深圳經(jīng)濟特區(qū)數(shù)據(jù)條例

　?。?021年6月29日深圳市第七屆人民代表大會常務委員會第二次會議通過）

　　目錄

　　第一章 總則

　　第二章 個人數(shù)據(jù)

　　第一節(jié) 一般規(guī)定

　　第二節(jié) 告知與同意

　　第三節(jié) 個人數(shù)據(jù)處理

　　第三章 公共數(shù)據(jù)

　　第一節(jié) 一般規(guī)定

　　第二節(jié) 公共數(shù)據(jù)共享

　　第三節(jié) 公共數(shù)據(jù)開放

　　第四節(jié) 公共數(shù)據(jù)利用

　　第四章 數(shù)據(jù)要素市場

　　第一節(jié) 一般規(guī)定

　　第二節(jié) 市場培育

　　第三節(jié) 公平競爭

　　第五章 數(shù)據(jù)安全

　　第一節(jié) 一般規(guī)定

　　第二節(jié) 數(shù)據(jù)安全管理

　　第三節(jié) 數(shù)據(jù)安全監(jiān)督

　　第六章 法律責任

　　第七章 附則

　　第一章  總則

　　第一條 為了規(guī)范數(shù)據(jù)處理活動，保護自然人、法人和非法人組織的合法權益，促進數(shù)據(jù)作為生產(chǎn)要素開放流動和開發(fā)利用，加快建設數(shù)字經(jīng)濟、數(shù)字社會、數(shù)字政府，根據(jù)有關法律、行政法規(guī)的基本原則，結合深圳經(jīng)濟特區(qū)實際，制定本條例。

　　第二條 本條例中下列用語的含義：

　?。ㄒ唬?shù)據(jù)，是指任何以電子或者其他方式對信息的記錄。

　?。ǘ﹤€人數(shù)據(jù)，是指載有可識別特定自然人信息的數(shù)據(jù)，不包括匿名化處理后的數(shù)據(jù)。

　?。ㄈ┟舾袀€人數(shù)據(jù)，是指一旦泄露、非法提供或者濫用，可能導致自然人受到歧視或者人身、財產(chǎn)安全受到嚴重危害的個人數(shù)據(jù)，具體范圍依照法律、行政法規(guī)的規(guī)定確定。

　?。ㄋ模┥镒R別數(shù)據(jù)，是指對自然人的身體、生理、行為等生物特征進行處理而得出的能夠識別自然人獨特標識的個人數(shù)據(jù)，包括自然人的基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識別特征等數(shù)據(jù)。

　　（五）公共數(shù)據(jù)，是指公共管理和服務機構在依法履行公共管理職責或者提供公共服務過程中產(chǎn)生、處理的數(shù)據(jù)。

　　（六）數(shù)據(jù)處理，是指數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、開放等活動。

　?。ㄆ撸┠涿?，是指個人數(shù)據(jù)經(jīng)過處理無法識別特定自然人且不能復原的過程。

　　（八）用戶畫像，是指為了評估自然人的某些條件而對個人數(shù)據(jù)進行自動化處理的活動，包括為了評估自然人的工作表現(xiàn)、經(jīng)濟狀況、健康狀況、個人偏好、興趣、可靠性、行為方式、位置、行蹤等進行的自動化處理。

　?。ň牛┕补芾砗头諜C構，是指本市國家機關、事業(yè)單位和其他依法管理公共事務的組織，以及提供教育、衛(wèi)生健康、社會福利、供水、供電、供氣、環(huán)境保護、公共交通和其他公共服務的組織。

　　第三條 自然人對個人數(shù)據(jù)享有法律、行政法規(guī)及本條例規(guī)定的人格權益。

　　處理個人數(shù)據(jù)應當具有明確、合理的目的，并遵循最小必要和合理期限原則。

　　第四條 自然人、法人和非法人組織對其合法處理數(shù)據(jù)形成的數(shù)據(jù)產(chǎn)品和服務享有法律、行政法規(guī)及本條例規(guī)定的財產(chǎn)權益。但是，不得危害國家安全和公共利益，不得損害他人的合法權益。

　　第五條 處理公共數(shù)據(jù)應當遵循依法收集、統(tǒng)籌管理、按需共享、有序開放、充分利用的原則，充分發(fā)揮公共數(shù)據(jù)資源對優(yōu)化公共管理和服務、提升城市治理現(xiàn)代化水平、促進經(jīng)濟社會發(fā)展的積極作用。

　　第六條 市人民政府應當建立健全數(shù)據(jù)治理制度和標準體系，統(tǒng)籌推進個人數(shù)據(jù)保護、公共數(shù)據(jù)共享開放、數(shù)據(jù)要素市場培育及數(shù)據(jù)安全監(jiān)督管理工作。

　　第七條 市人民政府設立市數(shù)據(jù)工作委員會，負責研究、協(xié)調(diào)本市數(shù)據(jù)管理工作中的重大事項。市數(shù)據(jù)工作委員會的日常工作由市政務服務數(shù)據(jù)管理部門承擔。

　　市數(shù)據(jù)工作委員會可以設立若干專業(yè)委員會。

　　第八條 市網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)本市個人數(shù)據(jù)保護、網(wǎng)絡數(shù)據(jù)安全、跨境數(shù)據(jù)流通等相關監(jiān)督管理工作。

　　市政務服務數(shù)據(jù)管理部門負責本市公共數(shù)據(jù)管理的統(tǒng)籌、指導、協(xié)調(diào)和監(jiān)督工作。

　　市發(fā)展改革、工業(yè)和信息化、公安、財政、人力資源保障、規(guī)劃和自然資源、市場監(jiān)管、審計、國家安全等部門依照有關法律、法規(guī)，在各自職責范圍內(nèi)履行數(shù)據(jù)監(jiān)督管理相關職能。

