廈門市人大就《廈門經濟特區數據條例（草案）》公開征求意見

廈門市人大常委會辦公廳關于《廈門經濟特區數據條例(草案)》公開征求意見的通知

根據《廈門市人民代表大會及其常務委員會立法條例》第四十條規定，為充分發揚民主，提高立法質量，現將廈門市人民政府提請審議的《廈門經濟特區數據條例(草案)》全文在《廈門日報》和廈門人大網站(www.xmrd.gov.cn)上刊登，廣泛征求廣大市民和社會各界意見。

自公布之日起至8月10日，任何單位和個人均可將書面意見寄至廈門市人大財經委(地址：湖濱北路61號，郵編：361018，電話：2891293，傳真：2893010)或者發送電子郵件至：caijingwei@xmrd.gov.cn.

廈門市人大常委會辦公廳

2022年7月11日

《廈門經濟特區數據條例（草案）》

目錄

第一章 總則

第二章 數據資源

第三章 數據要素市場

第四章 數據安全

第五章 應用與發展

第六章 法律責任

第七章 附則

第一章 總則

第一條(立法目的)為了規范數據處理活動，保障數據安全，保護自然人、法人和非法人組織的合法權益，加快數據要素市場培育，促進數據有序流動和開發利用，推動數字經濟發展，遵循有關法律、行政法規的基本原則，結合廈門經濟特區實際，制定本條例。

第二條(術語定義)本條例中下列用語的含義：

數據，是指任何以電子或者其他方式對信息的記錄。

數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。

公共數據，包括政務數據和公共服務數據。政務數據是指國家機關和法律、法規授權的具有管理公共事務職能的組織(以下稱政務部門)為履行法定職責收集、產生的各類數據。公共服務數據是指醫療、教育、供水、供電、供氣、交通運輸等公益事業單位、公用企業(以下稱公共服務組織)在提供公共服務過程中收集、產生的涉及公共利益的各類數據。

非公共數據，是指公共服務組織收集、產生的不涉及公共利益的數據，以及政務部門、公共服務組織以外的自然人、法人和非法人組織開展活動所收集、產生的各類數據。

第三條 (基本原則)本市遵循數據開發利用與安全保護并舉、堅持創新引領與依法監管并重的原則。

第四條(政府職責)市人民政府應當將數據應用和發展納入國民經濟和社會發展規劃，建立健全數據治理機制，創新探索數據流通利用體系，加強數字化賦能城市治理，促進數字經濟發展，提升數字社會水平。建立協調機制，解決數據管理和發展中的重大問題。

區人民政府應當按照職責做好本行政區域內數據管理和發展相關工作。

第五條(部門職責)市大數據主管部門負責統籌規劃、綜合協調全市數據管理和發展工作，促進數據治理機制建設和數據流通體系探索，統籌、指導、協調和監督全市數據工作。

市網信、發展和改革、公安、財政、人力資源和社會保障、市場監督管理、統計、自然資源和規劃等部門依照有關法律、法規，在各自職責范圍內履行數據管理和發展相關職責。

第六條(數據標準化)市大數據主管部門應當會同市標準化管理部門和市有關部門加強數據標準體系的統籌建設和管理。

鼓勵企業、科研機構和社會團體參與制定數據行業標準、地方標準以及團體標準。

第七條(首席數據官)在本市政務部門和公共服務組織探索建立首席數據官制度。首席數據官由單位相關負責人擔任，協同管理數據工作與業務工作，提升本單位的數字化管理能力和管理水平。

第八條(數據專家委員會)設立由政府、高校、科研機構、企業等相關單位的專家組成的數據專家委員會，開展數據治理、數據流通利用、數據安全保障等方面的研究和評估，為本市數據管理和發展工作提供專業意見。

數據專家委員會的組織形式和工作規程由市大數據主管部門擬定，報市人民政府同意后公布實施。

第九條 (宣傳教育)本市加強數據發展和數據安全宣傳教育，將數字化能力培養納入政務部門和公共服務組織教育培訓體系。

第二章 數據資源

第十條(公共數據資源體系)建立健全公共數據資源體系，推進公共數據應匯盡匯，提高公共數據共享效率，擴大公共數據有序開放。任何單位不得阻礙、影響公共數據的依法匯聚、共享、開放。

