企业合规师资讯:广州市数据条例 (公开征求意见稿)
第一章 总则
第一条 为了保护自然人、法人和非法人组织数据权益,推 进数据要素依法有序流通,保障数据安全,发挥数据要素作用, 推动高质量发展,根据有关法律、法规,结合本市实际,制定本 条例。
第二条 本市行政区域内的数据权益保护、数据流通应用、 数据安全保障及监督管理等活动,适用本条例。
第三条 市人民政府应当将数据应用发展纳入国民经济和社 会发展规划,统筹协调数据权益保护、数据流通应用、区域协同、 数据安全和监督管理等重点工作,发挥数据促进经济发展、服务 改善民生、完善社会治理的作用。 区人民政府应当按照全市总体要求和部署,做好本行政区域 数据发展和管理相关工作,创新数据流通应用场景。 镇人民政府、街道办事处应当在基层治理中,推进数据的有 效应用,提升治理效能。
第四条 市政务服务数据管理部门负责推进、指导、监督本 行政区域内数据管理工作,建立健全数据基础制度和标准体系, 并组织实施本条例。区政务服务数据管理部门负责推进数据汇聚、 共享、开放、应用等工作,促进数据要素高效有序流通。网信、发展改革、工业和信息化、公安、市场监管、统计等 部门在各自职责范围内做好数据管理相关工作。 市各行业主管部门负责本行业领域数据管理工作的统筹、指 导、协调和监督。 市政务大数据管理机构负责本市公共数据管理的具体实施 工作,对本市公共数据运营机构实施日常监督管理。
第五条 市政务服务数据管理部门应当会同宣传、教育、人 力资源社会保障等部门,组织开展数据领域相关知识和技术的宣 传、教育、培训,加强对从业人员和社会公众的数据宣传教育。 大众传播媒介应当开展和配合数据发展相关公益性宣传。鼓 励加强对社会公众的数据领域宣传教育,提升个人信息和数据安 全保护意识。
第六条 市、区人民政府及其部门应当建立首席数据官制度。 首席数据官由本区域或本部门相关负责人担任,负责统筹数据资 源的整体规划和协同管理。本市鼓励企事业单位建立首席数据官 制度。
第二章 数据权益保护
第七条 自然人对其个人信息享有人格权益。 处理个人信息应当具有明确、合理的目的,遵循合法、正当、 必要和诚信原则。 自然人可以通过政府服务热线等渠道向网信、公安、市场监管、数据等主管部门投诉举报过度采集个人信息等行为。
第八条 自然人、法人和非法人组织对其在数据处理活动中 形成的数据产品和服务享有财产权益。开展数据处理活动、行使 相关数据权益,不得危害国家安全和公共利益,不得损害他人的 合法权益。
第九条 本市探索结构性分置的数据产权运行机制,自然人、 法人和非法人组织享有依法依规设立的、依约定确定的或者合规 登记的数据资源持有权、数据加工使用权和数据产品经营权等。
第十条 发生突发事件时,有关行业主管部门可以依法要求 自然人、法人和非法人组织等提供突发事件应对工作所必需的数 据,并明确告知数据使用的目的、范围、方式。相关主体应当按 照要求提供。 对在突发事件应对过程中获取的数据,应当履行数据安全保 护职责,不得擅自向第三方提供或者用于突发事件应对以外的其 他用途。 突发事件应对结束后,应当对涉及国家秘密、商业秘密和个 人隐私的数据进行封存或者销毁等安全处理。确需保留或者利用 的,应当经政务服务数据管理部门审核后,报同级人民政府批准。
第三章 公共数据
第十一条 公共管理和服务机构应当在各自职责范围内负责 本机构和本领域公共数据采集、编目、汇聚、共享、开放、应用、安全等工作。 公共数据管理涉及多个公共管理和服务机构或者责任不明 确的,由本级政务服务数据管理部门根据实际情况会同机构编制 管理部门指定责任机构。对指定责任机构有异议的,可以提请本 级数字政府议事协调机构确定。