　　市各行業(yè)主管部門負責本行業(yè)數(shù)據(jù)管理工作的統(tǒng)籌、指導、協(xié)調(diào)和監(jiān)督。

　　第二章  個人數(shù)據(jù)

　　第一節(jié) 一般規(guī)定

　　第九條 處理個人數(shù)據(jù)應當充分尊重和保障自然人與個人數(shù)據(jù)相關的各項合法權益。

　　第十條 處理個人數(shù)據(jù)應當符合下列要求：

　?。ㄒ唬┨幚韨€人數(shù)據(jù)的目的明確、合理，方式合法、正當；

　?。ǘ┫抻趯崿F(xiàn)處理目的所必要的最小范圍、采取對個人權益影響最小的方式，不得進行與處理目的無關的個人數(shù)據(jù)處理；

　?。ㄈ┮婪ǜ嬷獋€人數(shù)據(jù)處理的種類、范圍、目的、方式等，并依法征得同意；

　?。ㄋ模┍ＷC個人數(shù)據(jù)的準確性和必要的完整性，避免因個人數(shù)據(jù)不準確、不完整給當事人造成損害；

　?。ㄎ澹┐_保個人數(shù)據(jù)安全，防止個人數(shù)據(jù)泄露、毀損、丟失、篡改和非法使用。

　　第十一條 本條例第十條第二項所稱限于實現(xiàn)處理目的所必要的最小范圍、采取對個人權益影響最小的方式，包括但是不限于下列情形：

　　（一）處理個人數(shù)據(jù)的種類、范圍應當與處理目的有直接關聯(lián)，不處理該個人數(shù)據(jù)則處理目的無法實現(xiàn)；

　?。ǘ┨幚韨€人數(shù)據(jù)的數(shù)量應當為實現(xiàn)處理目的所必需的最少數(shù)量；

　　（三）處理個人數(shù)據(jù)的頻率應當為實現(xiàn)處理目的所必需的最低頻率；

　?。ㄋ模﹤€人數(shù)據(jù)存儲期限應當為實現(xiàn)處理目的所必需的最短時間，超出存儲期限的，應當對個人數(shù)據(jù)予以刪除或者匿名化，法律、法規(guī)另有規(guī)定或者經(jīng)自然人同意的除外；

　?。ㄎ澹┙⒆钚∈跈嗟脑L問控制策略，使被授權訪問個人數(shù)據(jù)的人員僅能訪問完成職責所需的最少個人數(shù)據(jù)，且僅具備完成職責所需的最少數(shù)據(jù)處理權限。

　　第十二條 數(shù)據(jù)處理者不得以自然人不同意處理個人數(shù)據(jù)為由，拒絕向其提供相關核心功能或者服務。但是，該個人數(shù)據(jù)為提供相關核心功能或者服務所必需的除外。

　　第十三條 市網(wǎng)信部門應當會同市工業(yè)和信息化、公安、市場監(jiān)管等部門以及相關行業(yè)主管部門建立健全個人數(shù)據(jù)保護監(jiān)督管理聯(lián)合工作機制，加強對個人數(shù)據(jù)保護和相關監(jiān)督管理工作的統(tǒng)籌和指導；建立個人數(shù)據(jù)保護投訴舉報處理機制，依法處理相關投訴舉報。

　　第二節(jié) 告知與同意

　　第十四條 處理個人數(shù)據(jù)應當在處理前以通俗易懂、明確具體、易獲取的方式向自然人完整、真實、準確地告知下列事項：

　　（一）數(shù)據(jù)處理者的姓名或者名稱以及聯(lián)系方式；

　?。ǘ┨幚韨€人數(shù)據(jù)的種類和范圍；

　?。ㄈ┨幚韨€人數(shù)據(jù)的目的和方式；

　?。ㄋ模┐鎯€人數(shù)據(jù)的期限；

　　（五）處理個人數(shù)據(jù)可能存在的安全風險以及對其個人數(shù)據(jù)采取的安全保護措施；

　　（六）自然人依法享有的相關權利以及行使權利的方式；

　　（七）法律、法規(guī)規(guī)定應當告知的其他事項。

　　處理敏感個人數(shù)據(jù)的，應當依照前款規(guī)定，以更加顯著的標識或者突出顯示的形式告知處理敏感個人數(shù)據(jù)的必要性以及對自然人可能產(chǎn)生的影響。

　　第十五條 緊急情況下為了保護自然人的人身、財產(chǎn)安全等重大合法權益，無法依照本條例第十四條規(guī)定進行事前告知的，應當在緊急情況消除后及時告知。

　　處理個人數(shù)據(jù)有法律、行政法規(guī)規(guī)定應當保密或者無需告知情形的，不適用本條例第十四條規(guī)定。

　　第十六條 數(shù)據(jù)處理者應當在處理個人數(shù)據(jù)前，征得自然人的同意，并在其同意范圍內(nèi)處理個人數(shù)據(jù)，但是法律、行政法規(guī)以及本條例另有規(guī)定的除外。

　　前款規(guī)定應當征得同意的事項發(fā)生變更的，應當重新征得同意。

　　第十七條 數(shù)據(jù)處理者不得通過誤導、欺騙、脅迫或者其他違背自然人真實意愿的方式獲取其同意。

　　第十八條 處理敏感個人數(shù)據(jù)的，應當在處理前征得該自然人的明示同意。

　　第十九條 處理生物識別數(shù)據(jù)的，應當在征得該自然人明示同意時，提供處理其他非生物識別數(shù)據(jù)的替代方案。但是，處理生物識別數(shù)據(jù)為處理個人數(shù)據(jù)目的所必需，且不能為其他個人數(shù)據(jù)所替代的除外。

　　基于特定目的處理生物識別數(shù)據(jù)的，未經(jīng)自然人明示同意，不得將該生物識別數(shù)據(jù)用于其他目的。

　　生物識別數(shù)據(jù)具體管理辦法由市人民政府另行制定。

　　第二十條 處理未滿十四周歲的未成年人個人數(shù)據(jù)的，按照處理敏感個人數(shù)據(jù)的有關規(guī)定執(zhí)行，并應當在處理前征得其監(jiān)護人的明示同意。

