生成的数据享有数据权,并对其以合法收集的数据和自身生成的数据为基础开发的数据产品的财产权益予以保护;三是规定数据要素市场主体可采用自主交易、交易平台等多种合法方式开展数据交易,对于平台交易方式,《条例》将数据交易规则、信息披露规则等业务规则的制定权赋予数据交易平台,并对数据资产估值定价做出原则性规定;四是鼓励数据要素市场主体参与公共管理,依照法律、法规的规定向政府及其有关部门提供数据。上述制度层面的创新,有助于推动企业数据的流通,明确企业数据开发利用过程中的权利、义务边界,为数字产业的发展提供要素支撑。
关于促进数据要素融合。数据融合是通过手段和工具将不同来源的数据进行整合,能够促进数据价值的最大程度释放。《条例》一是提出由市数据统筹部门推动建立跨行业、跨区域、跨部门的数据融合机制,鼓励各类数据相互融合,推进珠三角国家大数据综合试验区建设;二是提出数据融合的基本要求,应当遵循合法、正当原则,应当采取有效措施加强对个人隐私、商业秘密和重要数据的保护。
关于建立深港澳地区数据融通机制。一国两制背景下,立足于构建同一主权下深港澳一体化战略目标,落实“建设粤港澳大湾区大数据中心”的要求,《条例》提出加强深港澳公共数据合作,鼓励深港澳企业数据融通,并由深港澳各地区数据安全监管机构负责人和国家数据安全监管机构负责人或代表人组成建立深港澳数据融通委员会,由深港澳数据融通委员会制定并实施《深港澳数据融通规则》,开展过程监测。
关于建立数据跨境国际合作机制。《条例》支持数据国际合作,建立数据跨境流通机制,一是通过与其他国家、地区或组织建立双边、多边合作机制,建设数据跨境流通自由港,构建国际化数据合作平台;二是建立个人数据和重要数据跨境流动白名单制度,保障数据跨境流通中的个人数据安全及国家安全;三是由市政府制定数据跨境流通自由港规则,由数据跨境流通自由港监督管理机构负责监督实施,保障数据跨境合作机制有效运行。
关于建立数据质量管理体系。数据质量是数据价值有效发挥的基础。《条例》强化数据要素市场主体的数据质量管理义务,要求其建立数据质量管理自我评估机制,配合市数据统筹部门有关数据质量管理情况的监督检查工作。
关于建立数据价值评估体系。为推动数据要素价格市场化改革,引导市场主体依法合理行使数据要素定价自主权,《条例》一是推动政府制定数据定价规则与数据价值评估准则,鼓励建立数据价值评估机构进行数据价值评估;二是规定数据评估机构与评估专业人员的义务,保障数据价值评估工作的顺利开展。
关于市场保障措施。《条例》结合深圳实践,规定了加大资金和政策支持、推动基础设施建设、加强用电保障、更新人才引进政策、推动产学研合作和加大宣传教育力度等相关保障措施,为培育数据要素市场提供基础性保障。
(七)关于数据安全管理。
数据安全是使数据活动有序、高效进行的重要保障。《条例》一是明确数据收集者、处理者的数据安全责任要求。由于相应工作具有较强的专业性,《条例》通过要求采取技术手段防护、建立重要系统和核心数据容灾备份制度、对数据存储过程中重要内容及相关操作进行安全审计等多方面制度促使数据收集、处理者的安全责任有效落实。二是规定数据收集者、处理者的数据安全保障义务。《条例》对数据收集、处理、开放共享、销毁的数据全生命周期过程中相应主体所应履行的数据安全保障义务作出规定,并在数据跨境安全方面与《网络安全法》进行了制度衔接,提出除法律法规另有规定外,个人数据出境应获得个人数据主体明示同意并向市网络安全主管部门申请出境安全评估,重要数据出境需经行业主管部门同意后报市网络安全主管部门批准。三是强调市网络安全主管部门应当建立数据安全评估和认证制度,推动数据安全合规性认证,以促使数据安全保护水平的提升。
(八)关于法律责任。
《条例》明确规定数据收集、处理者违反有关个人数据保护规定或网络安全保障义务,或者阻碍数据监督管理机构行使职权应承担的法律责任;也规定了国家机关及其工作人员违反本《条例》规定不履行或者不正确履行法定职责应承担的法律责任。同时,鉴于公共数据的开放共享以及开发应用等活动仍属于探索性工作,为促进和鼓励公共管理和服务机构利用数据创新管理和服务模式,除规定有公共管理和服务机构的法律责任外,《条例》设有容错机制,规定当公共管理和服务机构未违反法律法规的强制性规定,符合国家确定的改革方向,决策、实施程序符合本条例的规定,且未损害公共利益、未影响自然人实体权益的,依法予以免责或者减轻责任。
四、需要说明的问题
(一)关于公共数据属于国有资产。
