深圳落實綜合改革試點又一成果落地——《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》(以下簡稱《條例》)7 月 6 日在深圳市人大常委會網(wǎng)站公布�,并將于明年 1 月 1 日起實施�����,這是國內(nèi)數(shù)據(jù)領(lǐng)域首部基礎(chǔ)性���、綜合性立法�����。《條例》堅持個人信息保護與促進數(shù)字經(jīng)濟發(fā)展并重�����,對市民深惡痛絕的 APP“不全面授權(quán)就不讓用”��、大數(shù)據(jù)“殺熟”、個人信息收集任性��、強制個性化廣告推薦等問題說“不”�����,并給予重罰����。
7 月 5 日下午���,深圳市人大常委會召開法規(guī)解讀會,對該《條例》進行解讀。
個人數(shù)據(jù)處理規(guī)則以“告知—同意”為前提
我國互聯(lián)網(wǎng)用戶量已達 9 億,應(yīng)用程序數(shù)量數(shù)百萬個����。長期以來,一些 APP 過度收集個人信息���、強制索要用戶授權(quán)令人深惡痛絕���。針對這一問題,《條例》確立以“告知-同意”為前提的個人數(shù)據(jù)處理規(guī)則���,即處理個人信息應(yīng)當在事先充分告知的前提下取得個人同意�����,數(shù)據(jù)處理者應(yīng)當提供撤回同意的途徑���,不得對撤回同意進行不合理限制或者附加不合理條件�����。
當前�,一些移動互聯(lián)網(wǎng)應(yīng)用程序(APP)通過“一攬子協(xié)議”將收集個人數(shù)據(jù)與其功能或服務(wù)進行捆綁�����,用戶不同意全面授權(quán)��,就無法使用該 APP�。不少用戶往往被迫接受“一攬子協(xié)議”��,這嚴重損害了用戶作為個人數(shù)據(jù)主體的決定權(quán)����。為此,《條例》專門規(guī)定��,數(shù)據(jù)處理者不得以自然人不同意處理其個人數(shù)據(jù)為由�,拒絕向其提供相關(guān)核心功能或者服務(wù)。但是���,該個人數(shù)據(jù)為提供相關(guān)核心功能或者服務(wù)所必需的除外����。
很多市民有這樣的經(jīng)歷:在網(wǎng)上買過一個東西,就頻頻被推相關(guān)產(chǎn)品的廣告���。市人大常委會相關(guān)負責人表示�,用戶畫像和個性化推薦的應(yīng)用�,為人們提供了更加精準、個性化的商品和服務(wù)����,但同時也帶來了一些負面影響,應(yīng)該給予規(guī)范��?!稐l例》規(guī)定,數(shù)據(jù)處理者基于提升產(chǎn)品或者服務(wù)質(zhì)量的目的�����,對自然人進行用戶畫像的�,應(yīng)當向其明示用戶畫像的具體用途和主要規(guī)則。自然人有權(quán)拒絕對其進行的用戶畫像或者基本用戶畫像推薦個性化產(chǎn)品或者服務(wù),數(shù)據(jù)處理者應(yīng)當以易獲取的方式向其提供拒絕的有效途徑����。
《條例》將未滿十四歲未成年人的個人數(shù)據(jù)視作敏感個人數(shù)據(jù),首次在國內(nèi)立法中明確��,除為了維護未滿十四周歲未成年人的合法權(quán)益且征得其監(jiān)護人明示同意外��,不得向其進行個性化推薦����。
“人臉識別”“指紋驗證”“聲音解鎖”“虹膜識別”等生物識別技術(shù)在治安、金融�����、醫(yī)療���、交通、學(xué)校��、支付等場景大范圍使用�����,深刻改變了人們的生產(chǎn)生活方式。但是由于生物識別數(shù)據(jù)具有唯一性�、終身性、不可更改性��,一旦泄露或者被濫用���,將造成較一般個人數(shù)據(jù)更為嚴重的損害后果��。
為了在拓展生物識別技術(shù)應(yīng)用的同時����,避免生物識別數(shù)據(jù)的濫用�����,《條例》對處理生物識別數(shù)據(jù)作出更嚴格的規(guī)定——除了該生物識別數(shù)據(jù)為處理個人數(shù)據(jù)目的所必需且不能替代外����,應(yīng)當同時提供處理其他非生物識別數(shù)據(jù)的替代方案。
公共數(shù)據(jù)應(yīng)當最大限度免費開放
政府各部門掌握的公共數(shù)據(jù)資源蘊藏著巨量的經(jīng)濟信息�,通過增值開發(fā)不僅可以給市民帶來便利,也可以產(chǎn)生巨大的經(jīng)濟效益�。《條例》設(shè)計了公共數(shù)據(jù)治理的頂層框架����,要求政府建立城市大數(shù)據(jù)中心��,實現(xiàn)對全市公共數(shù)據(jù)資源統(tǒng)一�、集約管理���。明確公共數(shù)據(jù)以共享為原則��,不共享為例外���,建立以公共數(shù)據(jù)資源目錄體系為基礎(chǔ)的公共數(shù)據(jù)共享需求對接機制。
《條例》明確將提供教育����、衛(wèi)生、社會福利���、供水、供電�����、供水��、環(huán)保、公交等公共服務(wù)的組織納入公共管理和服務(wù)機構(gòu)范圍����,其在提供服務(wù)過程中產(chǎn)生、處理的數(shù)據(jù)均屬公共數(shù)據(jù)�����。公共數(shù)據(jù)應(yīng)當在法律��、法規(guī)允許范圍內(nèi)最大限度地開放����,不得收取任何費用。
在加強個人數(shù)據(jù)保護的基礎(chǔ)上�,《條例》探索培育數(shù)據(jù)要素市場,在填補目前數(shù)據(jù)交易相關(guān)法律規(guī)范的空白的同時��,在國內(nèi)立法中首次確立數(shù)據(jù)公平競爭有關(guān)制度��,針對數(shù)據(jù)要素市場“搭便車”“不勞而獲”“大數(shù)據(jù)殺熟”等競爭亂象作出專門規(guī)定��。
《條例》明確規(guī)定��,市場主體不得使用非法手段獲取其他市場主體數(shù)據(jù)�,不得非法收集其他市場主體數(shù)據(jù)提供替代性產(chǎn)品或者服務(wù)����,不得通過數(shù)據(jù)分析無正當理由對交易條件相同的交易相對人實施差別待遇���。違反上述規(guī)定拒不改正的�����,處五萬元以上五十萬元以下罰款����,情節(jié)嚴重的�,處上一年度營業(yè)額百分之五以下罰款,最高不超過五千萬元���。
深圳經(jīng)濟特區(qū)數(shù)據(jù)條例
(2021年6月29日深圳市第七屆人民代表大會常務(wù)委員會第二次會議通過)
目錄
第一章 總則
第二章 個人數(shù)據(jù)
第一節(jié) 一般規(guī)定
第二節(jié) 告知與同意
第三節(jié) 個人數(shù)據(jù)處理
第三章 公共數(shù)據(jù)
第一節(jié) 一般規(guī)定
第二節(jié) 公共數(shù)據(jù)共享
第三節(jié) 公共數(shù)據(jù)開放
第四節(jié) 公共數(shù)據(jù)利用
第四章 數(shù)據(jù)要素市場
第一節(jié) 一般規(guī)定
第二節(jié) 市場培育