　　處理無民事行為能力或者限制民事行為能力的成年人個人數(shù)據(jù)的，應當在處理前征得其監(jiān)護人的明示同意。

　　第二十一條 處理個人數(shù)據(jù)有下列情形之一的，可以在處理前不征得自然人的同意：

　?。ㄒ唬┨幚碜匀蝗俗孕泄_或者其他已經(jīng)合法公開的個人數(shù)據(jù)，且符合該個人數(shù)據(jù)公開時的目的；

　　（二）為了訂立或者履行自然人作為一方當事人的合同所必需；

　?。ㄈ?shù)據(jù)處理者因人力資源管理、商業(yè)秘密保護所必需，在合理范圍內(nèi)處理其員工個人數(shù)據(jù)；

　?。ㄋ模┕补芾砗头諜C構為了依法履行公共管理職責或者提供公共服務所必需；

　?。ㄎ澹┬侣剢挝灰婪ㄟM行新聞報道所必需；

　　（六）法律、行政法規(guī)規(guī)定的其他情形。

　　第二十二條 自然人有權撤回部分或者全部其處理個人數(shù)據(jù)的同意。

　　自然人撤回同意的，數(shù)據(jù)處理者不得繼續(xù)處理該自然人撤回同意范圍內(nèi)的個人數(shù)據(jù)。但是，不影響數(shù)據(jù)處理者在自然人撤回同意前基于同意進行的合法數(shù)據(jù)處理。法律、法規(guī)另有規(guī)定的，從其規(guī)定。

　　第二十三條 處理個人數(shù)據(jù)應當采用易獲取的方式提供自然人撤回其同意的途徑，不得利用服務協(xié)議或者技術等手段對自然人撤回同意進行不合理限制或者附加不合理條件。

　　第三節(jié) 個人數(shù)據(jù)處理

　　第二十四條 個人數(shù)據(jù)不準確或者不完整的，數(shù)據(jù)處理者應當根據(jù)自然人的要求及時補充、更正。

　　第二十五條 有下列情形之一的，數(shù)據(jù)處理者應當及時刪除個人數(shù)據(jù)：

　?。ㄒ唬┓伞⒎ㄒ?guī)規(guī)定或者約定的存儲期限屆滿；

　　（二）處理個人數(shù)據(jù)的目的已經(jīng)實現(xiàn)或者處理個人數(shù)據(jù)對于處理目的已經(jīng)不再必要；

　　（三）自然人撤回同意且要求刪除個人數(shù)據(jù)；

　　（四）數(shù)據(jù)處理者違反法律、法規(guī)規(guī)定或者雙方約定處理數(shù)據(jù)，自然人要求刪除；

　?。ㄎ澹┓?、法規(guī)規(guī)定的其他情形。

　　有前款第一項、第二項規(guī)定情形，但是法律、法規(guī)另有規(guī)定或者經(jīng)自然人同意的，數(shù)據(jù)處理者可以保留相關個人數(shù)據(jù)。

　　數(shù)據(jù)處理者根據(jù)本條第一款規(guī)定刪除個人數(shù)據(jù)的，可以留存告知和同意的證據(jù)，但是不得超過其履行法定義務或者處理糾紛需要的必要限度。

　　第二十六條 數(shù)據(jù)處理者向他人提供其處理的個人數(shù)據(jù)，應當對個人數(shù)據(jù)進行去標識化處理，使得被提供的個人數(shù)據(jù)在不借助其他數(shù)據(jù)的情況下無法識別特定自然人。法律、法規(guī)規(guī)定或者自然人與數(shù)據(jù)處理者約定應當匿名化的，數(shù)據(jù)處理者應當依照法律、法規(guī)規(guī)定或者雙方約定進行匿名化處理。

　　第二十七條 數(shù)據(jù)處理者向他人提供其處理的個人數(shù)據(jù)有下列情形之一的，可以不進行去標識化處理：

　?。ㄒ唬补芾砗头諜C構依法履行公共管理職責或者提供公共服務的需要且書面要求提供的；

　?。ǘ┗谧匀蝗说耐庀蛩颂峁┫嚓P個人數(shù)據(jù)的；

　?。ㄈ榱擞喠⒒蛘呗男凶匀蝗俗鳛橐环疆斒氯说暮贤匦璧?；

　?。ㄋ模┓?、行政法規(guī)規(guī)定的其他情形。

　　第二十八條 自然人可以向數(shù)據(jù)處理者要求查閱、復制其個人數(shù)據(jù)，數(shù)據(jù)處理者應當按照有關規(guī)定及時提供，并不得收取費用。

　　第二十九條 數(shù)據(jù)處理者基于提升產(chǎn)品或者服務質(zhì)量的目的，對自然人進行用戶畫像的，應當向其明示用戶畫像的具體用途和主要規(guī)則。

　　自然人可以拒絕數(shù)據(jù)處理者根據(jù)前款規(guī)定對其進行用戶畫像或者基于用戶畫像推薦個性化產(chǎn)品或者服務，數(shù)據(jù)處理者應當以易獲取的方式向其提供拒絕的有效途徑。

　　第三十條 數(shù)據(jù)處理者不得基于用戶畫像向未滿十四周歲的未成年人推薦個性化產(chǎn)品或者服務。但是，為了維護其合法權益并征得其監(jiān)護人明示同意的除外。

　　第三十一條 數(shù)據(jù)處理者應當建立自然人行使相關權利和投訴舉報的處理機制，并以易獲取的方式提供有效途徑。

　　數(shù)據(jù)處理者收到行使權利要求或者投訴舉報的，應當及時受理，并依法采取相應處理措施；拒絕要求事項或者投訴的，應當說明理由。

　　第三章  公共數(shù)據(jù)

