《苏州市数据条例》拟列入苏州市人大常委会2022年立法计划项目,由市大数据管理局负责起草送审稿。现将《苏州市数据条例》(送审稿)及起草说明全文公布,征求社会各界意见。有关单位和各界人士可以在2022年4月29日前,通过以下方式提出意见:
一、通过信函方式将意见寄至:苏州市司法局立法处(地址:苏州市十梓街429号5楼506室,邮政编码:215006)
二、通过电子邮件方式将意见发送至:lfc@szsfj.suzhou.gov.cn。
附件:
1.《苏州市数据条例》(送审稿)
2.《苏州市数据条例》(送审稿)起草说明
苏州市司法局
2022年4月13日
附件1
《苏州市数据条例》(送审稿)
目 录
第一章 总则
第二章 数据共治
第三章 公共数据
第一节 公共数据的一般规定
第二节公共数据的开放利用
第四章数据利用
第五章 数据要素市场
第一节 一般规定
第二节数据交易
第三节 数据市场
第六章 数据权益
第一节一般规定
第二节 数据的财产权益
第三节 数据处理的特别规定
第七章 数据保障
第一节 数据安全
第二节保障机制
第八章 法律责任
第九章 附则
第一章 总则
第一条(立法目的和立法依据) 为了保护自然人、法人和非法人组织的数据权益,规范数据处理活动,促进数据依法有序自由流动,保障数据安全,加快数据要素市场培育,充分实现数据在经济社会发展中的战略价值,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》国务院《关键信息基础设施安全保护条例》等法律、法规,结合本市实际,制定本条例。
第二条(适用范围) 本市行政区域内开展数据收集、加工、利用等数据处理活动及其安全监督管理适用本条例。
第三条(原则) 坚持党的全面领导,坚持依法有序、分类分级、促进利用、安全可控的原则。
第四条(主要术语) (一)数据,是指任何以电子或者其他方式对信息的记录。
(二)数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
(三)数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
(四)公共数据,是指本省各级行政机关、法律法规授权的具有管理公共事务职能的组织、公共企事业单位(以下统称公共管理和服务机构)为履行法定职责、提供公共服务收集、产生的,以电子或者其他方式对具有公共使用价值的信息的记录。
第二章 数据共治
第五条(数据治理体制与机制) 坚持促进发展和监管规范并举,统筹推进数据权益保护、数据共享开放、数据流通交易、数据开发利用、数据安全管理,完善支持数字经济发展的体制机制,鼓励、引导和规范全社会参与经济、生活、治理等领域全面数字化转型。
各级人民政府和有关部门应当实行数据工作与业务工作协同管理,推动数据要素在本区域和本行业、跨区域和跨行业的流通利用和融合应用。
第六条(各级政府职责) 市、县级市(区)人民政府应当将数据开发利用和产业发展、数字经济发展、数字政府建设纳入国民经济和社会发展规划,建立健全数据治理体系,促进数据资源开发利用,协调解决数据开发利用、产业发展和数据安全等工作中的重大问题,推动数字经济发展和社会各领域数字化转型,实现城乡、行业等的数字包容发展。
第七条(各部门分工)市、县级市(区)大数据主管部门是公共数据管理的主管部门,负责统筹规划、综合协调本行政区域内数据发展和管理工作,促进数据综合治理和流通利用,推进、指导、监督全市公共数据工作,建立公共数据共享开放、开发利用工作协调机制。
市、县级市(区)发展改革部门负责统筹本行政区域内新型基础设施规划建设和数字经济发展,推进本行政区域内数字化重大体制机制改革、综合政策制定以及区域联动等工作。
市、县级市(区)工业和信息化部门负责协调推进本行政区域内社会经济各领域数据开发应用和产业发展,统筹推进信息基础设施规划、建设和发展,推动产业数字化、数字产业化、推动数据融合应用等工作。
市网信部门负责统筹协调个人信息保护、网络数据安全和相关监管工作。
市公安、国家安全机关在各自职责范围内依法负责数据安全监管工作。
市财政、人力资源社会保障、市场监管、统计、物价等部门在各自职责范围内负责相关工作。
第八条(首席数据官制度) 建立首席数据官制度。市、县级市(区)首席数据官领导、统筹和负责本行政区域内数据资源共享开放与开发利用、数字化转型、数据要素市场体系和数字经济治理体系等的重大决策,推动数据高效贯通、融合应用和场景开发,促进政府指导、市场主导、法治保障的数字经济治理格局的形成。
首席数据官由本区域、本部门、本单位分管负责人担任。鼓励各企业事业单位建立首席数据官制度。
第九条(数据专家委员会) 市人民政府设立由高校、科研机构、企业、相关部门的专家组成的数据专家委员会。数据专家委员会开展数据权益保护、数据共享开放、数据流通交易、数据开发利用、数据安全管理等方面的研究、评估,为本市数据发展和管理工作提供专业意见。
第十条(行业协会) 支持数据相关行业协会、产业联盟等组织的建设和发展。行业协会等组织应当依法制定并推动实施相关团体标准和行业规范,反映会员合理诉求和建议,加强行业自律,提供信息、技术、培训等服务,引导会员依法开展数据处理活动,配合有关部门开展行业监管,促进行业健康发展。
第十一条(区域数据合作) 促进长三角一体化、苏南国家自主创新示范区、沪苏同城化等建设进程中数据安全流动技术、数字认证体系、数据处理机制等的对接,支持数据开发利用、数据要素市场化流通等跨域协同。
第三章 公共数据
第一节 公共数据的一般规定
第十二条(总体目标和基本原则) 健全公共数据资源体系,扩大公共数据有序开放,构建统一协调的公共数据运营机制,推进公共数据和其他数据融合应用,充分发挥公共数据在数字化转型中的驱动作用,促进公共数据价值的实现。