第三節(jié) 公平競爭
第五章 數(shù)據(jù)安全
第一節(jié) 一般規(guī)定
第二節(jié) 數(shù)據(jù)安全管理
第三節(jié) 數(shù)據(jù)安全監(jiān)督
第六章 法律責任
第七章 附則
第一條 為了規(guī)范數(shù)據(jù)處理活動��,保護自然人�����、法人和非法人組織的合法權(quán)益,促進數(shù)據(jù)作為生產(chǎn)要素開放流動和開發(fā)利用���,加快建設(shè)數(shù)字經(jīng)濟�����、數(shù)字社會���、數(shù)字政府��,根據(jù)有關(guān)法律�、行政法規(guī)的基本原則���,結(jié)合深圳經(jīng)濟特區(qū)實際�,制定本條例�。
第二條 本條例中下列用語的含義:
(一)數(shù)據(jù),是指任何以電子或者其他方式對信息的記錄�。
(二)個人數(shù)據(jù),是指載有可識別特定自然人信息的數(shù)據(jù)�����,不包括匿名化處理后的數(shù)據(jù)�����。
(三)敏感個人數(shù)據(jù),是指一旦泄露�����、非法提供或者濫用��,可能導(dǎo)致自然人受到歧視或者人身�、財產(chǎn)安全受到嚴重危害的個人數(shù)據(jù),具體范圍依照法律��、行政法規(guī)的規(guī)定確定��。
(四)生物識別數(shù)據(jù)��,是指對自然人的身體�、生理、行為等生物特征進行處理而得出的能夠識別自然人獨特標識的個人數(shù)據(jù)�,包括自然人的基因、指紋����、聲紋、掌紋�、耳廓、虹膜、面部識別特征等數(shù)據(jù)�����。
(五)公共數(shù)據(jù)��,是指公共管理和服務(wù)機構(gòu)在依法履行公共管理職責或者提供公共服務(wù)過程中產(chǎn)生�����、處理的數(shù)據(jù)����。
(六)數(shù)據(jù)處理���,是指數(shù)據(jù)的收集�、存儲����、使用、加工��、傳輸��、提供�、開放等活動��。
(七)匿名化����,是指個人數(shù)據(jù)經(jīng)過處理無法識別特定自然人且不能復(fù)原的過程�。
(八)用戶畫像,是指為了評估自然人的某些條件而對個人數(shù)據(jù)進行自動化處理的活動�����,包括為了評估自然人的工作表現(xiàn)��、經(jīng)濟狀況����、健康狀況、個人偏好�����、興趣��、可靠性��、行為方式、位置�、行蹤等進行的自動化處理。
(九)公共管理和服務(wù)機構(gòu)�,是指本市國家機關(guān)、事業(yè)單位和其他依法管理公共事務(wù)的組織�,以及提供教育、衛(wèi)生健康�、社會福利��、供水��、供電�����、供氣�����、環(huán)境保護����、公共交通和其他公共服務(wù)的組織。
第三條 自然人對個人數(shù)據(jù)享有法律、行政法規(guī)及本條例規(guī)定的人格權(quán)益���。
處理個人數(shù)據(jù)應(yīng)當具有明確�����、合理的目的��,并遵循最小必要和合理期限原則��。
第四條 自然人���、法人和非法人組織對其合法處理數(shù)據(jù)形成的數(shù)據(jù)產(chǎn)品和服務(wù)享有法律、行政法規(guī)及本條例規(guī)定的財產(chǎn)權(quán)益���。但是����,不得危害國家安全和公共利益�,不得損害他人的合法權(quán)益。
第五條 處理公共數(shù)據(jù)應(yīng)當遵循依法收集�����、統(tǒng)籌管理��、按需共享、有序開放�����、充分利用的原則��,充分發(fā)揮公共數(shù)據(jù)資源對優(yōu)化公共管理和服務(wù)��、提升城市治理現(xiàn)代化水平�����、促進經(jīng)濟社會發(fā)展的積極作用�����。
第六條 市人民政府應(yīng)當建立健全數(shù)據(jù)治理制度和標準體系�,統(tǒng)籌推進個人數(shù)據(jù)保護�����、公共數(shù)據(jù)共享開放�����、數(shù)據(jù)要素市場培育及數(shù)據(jù)安全監(jiān)督管理工作。
第七條 市人民政府設(shè)立市數(shù)據(jù)工作委員會����,負責研究、協(xié)調(diào)本市數(shù)據(jù)管理工作中的重大事項�。市數(shù)據(jù)工作委員會的日常工作由市政務(wù)服務(wù)數(shù)據(jù)管理部門承擔。
市數(shù)據(jù)工作委員會可以設(shè)立若干專業(yè)委員會�。
第八條 市網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)本市個人數(shù)據(jù)保護、網(wǎng)絡(luò)數(shù)據(jù)安全����、跨境數(shù)據(jù)流通等相關(guān)監(jiān)督管理工作。
市政務(wù)服務(wù)數(shù)據(jù)管理部門負責本市公共數(shù)據(jù)管理的統(tǒng)籌���、指導(dǎo)��、協(xié)調(diào)和監(jiān)督工作��。
市發(fā)展改革��、工業(yè)和信息化����、公安�、財政�����、人力資源保障�����、規(guī)劃和自然資源���、市場監(jiān)管、審計�、國家安全等部門依照有關(guān)法律、法規(guī)����,在各自職責范圍內(nèi)履行數(shù)據(jù)監(jiān)督管理相關(guān)職能��。
市各行業(yè)主管部門負責本行業(yè)數(shù)據(jù)管理工作的統(tǒng)籌���、指導(dǎo)���、協(xié)調(diào)和監(jiān)督。
第一節(jié) 一般規(guī)定
第九條 處理個人數(shù)據(jù)應(yīng)當充分尊重和保障自然人與個人數(shù)據(jù)相關(guān)的各項合法權(quán)益����。
第十條 處理個人數(shù)據(jù)應(yīng)當符合下列要求:
(一)處理個人數(shù)據(jù)的目的明確��、合理��,方式合法��、正當�;
(二)限于實現(xiàn)處理目的所必要的最小范圍���、采取對個人權(quán)益影響最小的方式���,不得進行與處理目的無關(guān)的個人數(shù)據(jù)處理;
(三)依法告知個人數(shù)據(jù)處理的種類�����、范圍����、目的、方式等�,并依法征得同意;
(四)保證個人數(shù)據(jù)的準確性和必要的完整性����,避免因個人數(shù)據(jù)不準確����、不完整給當事人造成損害����;
(五)確保個人數(shù)據(jù)安全,防止個人數(shù)據(jù)泄露���、毀損��、丟失��、篡改和非法使用�����。
第十一條 本條例第十條第二項所稱限于實現(xiàn)處理目的所必要的最小范圍��、采取對個人權(quán)益影響最小的方式,包括但是不限于下列情形:
(一)處理個人數(shù)據(jù)的種類����、范圍應(yīng)當與處理目的有直接關(guān)聯(lián)�,不處理該個人數(shù)據(jù)則處理目的無法實現(xiàn)��;