　　第一節(jié) 一般規(guī)定

　　第三十二條 市數(shù)據(jù)工作委員會設立公共數(shù)據(jù)專業(yè)委員會，負責研究、協(xié)調(diào)公共數(shù)據(jù)管理工作中的重大事項。

　　市政務服務數(shù)據(jù)管理部門承擔市公共數(shù)據(jù)專業(yè)委員會日常工作，并負責統(tǒng)籌全市公共數(shù)據(jù)管理工作，建立和完善公共數(shù)據(jù)資源管理體系，推進公共數(shù)據(jù)共享、開放和利用。

　　區(qū)政務服務數(shù)據(jù)管理部門在市政務服務數(shù)據(jù)管理部門指導下，負責統(tǒng)籌本區(qū)公共數(shù)據(jù)管理工作。

　　第三十三條 市人民政府應當建立城市大數(shù)據(jù)中心，建立健全其建設運行管理機制，實現(xiàn)對全市公共數(shù)據(jù)資源統(tǒng)一、集約、安全、高效管理。

　　各區(qū)人民政府可以按照全市統(tǒng)一規(guī)劃，建設城市大數(shù)據(jù)中心分中心，將公共數(shù)據(jù)資源納入城市大數(shù)據(jù)中心統(tǒng)一管理。

　　城市大數(shù)據(jù)中心包括公共數(shù)據(jù)資源和支撐其管理的軟硬件基礎設施。

　　第三十四條 市政務服務數(shù)據(jù)管理部門負責推動公共數(shù)據(jù)向城市大數(shù)據(jù)中心匯聚，組織公共管理和服務機構依托城市大數(shù)據(jù)中心開展公共數(shù)據(jù)共享、開放和利用。

　　第三十五條 實行公共數(shù)據(jù)分類管理制度。

　　市政務服務數(shù)據(jù)管理部門負責統(tǒng)籌本市公共數(shù)據(jù)資源體系整體規(guī)劃、建設和管理，并會同相關部門建設和管理人口、法人、房屋、自然資源與空間地理、電子證照、公共信用等基礎數(shù)據(jù)庫。

　　各行業(yè)主管部門應當按照公共數(shù)據(jù)資源體系整體規(guī)劃和相關制度規(guī)范要求，規(guī)劃本行業(yè)公共數(shù)據(jù)資源體系，建設并管理相關主題數(shù)據(jù)庫。

　　公共管理和服務機構應當按照公共數(shù)據(jù)資源體系整體規(guī)劃、行業(yè)專項規(guī)劃和相關制度規(guī)范要求，建設、管理本機構業(yè)務數(shù)據(jù)庫。

　　第三十六條 實行公共數(shù)據(jù)目錄管理制度。

　　市政務服務數(shù)據(jù)管理部門負責建立全市統(tǒng)一的公共數(shù)據(jù)資源目錄體系，制定公共數(shù)據(jù)資源目錄編制規(guī)范，組織公共管理和服務機構按照公共數(shù)據(jù)資源目錄編制規(guī)范要求編制目錄、處理各類公共數(shù)據(jù)，明確數(shù)據(jù)來源部門和管理職責。

　　公共管理和服務機構應當按照公共數(shù)據(jù)資源目錄編制規(guī)范要求，對本機構的公共數(shù)據(jù)進行目錄管理。

　　第三十七條 公共管理和服務機構收集數(shù)據(jù)應當符合下列要求：

　?。ㄒ唬橐婪男泄补芾砺氊熁蛘咛峁┕卜账匦瑁以谄渎男械墓补芾砺氊熁蛘咛峁┑墓卜辗秶鷥?nèi)；

　?。ǘ┦占瘮?shù)據(jù)的種類和范圍與其依法履行的公共管理職責或者提供的公共服務相適應；

　?。ㄈ┦占绦蚍戏伞⒎ㄒ?guī)相關規(guī)定。

　　公共管理和服務機構可以通過共享方式獲得的數(shù)據(jù)，不得另行向自然人、法人和非法人組織收集。

　　第三十八條 公共管理和服務機構應當按照有關規(guī)定保存公共數(shù)據(jù)處理的過程記錄。

　　第三十九條 市政務服務數(shù)據(jù)管理部門應當組織制定公共數(shù)據(jù)質(zhì)量管理制度和規(guī)范，建立健全質(zhì)量監(jiān)測和評估體系，并組織實施。

　　公共管理和服務機構應當按照公共數(shù)據(jù)質(zhì)量管理制度和規(guī)范，建立和完善本機構數(shù)據(jù)質(zhì)量管理體系，加強數(shù)據(jù)質(zhì)量管理，保障數(shù)據(jù)真實、準確、完整、及時、可用。

　　市公共數(shù)據(jù)專業(yè)委員會應當定期對公共管理和服務機構數(shù)據(jù)管理工作進行評價，并向市數(shù)據(jù)工作委員會報告評價結果。

　　第四十條 市人民政府應當加強公共數(shù)據(jù)共享、開放和利用體制機制和技術創(chuàng)新，不斷提高公共數(shù)據(jù)共享、開放和利用的質(zhì)量與效率。

　　第二節(jié) 公共數(shù)據(jù)共享

　　第四十一條 公共數(shù)據(jù)應當以共享為原則，不共享為例外。

　　市政務服務數(shù)據(jù)管理部門應當建立以公共數(shù)據(jù)資源目錄體系為基礎的公共數(shù)據(jù)共享需求對接機制和相關管理制度。

　　第四十二條 納入公共數(shù)據(jù)共享目錄的公共數(shù)據(jù)，應當按照有關規(guī)定通過城市大數(shù)據(jù)中心的公共數(shù)據(jù)共享平臺在有需要的公共管理和服務機構之間及時、準確共享，法律、法規(guī)另有規(guī)定的除外。