第十三条(管理和职能部门) 市大数据主管部门负责或委托有关单位进行本市公共数据共享平台、开放平台的建设、运行和维护,并制订相关技术标准。
有关公共管理和服务机关是公共数据管理的责任主体负责履行公共数据全流程和安全管理等相关具体工作,接受大数据主管部门的业务指导。
市、县级市(区)公共数据管理涉及多个部门或者责任不明确的,由大数据主管部门指定责任部门。
第十四条(分类(分层)管理) 对公共数据实行分类管理制度。市大数据主管部门应当根据公共数据的通用性、基础性、重要性和数据来源属性等制定公共数据分类规则和标准,明确不同类别公共数据的管理要求,对公共数据采取差异化管理措施。
有关公共管理和服务机构应当按照公共数据分类规则和标准确定公共数据类别,落实差异化管理措施。
第十五条(基础数据库建设) 市大数据主管部门应当统筹规划并会同有关单位组织实施自然人、法人、自然资源和空间地理等基础数据库建设。
有关公共管理和服务机构应当按照国家、省、市和有关行业领域公共数据管理要求,规划和建设本系统、行业业务应用专题库,并会同相关部门规划和建设重点行业领域主题库。
第十六条(公共数据采集) 公共管理和服务机构应当遵循合法、必要、正当的原则,采集各类数据;没有法律、法规依据,不得采集公民、法人和其他组织的相关数据;采集公共数据应当符合公共管理和服务需要。
可以通过共享方式获取的公共数据,不得重复收集。国家另有规定或者自然人同意的除外。
第十七条(公共数据目录) 本市建立统一的公共数据目录管理体系。公共管理和服务机构在依法履行公共管理和服务职责过程中收集和产生的数据,以及依法委托第三方收集和产生的数据,应当纳入公共数据目录。
市大数据主管部门负责制定公共数据目录编制规范。公共数据责任主体应当按照数据与业务对应的原则,编制本系统、行业公共数据目录,明确公共数据的来源、更新频率、安全等级、共享开放属性等要素。
第十八条(公共数据归集) 公共管理和服务机构应当及时向公共数据共享平台归集公共数据。纳入到公共数据目录中的公共数据可以按照逻辑集中、物理分散的方式实施归集。
市大数据主管部门根据公共数据分类管理要求负责推动对相关数据实施统一归集,公共管理和服务机构应当保障数据向数据平台归集的实时性、完整性和准确性。
公共数据应当在本市政务云统一存储、备份保护。
第十九条(公共数据共享) 公共管理和服务机构之间共享公共数据,应当以共享为原则,不共享为例外。
市、县级市(区)大数据主管部门应当建立以清单制为基础的公共数据共享机制和管理机制。
第二十条(成效评估) 市大数据主管部门建立日常公共数据管理工作监督检查机制。
市大数据主管部门对市级责任部门和各县级市(区)开展公共数据工作的成效情况定期组织考核评价。定期开展市域范围内公共管理和服务机构的数据管理能力评价。
鼓励开展公共数据开发利用的创新试点,创新试点成果应使用相关数据引用标准,应当在成果中注明数据来源。
第二节公共数据的开放利用
第二十一条(公共数据开放定义和原则) 本条例所称公共数据开放,是指公共管理和服务机构通过公共数据开放平台向社会提供可机器读取的公共数据活动。公共数据开放以需求为导向,坚持公平、透明、安全的原则。
第二十二条(公共数据开放的类型和范围) 公共数据按照开放属性分为不予开放、有条件开放和无条件开放三种类型。
具备下列条件之一的公共数据确定为不予开放类数据:
(一)依法确定为国家秘密的;
(二)开放后可能危及国家安全、公共安全、经济安全和社会稳定的;
(三)涉及商业秘密、个人隐私的;
(四)因数据获取协议或者知识产权保护等禁止开放的;
(五)法律、法规规定不得开放或者应当通过其他途径获取的。
具备下列条件之一的公共数据可确定为有条件开放类数据:
(一)涉及商业秘密、个人信息的公共数据,其指向的特定公民、法人和其他组织同意开放,且法律、法规未禁止的;
(二)开放将严重挤占公共数据基础设施资源,影响公共数据处理运行效率的;
(三)开放后预计带来特别显著的经济社会效益,但现阶段安全风险难以评估的。
除了不予开放类、有条件开放类之外的其他公共数据列入无条件开放类。
不予开放类公共数据依法进行脱密、脱敏处理,或者相关权利人同意开放的,可以列入无条件开放类或者有条件开放类。
第二十三条(公共数据开放主体) 公共管理和服务机构履行下列公共数据开放责任:
(一)制定公共数据开放计划和开放目录;
(二)通过统一的公共数据开放平台,及时、准确地开放公共数据,不得以其他途径、渠道向公众开放;
(三)建立公共数据开放范围的动态调整机制;
(四)组织开展对拟开放公共数据的审查,对开放的公共数据负有安全管理和质量控制责任;
(五)建立已开放公共数据的版本保存和利用档案制度;
(六)法律、法规和规章规定的与公共数据开放有关的其他事项。
公共管理和服务机构之间对具体公共数据的开放主体产生争议的,由争议各方协商解决;协商不成的,由同级大数据主管部门征求有关专家意见后,报本级人民政府确定。
第二十四条(公共数据开放平台) 市大数据主管部门应当制定透明化、可审计、可追溯的公共数据开放平台管理机制,并向社会公布。
市大数据主管部门统筹规划建设公共数据开放平台,统一向社会开放公共数据。市公共数据开放平台是实施全市公共数据开放的唯一通道。市财政资金保障运行的公共管理和服务机构不得新建跨部门、跨层级的公共数据资源平台、共享和开放渠道;已经建成的,应当按照有关规定进行整合。因特殊原因不能通过公共数据开放平台开放的,应当事先向市大数据主管部门备案。
公共数据开放平台应当根据开放数据类型,提供数据下载、应用程序接口、安全可信的数据综合开发利用环境等多种数据开放方式。