(二)處理個人數(shù)據(jù)的數(shù)量應(yīng)當為實現(xiàn)處理目的所必需的最少數(shù)量��;
(三)處理個人數(shù)據(jù)的頻率應(yīng)當為實現(xiàn)處理目的所必需的最低頻率�;
(四)個人數(shù)據(jù)存儲期限應(yīng)當為實現(xiàn)處理目的所必需的最短時間,超出存儲期限的��,應(yīng)當對個人數(shù)據(jù)予以刪除或者匿名化��,法律�����、法規(guī)另有規(guī)定或者經(jīng)自然人同意的除外�����;
(五)建立最小授權(quán)的訪問控制策略���,使被授權(quán)訪問個人數(shù)據(jù)的人員僅能訪問完成職責所需的最少個人數(shù)據(jù)�,且僅具備完成職責所需的最少數(shù)據(jù)處理權(quán)限�。
第十二條 數(shù)據(jù)處理者不得以自然人不同意處理個人數(shù)據(jù)為由,拒絕向其提供相關(guān)核心功能或者服務(wù)。但是����,該個人數(shù)據(jù)為提供相關(guān)核心功能或者服務(wù)所必需的除外。
第十三條 市網(wǎng)信部門應(yīng)當會同市工業(yè)和信息化����、公安、市場監(jiān)管等部門以及相關(guān)行業(yè)主管部門建立健全個人數(shù)據(jù)保護監(jiān)督管理聯(lián)合工作機制����,加強對個人數(shù)據(jù)保護和相關(guān)監(jiān)督管理工作的統(tǒng)籌和指導(dǎo);建立個人數(shù)據(jù)保護投訴舉報處理機制��,依法處理相關(guān)投訴舉報���。
第二節(jié) 告知與同意
第十四條 處理個人數(shù)據(jù)應(yīng)當在處理前以通俗易懂���、明確具體、易獲取的方式向自然人完整����、真實、準確地告知下列事項:
(一)數(shù)據(jù)處理者的姓名或者名稱以及聯(lián)系方式�����;
(二)處理個人數(shù)據(jù)的種類和范圍�����;
(三)處理個人數(shù)據(jù)的目的和方式���;
(四)存儲個人數(shù)據(jù)的期限�;
(五)處理個人數(shù)據(jù)可能存在的安全風(fēng)險以及對其個人數(shù)據(jù)采取的安全保護措施����;
(六)自然人依法享有的相關(guān)權(quán)利以及行使權(quán)利的方式;
(七)法律��、法規(guī)規(guī)定應(yīng)當告知的其他事項�。
處理敏感個人數(shù)據(jù)的,應(yīng)當依照前款規(guī)定�,以更加顯著的標識或者突出顯示的形式告知處理敏感個人數(shù)據(jù)的必要性以及對自然人可能產(chǎn)生的影響。
第十五條 緊急情況下為了保護自然人的人身�����、財產(chǎn)安全等重大合法權(quán)益�����,無法依照本條例第十四條規(guī)定進行事前告知的,應(yīng)當在緊急情況消除后及時告知�。
處理個人數(shù)據(jù)有法律、行政法規(guī)規(guī)定應(yīng)當保密或者無需告知情形的��,不適用本條例第十四條規(guī)定�。
第十六條 數(shù)據(jù)處理者應(yīng)當在處理個人數(shù)據(jù)前,征得自然人的同意�����,并在其同意范圍內(nèi)處理個人數(shù)據(jù)��,但是法律��、行政法規(guī)以及本條例另有規(guī)定的除外���。
前款規(guī)定應(yīng)當征得同意的事項發(fā)生變更的��,應(yīng)當重新征得同意��。
第十七條 數(shù)據(jù)處理者不得通過誤導(dǎo)����、欺騙、脅迫或者其他違背自然人真實意愿的方式獲取其同意��。
第十八條 處理敏感個人數(shù)據(jù)的�,應(yīng)當在處理前征得該自然人的明示同意��。
第十九條 處理生物識別數(shù)據(jù)的��,應(yīng)當在征得該自然人明示同意時�����,提供處理其他非生物識別數(shù)據(jù)的替代方案����。但是,處理生物識別數(shù)據(jù)為處理個人數(shù)據(jù)目的所必需�����,且不能為其他個人數(shù)據(jù)所替代的除外��。
基于特定目的處理生物識別數(shù)據(jù)的����,未經(jīng)自然人明示同意��,不得將該生物識別數(shù)據(jù)用于其他目的�。
生物識別數(shù)據(jù)具體管理辦法由市人民政府另行制定�。
第二十條 處理未滿十四周歲的未成年人個人數(shù)據(jù)的,按照處理敏感個人數(shù)據(jù)的有關(guān)規(guī)定執(zhí)行�����,并應(yīng)當在處理前征得其監(jiān)護人的明示同意�����。
處理無民事行為能力或者限制民事行為能力的成年人個人數(shù)據(jù)的�����,應(yīng)當在處理前征得其監(jiān)護人的明示同意�。
第二十一條 處理個人數(shù)據(jù)有下列情形之一的,可以在處理前不征得自然人的同意:
(一)處理自然人自行公開或者其他已經(jīng)合法公開的個人數(shù)據(jù)��,且符合該個人數(shù)據(jù)公開時的目的�;
(二)為了訂立或者履行自然人作為一方當事人的合同所必需;
(三)數(shù)據(jù)處理者因人力資源管理��、商業(yè)秘密保護所必需�����,在合理范圍內(nèi)處理其員工個人數(shù)據(jù);
(四)公共管理和服務(wù)機構(gòu)為了依法履行公共管理職責或者提供公共服務(wù)所必需����;
(五)新聞單位依法進行新聞報道所必需;
(六)法律�����、行政法規(guī)規(guī)定的其他情形����。
第二十二條 自然人有權(quán)撤回部分或者全部其處理個人數(shù)據(jù)的同意���。
自然人撤回同意的�,數(shù)據(jù)處理者不得繼續(xù)處理該自然人撤回同意范圍內(nèi)的個人數(shù)據(jù)�����。但是�,不影響數(shù)據(jù)處理者在自然人撤回同意前基于同意進行的合法數(shù)據(jù)處理。法律�����、法規(guī)另有規(guī)定的,從其規(guī)定��。
第二十三條 處理個人數(shù)據(jù)應(yīng)當采用易獲取的方式提供自然人撤回其同意的途徑�����,不得利用服務(wù)協(xié)議或者技術(shù)等手段對自然人撤回同意進行不合理限制或者附加不合理條件��。
第三節(jié) 個人數(shù)據(jù)處理
第二十四條 個人數(shù)據(jù)不準確或者不完整的����,數(shù)據(jù)處理者應(yīng)當根據(jù)自然人的要求及時補充、更正����。
第二十五條 有下列情形之一的,數(shù)據(jù)處理者應(yīng)當及時刪除個人數(shù)據(jù):
(一)法律����、法規(guī)規(guī)定或者約定的存儲期限屆滿;
(二)處理個人數(shù)據(jù)的目的已經(jīng)實現(xiàn)或者處理個人數(shù)據(jù)對于處理目的已經(jīng)不再必要��;
(三)自然人撤回同意且要求刪除個人數(shù)據(jù)����;
(四)數(shù)據(jù)處理者違反法律����、法規(guī)規(guī)定或者雙方約定處理數(shù)據(jù)����,自然人要求刪除;