　　公共數(shù)據(jù)共享目錄由市政務服務數(shù)據(jù)管理部門另行制定，并及時調(diào)整。

　　第四十三條 公共管理和服務機構可以根據(jù)依法履行公共管理職責或者提供公共服務的需要提出公共數(shù)據(jù)共享申請，明確數(shù)據(jù)使用的依據(jù)、目的、范圍、方式及相關需求，并按照本級政務服務數(shù)據(jù)管理部門和數(shù)據(jù)提供部門的要求，加強共享數(shù)據(jù)使用管理，不得超出使用范圍或者用于其他目的。

　　公共數(shù)據(jù)提供部門應當在規(guī)定時間內(nèi)，回應公共數(shù)據(jù)使用部門的共享需求，并提供必要的數(shù)據(jù)使用指導和技術支持。

　　第四十四條 公共管理和服務機構依法履行公共管理職責或者提供公共服務所需要的數(shù)據(jù)，無法通過公共數(shù)據(jù)共享平臺共享獲得的，可以由市人民政府統(tǒng)一對外采購，并按照有關規(guī)定納入公共數(shù)據(jù)共享目錄，具體工作由市政務服務數(shù)據(jù)管理部門統(tǒng)籌。

　　第三節(jié) 公共數(shù)據(jù)開放

　　第四十五條 本條例所稱公共數(shù)據(jù)開放，是指公共管理和服務機構通過公共數(shù)據(jù)開放平臺向社會提供可機器讀取的公共數(shù)據(jù)的活動。

　　第四十六條 公共數(shù)據(jù)開放應當遵循分類分級、需求導向、安全可控的原則，在法律、法規(guī)允許范圍內(nèi)最大限度開放。

　　第四十七條 依照法律、法規(guī)規(guī)定開放公共數(shù)據(jù)，不得收取任何費用。法律、行政法規(guī)另有規(guī)定的，從其規(guī)定。

　　第四十八條 公共數(shù)據(jù)按照開放條件分為無條件開放、有條件開放和不予開放三類。

　　無條件開放的公共數(shù)據(jù)，是指應當無條件向自然人、法人和非法人組織開放的公共數(shù)據(jù)；有條件開放的公共數(shù)據(jù)，是指按照特定方式向自然人、法人和非法人組織平等開放的公共數(shù)據(jù)；不予開放的公共數(shù)據(jù)，是指涉及國家安全、商業(yè)秘密和個人隱私，或者法律、法規(guī)等規(guī)定不得開放的公共數(shù)據(jù)。

　　第四十九條 市政務服務數(shù)據(jù)管理部門應當建立以公共數(shù)據(jù)資源目錄體系為基礎的公共數(shù)據(jù)開放管理制度，編制公共數(shù)據(jù)開放目錄并及時調(diào)整。

　　有條件開放的公共數(shù)據(jù)，應當在編制公共數(shù)據(jù)開放目錄時明確開放方式、使用要求及安全保障措施等。

　　第五十條 市政務服務數(shù)據(jù)管理部門應當依托城市大數(shù)據(jù)中心建設統(tǒng)一、高效的公共數(shù)據(jù)開放平臺，并組織公共管理和服務機構通過該平臺向社會開放公共數(shù)據(jù)。

　　公共數(shù)據(jù)開放平臺應當根據(jù)公共數(shù)據(jù)開放類型，提供數(shù)據(jù)下載、應用程序接口和安全可信的數(shù)據(jù)綜合開發(fā)利用環(huán)境等多種數(shù)據(jù)開放服務。

　　第四節(jié) 公共數(shù)據(jù)利用

　　第五十一條 市人民政府應當加快推進數(shù)字政府建設，深化數(shù)據(jù)在經(jīng)濟調(diào)節(jié)、市場監(jiān)管、社會管理、公共服務、生態(tài)環(huán)境保護中的應用，建立和完善運用數(shù)據(jù)管理的制度規(guī)則，創(chuàng)新政府決策、監(jiān)管及服務模式，實現(xiàn)主動、精準、整體式、智能化的公共管理和服務。

　　第五十二條 市人民政府應當依托城市大數(shù)據(jù)中心建設基于統(tǒng)一架構的業(yè)務中樞、數(shù)據(jù)中樞和能力中樞，形成統(tǒng)一的城市智能中樞平臺體系，為公共管理和服務以及各區(qū)域各行業(yè)應用提供統(tǒng)一、全面的數(shù)字化服務，促進技術融合、業(yè)務融合、數(shù)據(jù)融合。

　　市人民政府可以依托城市智能中樞平臺建設政府管理服務指揮中心，建立和完善運行管理機制，推動政府整體數(shù)字化轉(zhuǎn)型，深化跨層級、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務的數(shù)據(jù)共享和業(yè)務協(xié)同，建立統(tǒng)一指揮、一體聯(lián)動、智能精準、科學高效的政府運行體系。

　　各行業(yè)主管部門應當依托城市智能中樞平臺建設本行業(yè)管理服務平臺，推動本行業(yè)管理服務全面數(shù)字化。

　　各區(qū)人民政府應當依托城市智能中樞平臺，以服務基層為目標，整合數(shù)據(jù)資源、優(yōu)化業(yè)務流程、創(chuàng)新管理模式，推進基層治理與服務科學化、精細化、智能化。

　　第五十三條 市人民政府應當依托城市智能中樞平臺，推動業(yè)務整合和流程再造，深化前臺統(tǒng)一受理、后臺協(xié)同審批、全市一體運作的整體式政務服務模式創(chuàng)新。

　　市政務服務數(shù)據(jù)管理部門應當推動公共管理和服務機構加強公共數(shù)據(jù)在公共管理和服務過程中的創(chuàng)新應用，精簡辦事材料、環(huán)節(jié)，優(yōu)化辦事流程；對于可以通過數(shù)據(jù)比對作出審批決定的事項，可以開展無人干預智能審批。