第十二条 市政务服务数据管理部门应当建立公共数据资源 清单管理机制,制定职能数据清单编制规范。 公共管理和服务机构应当依据职能配置制定本机构职能数 据清单,并报本级政务服务数据管理部门。本级政务服务数据管 理部门应当会同机构编制部门予以审定。 公共管理和服务机构应当根据本机构职能数据清单,编制本 机构公共数据资源目录。 法律、法规、规章依据或者法定职能发生变化的,公共管理 和服务机构应当在十五个工作日内更新本机构职能数据清单和 公共数据资源目录。
第十三条 市人民政府应当建设城市大数据平台,实现对全 市公共数据资源统一、集约、安全、高效管理。各区人民政府应 当按照全市统一规划建设各区大数据平台,将公共数据资源纳入 城市大数据平台统一管理。 市政务大数据管理机构负责建立健全城市大数据平台运行 管理机制。 公共管理和服务机构应当通过城市大数据平台开展公共数据编目挂接、使用申请、审核反馈、共享开放等工作,不得另行 建设跨部门、跨层级的大数据平台或者数据共享开放渠道;已经 建成的,应当按照有关规定进行整合。
第十四条 公共管理和服务机构应当将本机构公共数据资源 目录中的数据在城市大数据平台同级节点编目挂接,并按照逻辑 集中、物理分散的方式实施归集。 各区大数据平台应当将本级公共数据编目挂接到城市大数 据平台。
第十五条 公共管理和服务机构为依法履行职责,可以通过 政府采购方式获取非公共数据,并纳入公共数据资源目录。使用 财政资金采购非公共数据的具体规则,由市财政、政务服务数据 管理部门另行制定。
第十六条 公共管理和服务机构通过城市大数据平台提出数 据共享申请,应当遵循最小必要原则,并加强共享数据使用全过 程管理,不得超出使用范围或者用于其他目的。 公共管理和服务机构根据履行职责需要开展专项数据共享 的,由专项工作牵头负责单位组织实施。 公共管理和服务机构应当按照属地原则,推动本领域垂直业 务系统的公共数据回流至各区大数据平台及有关基层单位。
第十七条 本市依托城市大数据平台建设统一的公共数据开 放平台。 公共管理和服务机构应当制定公共数据年度开放计划和开放目录,并通过公共数据开放平台向社会提供公共数据开放服务, 不得设定歧视性条件。公共管理和服务机构应当及时更新、维护、 管理其开放的公共数据。 自然人、法人和非法人组织进行开放公共数据开发利用时, 应当按照法律、法规、公共数据利用协议,保障数据安全,并反 馈开发利用情况。依法开发利用所产生的成果受法律保护,可以 依法交易。
第十八条 本市建立公共数据授权运营机制。市人民政府授 权的公共数据运营机构,统一负责本市公共数据运营工作,搭建 公共数据运营平台,向数据商提供安全可信的数据开发利用环境 和数据服务。 数据商通过公共数据运营平台实施数据开发利用,应当遵守 本市公共数据授权运营管理的相关规定,符合约定的用途、范围、 方式、期限等,并履行数据安全保护义务。数据商应当按照市价 格主管部门制定的政府指导价有偿使用公共数据,但以公共治理、 公益事业为目的开发利用的公共数据可以无偿使用。 公共数据授权运营管理具体规定,由市人民政府及政务服务 数据管理部门制定。
第十九条 未通过公共数据开放或者公共数据运营等法定渠 道,公共管理和服务机构不得将公共数据提供给市场主体。
第二十条 数据商通过公共数据运营所产生的数据产品和服 务可以依法交易。用于交易的公共数据产品和服务应当进行合规登记,并通过数据交易场所进行交易。
第二十一条 市、区人民政府应当建立健全公共数据发展和 管理工作考核评价机制,将公共数据管理和发展工作作为年度目 标责任制考核的重要内容。对在公共数据管理和发展工作中做出 突出贡献的单位和个人,由本级人民政府按照有关规定给予表彰 和奖励。