(五)法律����、法規(guī)規(guī)定的其他情形����。
有前款第一項、第二項規(guī)定情形����,但是法律、法規(guī)另有規(guī)定或者經(jīng)自然人同意的��,數(shù)據(jù)處理者可以保留相關(guān)個人數(shù)據(jù)�����。
數(shù)據(jù)處理者根據(jù)本條第一款規(guī)定刪除個人數(shù)據(jù)的,可以留存告知和同意的證據(jù)���,但是不得超過其履行法定義務(wù)或者處理糾紛需要的必要限度���。
第二十六條 數(shù)據(jù)處理者向他人提供其處理的個人數(shù)據(jù),應(yīng)當對個人數(shù)據(jù)進行去標識化處理�,使得被提供的個人數(shù)據(jù)在不借助其他數(shù)據(jù)的情況下無法識別特定自然人。法律�����、法規(guī)規(guī)定或者自然人與數(shù)據(jù)處理者約定應(yīng)當匿名化的��,數(shù)據(jù)處理者應(yīng)當依照法律�、法規(guī)規(guī)定或者雙方約定進行匿名化處理。
第二十七條 數(shù)據(jù)處理者向他人提供其處理的個人數(shù)據(jù)有下列情形之一的��,可以不進行去標識化處理:
(一)應(yīng)公共管理和服務(wù)機構(gòu)依法履行公共管理職責或者提供公共服務(wù)的需要且書面要求提供的�;
(二)基于自然人的同意向他人提供相關(guān)個人數(shù)據(jù)的;
(三)為了訂立或者履行自然人作為一方當事人的合同所必需的��;
(四)法律����、行政法規(guī)規(guī)定的其他情形�。
第二十八條 自然人可以向數(shù)據(jù)處理者要求查閱�����、復(fù)制其個人數(shù)據(jù)��,數(shù)據(jù)處理者應(yīng)當按照有關(guān)規(guī)定及時提供���,并不得收取費用�����。
第二十九條 數(shù)據(jù)處理者基于提升產(chǎn)品或者服務(wù)質(zhì)量的目的���,對自然人進行用戶畫像的��,應(yīng)當向其明示用戶畫像的具體用途和主要規(guī)則���。
自然人可以拒絕數(shù)據(jù)處理者根據(jù)前款規(guī)定對其進行用戶畫像或者基于用戶畫像推薦個性化產(chǎn)品或者服務(wù)����,數(shù)據(jù)處理者應(yīng)當以易獲取的方式向其提供拒絕的有效途徑。
第三十條 數(shù)據(jù)處理者不得基于用戶畫像向未滿十四周歲的未成年人推薦個性化產(chǎn)品或者服務(wù)�����。但是�����,為了維護其合法權(quán)益并征得其監(jiān)護人明示同意的除外��。
第三十一條 數(shù)據(jù)處理者應(yīng)當建立自然人行使相關(guān)權(quán)利和投訴舉報的處理機制��,并以易獲取的方式提供有效途徑�����。
數(shù)據(jù)處理者收到行使權(quán)利要求或者投訴舉報的��,應(yīng)當及時受理���,并依法采取相應(yīng)處理措施��;拒絕要求事項或者投訴的�����,應(yīng)當說明理由�����。
第一節(jié) 一般規(guī)定
第三十二條 市數(shù)據(jù)工作委員會設(shè)立公共數(shù)據(jù)專業(yè)委員會����,負責研究、協(xié)調(diào)公共數(shù)據(jù)管理工作中的重大事項�����。
市政務(wù)服務(wù)數(shù)據(jù)管理部門承擔市公共數(shù)據(jù)專業(yè)委員會日常工作�����,并負責統(tǒng)籌全市公共數(shù)據(jù)管理工作��,建立和完善公共數(shù)據(jù)資源管理體系�,推進公共數(shù)據(jù)共享、開放和利用���。
區(qū)政務(wù)服務(wù)數(shù)據(jù)管理部門在市政務(wù)服務(wù)數(shù)據(jù)管理部門指導(dǎo)下,負責統(tǒng)籌本區(qū)公共數(shù)據(jù)管理工作���。
第三十三條 市人民政府應(yīng)當建立城市大數(shù)據(jù)中心���,建立健全其建設(shè)運行管理機制���,實現(xiàn)對全市公共數(shù)據(jù)資源統(tǒng)一、集約����、安全、高效管理����。
各區(qū)人民政府可以按照全市統(tǒng)一規(guī)劃,建設(shè)城市大數(shù)據(jù)中心分中心����,將公共數(shù)據(jù)資源納入城市大數(shù)據(jù)中心統(tǒng)一管理。
城市大數(shù)據(jù)中心包括公共數(shù)據(jù)資源和支撐其管理的軟硬件基礎(chǔ)設(shè)施�����。
第三十四條 市政務(wù)服務(wù)數(shù)據(jù)管理部門負責推動公共數(shù)據(jù)向城市大數(shù)據(jù)中心匯聚���,組織公共管理和服務(wù)機構(gòu)依托城市大數(shù)據(jù)中心開展公共數(shù)據(jù)共享�、開放和利用。
第三十五條 實行公共數(shù)據(jù)分類管理制度�。
市政務(wù)服務(wù)數(shù)據(jù)管理部門負責統(tǒng)籌本市公共數(shù)據(jù)資源體系整體規(guī)劃、建設(shè)和管理����,并會同相關(guān)部門建設(shè)和管理人口、法人����、房屋、自然資源與空間地理�、電子證照、公共信用等基礎(chǔ)數(shù)據(jù)庫�����。
各行業(yè)主管部門應(yīng)當按照公共數(shù)據(jù)資源體系整體規(guī)劃和相關(guān)制度規(guī)范要求����,規(guī)劃本行業(yè)公共數(shù)據(jù)資源體系,建設(shè)并管理相關(guān)主題數(shù)據(jù)庫�。
公共管理和服務(wù)機構(gòu)應(yīng)當按照公共數(shù)據(jù)資源體系整體規(guī)劃、行業(yè)專項規(guī)劃和相關(guān)制度規(guī)范要求��,建設(shè)���、管理本機構(gòu)業(yè)務(wù)數(shù)據(jù)庫����。
第三十六條 實行公共數(shù)據(jù)目錄管理制度��。
市政務(wù)服務(wù)數(shù)據(jù)管理部門負責建立全市統(tǒng)一的公共數(shù)據(jù)資源目錄體系�,制定公共數(shù)據(jù)資源目錄編制規(guī)范,組織公共管理和服務(wù)機構(gòu)按照公共數(shù)據(jù)資源目錄編制規(guī)范要求編制目錄�、處理各類公共數(shù)據(jù),明確數(shù)據(jù)來源部門和管理職責����。
公共管理和服務(wù)機構(gòu)應(yīng)當按照公共數(shù)據(jù)資源目錄編制規(guī)范要求,對本機構(gòu)的公共數(shù)據(jù)進行目錄管理���。
第三十七條 公共管理和服務(wù)機構(gòu)收集數(shù)據(jù)應(yīng)當符合下列要求:
(一)為依法履行公共管理職責或者提供公共服務(wù)所必需���,且在其履行的公共管理職責或者提供的公共服務(wù)范圍內(nèi);