第二十五条(提供利用) 自然人、法人和非法人组织可以通过公共数据开放平台获取、利用无条件开放类公共数据,鼓励自然人、法人和非法人组织对无条件开放类公共数据进行深度加工和增值利用。自然人、法人和非法人组织提出有条件开放类公共数据利用需求的,应当明确应用场景,并承诺其真实性、合规性、安全性,不得以任何形式提供给第三方,也不得用于其他任何目的。
第二十六条(公共数据授权运营机制) 建立公共数据授权运营机制。
市大数据主管部门应当组织制定公共数据授权运营管理办法,并且根据公共数据授权运营管理办法对被授权运营主体实施日常监督管理。
第二十七条(公共数据授权运营) 被授权运营主体应当在授权范围内,依托统一规划的公共数据运营平台提供的安全可信环境,实施数据开发利用,并提供数据产品和服务。
市大数据主管部门、公共数据开放主体、被授权运营主体等部门和单位,应当依法履行数据安全保护义务。
第四章 数据利用
第二十八条(赋能数字化发展) 各级人民政府应当促进利用数据推动产业数字化和数字产业化,鼓励开展数据融合应用,支持传统产业转型升级。重点支持中小企业数字化转型。
各级人民政府应当促进利用数据推动民生领域城乡融合的数字化转型,提高公共卫生、医疗、教育、养老、就业、商业、文娱等的数字化水平。
各级人民政府应当促进利用数据推动治理的数字化转型,开展重点场景应用体系建设,实现治理模式创新。
第二十九条(数据基础设施) 市、县级市(区)人民政府应当重点推进关键信息基础设施发展及传统基础设施数字化改造,形成数据网络和数据枢纽体系。
市工业和信息化部门、市大数据主管部门鼓励重点领域产业大数据枢纽和应用集成平台建设,融合数据、算法、算力和应用场景,建设和发展行业数据中心和综合性应用集成创新平台。
第三十条(数字经济及其核心产业) 以数据为关键生产要素,推动数字产品制造业、数字产品服务业、数字技术应用业、数字要素驱动业和数字化效率提升业的数字经济综合全面均衡发展。
第三十一条(数字征信) 市金融管理局、人民银行苏州中支应当推动信用数据共享共用,培育以多源数据为基础的数字征信体系,提升征信服务供给能力。
第五章 数据要素市场
第一节 一般规定
第三十二条(基本要求) 市、县级市(区)人民政府及其有关部门应当培育公平、诚信的数据要素市场,建立健全数据市场运营体系,充分发挥市场在资源配置中的决定性作用,鼓励和引导市场主体依法开展数据共享、开放、交易、合作,促进跨区域、跨行业的数据流通利用和融合创新。
第三十三条(数据资产评估体系) 鼓励建立数据资产评估制度,构建数据资产评估指标体系,开展数据资产凭证试点。
第三十四条(统计指标体系) 市统计主管部门应当建立健全数据要素配置的统计指标体系和评估评价指南,科学评价各县及市(区)、各部门、各领域数据对经济社会发展的贡献度。
第三十五条(反垄断和不正当竞争) 加强数据要素市场监管,建立数据市场信用档案,保障可信数据交易服务。
市场主体应当加强数据质量管理,确保数据真实、准确、完整,对数据的利用应当遵守反垄断、反不正当竞争、消费者权益保护等法律、法规的规定。
第三十六条(跨境数据流通) 以自贸片区为载体,制订低风险跨境流动数据的标准和目录,促进数据跨境安全、有序流动。
第二节 数据交易
第三十七条(鼓励数据交易) 鼓励数据交易,设立数据交易中心并试点运营。鼓励市场主体依法通过数据交易中心进行交易,也可以依法开展数据交易。
第三十八条(数据交易环境) 建立规范透明、安全可控、可追溯的数据交易服务环境,制定交易服务流程、内部管理制度,并采取措施保护个人隐私、个人信息和商业秘密。第三十九条(数据交易服务机构) 支持数据交易服务机构有序发展,为数据交易提供数据资产、数据合规性、数据质量等第三方评估以及交易撮合、交易代理、专业咨询、数据经纪、数据交付等专业服务。
第四十条(不得交易的情形) 有下列情形之一的,不得交易:
(一)危害国家安全、公共利益,侵害个人隐私和商业秘密的;
(二)未经合法权利人授权同意的;
(三)法律、法规禁止交易的其他情形。
第四十一条(定价机制) 从事数据交易活动的市场主体可以依法自主定价。
市价格主管部门应当组织相关行业协会等制订数据交易价格评估导则,构建交易价格评估指标。
第三节 数据市场
第四十二条(对数据市场的监管) 建立数据市场体系,完善数据市场的运行机制,加强数据市场监管和协调,建立数据争议仲裁机制等。
第四十三条(激励机制和分配机制) 鼓励市场主体主动及时评价数据市场服务,反馈数据质量和数据利用成效,并完善相关的激励机制和分配机制。
第四十四条(风险识别、预警和应急处置) 由市市场主管部门建立跨部门协同体系,完善数据市场风险识别、预警和危机应急处置机制。
第六章 数据权益
第一节 一般规定
第四十五条(数据处理的权利) 自然人、法人和非法人组织可以通过合法、正当的方式收集数据。收集已公开的数据,不得违反法律、行政法规的规定或者侵犯他人的合法权益。法律、行政法规对数据收集的目的和范围有规定的,应当在法律、行政法规规定的目的和范围内收集。
自然人、法人和非法人组织对其合法取得的数据,可以依法加工和利用。法律、行政法规另有规定或者当事人另有约定的除外。
自然人、法人和非法人组织可以依法开展数据交易活动。法律、法规另有规定的除外。
第四十六条(行使数据权益的要求) 自然人、法人和非法人组织开展数据处理活动、行使相关数据权益,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德,诚实守信,不得危害国家安全和公共利益,不得损害他人的合法权益。
第二节 数据的财产权益