第四章 数据要素市场
第二十二条 本市建立数据供给主体、数据需求主体、数据 交易场所、数据经纪人、数据商及第三方专业服务机构等多方参 与的数据要素市场,规范引导数据流通交易,推动数据要素高效、 有序流通。
第二十三条 据交易提供相应基础设施,组织和监管数据交 易。数据交易场所应当制定数据交易规则及交易结算、争议解决、 信息披露、安全保护等其他业务规则,并提供公平有序、安全可 控、全程可追溯的数据交易环境。 本市鼓励和引导市场主体通过数据交易场所进行交易。 第二十四条 数据交易场所应当接受市政务服务数据管理部 门的日常监管,定期报送经营数据、工作报告和经审计的年度财 务报表;发生变更事项时,按照规定上报核查。
数据交易场所不得从事下列活动:
(一)未经客户委托、违背客户意愿、假借客户名义开展交易活动;
(二)与客户进行对赌;
(三)不在规定时间内向客户提供交易的确认文件;
(四)挪用客户交易资金;
(五)为牟取佣金收入,诱使客户进行不必要的交易;
(六)提供、传播虚假或者误导客户的信息;
(七)利用交易软件进行后台操纵;
(八)发布对交易品种价格进行预测的文字和资料;
(九)擅自对外开展合作经营或将经营资质承包、出租、出 借;
(十)其他违背客户真实意思表示或与客户利益相冲突的行为。
第二十五条 数据经纪人应当利用行业数据整合能力,通过 开放共享、增值服务、交易撮合等多种方式处理行业数据,促进 数据融合流通。 数据经纪人应当承担数据经纪活动主体责任,应当遵守国家 相关法律法规要求,保障数据经纪活动合法合规,对数据经纪业 务过程中因自身原因引发的重大数据安全事件依法承担相关风 险责任。
第二十六条 本市鼓励数据经纪人等市场主体利用自身数据 及技术优势,整合行业和市场数据,在电力、电子商务、金融、 健康、工业制造等重点领域建设行业数据空间,推动实现各个行业数据空间互联互通。
第二十七条 具有下列情形之一的数据产品和服务,不得交易:
(一)涉及国家秘密的;
(二)危害国家安全和公共利益的;
(三)未明确具体用途和应用场景的;
(四)未经自然人或者其监护人同意,涉及个人信息的;
(五)未经合法权利人明确同意,涉及其商业秘密的;
(六)以欺诈、胁迫等方式或者从非法、违规渠道获取的;
(七)法律、法规禁止的其他情形。
第二十八条 自然人、法人和非法人组织对其合法处理形成 的数据产品和服务,可以根据市场供求关系自主定价,通过数据 交易场所进行交易或者自行交易。 自然人、法人和非法人组织依法享有与其数据价值投入和贡 献相匹配的合法收益。
第二十九条 本市鼓励数据相关行业协会等社会组织发展, 并制定相关团体标准、行业规范、数据交易价格评估指南等,引 导会员单位依法开展数据处理活动。 有关部门开展数据监督管理活动的,相关社会组织应当予以 配合。
第三十条 本市鼓励企业将数据资源纳入企业财务报表,规范数据资源相关会计处理,强化数据资源会计信息披露。
第三十一条 本市推动数据要素纳入国民经济和社会发展的 统计核算体系。 市统计主管部门应当探索建立数据要素配置的统计核算指 标体系和评估评价指南,评价各行政区、功能区、行业领域内数 据对经济社会发展的贡献。
第三十二条 参与数据要素市场活动的市场主体,应当遵守 反垄断、反不正当竞争、消费者权益保护等法律、法规的规定。
第三十三条 本市支持广州互联网法院建立涉数据纠纷审判庭,提供适应数据争议解决需求的专业化取证及审判服务。 本市支持广州仲裁委建立数据争议仲裁中心,探索建立适应 数据争议解决需求的仲裁规则体系,探索数据争议仲裁案件在线 仲裁新模式。