(二)收集數(shù)據(jù)的種類和范圍與其依法履行的公共管理職責或者提供的公共服務(wù)相適應(yīng)����;
(三)收集程序符合法律、法規(guī)相關(guān)規(guī)定����。
公共管理和服務(wù)機構(gòu)可以通過共享方式獲得的數(shù)據(jù)�����,不得另行向自然人��、法人和非法人組織收集�����。
第三十八條 公共管理和服務(wù)機構(gòu)應(yīng)當按照有關(guān)規(guī)定保存公共數(shù)據(jù)處理的過程記錄�����。
第三十九條 市政務(wù)服務(wù)數(shù)據(jù)管理部門應(yīng)當組織制定公共數(shù)據(jù)質(zhì)量管理制度和規(guī)范�����,建立健全質(zhì)量監(jiān)測和評估體系��,并組織實施�����。
公共管理和服務(wù)機構(gòu)應(yīng)當按照公共數(shù)據(jù)質(zhì)量管理制度和規(guī)范����,建立和完善本機構(gòu)數(shù)據(jù)質(zhì)量管理體系,加強數(shù)據(jù)質(zhì)量管理�����,保障數(shù)據(jù)真實�、準確�����、完整��、及時���、可用���。
市公共數(shù)據(jù)專業(yè)委員會應(yīng)當定期對公共管理和服務(wù)機構(gòu)數(shù)據(jù)管理工作進行評價,并向市數(shù)據(jù)工作委員會報告評價結(jié)果��。
第四十條 市人民政府應(yīng)當加強公共數(shù)據(jù)共享����、開放和利用體制機制和技術(shù)創(chuàng)新�����,不斷提高公共數(shù)據(jù)共享��、開放和利用的質(zhì)量與效率�。
第二節(jié) 公共數(shù)據(jù)共享
第四十一條 公共數(shù)據(jù)應(yīng)當以共享為原則��,不共享為例外���。
市政務(wù)服務(wù)數(shù)據(jù)管理部門應(yīng)當建立以公共數(shù)據(jù)資源目錄體系為基礎(chǔ)的公共數(shù)據(jù)共享需求對接機制和相關(guān)管理制度��。
第四十二條 納入公共數(shù)據(jù)共享目錄的公共數(shù)據(jù)���,應(yīng)當按照有關(guān)規(guī)定通過城市大數(shù)據(jù)中心的公共數(shù)據(jù)共享平臺在有需要的公共管理和服務(wù)機構(gòu)之間及時、準確共享�����,法律�、法規(guī)另有規(guī)定的除外。
公共數(shù)據(jù)共享目錄由市政務(wù)服務(wù)數(shù)據(jù)管理部門另行制定��,并及時調(diào)整。
第四十三條 公共管理和服務(wù)機構(gòu)可以根據(jù)依法履行公共管理職責或者提供公共服務(wù)的需要提出公共數(shù)據(jù)共享申請���,明確數(shù)據(jù)使用的依據(jù)����、目的��、范圍�����、方式及相關(guān)需求����,并按照本級政務(wù)服務(wù)數(shù)據(jù)管理部門和數(shù)據(jù)提供部門的要求�����,加強共享數(shù)據(jù)使用管理��,不得超出使用范圍或者用于其他目的����。
公共數(shù)據(jù)提供部門應(yīng)當在規(guī)定時間內(nèi),回應(yīng)公共數(shù)據(jù)使用部門的共享需求,并提供必要的數(shù)據(jù)使用指導(dǎo)和技術(shù)支持�。
第四十四條 公共管理和服務(wù)機構(gòu)依法履行公共管理職責或者提供公共服務(wù)所需要的數(shù)據(jù),無法通過公共數(shù)據(jù)共享平臺共享獲得的��,可以由市人民政府統(tǒng)一對外采購���,并按照有關(guān)規(guī)定納入公共數(shù)據(jù)共享目錄���,具體工作由市政務(wù)服務(wù)數(shù)據(jù)管理部門統(tǒng)籌。
第三節(jié) 公共數(shù)據(jù)開放
第四十五條 本條例所稱公共數(shù)據(jù)開放�����,是指公共管理和服務(wù)機構(gòu)通過公共數(shù)據(jù)開放平臺向社會提供可機器讀取的公共數(shù)據(jù)的活動��。
第四十六條 公共數(shù)據(jù)開放應(yīng)當遵循分類分級��、需求導(dǎo)向�、安全可控的原則,在法律���、法規(guī)允許范圍內(nèi)最大限度開放��。
第四十七條 依照法律���、法規(guī)規(guī)定開放公共數(shù)據(jù)��,不得收取任何費用����。法律����、行政法規(guī)另有規(guī)定的,從其規(guī)定����。
第四十八條 公共數(shù)據(jù)按照開放條件分為無條件開放、有條件開放和不予開放三類���。
無條件開放的公共數(shù)據(jù),是指應(yīng)當無條件向自然人����、法人和非法人組織開放的公共數(shù)據(jù);有條件開放的公共數(shù)據(jù)�,是指按照特定方式向自然人、法人和非法人組織平等開放的公共數(shù)據(jù)���;不予開放的公共數(shù)據(jù)���,是指涉及國家安全�����、商業(yè)秘密和個人隱私����,或者法律�、法規(guī)等規(guī)定不得開放的公共數(shù)據(jù)。
第四十九條 市政務(wù)服務(wù)數(shù)據(jù)管理部門應(yīng)當建立以公共數(shù)據(jù)資源目錄體系為基礎(chǔ)的公共數(shù)據(jù)開放管理制度����,編制公共數(shù)據(jù)開放目錄并及時調(diào)整。
有條件開放的公共數(shù)據(jù)�����,應(yīng)當在編制公共數(shù)據(jù)開放目錄時明確開放方式����、使用要求及安全保障措施等。
第五十條 市政務(wù)服務(wù)數(shù)據(jù)管理部門應(yīng)當依托城市大數(shù)據(jù)中心建設(shè)統(tǒng)一��、高效的公共數(shù)據(jù)開放平臺,并組織公共管理和服務(wù)機構(gòu)通過該平臺向社會開放公共數(shù)據(jù)�。
公共數(shù)據(jù)開放平臺應(yīng)當根據(jù)公共數(shù)據(jù)開放類型,提供數(shù)據(jù)下載����、應(yīng)用程序接口和安全可信的數(shù)據(jù)綜合開發(fā)利用環(huán)境等多種數(shù)據(jù)開放服務(wù)。
第四節(jié) 公共數(shù)據(jù)利用
第五十一條 市人民政府應(yīng)當加快推進數(shù)字政府建設(shè)���,深化數(shù)據(jù)在經(jīng)濟調(diào)節(jié)���、市場監(jiān)管、社會管理����、公共服務(wù)、生態(tài)環(huán)境保護中的應(yīng)用��,建立和完善運用數(shù)據(jù)管理的制度規(guī)則����,創(chuàng)新政府決策����、監(jiān)管及服務(wù)模式��,實現(xiàn)主動��、精準�、整體式�、智能化的公共管理和服務(wù)。