　　第五十四條 市人民政府應當依托城市智能中樞平臺，加強監(jiān)管數(shù)據(jù)和信用數(shù)據(jù)歸集、共享，充分利用公共數(shù)據(jù)和各領域監(jiān)管系統(tǒng)，推行非現(xiàn)場監(jiān)管、信用監(jiān)管、風險預警等新型監(jiān)管模式，提升監(jiān)管水平。

　　第五十五條 市政務服務數(shù)據(jù)管理部門可以組織建設數(shù)據(jù)融合應用服務平臺，向社會提供安全可信的數(shù)據(jù)綜合開發(fā)利用環(huán)境，共同開展智慧城市應用創(chuàng)新。

　　第四章  數(shù)據(jù)要素市場

　　第一節(jié) 一般規(guī)定

　　第五十六條 市人民政府應當統(tǒng)籌規(guī)劃，加快培育數(shù)據(jù)要素市場，推動構建數(shù)據(jù)收集、加工、共享、開放、交易、應用等數(shù)據(jù)要素市場體系，促進數(shù)據(jù)資源有序、高效流動與利用。

　　第五十七條 市場主體開展數(shù)據(jù)處理活動，應當落實數(shù)據(jù)管理主體責任，建立健全數(shù)據(jù)治理組織架構、管理制度和自我評估機制，對數(shù)據(jù)實施分類分級保護和管理，加強數(shù)據(jù)質(zhì)量管理，確保數(shù)據(jù)的真實性、準確性、完整性、時效性。

　　第五十八條 市場主體對合法處理數(shù)據(jù)形成的數(shù)據(jù)產(chǎn)品和服務，可以依法自主使用，取得收益，進行處分。

　　第五十九條 市場主體向第三方開放或者提供使用個人數(shù)據(jù)的，應當遵守本條例第二章的有關規(guī)定；向特定第三方開放、委托處理、提供使用個人數(shù)據(jù)的，應當簽訂相關協(xié)議。

　　第六十條 使用、傳輸、受委托處理其他市場主體的數(shù)據(jù)產(chǎn)品和服務，涉及個人數(shù)據(jù)的，應當遵守本條例第二章的規(guī)定以及相關協(xié)議的約定。

　　第二節(jié) 市場培育

　　第六十一條 市人民政府應當組織制定數(shù)據(jù)處理活動合規(guī)標準、數(shù)據(jù)產(chǎn)品和服務標準、數(shù)據(jù)質(zhì)量標準、數(shù)據(jù)安全標準、數(shù)據(jù)價值評估標準、數(shù)據(jù)治理評估標準等地方標準。

　　支持數(shù)據(jù)相關行業(yè)組織制定團體標準和行業(yè)規(guī)范，提供信息、技術、培訓等服務，引導和督促市場主體規(guī)范其數(shù)據(jù)行為，促進行業(yè)健康發(fā)展。

　　鼓勵市場主體制定數(shù)據(jù)相關企業(yè)標準，參與制定相關地方標準和團體標準。

　　第六十二條 數(shù)據(jù)處理者可以委托第三方機構進行數(shù)據(jù)質(zhì)量評估認證；第三方機構應當按照獨立、公開、公正原則，開展數(shù)據(jù)質(zhì)量評估認證活動。

　　第六十三條 鼓勵數(shù)據(jù)價值評估機構從實時性、時間跨度、樣本覆蓋面、完整性、數(shù)據(jù)種類級別和數(shù)據(jù)挖掘潛能等方面，探索構建數(shù)據(jù)資產(chǎn)定價指標體系，推動制定數(shù)據(jù)價值評估準則。

　　第六十四條 市統(tǒng)計部門應當探索建立數(shù)據(jù)生產(chǎn)要素統(tǒng)計核算制度，明確統(tǒng)計范圍、統(tǒng)計指標和統(tǒng)計方法，準確反映數(shù)據(jù)生產(chǎn)要素的資產(chǎn)價值，推動將數(shù)據(jù)生產(chǎn)要素納入國民經(jīng)濟核算體系。

　　第六十五條 市人民政府應當推動建立數(shù)據(jù)交易平臺，引導市場主體通過數(shù)據(jù)交易平臺進行數(shù)據(jù)交易。

　　市場主體可以通過依法設立的數(shù)據(jù)交易平臺進行數(shù)據(jù)交易，也可以由交易雙方依法自行交易。

　　第六十六條 數(shù)據(jù)交易平臺應當建立安全、可信、可控、可追溯的數(shù)據(jù)交易環(huán)境，制定數(shù)據(jù)交易、信息披露、自律監(jiān)管等規(guī)則，并采取有效措施保護個人數(shù)據(jù)、商業(yè)秘密和國家規(guī)定的重要數(shù)據(jù)。