第五章 数据应用
第三十四条本市促进数据和实体经济深度融合,鼓励各类 市场主体加快制造业、商贸业、服务业等产业数字化转型,推动数字经济高质量发展。 本市促进数据和公共服务深度融合,提高公共卫生、医疗、 教育、养老、就业、文娱、体育、旅游等民生领域的数字化水平。 本市促进数据与政府管理深度融合,深化政务服务“一网通 办”、城市治理“一网统管”、政府运行“一网协同”。
第三十五条 各行业主管部门可以根据数字经济发展规划及行业发展需要,提出数据要素应用项目推荐目录和应用场景需求清单,培育基于数据应用的新产品、新产业、新业态和新商业模式。
第三十六条 发展改革、工业和信息化、财政、商务、地方 金融监管、政务服务数据管理等有关部门,应当制定数据要素产 业扶持政策和激励性措施,从专项资金、投融资、招商引资等方 面给予支持。
第三十七条 本市坚持智能创新与传统服务相结合,面向老 年人、残疾人和未成年人等弱势群体提供智能化服务的,应当进 行适应性改造,同时保留传统服务方式,避免对老年人、残疾人 和未成年人的日常生活造成障碍。
第六章 南沙深化粤港澳数据合作
第三十八条 南沙应当完善数据基础设施,推动南沙(粤港 澳)数据服务试验区建设,加快数据要素市场培育,加强与港澳 数据交流合作,促进粤港澳大湾区数据高效、有序流动。 南沙应当发展壮大算力、数据算法、数据加工、数据服务等 数据类核心产业,打造数据产业集群,打造国际数据合作产业发 展集聚区。
第三十九条 本市支持南沙在国家数据跨境传输安全管理制 度框架下,开展数据跨境流动安全管理试点,建设国际光缆登陆 站和国际互联网接入绿色通道,探索开展离岸数据服务试点,构建数据跨境监管模式,探索跨境数据流通“白名单”制度,保障 数据跨境安全。 本市支持南沙在保障重要数据安全前提下,探索与港澳相关 高等学校、科研机构等重点平台建立专用科研网络,打造便捷的 跨境互联网络环境,实现科学研究数据依法跨境互联互通。南沙 应当推动建立跨境科研数据分级分类安全评估管理机制,并做好 相关数据安全保障预案。 本市支持南沙在跨境数据流动及跨境数据服务领域与深圳 市前海深港现代服务业合作区、横琴粤澳深度合作区形成区域协 同联动。
第四十条 南沙应当探索地方与海关、税务、统计调查、人 民银行、金融监管等国家有关部门建立数据共享协调机制,推动 南沙区域相关公共数据共享共用。 南沙应当推动建立与港澳的商事登记、社会信用、社会保险、 食品安全、健康医疗、商品溯源等营商环境和民生服务重点领域 数据跨境共享互通互认机制,促进粤港澳区际数据标准与规则衔 接,打造数据跨境应用场景。
第七章 数据安全
第四十一条 本市坚持安全和发展并重,建立健全分类分级、 风险防范、应急处置等数据安全管理机制,鼓励研发数据安全技术,保障数据全生命周期安全。 市人民政府应当统筹全市数据安全管理工作,建立和完善数 据安全综合治理体系。
第四十二条 数据处理者是数据安全责任主体,承担下列数 据安全义务:
(一)建立健全全流程数据安全管理制度和技术保护机制, 实施数据分类分级管理;
(二)组织开展数据安全教育培训;
(三)采取相应的技术措施和其他的必要措施,防止数据篡 改、泄露、毁损、丢失或者非法获取、非法利用;
(四)加强风险监测,发现数据安全缺陷、漏洞等风险时, 应当立即采取补救措施;
(五)制定数据安全应急预案并开展应急演练;
(六)发生数据安全事件时,立即采取处置措施,启动应急 预案,按照规定及时告知用户并向有关主管部门报告;
(七)利用互联网等信息网络开展数据处理活动,应当在网 络安全等级保护制度的基础上,履行上述数据安全保护义务;
(八)法律、法规规定的其他数据安全保护义务。