第五十二條 市人民政府應(yīng)當依托城市大數(shù)據(jù)中心建設(shè)基于統(tǒng)一架構(gòu)的業(yè)務(wù)中樞�、數(shù)據(jù)中樞和能力中樞,形成統(tǒng)一的城市智能中樞平臺體系�,為公共管理和服務(wù)以及各區(qū)域各行業(yè)應(yīng)用提供統(tǒng)一、全面的數(shù)字化服務(wù)�,促進技術(shù)融合、業(yè)務(wù)融合�����、數(shù)據(jù)融合����。
市人民政府可以依托城市智能中樞平臺建設(shè)政府管理服務(wù)指揮中心,建立和完善運行管理機制�����,推動政府整體數(shù)字化轉(zhuǎn)型���,深化跨層級��、跨地域����、跨系統(tǒng)、跨部門�����、跨業(yè)務(wù)的數(shù)據(jù)共享和業(yè)務(wù)協(xié)同�,建立統(tǒng)一指揮、一體聯(lián)動���、智能精準�、科學(xué)高效的政府運行體系���。
各行業(yè)主管部門應(yīng)當依托城市智能中樞平臺建設(shè)本行業(yè)管理服務(wù)平臺��,推動本行業(yè)管理服務(wù)全面數(shù)字化��。
各區(qū)人民政府應(yīng)當依托城市智能中樞平臺,以服務(wù)基層為目標�����,整合數(shù)據(jù)資源、優(yōu)化業(yè)務(wù)流程�、創(chuàng)新管理模式,推進基層治理與服務(wù)科學(xué)化�、精細化、智能化��。
第五十三條 市人民政府應(yīng)當依托城市智能中樞平臺��,推動業(yè)務(wù)整合和流程再造����,深化前臺統(tǒng)一受理、后臺協(xié)同審批��、全市一體運作的整體式政務(wù)服務(wù)模式創(chuàng)新���。
市政務(wù)服務(wù)數(shù)據(jù)管理部門應(yīng)當推動公共管理和服務(wù)機構(gòu)加強公共數(shù)據(jù)在公共管理和服務(wù)過程中的創(chuàng)新應(yīng)用���,精簡辦事材料、環(huán)節(jié)�����,優(yōu)化辦事流程;對于可以通過數(shù)據(jù)比對作出審批決定的事項���,可以開展無人干預(yù)智能審批�。
第五十四條 市人民政府應(yīng)當依托城市智能中樞平臺�����,加強監(jiān)管數(shù)據(jù)和信用數(shù)據(jù)歸集�����、共享���,充分利用公共數(shù)據(jù)和各領(lǐng)域監(jiān)管系統(tǒng)��,推行非現(xiàn)場監(jiān)管�、信用監(jiān)管�、風(fēng)險預(yù)警等新型監(jiān)管模式,提升監(jiān)管水平����。
第五十五條 市政務(wù)服務(wù)數(shù)據(jù)管理部門可以組織建設(shè)數(shù)據(jù)融合應(yīng)用服務(wù)平臺,向社會提供安全可信的數(shù)據(jù)綜合開發(fā)利用環(huán)境,共同開展智慧城市應(yīng)用創(chuàng)新�����。
第一節(jié) 一般規(guī)定
第五十六條 市人民政府應(yīng)當統(tǒng)籌規(guī)劃�,加快培育數(shù)據(jù)要素市場���,推動構(gòu)建數(shù)據(jù)收集��、加工��、共享�����、開放��、交易�����、應(yīng)用等數(shù)據(jù)要素市場體系���,促進數(shù)據(jù)資源有序、高效流動與利用。
第五十七條 市場主體開展數(shù)據(jù)處理活動�����,應(yīng)當落實數(shù)據(jù)管理主體責任����,建立健全數(shù)據(jù)治理組織架構(gòu)、管理制度和自我評估機制����,對數(shù)據(jù)實施分類分級保護和管理,加強數(shù)據(jù)質(zhì)量管理��,確保數(shù)據(jù)的真實性��、準確性�、完整性、時效性���。
第五十八條 市場主體對合法處理數(shù)據(jù)形成的數(shù)據(jù)產(chǎn)品和服務(wù)����,可以依法自主使用��,取得收益,進行處分����。
第五十九條 市場主體向第三方開放或者提供使用個人數(shù)據(jù)的,應(yīng)當遵守本條例第二章的有關(guān)規(guī)定����;向特定第三方開放�、委托處理、提供使用個人數(shù)據(jù)的��,應(yīng)當簽訂相關(guān)協(xié)議����。
第六十條 使用、傳輸����、受委托處理其他市場主體的數(shù)據(jù)產(chǎn)品和服務(wù),涉及個人數(shù)據(jù)的��,應(yīng)當遵守本條例第二章的規(guī)定以及相關(guān)協(xié)議的約定����。
第二節(jié) 市場培育
第六十一條 市人民政府應(yīng)當組織制定數(shù)據(jù)處理活動合規(guī)標準�����、數(shù)據(jù)產(chǎn)品和服務(wù)標準��、數(shù)據(jù)質(zhì)量標準�����、數(shù)據(jù)安全標準�����、數(shù)據(jù)價值評估標準����、數(shù)據(jù)治理評估標準等地方標準�����。
支持數(shù)據(jù)相關(guān)行業(yè)組織制定團體標準和行業(yè)規(guī)范�,提供信息、技術(shù)����、培訓(xùn)等服務(wù)�����,引導(dǎo)和督促市場主體規(guī)范其數(shù)據(jù)行為����,促進行業(yè)健康發(fā)展�����。
鼓勵市場主體制定數(shù)據(jù)相關(guān)企業(yè)標準����,參與制定相關(guān)地方標準和團體標準��。
第六十二條 數(shù)據(jù)處理者可以委托第三方機構(gòu)進行數(shù)據(jù)質(zhì)量評估認證���;第三方機構(gòu)應(yīng)當按照獨立�����、公開�����、公正原則�����,開展數(shù)據(jù)質(zhì)量評估認證活動����。
第六十三條 鼓勵數(shù)據(jù)價值評估機構(gòu)從實時性、時間跨度��、樣本覆蓋面����、完整性、數(shù)據(jù)種類級別和數(shù)據(jù)挖掘潛能等方面�,探索構(gòu)建數(shù)據(jù)資產(chǎn)定價指標體系,推動制定數(shù)據(jù)價值評估準則�。
第六十四條 市統(tǒng)計部門應(yīng)當探索建立數(shù)據(jù)生產(chǎn)要素統(tǒng)計核算制度,明確統(tǒng)計范圍����、統(tǒng)計指標和統(tǒng)計方法,準確反映數(shù)據(jù)生產(chǎn)要素的資產(chǎn)價值�,推動將數(shù)據(jù)生產(chǎn)要素納入國民經(jīng)濟核算體系。
第六十五條 市人民政府應(yīng)當推動建立數(shù)據(jù)交易平臺��,引導(dǎo)市場主體通過數(shù)據(jù)交易平臺進行數(shù)據(jù)交易。
市場主體可以通過依法設(shè)立的數(shù)據(jù)交易平臺進行數(shù)據(jù)交易����,也可以由交易雙方依法自行交易。
第六十六條 數(shù)據(jù)交易平臺應(yīng)當建立安全���、可信�、可控�����、可追溯的數(shù)據(jù)交易環(huán)境����,制定數(shù)據(jù)交易�����、信息披露���、自律監(jiān)管等規(guī)則���,并采取有效措施保護個人數(shù)據(jù)����、商業(yè)秘密和國家規(guī)定的重要數(shù)據(jù)��。