第四十七条(数据的财产权益保护) 保护自然人、法人和非法人组织在收集、加工、利用等数据处理活动中形成的法定或者约定的财产权益。
第四十八条(数据交易权益) 保护自然人、法人和非法人组织基于合法合规数据交易所获得的各类数据权益,法律、法规另有规定或者协议另有约定的除外。
第四十九条(知识产权保护) 建立与数据相关的知识产权保护机制,依法保护数据收集、存储、加工、使用等活动中形成的知识产权,健全与数据相关的知识产权交易规范,促进与数据相关的知识产权价值实现。
第三节 数据处理的特别规定
第五十条(个人信息的特别保护) 除法律、行政法规另有规定外,各类数据的采集、归集、加工、流通和利用等环节中,凡是处理个人信息的,应当取得个人同意。
基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明示作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。
个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。
处理个人自行公开或者其他已经合法公开的个人信息,应当依法在合理的范围内进行;个人明确拒绝的除外。处理已公开的个人信息,对个人权益有重大影响的,应当依法取得个人同意。
处理者在提供产品或者服务时,不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。
第五十一条(突发事件中的数据采集) 市、县级市(区)人民政府和有关部门可以依法要求相关自然人、法人和非法人组织提供突发事件处置工作所必需的数据。
要求自然人、法人和非法人组织提供数据的,应当在其履行法定职责的范围内依照法定的条件和程序进行,并明确数据使用的目的、范围、方式、期限。收集的数据不得用于与突发事件处置工作无关的事项。对在履行职责中知悉的个人隐私、商业秘密等应当依法予以保密,不得泄露或者非法向他人提供。
突发事件应对结束后,公共管理和服务机构应当对从其他单位和个人获得的公共数据进行分类评估,将其中涉及国家秘密、商业秘密和个人隐私的公共数据进行封存或者销毁等安全处理,并关停相关数据应用。法律、法规另有规定的,从其规定。
第五十二条(公共场所个人身份识别设备) 在本市商场、超市、公园、景区、公共文化体育场馆、宾馆等公共场所,以及居住小区、商务楼宇等区域,安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。
所收集的个人图像、身份识别信息,只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。
本条第一款规定的公共场所或者区域,不得以图像采集、个人身份识别技术作为出入该场所或者区域的唯一验证方式,采集的图像信息和个人身份识别信息应当合法合理,设置保存期限。
第五十三条(生物信息识别) 处理自然人生物识别信息的,应当具有特定的目的和充分的必要性,并采取严格的保护措施。处理生物识别信息应当取得个人的单独同意;法律、行政法规另有规定的,从其规定。
第五十四条(自动化决策和智能化推荐) 利用个人信息所进行的自动化决策和智能化推荐等,应当遵循合法、正当、必要、公平、诚信的原则。
第七章 数据保障
第一节 数据安全
第五十五条(数据安全责任制) 实行数据安全责任制,数据处理者是数据安全责任主体。
数据同时存在多个处理者的,各数据处理者承担相应的安全责任。
数据处理者发生变更的,由新的数据处理者承担数据安全责任。
第五十六条(数据处理过程中的安全保障) 开展数据处理活动,应当履行以下义务,保障数据安全:
(一)建立数据安全管理制度和技术保护机制;
(二)组织开展数据安全教育培训;
(三)采取相应的技术措施和其他的必要措施,确保数据安全,防止数据篡改、泄露、毁损、丢失或者非法获取、非法利用;
(四)加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;
(五)发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告;
(六)利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务;
(七)法律、法规规定的其他数据安全保护义务。
第五十七条(安全分类分级管理) 依法建立数据分类分级保护制度,推动本地区数据安全治理工作。
按照数据分类分级保护制度,确定本地区本部门以及相关行业、领域的重要数据的具体目录,对列入目录的数据进行重点保护。
处理重要数据应当按照法律、行政法规及国家有关规定执行。
支持数据安全检测评估、认证等专业机构依法依规开展数据安全服务活动。
第五十八条(安全风险和应急机制) 依法建立数据安全风险评估、报告、信息共享、监测预警机制,加强本地区数据安全风险信息的获取、分析、研判和预警工作。
依法建立数据安全应急处置机制。发生数据安全事件,市网信部门应当会同有关部门依照相关应急预案,采取应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。
第二节 保障机制第五十九条(标准先行机制) 市标准化主管部门会同市有关部门和行业组织加强数据标准体系的统筹建设和管理。
第六十条(资金保障) 公共数据管理所需经费列入市、县级市(区)人民政府及其有关部门财政预算,确保稳定而持续的经费投入。
鼓励引导社会资本参与市场化运作的数字化转型和数据要素开发和增值,加强对各类资金的统筹引导,提升投资质量和效益。
第六十条(人才保障机制) 市、县级市(区)人民政府及其有关部门应当将数据领域高层次、高学历、高技能以及紧缺人才纳入人才支持政策体系;完善专业技术职称体系,创新数据人才评价与激励机制,健全数据人才服务和保障机制。