第十一條(公共數據資源平臺)市大數據主管部門設立公共數據資源平臺，作為本市公共數據匯聚、共享、開放的統一基礎設施。

政務部門、公共服務組織不得新建其他跨部門的公共數據共享、開放平臺或者系統；已經建成的，應當按照有關規定進行整合。

第十二條(公共數據資源目錄)公共數據資源實行目錄管理制度。公共數據資源目錄分為政務數據目錄和公共服務數據目錄。

市大數據主管部門制定公共數據資源目錄編制規范，組織政務部門、公共服務組織編制、發布全市公共數據資源目錄并適時更新。

政務部門應當按照編制規范的要求，將其履行法定職責過程中收集和產生的數據、依法委托第三方收集和產生的數據、以及依法采購獲得的非公共數據，及時納入政務數據目錄。

市大數據主管部門組織行業主管部門、公共服務組織、行業協會等相關單位，按照編制規范的要求，根據數字化發展需要，編制公共服務數據目錄。

第十三條(基礎數據庫與專題數據庫)市大數據主管部門會同相關部門建設和完善統一的人口、法人、自然資源和空間地理、信用、電子證照等基礎數據庫。

政務部門、公共服務組織應當按照公共數據資源體系整體規劃和相關制度規范要求，建設和管理專題數據庫。

第十四條(公共數據資源管理機構)市人民政府確定的公共數據資源管理機構在市大數據主管部門的指導監督下，具體負責下列工作：

建設、管理和維護公共數據資源平臺，依法采取數據安全保護措施，防止數據丟失、毀損、泄露、篡改；

處理公共數據共享、開放的申請；

配合開展公共數據等級保護相關安全評測和風險評估；

市大數據主管部門確定的其他工作。

第十五條(公共數據收集)政務部門、公共服務組織收集公共數據，應當為本單位履行法定職責或者提供公共服務所必需，遵循合法、正當、必要原則，并符合法律、法規關于數據收集程序的相關規定。

可以通過共享方式獲取的公共數據，不得重復收集，法律、法規另有規定的除外。

第十六條(政務數據委托收集)政務部門原則上不得委托第三方收集公共數據。為履行法定職責確需委托第三方收集公共數據的，應當與受托人明確約定委托事項以及雙方的權利和義務，并對受托人的數據處理活動進行監督。受托人不得超出約定的目的或者方式處理公共數據。

委托合同不生效、無效、被撤銷或者終止、解除的，受托人應當將收集的公共數據返還政務部門或者予以刪除，不得保留、使用，不得泄露或者非法向他人提供。未經政務部門同意，受托人不得轉委托。

第十七條(突發事件中的公共數據收集)為了應對突發事件，政務部門依據應對突發事件有關法律、法規規定，可以要求自然人、法人和非法人組織提供為應對突發事件所必需的數據。以此方式獲取的數據不得用于與突發事件處置工作無關的事項。

政務部門依據前款要求自然人、法人和非法人組織提供突發事件應對工作相關的數據時，應當明確數據使用的目的、范圍、方式。對在履行職責中知悉的個人隱私、個人信息、商業秘密、國家秘密等應當依法予以保密，不得泄露或者非法向他人提供。

突發事件應急處置工作結束后，政務部門應當對獲取的突發事件相關公共數據進行分類評估，將涉及個人隱私、個人信息、商業秘密、國家秘密等公共數據采取封存、刪除等安全處理措施，并關停相關數據應用。

第十八條(非公共數據采購)政務部門為履行法定職責需要采購非公共數據的，應當向市大數據主管部門提出申請，由市大數據主管部門統籌并統一采購。

第十九條(公共數據質量管理)市大數據主管部門應當建立公共數據質量管理制度。政務部門、公共服務組織建立和完善本單位公共數據質量管理機制，加強數據質量事前、事中和事后監督檢查，實現問題數據可追溯、可定責。

自然人、法人和非法人組織發現與其相關的公共數據不準確、不完整的，可以向相關政務部門、公共服務組織提出異議申請，相關政務部門、公共服務組織應當及時依法處理并反饋。

第二十條(公共數據匯聚)政務部門、公共服務組織應當按照公共數據資源目錄，按照有關規定實時、全量向公共數據資源平臺匯聚公共數據。依據有關法律、行政法規規定不能匯聚的公共數據，應當經市大數據主管部門確認，并依托公共數據資源平臺以服務接口等方式進行共享。

第二十一條(公共數據共享)公共數據應當以共享為原則，不共享為例外。

前款所稱公共數據共享，是指政務部門、公共服務組織因履行法定職責或者提供公共服務需要，依法獲取其他政務部門、公共服務組織的數據，或者向其他政務部門、公共服務組織提供數據的行為。

第二十二條(分類共享制度)政務部門、公共服務組織應當科學合理確定數據共享屬性并定期更新。依據共享屬性，公共數據分為無條件共享、有條件共享和暫不共享三種類型。

無條件共享類公共數據，由政務部門、公共服務組織通過公共數據資源平臺申請并獲取。

有條件共享類公共數據，由政務部門、公共服務組織通過公共數據資源平臺提出共享請求，市大數據主管部門會同數據提供單位在合理期限內予以答復。同意共享的，應當及時完成共享；拒絕共享的，應當提供書面理由。