　　第六十七條 市場主體合法處理數(shù)據(jù)形成的數(shù)據(jù)產(chǎn)品和服務，可以依法交易。但是，有下列情形之一的除外：

　?。ㄒ唬┙灰椎臄?shù)據(jù)產(chǎn)品和服務包含個人數(shù)據(jù)未依法獲得授權的；

　?。ǘ┙灰椎臄?shù)據(jù)產(chǎn)品和服務包含未經(jīng)依法開放的公共數(shù)據(jù)的；

　?。ㄈ┓?、法規(guī)規(guī)定禁止交易的其他情形。

　　第三節(jié) 公平競爭

　　第六十八條 市場主體應當遵守公平競爭原則，不得實施下列侵害其他市場主體合法權益的行為：

　　（一）使用非法手段獲取其他市場主體的數(shù)據(jù)；

　?。ǘ├梅欠ㄊ占钠渌袌鲋黧w數(shù)據(jù)提供替代性產(chǎn)品或者服務；

　?。ㄈ┓?、法規(guī)規(guī)定禁止的其他行為。

　　第六十九條 市場主體不得利用數(shù)據(jù)分析，對交易條件相同的交易相對人實施差別待遇，但是有下列情形之一的除外：

　?。ㄒ唬└鶕?jù)交易相對人的實際需求，且符合正當?shù)慕灰琢晳T和行業(yè)慣例，實行不同交易條件的；

　　（二）針對新用戶在合理期限內(nèi)開展優(yōu)惠活動的；

　?。ㄈ┗诠健⒑侠?、非歧視規(guī)則實施隨機性交易的；

　?。ㄋ模┓?、法規(guī)規(guī)定的其他情形。

　　前款所稱交易條件相同，是指交易相對人在交易安全、交易成本、信用狀況、交易環(huán)節(jié)、交易持續(xù)時間等方面不存在實質(zhì)性差別。

　　第七十條市場主體不得通過達成壟斷協(xié)議、濫用在數(shù)據(jù)要素市場的支配地位、違法實施經(jīng)營者集中等方式，排除、限制競爭。

　　第五章  數(shù)據(jù)安全

　　第一節(jié) 一般規(guī)定

　　第七十一條 數(shù)據(jù)安全管理遵循政府監(jiān)管、責任主體負責、積極防御、綜合防范的原則，堅持安全和發(fā)展并重，鼓勵研發(fā)數(shù)據(jù)安全技術，保障數(shù)據(jù)全生命周期安全。

　　市人民政府應當統(tǒng)籌全市數(shù)據(jù)安全管理工作，建立和完善數(shù)據(jù)安全綜合治理體系。

　　第七十二條 數(shù)據(jù)處理者應當依照法律、法規(guī)規(guī)定，建立健全數(shù)據(jù)分類分級、風險監(jiān)測、安全評估、安全教育等安全管理制度，落實保障措施，不斷提升技術手段，確保數(shù)據(jù)安全。

　　數(shù)據(jù)處理者因合并、分立、收購等變更的，由變更后的數(shù)據(jù)處理者繼續(xù)落實數(shù)據(jù)安全管理責任。

　　第七十三條 處理敏感個人數(shù)據(jù)或者國家規(guī)定的重要數(shù)據(jù)的，應當按照有關規(guī)定設立數(shù)據(jù)安全管理機構、明確數(shù)據(jù)安全管理責任人，并實施特別技術保護。

　　第七十四條 市網(wǎng)信部門應當統(tǒng)籌協(xié)調(diào)相關主管部門和行業(yè)主管部門按照國家數(shù)據(jù)分類分級保護制度制定本部門、本行業(yè)的重要數(shù)據(jù)具體目錄，對列入目錄的數(shù)據(jù)進行重點保護。

　　第二節(jié) 數(shù)據(jù)安全管理

　　第七十五條 數(shù)據(jù)處理者應當對其數(shù)據(jù)處理全流程進行記錄，保障數(shù)據(jù)來源合法以及處理全流程清晰、可追溯。

　　第七十六條 數(shù)據(jù)處理者應當依照法律、法規(guī)規(guī)定以及國家標準的要求，對所收集的個人數(shù)據(jù)進行去標識化或者匿名化處理，并與可用于恢復識別特定自然人的數(shù)據(jù)分開存儲。

　　數(shù)據(jù)處理者應當針對敏感個人數(shù)據(jù)、國家規(guī)定的重要數(shù)據(jù)制定并實施去標識化或者匿名化處理等安全措施。

　　第七十七條 數(shù)據(jù)處理者應當對數(shù)據(jù)存儲進行分域分級管理，選擇安全性能、防護級別與安全等級相匹配的存儲載體；對敏感個人數(shù)據(jù)和國家規(guī)定的重要數(shù)據(jù)還應當采取加密存儲、授權訪問或者其他更加嚴格的安全保護措施。

　　第七十八條 數(shù)據(jù)處理者應當對數(shù)據(jù)處理過程實施安全技術防護，并建立重要系統(tǒng)和核心數(shù)據(jù)的容災備份制度。

　　第七十九條 數(shù)據(jù)處理者共享、開放數(shù)據(jù)的，應當建立數(shù)據(jù)共享、開放安全管理制度，建立和完善對外數(shù)據(jù)接口的安全管理機制。

　　第八十條 數(shù)據(jù)處理者應當建立數(shù)據(jù)銷毀規(guī)程，對需要銷毀的數(shù)據(jù)實施有效銷毀。

　　數(shù)據(jù)處理者終止或者解散，沒有數(shù)據(jù)承接方的，應當及時有效銷毀其控制的數(shù)據(jù)。法律、法規(guī)另有規(guī)定的除外。

　　第八十一條 數(shù)據(jù)處理者委托他人代為處理數(shù)據(jù)的，應當與其訂立數(shù)據(jù)安全保護合同，明確雙方安全保護責任。

　　受托方完成處理任務后，應當及時有效銷毀其存儲的數(shù)據(jù)，但是法律、法規(guī)另有規(guī)定或者雙方另有約定的除外。

　　第八十二條 數(shù)據(jù)處理者向境外提供個人數(shù)據(jù)或者國家規(guī)定的重要數(shù)據(jù)，應當按照有關規(guī)定申請數(shù)據(jù)出境安全評估，進行國家安全審查。

　　第八十三條 數(shù)據(jù)處理者應當落實與數(shù)據(jù)安全防護級別相適應的監(jiān)測預警措施，對數(shù)據(jù)泄露、毀損、丟失、篡改等異常情況進行監(jiān)測和預警。

　　監(jiān)測到發(fā)生或者可能發(fā)生數(shù)據(jù)泄露、毀損、丟失、篡改等數(shù)據(jù)安全事件的，數(shù)據(jù)處理者應當立即采取補救、預防措施。

　　第八十四條 處理敏感個人數(shù)據(jù)或者國家規(guī)定的重要數(shù)據(jù)，應當按照有關規(guī)定定期開展風險評估，并向有關主管部門報送風險評估報告。

　　第八十五條 數(shù)據(jù)處理者應當建立數(shù)據(jù)安全應急處置機制，制定數(shù)據(jù)安全應急預案。數(shù)據(jù)安全應急預案應當按照危害程度、影響范圍等因素對數(shù)據(jù)安全事件進行分級，并規(guī)定相應的應急處置措施。