第六十一条(数字素养) 加强数据领域相关知识和技术的宣传、教育、培训,提升公众数字素养和数字技能,将数字素养教育纳入公共管理和服务机构教育培训体系。
第八章 法律责任
第六十二条 违反本条例规定的行为,法律、法规已有处罚规定的,从其规定。
第六十三条 国家机关、履行公共管理和服务机构及其工作人员有下列行为之一的,由市、县级市(区)人民政府及其有关部门责令改正;情节严重的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分:
(一)未按照本条例第十六条、第十八条、第十九条、第二十三条、第二十四条、第二十五条规定收集、归集、共享、开放公共数据的;
(二)未按照本条例第十七条规定编制公共数据目录的;
(三)未按照本条例第二十三条第四款规定履行公共数据质量管理义务的;
(四)未按照本条例第二十三条第五款规定履行公共数据版本保存和利用档案建设义务的;
(五)违反本条例第二十四条第二款规定,擅自新建跨部门、跨层级的数据资源平台、共享、开放渠道,或者未按规定进行整合的;
(六)未通过公共数据开放或者授权运营等法定渠道,擅自将公共数据提供给市场主体的。
(七)未按照本条例第四十五条、第四十六条规定收集或者使用数据的;
第九章 附则
第六十四条 除本条例第四条第四项规定的公共管理和服务机构外,运行经费由本市各级财政保障的单位、中央国家机关派驻本市的相关管理单位以及通信、民航、铁路等单位在依法履行公共管理和服务职责过程中收集和产生的各类数据,参照公共数据的有关规定执行。法律、行政法规另有规定的,从其规定。
第六十五条 本条例自2022年月日起施行。
附件2
关于《苏州市数据条例》(送审稿)起草说明
现就《苏州市数据条例(送审稿)》(以下简称《条例(送审稿)》)起草情况作如下说明。
一、立法的主要背景
1、国家高度重视数据开发应用,相关法律法规和政策为立法提供了依据
数据作为一种新型生产要素,已和其他要素一起融入经济价值创造过程,成为推动经济高质量发展的新动能。
2018年5月,习近平总书记指出,要秉持新发展理念,围绕建设网络强国、数字中国、智慧社会,全面实施国家大数据战略,助力中国经济从高速增长转向高质量发展。
2019年10月,党的十九届四中全会首次明确提出将数据作为生产要素参与分配。2020年4月,中共中央、国务院出台《关于构建更加完善的要素市场化配置体制机制的意见》,明确要加快培育数据要素市场,推进政府数据开放共享,提升社会数据资源价值,加强数据资源整合和安全保护。《中共中央关于制定国民经济和社会发展第十四个五年规划和二○三五年远景目标的建议》明确提出,要加强公共数据开放共享,建立健全国家公共数据资源体系;扩大基础公共信息数据安全有序开放,探索将公共数据服务纳入公共服务体系;开展政府数据授权运营试点,鼓励第三方深化对公共数据的挖掘利用等构想;2021年1月,中共中央办公厅、国务院办公厅印发了《建设高标准市场体系行动方案》,指出“加快培育发展数据要素市场。制定出台新一批数据共享责任清单,加强地区间、部门间数据共享交换。研究制定加快培育数据要素市场的意见,建立数据资源产权、交易流通、跨境传输和安全等基础制度和标准规范,推动数据资源开发利用。积极参与数字领域国际规则和标准制定”。
2021年6月10日,全国人大常委会公布《中华人民共和国数据安全法》,对规范数据处理活动,保障数据安全,促进数据开发利用等作出了明确规定。8月19日,与数据权益保护密切相关的《中华人民共和国个人信息保护法》通过全国人大常委会表决并已于2021年11月1日生效。
2022年1月国务院《要素市场化配置综合改革试点总体方案》提出:在数据要素市场化配置基础制度建设探索上取得积极进展,探索开展政府数据授权运营,稳妥探索开展数据资产化服务,促进商业数据流通、跨区域数据互联、政企数据融合应用,探索数据跨境流动管控方式,完善重要数据出境安全管理制度。另外,《中华人民共和国民法典》《中华人民共和国网络安全法》等法律规范也对数据保护、数据安全等提出了明确要求。
这些都为《条例(送审稿)》立法提供了上位法和政策依据。
2、全国多省市用立法等形成数据开发利用规定,为苏州立法提供了重要参考
目前我国多地开展了关于数据工作立法和规范性文件制订。至今为止,全国有13个省、市(自治区)通过了数据相关的地方立法,《深圳经济特区数据条例》是我国首个地方数据立法。对苏州影响最大的地方立法是《上海市数据条例》,该立法在基本立法思想上强调了“加快数据要素市场培育,推动数字经济更好服务和融入新发展格局”等。《上海市数据条例》对数据要素市场相关问题所进行的规定是该条例的亮点所在,它为探索和实践数据治理、激活数据要素提供了法律保障,这也是苏州在立法中应主要学习借鉴的内容。此外,包括江苏在内的省、市(自治区)出台了一系数据管理相关规定文件,它们也是《条例(送审稿)》的重要参考依据。因此,加速推进《条例(送审稿)》可以促进数据要素的作用发挥和数据市场的建立。
二、《条例(送审稿)》制定的必要性
对苏州而言,全面推进数字化转型是实现城市治理体系和治理能力现代化的必然要求,也是一项事关全局、事关长远的重大战略决策。市委、市政府就推动数字经济发展、城市数字化转型等已提出明确要求,并作出了一系列具体部署。近年来,苏州大数据产业蓬勃发展,据统计,本市大数据核心企业已突破?家,产值超?亿元,仅2021年,大数据业务营收就超过了?亿元。同时,交易撮合、合规咨询、数据代理等数据新业态快速发展,数据关联型企业不断涌现。本市高度重视数据发展法制保障工作,2019-2021年相继出台了《苏州市政务信息资源共享管理暂行办法》(苏府〔2019〕57号)、《关于推进数字政府市域一体化建设的指导意见》(苏委办发〔2020〕33号)、《苏州市推进数字经济和数字化发展三年行动计划(2021-2023年)》(苏委发〔2021〕1号)、2022年《关于建立健全政务数据共享运行机制加快推进数据有序共享的实施方案》等一系列规章或政策文件,并通过具体实践,在公共数据领域取得了诸多行之有效的经验做法,有待立法作进一步完善和总结固化。其具体意义在于:
(一)落实国家重大战略部署和市委市政府关于数字经济发展战略决策
2021年、2022年苏州市委、市政府“新年第一会”的主题分别是“数字经济和数字化发展推进大会”和“数字经济时代产业集群创新发展大会”。这表明,苏州市已将数字经济发展、数字化发展战略作为全市经济发展与转型升级的突破口。从理论上看,数据开放利用成为开辟数据要素市场的“总开关”,成为数字经济发展的关键环节。目前苏州在此领域仍是立法空白,虽有一些内部文件规定,但其覆盖面和作用效力仅指向政府系统内部机关的共享开放,尚未明确指向更丰富的数据客体对象,且仅规范了“对数据的治理”部分内容,没有指向促进“基于数据的治理”这一更重要的核心命题。
(二)规制和促进公共数据“内循环”和数据开发利用“外循环”
公共数据从收集采集、分级分类、加工归集到开放共享等构成公共数据在政府系统内部的“内循环”;在公共数据开放进入社会面开发利用后,通过开发、再加工、流通交易、资产评估、赋能利用等环节形成数据的“外循环”。在前期开展的“数据起底”和建立“数据清单”阶段,经调研发现目前苏州市域政府机关就有各类信息与数据管理系统3700多个,这些系统相互之间没有互联互通接口或标准,政府系统内的数据共享存在着诸多机制、技术或标准上的障碍。通过立法,可以进一步加强公共数据科学管理,系统全面地采集、汇聚、整合、存储公共数据资源,推动数据基础通用标准和关键技术标准的完善,实现不同层级、不同部门之间基础数据的共享,保障公共数据安全、质量,促进和规范公共数据共享与开放,从而为公共数据向社会面的开放利用创造条件。公共数据向社会面开放后,在保持其公共性等特征不变的前提下,它也成为社会数据的重要与核心组成部分。数据在开放后进入再加工、交易流通、资产评估、赋能利用等“外循环”运动,通过具有法律约束力的规制,可以进一步开辟公共数据赋能百业的场景,从而发挥市场对数据要素的配置作用。紧扣以规范促发展、以保护促利用的主线,最大程度促进数据流通和开发利用,赋能数字经济和社会发展,使苏州在数据要素配置、数据市场建立和数字经济发展中能够在全国保持领先。
(三)促进和保障苏州开展面向智能社会治理综合实验
围绕2025年基本建成国家智能社会治理实验综合基地的目标,苏州的任务是要实现全域政府治理、社会经济、人民生活数字化智能化转型,产出一批可复制可推广的智能社会治理成果,形成前沿智能技术健康发展与智能社会治理提质增效良性互动的“苏州模式”。智能社会治理的最底层逻辑是要通过数据的有序、可控流动,以数据要素为牵引建立起智能社会治理的基本样态、基本经验和基本范式。上述目标的实现需要数据开放利用立法提供保障。
(四)进一步提升与优化苏州城市核心竞争力和营商环境
在城市发展竞争中,城市法治化水平已经成为城市竞争力的主要来源,也是城市软环境和营商环境优化的主要途径。在数据治理领域,目前国内各主要省市均在大力推进数据治理法规的建立,其目的就是在面向数字化发展和数字经济发展的大趋势下掌握主动权。《深圳经济特区数据条例》于2022年1月1日起实施,《上海市数据条例》于2022年1月1日起施行。这表明,在深圳、上海等地,通过地方立法来促进和规范数据开放利用,加快数据要素市场建立和区域数据合作等已经成为地方党委政府促进高质量发展的“先手棋”。加快推进苏州的数据立法工作,快速与以上海为龙头的长三角地区和以深圳为核心之一的粤港澳大湾区实现衔接和互动,同时在立法价值导向、数据授权运营、管理体制与机制等方面形成自身特点,这对进一步营造苏州的开放环境、发展生态等具有重大意义。
因此,综合上述背景和必要性,本市有必要通过制定综合性数据法规,以更好地体现国家政策和上位法精神,将本市数据领域相关改革创新经验转化为制度成果,为苏州全面推进城市数字化转型提供基础性制度保障。
三、《条例(送审稿)》起草的依据、原则和过程
(一)主要依据
《条例(送审稿)》制定的依据主要是《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国档案法》,国务院《建设高标准市场体系行动方案》、《关于构建更加完善的要素市场化配置体制机制的意见》、《中共中央关于制定国民经济和社会发展第十四个五年规划和二0三五年远景目标的建议》、《国家“十四五”数字经济发展规划》、《要素市场化配置综合改革试点总体方案》和上海、浙江、深圳、重庆、贵阳、青岛等地的公共数据开放利用相关条例以及《江苏省公共数据管理办法(送审稿)》等法律、法规和重要政策文件。
(二)基本原则
促进性。规范数据活动、保护个人信息和保障数据安全是《条例(送审稿)》的立法基础,促进数据流通和开发利用、赋能城市经济和社会发展是《条例(送审稿)》的立法目标,以规范促发展、以保护促利用是《条例(送审稿)》的立法主线。因此,立法名称直接表述为“数据条例”,就是为了更好地兼容“规制”与“促进”的立法思路。
基础性。《条例(送审稿)》目前定位是苏州数据领域的基础性立法,重点规范“对数据的治理”,即数据如何规范流程治理、如何更好地流通利用和数据安全如何保障等基础命题,关注促进“基于数据的治理”这一领域,明确了以数据为基础的数字经济、数字政府和数字社会等促进目标。因此,规范“对数据的治理”和促进“基于数据的治理”是立法的基本主线。