第四十三条 本市按照国家要求,建立健全数据分类分级保 护制度,推动本地区数据安全治理工作。 市网信部门应当按照国家规定,统筹协调有关行业主管部门 制定本市重要数据目录,加强对重要数据的保护。 重要数据的处理者应当按照规定对其数据处理活动定期开 — 14 — 展风险评估,并向有关行业主管部门报送风险评估报告。
第四十四条 网信、公安、政务服务数据管理等有关主管部 门,应当开展数据安全风险评估、报告、信息共享、监测预警工 作,加强对数据安全风险信息的获取、分析、研判、预警,并对 涉及数据的新技术运用开展安全评估。
第四十五条 本市建立应急预警、响应、支援处理和灾后恢 复等数据安全应急处置机制。 发生数据安全事件,网信部门、公安机关及有关行业主管部 门应当按照应急预案,组织开展应急处置工作,防止危害扩大, 消除安全隐患,并及时向社会发布与公众有关的警示信息。
第四十六条 本市支持数据安全技术研究,鼓励数据安全领 域的技术推广和创新,培育数据安全技术产品,建立数据安全技 术产业体系。
第八章 法律责任
第四十七条 违反本条例规定,法律、行政法规有规定的, 从其规定。
第四十八条 公共管理和服务机构及其工作人员违反本条例 规定,由上级主管部门或其他有关主管部门责令改正;拒不改正 或者造成严重后果的,依法追究法律责任。对自然人、法人和非 法人组织造成损失的,依法承担赔偿责任。
第四十九条 自然人、法人和非法人组织违反本条例第二十六条交易数据的,由市市场监管部门或者相关行业主管部门按照职责责令立即改正,没收违法所得,交易金额不足一万元的,处五万元以上十万元以下罚款,交易金额一万元以上的,处十万元以上一百万元以下罚款。
第五十条 自然人、法人和非法人组织不履行本条例第四十二条规定的数据安全义务的,依照数据安全有关法律、法规处罚。
第五十一条 数据交易场所违反本条例第二十二条第一款规 定,不予配合日常监管工作的,由市政务服务数据管理部门责令 改正,并由有权机关对责任人员依法给予处理。 数据交易场所违反本条例第二十二条第二款规定的,由相关 监管部门按照各自职责责令立即改正,没收违法所得,并处违法 所得三倍以上十倍以下罚款;构成犯罪的,依法追究刑事责任。
第五十二条 市、区人民政府及其有关部门应当对数据要素 领域的创新活动在法律、行政法规允许的范围内实行包容审慎监管,对处于探索阶段、缺乏成熟标准或者暂不完全适应既有监管 体系的数据要素领域的创新活动,应当预留包容试错空间。
第九章 附则 第五十三条 本条例中下列用语的含义:
(一)公共管理和服务机构,是指本市国家机关、法律法规 授权的具有公共事务管理和公共服务职能的组织;
(二)公共数据,是指公共管理和服务机构在依法履行职责和提供公共服务过程中获取或制作的数据资源,以及法律、法规 规定纳入公共数据管理的其他数据资源;
(三)职能数据清单,是指公共管理和服务机构依据职能配 置对应数据采集或者产生的权责清单;
(四)数据交易场所,是指经省人民政府同意设立,依法从 事数据交易的场所;
(五)数据商,是指为数据交易双方提供数据产品开发、发 布、承销和数据资产和规划、标准化、增值化的服务机构;
(六)数据经纪人,是指经省政务服务数据管理部门认定, 利用行业整合能力,通过开放、共享、增值服务、撮合等多种方 式整合利用有关数据,促进行业数据与公共数据融合流通的中介 服务机构。
第五十四条 中央、省驻穗单位以及运行经费由本市各级财 政保障的其他机关、事业单位、团体等单位参与本市公共数据采 集、使用、管理等行为,参照本条例执行。
第五十五条 本条例自 202X 年 X 月 X 日起施行。
(来源:广州市政务服务数据管理局)