《条例》第二十一条规定公共数据属于新型国有资产,其数据权归国家所有。在组织征求意见、开展专家咨询过程中,各方面专家有较多争议,主要问题有:公共数据能否归属国有资产,公共数据作为国有资产能否适用现行的国有资产管理制度,公共数据作为国有资产会不会影响自然人行使其数据权,公共数据归属国有资产对国有企业开发利用公共数据有什么影响等。
1.公共数据能否归属国有资产。
起草组综合各方反馈意见并进行论证后,在《条例》中采用了“新型国有资产”的表述,并在第一百零一条中增加了对新型国有资产的解释。主要原因:
一是公共数据归属于国有资产符合现行法规精神。国有资产的范围十分广泛,《国有资产产权界定和产权纠纷处理暂行办法》规定“国有资产。系指国家依法取得和认定的,或者国家以各种形式对企业投资和投资收益、国家向行政事业单位拨款等形成的资产。”这是用取得方式界定“国有资产”。根据《行政事业单位国有资产管理办法》,行政事业单位国有资产是指由行政事业单位占有、使用的、在法律上确认为国家所有、能以货币计量的各种经济资源的总和。包括国家拨给行政事业单位的资产,行政事业单位按照国家政策规定运用国有资产组织收入形成的资产,以及接受捐赠和其他经法律确认为国家所有的资产。公共服务和管理机构在收集、处理数据时运用了大量国有资产组织收入,在事实上占有、使用公共数据,且该公共数据具有能以货币计量的经济价值,因此将公共数据归属于国有资产符合现行法规规定。
二是公共数据归属于国有资产有利于充分发挥公共数据价值。单个、少量的数据价值密度低,而数据集合尤其是被称为大数据的衍生数据集合才具备高密度价值,数据的价值更多体现在其集体性价值,及在流动中产生价值,因此数据的公共性需要得到充分重视。将公共数据归属于国有资产,由市政府统一管理并代为行使数据权,可由市政府根据政府管理和经济发展需要进行资源配置,并推动数据流动,依法解决数据权责不清、部门数据壁垒、规范数据收集、数据质量责任、数据创新应用等深层次问题,促进政府部门、事业单位、国有企业之间的数据充分共享、开放和应用,充分发挥公共数据的资源价值。
三是公共数据较传统的国有资产具有新的特性。数据相较于实物,具有可复制、非损耗、非排他性等新特性。学术界对数据权利有物权、债权、知识产权、权利凭证、新型权利等多种学说,并没有统一认识。在新颁布的《民法典》中,对数据的保护既不适用物权、也不适用知识产权,而是单独作出规定。由于数据自身的特殊性、现阶段对数据认识的多样性,《条例》为区别数据与传统的国有资产,将公共数据作为一种新型国有资产进行规范,并规定市政府授权市数据统筹部门制定公共数据资产管理办法并组织实施。
2.公共数据作为国有资产能否适用现行的国有资产管理制度。
国有资产管理,是指国家对国有资产所有权的行使,管理权限的划分,资产的保值增值,收益的享有、处分等进行的监督。《条例》规定“数据权是权利人依法对特定数据的自主决定、控制、处理、收益、利益损害受偿的权利”,其权利内容与国有资产管理内容基本一致,结合“公共数据权归国家所有,深圳市政府代为行使区域内公共数据的数据权”的规定,为市政府履行国有资产管理职责提供了法律依据。
《行政事业单位国有资产管理办法》规定行政事业单位国有资产表现形式为:流动资产、长期投资、固定资产、无形资产和其他资产。数据作为新型生产要素,目前尚未明确资产分类,在产权、定价、交易等方面还没有成熟的管理方法和应用,并不能完全套用现行的国有资产管理要求,需开展数据资产管理相关理论研究和实践探索,并针对其特性研究制定专门管理办法。因此,《条例》规定“公共数据是一种新型国有资产,市政府授权市数据统筹部门制定公共数据的数据资产管理办法并组织实施”。
3.公共数据作为国有资产会不会影响自然人行使其数据权。
《条例》第二章规定自然人对其个人数据依法享有数据权,任何组织或者个人不得侵犯,并对个人数据保护提出了明确要求。公共数据无论是否作为国有资产,都不排斥个人依法行使其数据权,其管理同样要遵守个人数据保护规定。第二章中收集、处理个人数据的原则,撤回同意规则等规定,同样适用于包含在公共数据中的个人数据。
4.对国有企业开发利用公共数据的影响。
《条例》规定国有企业在依法履职或提供公共服务过程中制作或获取的,以电子或者其他方式记录的各类数据及其衍生数据属于公共数据,纳入国有资产管理。国有企业可以据此合法开展公共数据开发利用,有利于发挥公共数据的资源和资产价值。《条例》还规定“公共管理和服务机构之间无偿共享公共数据”,间接扩大了国有企业获得数据的途径,更有利于国有企业开发利用公共数据。
合作机构
联系方式