第六十七條 市場主體合法處理數(shù)據(jù)形成的數(shù)據(jù)產(chǎn)品和服務(wù)�����,可以依法交易����。但是,有下列情形之一的除外:
(一)交易的數(shù)據(jù)產(chǎn)品和服務(wù)包含個人數(shù)據(jù)未依法獲得授權(quán)的�����;
(二)交易的數(shù)據(jù)產(chǎn)品和服務(wù)包含未經(jīng)依法開放的公共數(shù)據(jù)的�����;
(三)法律����、法規(guī)規(guī)定禁止交易的其他情形。
第三節(jié) 公平競爭
第六十八條 市場主體應(yīng)當遵守公平競爭原則,不得實施下列侵害其他市場主體合法權(quán)益的行為:
(一)使用非法手段獲取其他市場主體的數(shù)據(jù)��;
(二)利用非法收集的其他市場主體數(shù)據(jù)提供替代性產(chǎn)品或者服務(wù)����;
(三)法律、法規(guī)規(guī)定禁止的其他行為�。
第六十九條 市場主體不得利用數(shù)據(jù)分析,對交易條件相同的交易相對人實施差別待遇����,但是有下列情形之一的除外:
(一)根據(jù)交易相對人的實際需求,且符合正當?shù)慕灰琢?xí)慣和行業(yè)慣例�,實行不同交易條件的;
(二)針對新用戶在合理期限內(nèi)開展優(yōu)惠活動的�����;
(三)基于公平�����、合理��、非歧視規(guī)則實施隨機性交易的���;
(四)法律��、法規(guī)規(guī)定的其他情形����。
前款所稱交易條件相同����,是指交易相對人在交易安全、交易成本�����、信用狀況����、交易環(huán)節(jié)、交易持續(xù)時間等方面不存在實質(zhì)性差別�。
第七十條市場主體不得通過達成壟斷協(xié)議、濫用在數(shù)據(jù)要素市場的支配地位��、違法實施經(jīng)營者集中等方式�����,排除、限制競爭��。
第一節(jié) 一般規(guī)定
第七十一條 數(shù)據(jù)安全管理遵循政府監(jiān)管���、責任主體負責�、積極防御�����、綜合防范的原則����,堅持安全和發(fā)展并重,鼓勵研發(fā)數(shù)據(jù)安全技術(shù)���,保障數(shù)據(jù)全生命周期安全���。
市人民政府應(yīng)當統(tǒng)籌全市數(shù)據(jù)安全管理工作,建立和完善數(shù)據(jù)安全綜合治理體系��。
第七十二條 數(shù)據(jù)處理者應(yīng)當依照法律�、法規(guī)規(guī)定,建立健全數(shù)據(jù)分類分級����、風(fēng)險監(jiān)測、安全評估����、安全教育等安全管理制度,落實保障措施����,不斷提升技術(shù)手段,確保數(shù)據(jù)安全�����。
數(shù)據(jù)處理者因合并����、分立、收購等變更的��,由變更后的數(shù)據(jù)處理者繼續(xù)落實數(shù)據(jù)安全管理責任���。
第七十三條 處理敏感個人數(shù)據(jù)或者國家規(guī)定的重要數(shù)據(jù)的�����,應(yīng)當按照有關(guān)規(guī)定設(shè)立數(shù)據(jù)安全管理機構(gòu)��、明確數(shù)據(jù)安全管理責任人���,并實施特別技術(shù)保護����。
第七十四條 市網(wǎng)信部門應(yīng)當統(tǒng)籌協(xié)調(diào)相關(guān)主管部門和行業(yè)主管部門按照國家數(shù)據(jù)分類分級保護制度制定本部門���、本行業(yè)的重要數(shù)據(jù)具體目錄�,對列入目錄的數(shù)據(jù)進行重點保護��。
第二節(jié) 數(shù)據(jù)安全管理
第七十五條 數(shù)據(jù)處理者應(yīng)當對其數(shù)據(jù)處理全流程進行記錄����,保障數(shù)據(jù)來源合法以及處理全流程清晰、可追溯��。
第七十六條 數(shù)據(jù)處理者應(yīng)當依照法律���、法規(guī)規(guī)定以及國家標準的要求�,對所收集的個人數(shù)據(jù)進行去標識化或者匿名化處理����,并與可用于恢復(fù)識別特定自然人的數(shù)據(jù)分開存儲����。
數(shù)據(jù)處理者應(yīng)當針對敏感個人數(shù)據(jù)�、國家規(guī)定的重要數(shù)據(jù)制定并實施去標識化或者匿名化處理等安全措施����。
第七十七條 數(shù)據(jù)處理者應(yīng)當對數(shù)據(jù)存儲進行分域分級管理,選擇安全性能�����、防護級別與安全等級相匹配的存儲載體��;對敏感個人數(shù)據(jù)和國家規(guī)定的重要數(shù)據(jù)還應(yīng)當采取加密存儲����、授權(quán)訪問或者其他更加嚴格的安全保護措施。
第七十八條 數(shù)據(jù)處理者應(yīng)當對數(shù)據(jù)處理過程實施安全技術(shù)防護��,并建立重要系統(tǒng)和核心數(shù)據(jù)的容災(zāi)備份制度��。
第七十九條 數(shù)據(jù)處理者共享���、開放數(shù)據(jù)的��,應(yīng)當建立數(shù)據(jù)共享�����、開放安全管理制度�,建立和完善對外數(shù)據(jù)接口的安全管理機制。
第八十條 數(shù)據(jù)處理者應(yīng)當建立數(shù)據(jù)銷毀規(guī)程����,對需要銷毀的數(shù)據(jù)實施有效銷毀。
數(shù)據(jù)處理者終止或者解散���,沒有數(shù)據(jù)承接方的�,應(yīng)當及時有效銷毀其控制的數(shù)據(jù)��。法律�、法規(guī)另有規(guī)定的除外。
第八十一條 數(shù)據(jù)處理者委托他人代為處理數(shù)據(jù)的��,應(yīng)當與其訂立數(shù)據(jù)安全保護合同����,明確雙方安全保護責任�����。
受托方完成處理任務(wù)后��,應(yīng)當及時有效銷毀其存儲的數(shù)據(jù)���,但是法律����、法規(guī)另有規(guī)定或者雙方另有約定的除外。
第八十二條 數(shù)據(jù)處理者向境外提供個人數(shù)據(jù)或者國家規(guī)定的重要數(shù)據(jù)����,應(yīng)當按照有關(guān)規(guī)定申請數(shù)據(jù)出境安全評估,進行國家安全審查�。
第八十三條 數(shù)據(jù)處理者應(yīng)當落實與數(shù)據(jù)安全防護級別相適應(yīng)的監(jiān)測預(yù)警措施,對數(shù)據(jù)泄露����、毀損、丟失�、篡改等異常情況進行監(jiān)測和預(yù)警。
監(jiān)測到發(fā)生或者可能發(fā)生數(shù)據(jù)泄露���、毀損����、丟失、篡改等數(shù)據(jù)安全事件的�,數(shù)據(jù)處理者應(yīng)當立即采取補救、預(yù)防措施���。