凡列入暫不共享類公共數據的，應當有法律、行政法規或者國家政策作為依據。

市大數據主管部門對政務部門、公共服務組織確定的公共數據屬性有異議，經協商不能達成一致意見的，報市人民政府決定。

第二十三條(數據共享的申請與使用)政務部門、公共服務組織申請共享數據的，應當遵循最小夠用原則，明確應用場景，并承諾應用場景的真實性、合規性、安全性。

政務部門、公共服務組織應當加強共享數據管理，通過共享獲取的公共數據，應當依法處理，保障數據安全，不得以任何形式提供給第三方，也不能用于申請時確定的應用場景之外的其他任何目的。

第二十四條(公共數據開放)本市推動公共數據資源依法有序向社會開放。

前款所稱公共數據開放，是指政務部門、公共服務組織向自然人、法人和非法人組織依法提供公共數據的公共服務行為。

第二十五條(分類開放制度)公共數據開放分為普遍開放和依申請開放兩種類型。

屬于普遍開放類的公共數據，自然人、法人和非法人組織可以直接從公共數據資源平臺無條件獲取。

屬于依申請開放類的公共數據，自然人、法人和非法人組織可以通過公共數據資源平臺提出申請，由市大數據主管部門會同數據提供單位審核后確定是否開放。

第二十六條(公共數據開放清單)政務部門、公共服務組織應當在本單位公共數據資源目錄范圍內，編制公共數據開放清單，并通過公共數據資源平臺予以公布，實行動態調整。

第二十七條(公共數據授權運營)本市建立公共數據授權運營機制，具體辦法由市人民政府另行制定。

第二十八條(數據融合開發)探索建立數據融合開發機制，鼓勵自然人、法人和非法人組織在市大數據主管部門組織建設的安全、可信的環境中，開展公共數據和非公共數據深化融合與開發利用。

第二十九條(考核評價)市人民政府建立健全公共數據管理和發展考核評價機制，對各區、各部門開展公共數據管理和發展工作的成效情況定期組織考核評價。

第三章 數據要素市場

第三十條(數據要素市場建設目標)市人民政府應當培育公平、開放、有序、誠信的數據要素市場，探索建立資產評估、登記結算、交易撮合、爭議解決等市場運營體系，促進數據要素依法有序流動。

第三十一條(數據資產評估)探索構建數據資產評估指標體系，建立數據資產評估制度，科學反映數據要素的資產價值。

第三十二條(數據要素統計核算)探索建立數據要素統計核算制度，推動將數據要素納入國民經濟核算體系。

第三十三條(市場主體培育)鼓勵和引導自然人、法人和非法人組織參與數據要素市場建設，培育數據處理、數據合規、數據評估以及交易撮合等市場主體。

第三十四條(數據依法交易)市人民政府推動培育、建設數據交易、交易撮合等數據交易服務機構，引導市場主體通過數據交易服務機構進行數據交易。

市場主體可以通過依法設立的數據交易服務機構進行數據交易，也可以自行交易。

從事數據交易活動的市場主體可以依法自主定價。

第三十五條(禁止的數據交易)本市鼓勵數據交易活動，但是有下列情形之一的，不得交易：

危害國家安全、公共利益的；

侵犯他人合法權益、個人隱私的；

未經合法權利人授權同意的；

法律、法規禁止交易的其他情形。

第三十六條(數據產品和服務依法交易)鼓勵市場主體研發數據技術、挖掘數據價值、推進數據應用，通過實質性加工和創新性勞動形成數據產品和服務。

市場主體合法處理數據形成的數據產品和服務，可以依法交易。但是，有下列情形之一的除外：

交易的數據產品和服務包含未依法獲得授權的個人數據的；

交易的數據產品和服務包含未經依法開放的公共數據的；

法律、法規規定禁止交易的其他情形。

第三十七條(數據交易服務機構要求)數據交易服務機構應當建立規范透明、安全可控、可追溯的數據交易服務環境，制定交易服務流程、內部管理制度以及機構自律規則，并采取有效措施保護個人隱私、個人信息、商業秘密和國家秘密。

第三十八條(行業協會)本市支持數據相關行業協會發展。行業協會應當依法制定并推動實施相關團體標準和行業規范，引導會員依法開展數據處理及其它相關活動，配合有關部門開展行業監管，促進行業健康發展。

第三十九條(數據人才保障)本市制訂數據人才發展計劃，將數據領域高層次、高學歷、高技能以及緊缺人才納入人才支持政策體系；優化專業技術職稱評價方式，推動數據人才評價與激勵方式有效結合，完善數據人才服務和保障機制。