规范性。《条例(送审稿)》在结构、内容和表述上遵守立法技术与规范性的要求。《条例(送审稿)》参照全国人民代表大会常务委员会法制工作委员会《立法技术规范》进行了审核,而且在思想内容上的所有表述均做到有章可循、可据可查,即使是涉及到苏州《条例(送审稿)》创新与特色的部分,也坚持有法律法规或中央与国务院文件作为基本依据。
引领性。《条例(送审稿)》将对公共数据授权运营、数据交易与数据市场建设和数据权益保障等作出前瞻性的制度设计,为今后的制度探索定方向、定原则、定框架,充分体现立法对改革创新的引领。
审慎性。数据立法社会关注度高、敏感性强、争议点多,一些问题在国内国际范围内均无可供遵循的制度范例,一些制度尚处于探索阶段,缺少法律依据和实践检验。因此,《条例(送审稿)》将对意见分歧较大、短时间内难以形成共识的问题,坚持宜粗不宜细,以减少社会和法律风险。例如,关于数据权益、数据资产、数据产业、数据定价等问题目前国内外争议较大,因此,在《条例(送审稿)》中将对这些问题采取原则性表述。
(三)起草过程
2019年,市大数据局通过各种形式开展了《苏州市公共数据开放利用条例》立法前调研评估,对照上位法和相关省市的文本,结合我市公共数据开放利用需求和数字化建设与高质量发展的要求,深入各个相关部门进行了公共数据开放的摸底调研,掌握了全市公共数据开放的基础和条件,进一步明确了数据开放利用立法的基本目标和拟解决的关键问题,为起草《条例(送审稿)》打下了坚实基础。
2020-2021年,市大数据局成立了立法起草小组,负责《条例(送审稿)》的起草工作,并制定了具体的起草工作方案。召开了市各有关部门的调研座谈会,特别结合了近两年公共数据开放利用和有关省市大数据条例或数据条例等的出台、我国其他城市相关政策分析和数字化发展的形势变化,组织多次专家座谈会,特别是听取了国内行业领域知名专家意见建议,研究和明确我市《条例(送审稿)》的基本思想、主要框架和关键问题,最终形成《条例(送审稿)》。最终,经过七轮讨论修改,2022年3月形成了较为成熟的送审稿文稿。
四、《条例(送审稿)》的基本思路和主要内容
《条例(送审稿)》紧扣以规范促发展、以保护促利用的基本原则,聚焦数据共治、规范数据治理、促进数据开放利用、数据赋能百业、保障数据安全等重要环节展开。
《条例(送审稿)》共九章六十六条,分为总则、数据共治、公共数据、数据利用、数据要素市场、数据权益、数据保障、法律责任和附则。主要内容如下:
主要内容如下:
(一)关于总则
《总则》部分对立法目标、立法依据和主要术语进行阐述,不涉及数据机制和体制的表述。在立法目标中明确了要保护法人、自然人和非法人组织的数据权益,规范“对数据的治理”,目标是实现数据治理体系的优化;促进“基于数据的治理”,目标是实现数据要素的战略价值。(第一条至第四条)
(二)关于数据共治
《条例(送审稿)》针对本市数据发展和治理体系作出以下制度设计:一是明确我市坚持促进发展和监管规范并举的数据管理体制,采取政府主导,鼓励、引导和规范社会参与(市场、行业组织等),并形成区域数据治理合作等机制;二是明确政府和有关部门职责,明确市政府应当将数据开发利用和产业发展、数字经济发展纳入国民经济和社会发展规划;市、县级市(区)大数据主管部门负责统筹规划、综合协调域内数据发展和管理工作,市、县级市(区)发展改革、经济信息化、网信、公安等部门按职责推进数据和数字经济发展相关工作。三是建立首席数据官和数据专家委员会制度。明确首席数据官制度,明确专家委员会负责开展数据权益保护、流通利用、安全管理等方面的研究,并提供专业意见。四是完善公共数据治理的组织架构。强化市级责任部门职责,明确市级责任部门承担本系统、行业公共数据的管理责任。
(三)关于公共数据
公共数据是数据要素的核心组成部分,因此在《条例(送审稿)》中单独成章,也是为了突出规范“对数据的治理”这个立法主线。
《条例(送审稿)》将本市行之有效的经验做法作了固化,对公共数据采集、归集、分类分级、共享开放、开发利用的全生命周期数据治理体系作了优化:一是对公共数据的范围作了分层表述。在“基本定义”专条中明确,公共数据是指公共管理和服务机构在履行公共管理和服务职责过程中,收集和产生的各类数据。同时,将通信、民航、铁路等单位在依法履行公共管理和服务职责过程中收集和产生的各类数据纳入附则的“参照执行”条款中,并增加“法律、行政法规另有规定的,从其规定”的表述。二是进一步优化了公共数据在开放前的“内循环”与开放后进入社会面的“外循环”治理体系。结合我市实际和有关政府令要求,明确了公共数据采集、分级分类、归类、共享开放等数据“内循环”规范,特别是优化了公共数据共享开放机制;针对公共数据开放后的开放利用,提出开展公共数据授权运营。采用竞争方式依法授权市场主体在一定期限和范围内运营公共数据,以市场化方式提供数据产品和服务并获得收益,并建立运营评价和退出机制,加强对授权运营的监督管理。三是健全公共数据闭环管理体系。根据公共数据不同特点和来源,实施分类分级和标准管理,通过实时监测和定期评估加强对公共数据的质量管理,建立数据异议和更正管理制度,体现出从数据到数据共享再到开放利用的数据价值化过程,建立起了公共数据管理的闭环。
(四)关于数据资源开发利用