第八十四條 處理敏感個人數(shù)據(jù)或者國家規(guī)定的重要數(shù)據(jù)��,應(yīng)當按照有關(guān)規(guī)定定期開展風(fēng)險評估�����,并向有關(guān)主管部門報送風(fēng)險評估報告����。
第八十五條 數(shù)據(jù)處理者應(yīng)當建立數(shù)據(jù)安全應(yīng)急處置機制����,制定數(shù)據(jù)安全應(yīng)急預(yù)案。數(shù)據(jù)安全應(yīng)急預(yù)案應(yīng)當按照危害程度���、影響范圍等因素對數(shù)據(jù)安全事件進行分級���,并規(guī)定相應(yīng)的應(yīng)急處置措施�。
第八十六條發(fā)生數(shù)據(jù)泄露�����、毀損�、丟失、篡改等數(shù)據(jù)安全事件的����,數(shù)據(jù)處理者應(yīng)當立即啟動應(yīng)急預(yù)案�����,采取相應(yīng)的應(yīng)急處置措施����,及時告知相關(guān)權(quán)利人,并按照有關(guān)規(guī)定向市網(wǎng)信��、公安部門和有關(guān)行業(yè)主管部門報告�。
第三節(jié) 數(shù)據(jù)安全監(jiān)督
第八十七條 市網(wǎng)信部門應(yīng)當依照有關(guān)法律、行政法規(guī)以及本條例規(guī)定負責統(tǒng)籌協(xié)調(diào)數(shù)據(jù)安全和相關(guān)監(jiān)督工作,并會同市公安���、國家安全等部門和有關(guān)行業(yè)主管部門建立健全數(shù)據(jù)安全監(jiān)督機制���,組織數(shù)據(jù)安全監(jiān)督檢查。
第八十八條 市網(wǎng)信部門應(yīng)當會同有關(guān)主管部門加強數(shù)據(jù)安全風(fēng)險分析�����、預(yù)測��、評估��,收集相關(guān)信息�����;發(fā)現(xiàn)可能導(dǎo)致較大范圍數(shù)據(jù)泄露��、毀損�����、丟失�����、篡改等數(shù)據(jù)安全事件的,應(yīng)當及時發(fā)布預(yù)警信息���,提出防范應(yīng)對措施��,指導(dǎo)��、監(jiān)督數(shù)據(jù)處理者做好數(shù)據(jù)安全保護工作�����。
第八十九條 市網(wǎng)信部門以及其他履行數(shù)據(jù)安全監(jiān)督職責的部門可以委托第三方機構(gòu)��,按照法律�����、法規(guī)規(guī)定和相關(guān)標準要求,對數(shù)據(jù)處理者開展數(shù)據(jù)安全管理認證以及數(shù)據(jù)安全評估工作����,并對其進行安全等級評定。
第九十條 市網(wǎng)信部門以及其他履行數(shù)據(jù)安全監(jiān)督職責的部門在履行職責過程中�,發(fā)現(xiàn)數(shù)據(jù)處理者未按照規(guī)定落實安全管理責任的,應(yīng)當按照規(guī)定約談數(shù)據(jù)處理者,督促其整改�����。
第九十一條 市網(wǎng)信部門以及其他數(shù)據(jù)監(jiān)督管理部門及其工作人員�����,應(yīng)當對在履行職責過程中知悉的個人數(shù)據(jù)����、商業(yè)秘密和需要保守秘密的其他數(shù)據(jù)嚴格保密,不得泄露�����、出售或者非法向他人提供��。
第九十二條 違反本條例規(guī)定處理個人數(shù)據(jù)的�,依照個人信息保護有關(guān)法律、法規(guī)規(guī)定處罰��。
第九十三條 公共管理和服務(wù)機構(gòu)違反本條例有關(guān)規(guī)定的�����,由上級主管部門或者有關(guān)主管部門責令改正;拒不改正或者造成嚴重后果的�����,依法追究法律責任��;因此給自然人���、法人��、非法人組織造成損失的�����,應(yīng)當依法承擔賠償責任����。
第九十四條 違反本條例第六十七條規(guī)定交易數(shù)據(jù)的�,由市市場監(jiān)督管理部門或者相關(guān)行業(yè)主管部門按照職責責令改正,沒收違法所得����,交易金額不足一萬元的�����,處五萬元以上二十萬元以下罰款;交易金額一萬元以上的����,處二十萬元以上一百萬元以下罰款;并可以依法給予法律����、行政法規(guī)規(guī)定的其他行政處罰。法律����、行政法規(guī)另有規(guī)定的,從其規(guī)定����。
第九十五條 違反本條例第六十八條、第六十九條規(guī)定��,侵害其他市場主體��、消費者合法權(quán)益的�����,由市市場監(jiān)督管理部門或者相關(guān)行業(yè)主管部門按照職責責令改正,沒收違法所得�;拒不改正的,處五萬元以上五十萬元以下罰款�;情節(jié)嚴重的,處上一年度營業(yè)額百分之五以下罰款��,最高不超過五千萬元��;并可以依法給予法律�����、行政法規(guī)規(guī)定的其他行政處罰��。法律����、行政法規(guī)另有規(guī)定的,從其規(guī)定���。
市場主體違反本條例第七十條規(guī)定�,有不正當競爭行為或者壟斷行為的����,依照反不正當競爭或者反壟斷有關(guān)法律�、法規(guī)規(guī)定處罰��。
第九十六條 數(shù)據(jù)處理者違反本條例規(guī)定���,未履行數(shù)據(jù)安全保護責任的,依照數(shù)據(jù)安全有關(guān)法律���、法規(guī)規(guī)定處罰�。
第九十七條履行數(shù)據(jù)監(jiān)督管理職責的部門以及公共管理和服務(wù)機構(gòu)不履行或者不正確履行本條例規(guī)定職責的��,對直接負責的主管人員和其他直接責任人員依法給予處分�����;構(gòu)成犯罪的�,依法追究刑事責任。
第九十八條 違反本條例規(guī)定處理數(shù)據(jù)��,致使國家利益或者公共利益受到損害的��,法律�����、法規(guī)規(guī)定的組織可以依法提起民事公益訴訟。法律����、法規(guī)規(guī)定的組織提起民事公益訴訟,人民檢察院認為有必要的���,可以支持起訴�。
法律�����、法規(guī)規(guī)定的組織未提起民事公益訴訟的��,人民檢察院可以依法提起民事公益訴訟����。
人民檢察院發(fā)現(xiàn)履行數(shù)據(jù)監(jiān)督管理職責的部門違法行使職權(quán)或者不作為,致使國家利益或者公共利益受到損害的����,應(yīng)當向有關(guān)行政機關(guān)提出檢察建議;行政機關(guān)不依法履行職責的����,人民檢察院可以依法提起行政公益訴訟���。
第九十九條 數(shù)據(jù)處理者違反本條例規(guī)定處理數(shù)據(jù),給他人造成損害的����,應(yīng)當依法承擔民事責任�����;構(gòu)成違反治安管理行為的��,依法給予治安管理處罰���;構(gòu)成犯罪的��,依法追究刑事責任�。
第一百條 本條例自2022年1月1日起施行����。