第四章 數據安全

第四十條(一般規定)開展數據處理活動應當遵守有關數據安全管理的法律、行政法規，維護國家安全和社會公共安全，保守國家秘密，保護商業秘密、個人信息及個人隱私。

處理涉及個人信息的數據應當遵循合法、正當、必要原則，遵守法律、行政法規規定的個人信息處理規則，履行個人信息處理者的法定義務。

第四十一條(數據安全責任制)建立數據安全責任制，數據處理者是數據安全責任主體。

數據同時存在多個處理者的，各數據處理者分別承擔各自的安全責任。數據處理者因合并、分立、并購等方式變更的，由變更后的數據處理者承擔數據安全責任。

第四十二條(數據處理者的數據安全保護義務)數據處理者應當建立健全全流程數據安全管理制度，保障數據安全。

數據處理者應當加強風險監測，發現數據安全缺陷、漏洞等風險時，應當立即采取補救措施；發生數據安全事件時，應當立即采取處置措施，按照規定及時告知用戶并向有關主管部門報告。

第四十三條(數據安全風險評估、預警)市人民政府組織建立數據安全風險評估、報告、監測預警、應急處置和分類分級保護制度，加強本市數據安全風險信息的獲取、分析、研判、預警工作。

第四十四條(數據安全檢查協作)建立健全數據安全工作協調機制，統籌有關部門按照國家規定編制本市重要數據目錄，對列入目錄的數據進行重點保護；統籌市工信、網信、公安、國家安全等部門加強數據安全監督檢查協作，依法處理數據安全事件。

第五章 應用與發展

第四十五條(一般規定)市、區人民政府支持、引導數據資源開發利用，推動數字技術創新和數字產業發展，提高數字政府、數字社會、數字經濟建設水平。

第四十六條(數字政府建設)市、區人民政府應當加快推進數字政府建設，促進數據技術與政府管理、服務、運行深度融合，全面提升城市運行管理數字化、智能化、精準化水平。

第四十七條(數字社會治理)市、區人民政府應當建立健全數字化社會治理和數據輔助決策機制，推動數字化服務普惠應用，重點拓展信用、交通出行、健康醫療、社會保障、就業創業、教育等領域數字應用場景建設，創新服務產品和模式。

第四十八條(數據法務創新)市人民政府依托海絲中央法務區，促進有關數據的合規、調解等法務創新和法律科技創新，探索構建數據相關糾紛的多元化糾紛解決機制。

第四十九條(數字基礎設施)本市完善數字基礎設施體系，堅持統籌規劃、合理布局、集約高效、安全可信，加快建設新網絡基礎設施、新算力基礎設施和新技術基礎設施，推進傳統基礎設施的數字化改造升級。

第五十條(數字企業支持)建立健全成長性數字企業識別機制，引導支持數字經濟領域的龍頭企業、高新技術企業、科技型和專精特新中小企業發展。

第五十一條(數字產業集聚)完善電子信息制造業、軟件和信息技術服務業等基礎數字產業鏈。

探索建立數字經濟產業圖譜，動態更新發布重點數字經濟產業招商目錄，引導數字產業園區發揮集聚優勢。

第五十二條(數字經濟合作)市人民政府依托金磚國家新工業革命伙伴關系創新基地，提升在工業互聯網、大數據、區塊鏈、智能制造等領域的數據及通信基礎設施服務能力，探索建設金磚國家示范電子口岸。

依托國家數字服務出口基地，鼓勵數字經濟企業面向“一帶一路”沿線國家和地區輸出技術產品和服務能力，加強與“一帶一路”沿線國家和地區跨境電商合作。

推進海峽兩岸數字經濟合作發展和兩岸數字經濟產業優勢互補，在數據要素流通、數字技術創新、大數據新業態培育等方面深化交流合作。

第六章 法律責任

第五十三條(指引規定)違反本條例規定，法律、行政法規有規定的，從其規定。

第五十四條(違法責任)政務部門、公共服務組織及其工作人員有下列情形之一的，由市大數據主管部門責令限期整改：

違反本條例第十一條規定，擅自新建跨部門的共享、開放平臺或者系統，或者未按規定進行整合的；

未按照本條例第十二條規定編制或者更新公共數據目錄的；

未按照本條例第十九條規定履行公共數據質量管理義務的；

未按照本條例規定收集、匯聚、共享、開放公共數據的；

違反本條例規定的其他情形。

相關單位應當在規定期限內完成整改，并反饋整改情況；未按照要求整改的，由市大數據主管部門提請有權機關予以效能問責；情節嚴重的，由有權機關對負有責任的領導人員和直接責任人員依法給予處理。

第七章 附則

第五十五條(配套規定)市人民政府及其部門根據本條例制定相關配套規定。

根據本條例配套制定涉及社會信用數據相關規定的，可以在開發等方面先行先試。

第五十六條(施行日期)本條例自年月日起施行。

來源于：廈門市人大官網