此部分重点体现的促进“基于数据的治理”的立法内容。为了鼓励支持数据资源开发利用,发挥海量数据和丰富应用场景优势,激活数据在新旧动能转换、服务改善民生、完善社会治理等方面的潜力。《条例(送审稿)》鼓励和引导全社会参与经济、生活、治理等领域全面数字化转型。一是提出基于数据要素,促进其赋能经济、生活和治理等维度的数字化转型目标;二是对数字经济发展的重点内容和发展方向进行了明确,从推进数字产业化是数字经济的发展基础和产业数字化是数字技术与实体经济的融合两个维度出发,明确提出对数字产品制造业、数字产品服务业、数字技术应用业、数字要素驱动业、数字化效率提升业等类型的数字经济五位一体发展的基本内容。为了使《条例(送审稿)》与可能列入立法计划的《数字经济促进条例》有所区别,在《条例(送审稿)》中仅提出了基于数据要素的数字经济五位一体发展目标,对其中的具体五个内容、具体促进办法等未做详细展开;三是明确提出加强制造业(特别是中小企业)数字化转型,创新数字经济发展,培育、支持和鼓励数字化转型示范区、数字经济示范区和产业创新集群建设目标。
(五)关于数据要素市场
《条例(送审稿)》从以下四方面聚焦数据要素市场培育,健全数据要素生产、流通、利用、收益分配机制,促进数据价值最大化发掘:一是促进数据流通利用。明确市政府及其有关部门应当制定鼓励政策,引导市场主体依法开展数据共享、开放、交易、合作,促进跨区域、跨行业的数据流通利用。二是加强市场主体培育。引导自然人、法人和非法人组织参与数据要素市场建设,鼓励市场主体研发数据技术,深度挖掘数据价值,通过实质性加工和创新性劳动形成数据产品和服务。三是鼓励数据交易,开展数据交易中心试点,加快建设数据交易市场运营体系,发展数据登记结算、交易撮合、争议仲裁等专业服务机构,鼓励市场主体依法开展数据交易定价。四是建立健全数据要素配置的统计指标体系和评估评价指南,科学评价数据对经济社会发展的贡献度。五是规范市场主体的数据交易行为和交易环境建设,明确未取得个人信息主体同意等禁止交易的情形,禁止滥用大数据技术对消费者进行“杀熟”等行为。
(六)关于数据权益
由于权属问题属于法律保留事项,地方立法不宜直接触及数据权的具体界定和范畴,但数据权属又是数据立法的基础性问题,是开展数据处理活动的前提条件,《条例(送审稿)》在地方立法权限内,从数据权益保障角度出发,确认了各类主体的数据权益保护机制:一是保障自然人、法人和非法人组织对其以合法方式获取的数据以及合法处理数据后形成的数据产品和服务所享有的财产权益,从收集、加工、利用、交易等环节保障了他们的数据权益,为数据要素市场培育和大数据产业发展提供了基础条件。二是规定任何个人和组织应当在合法守信、履行义务的前提下行使相关数据权益。三是对数据流转过程中,特别是开发利用中产生的知识产权保护专门进行了规定;四是在对自然人知情、更正和删除等数据权利作一般保障措施规定的基础上,以“个人信息特别保护”专节形式,参照《中华人民共和国个人信息保护法》的相关规定,从禁止过度收集、数据处理者的有效告知、生物识别信息保护、人脸识别技术运用规范、自动化决策规范等五方面对涉及个人信息的处理行为作了特别规定,形成个人数据权益保护闭环。五是平衡公私权益保护,为保障政府有效应对突发事件,规定在自然灾害、事故灾难、公共卫生事件和社会安全事件等突发事件应对中,市、区人民政府以及有关部门依法可以要求自然人、法人和非法人组织提供突发事件处置工作所必需的数据。
(七)关于数据保障
本章分为数据安全和保障机制两个部分。数据安全是最大的数据保障要求。数据深度挖掘利用、数字技术广泛赋能过程中,必然面临着安全风险的挑战。数据安全是数据管理的底线,对经济社会具有重大深远影响。为此,《条例(送审稿)》在《中华人民共和国数据安全法》等上位法的框架下,结合本市实际,建立了全面的数据安全治理体系:一是实行数据安全责任制,确认数据处理者的主体责任和安保义务。二是建立健全数据分类分级保护制度,确定本市重要数据目录,对列入目录的数据进行重点保护。三是建立监测预警和应急处置机制,推动数据安全检测评估、认证等服务机构的发展。
第二部分保障机制部分则主要建立除了安全保障以外的数据保障制度,包括标准先行机制、资金保障、人才保障、数字素养等内容。一是明确了数据标准管理部门,确立了数据标准形成的多种途径,特别是鼓励企业、科研机构和社会团体等参与标准以及相关技术规范的制订。二是明确了数据治理和数字化转型中的人、财、物投入的保障机制,并在政府财政预算中进行保障。三是提出将数字化能力培养纳入公共管理和服务机构教育培训体系。
(八)关于法律责任
为保障立法各项规定得到更好的落实,《条例(送审稿)》设置“法律责任”一章,就公共管理和服务机构违反数据管理工作相关规定,以及市场主体设置不公平交易条件、违反规定进行数据交易等违法行为,设置了相应的法律责任。
五、《条例(送审稿)》的主要特色与创新
1、提出规范“对数据的治理”和促进“基于数据的治理”两个立法主线。前者是基础,后者是最终目标,两条主线贯穿始终。
2、提出了数据共治的体制与机制,突出了多元主体的职责,鼓励社会主体的参与。
3、提出基于数据赋能的产业数字化和数字产业化的双重目标,对基于数据赋能的数字经济五位一体发展格局和重点方向进行了支持与鼓励性的内容设计,重点是面向我市制造业数字化转型和中小企业发展目标。
4、提出加强数据流转中的知识产权保护。将知识产权保护覆盖到数据流转全程,特别是数据开发利用中。
5、提出开展苏州数据交易中心试点的前瞻性制度设计,为苏州下阶段获得政策许可后的实践预留空间。原则性提出了公共数据授权运营机制、数据市场和数据要素交易规定,为现实实践提供依据。
6、创新性提出了数据交易环境优化机制和数据市场信用评价机制。
7、从立法技术上看,《条例(送审稿)》对所有动态性的名称或术语、具体工作方法与流程、管理技术等都未做具体表述,建议可以授权有关主管部门制定《实施细则》的方式来对具体问题进行规定,从而可以保证《条例(送审稿)》在一定时期内的稳定性,这是区别于深圳、上海立法的显著特点。
苏州市大数据管理局
2022年4月