　　第八十六條發(fā)生數(shù)據(jù)泄露、毀損、丟失、篡改等數(shù)據(jù)安全事件的，數(shù)據(jù)處理者應當立即啟動應急預案，采取相應的應急處置措施，及時告知相關權利人，并按照有關規(guī)定向市網(wǎng)信、公安部門和有關行業(yè)主管部門報告。

　　第三節(jié) 數(shù)據(jù)安全監(jiān)督

　　第八十七條 市網(wǎng)信部門應當依照有關法律、行政法規(guī)以及本條例規(guī)定負責統(tǒng)籌協(xié)調(diào)數(shù)據(jù)安全和相關監(jiān)督工作，并會同市公安、國家安全等部門和有關行業(yè)主管部門建立健全數(shù)據(jù)安全監(jiān)督機制，組織數(shù)據(jù)安全監(jiān)督檢查。

　　第八十八條 市網(wǎng)信部門應當會同有關主管部門加強數(shù)據(jù)安全風險分析、預測、評估，收集相關信息；發(fā)現(xiàn)可能導致較大范圍數(shù)據(jù)泄露、毀損、丟失、篡改等數(shù)據(jù)安全事件的，應當及時發(fā)布預警信息，提出防范應對措施，指導、監(jiān)督數(shù)據(jù)處理者做好數(shù)據(jù)安全保護工作。

　　第八十九條 市網(wǎng)信部門以及其他履行數(shù)據(jù)安全監(jiān)督職責的部門可以委托第三方機構，按照法律、法規(guī)規(guī)定和相關標準要求，對數(shù)據(jù)處理者開展數(shù)據(jù)安全管理認證以及數(shù)據(jù)安全評估工作，并對其進行安全等級評定。

　　第九十條 市網(wǎng)信部門以及其他履行數(shù)據(jù)安全監(jiān)督職責的部門在履行職責過程中，發(fā)現(xiàn)數(shù)據(jù)處理者未按照規(guī)定落實安全管理責任的，應當按照規(guī)定約談數(shù)據(jù)處理者，督促其整改。

　　第九十一條 市網(wǎng)信部門以及其他數(shù)據(jù)監(jiān)督管理部門及其工作人員，應當對在履行職責過程中知悉的個人數(shù)據(jù)、商業(yè)秘密和需要保守秘密的其他數(shù)據(jù)嚴格保密，不得泄露、出售或者非法向他人提供。

　　第六章  法律責任

　　第九十二條 違反本條例規(guī)定處理個人數(shù)據(jù)的，依照個人信息保護有關法律、法規(guī)規(guī)定處罰。

　　第九十三條 公共管理和服務機構違反本條例有關規(guī)定的，由上級主管部門或者有關主管部門責令改正；拒不改正或者造成嚴重后果的，依法追究法律責任；因此給自然人、法人、非法人組織造成損失的，應當依法承擔賠償責任。

　　第九十四條 違反本條例第六十七條規(guī)定交易數(shù)據(jù)的，由市市場監(jiān)督管理部門或者相關行業(yè)主管部門按照職責責令改正，沒收違法所得，交易金額不足一萬元的，處五萬元以上二十萬元以下罰款；交易金額一萬元以上的，處二十萬元以上一百萬元以下罰款；并可以依法給予法律、行政法規(guī)規(guī)定的其他行政處罰。法律、行政法規(guī)另有規(guī)定的，從其規(guī)定。

　　第九十五條 違反本條例第六十八條、第六十九條規(guī)定，侵害其他市場主體、消費者合法權益的，由市市場監(jiān)督管理部門或者相關行業(yè)主管部門按照職責責令改正，沒收違法所得；拒不改正的，處五萬元以上五十萬元以下罰款；情節(jié)嚴重的，處上一年度營業(yè)額百分之五以下罰款，最高不超過五千萬元；并可以依法給予法律、行政法規(guī)規(guī)定的其他行政處罰。法律、行政法規(guī)另有規(guī)定的，從其規(guī)定。

　　市場主體違反本條例第七十條規(guī)定，有不正當競爭行為或者壟斷行為的，依照反不正當競爭或者反壟斷有關法律、法規(guī)規(guī)定處罰。

　　第九十六條 數(shù)據(jù)處理者違反本條例規(guī)定，未履行數(shù)據(jù)安全保護責任的，依照數(shù)據(jù)安全有關法律、法規(guī)規(guī)定處罰。

　　第九十七條履行數(shù)據(jù)監(jiān)督管理職責的部門以及公共管理和服務機構不履行或者不正確履行本條例規(guī)定職責的，對直接負責的主管人員和其他直接責任人員依法給予處分；構成犯罪的，依法追究刑事責任。

　　第九十八條 違反本條例規(guī)定處理數(shù)據(jù)，致使國家利益或者公共利益受到損害的，法律、法規(guī)規(guī)定的組織可以依法提起民事公益訴訟。法律、法規(guī)規(guī)定的組織提起民事公益訴訟，人民檢察院認為有必要的，可以支持起訴。

　　法律、法規(guī)規(guī)定的組織未提起民事公益訴訟的，人民檢察院可以依法提起民事公益訴訟。

　　人民檢察院發(fā)現(xiàn)履行數(shù)據(jù)監(jiān)督管理職責的部門違法行使職權或者不作為，致使國家利益或者公共利益受到損害的，應當向有關行政機關提出檢察建議；行政機關不依法履行職責的，人民檢察院可以依法提起行政公益訴訟。

　　第九十九條 數(shù)據(jù)處理者違反本條例規(guī)定處理數(shù)據(jù)，給他人造成損害的，應當依法承擔民事責任；構成違反治安管理行為的，依法給予治安管理處罰；構成犯罪的，依法追究刑事責任。

　　第七章  附則

　　第一百條 本條例自2022年1月1日起施行。