(2022年3月30日重慶市第五屆人民代表大會常務委員會第三十三次會議通過)
第一章 總則
第一條 為了規范數據處理,保障數據安全,保護個人、組織的合法權益,培育數據要素市場,促進數據應用,推動數字經濟發展,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律、行政法規,結合本市實際,制定本條例。
第二條 本市行政區域內數據處理和安全管理,數據資源匯聚、共享和開放,數據要素市場培育,數據發展應用和區域協同等活動適用本條例。
第三條 本條例中下列用語的含義:
(一)數據,是指以電子或者其他方式對信息的記錄。
(二)數據處理,包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。
(三)數據安全,是指通過采取必要措施,確保數據處于有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力。
(四)政務數據,是指國家機關和法律、法規授權的具有管理公共事務職能的組織(以下稱政務部門)為履行法定職責收集、制作的數據。
(五)公共服務數據,是指醫療、教育、供水、供電、供氣、通信、文旅、體育、環境保護、交通運輸等公共企業事業單位(以下稱公共服務組織)在提供公共服務過程中收集、制作的涉及公共利益的數據。
(六)公共數據共享,是指政務部門、公共服務組織因履行法定職責或者提供公共服務需要,依法獲取其他政務部門、公共服務組織公共數據的行為。
(七)公共數據開放,是指向自然人、法人或者非法人組織依法提供公共數據的公共服務行為。
政務數據和公共服務數據統稱公共數據。
第四條 市、區縣(自治縣)人民政府應當加強對數據工作的領導,將數據開發利用、數字經濟等納入國民經濟和社會發展規劃,建立協調機制統籌推進數據安全、數據要素市場、數據應用和區域協同等工作,發揮數據促進經濟發展、服務改善民生、完善社會治理的作用。
第五條 市數據主管部門負責協調、指導、監督全市數據管理工作和數據安全體系建設,建立數據標準體系并組織實施,推動全市數據資源建設和管理、建立和培育數據要素市場。區縣(自治縣)數據主管部門負責協調、指導、監督本行政區域內數據管理具體工作。
發展改革部門負責統籌推進數字經濟工作;網信部門依法負責個人信息保護、網絡數據安全管理等數據相關工作;公安機關、國家安全機關等部門依法在各自職責范圍內負責數據安全等數據相關工作。
各行業主管部門在各自職責范圍內負責本行業、本領域的數據安全、數據管理、數據應用等數據相關工作。
第六條 行業組織應當按照章程,指導會員依法開展數據處理活動、加強數據安全保護。
第二章 數據處理和安全
第七條 開展數據處理活動,應當遵守法律法規和強制性國家標準,遵守公序良俗,不得實施以下行為:
(一)危害國家安全、榮譽和利益,泄露國家秘密;
(二)侵害他人名譽權、隱私權、著作權、商業秘密和其他合法權益;
(三)通過竊取或者其他非法方式獲取數據;
(四)非法出售或者以其他非法方式向他人提供數據;
(五)制作、發布、復制、傳播違法信息;
(六)法律、行政法規禁止的其他行為。
第八條 本市實行數據安全責任制。數據處理者是數據安全責任主體,同時存在多個數據處理者的,分別承擔各自安全責任。
開展數據處理活動應當依法履行下列數據安全保護義務:
(一)建立健全全流程數據安全管理制度;
(二)組織開展數據安全教育培訓;
(三)制定數據安全應急預案,開展應急演練;
(四)發生數據安全事件時,立即采取處置措施,啟動應急預案,及時告知可能受到影響的用戶,并按照規定向有關主管部門報告;
(五)加強風險監測,發現數據安全缺陷、漏洞等風險時,立即采取補救措施;
(六)采取安全保護技術措施,對數據進行分類分級管理,防止數據丟失、篡改、破壞和泄露,保障數據安全;
(七)利用互聯網等信息網絡開展數據處理活動時,落實網絡安全等級保護制度,保障數據安全;
(八)法律、法規規定的其他安全保護義務。
重要數據的處理者應當明確數據安全責任人和管理機構,定期對其數據處理活動開展風險評估,并向有關主管部門報送風險評估報告。
國家核心數據的管理按照法律、行政法規以及國家有關規定執行。
第九條 處理涉及個人信息的數據應當遵循合法、正當、必要原則,遵守法律、行政法規規定的個人信息處理規則,履行個人信息處理者的法定義務。
第十條 本市行政區域內涉及個人信息的數據、重要數據向境外提供的,應當按照國家規定開展安全評估。
第十一條 政務部門、公共服務組織收集數據應當符合下列要求:
(一)為依法履行公共管理職責或者提供公共服務所必需,且收集數據的種類和范圍與其履行的公共管理職責或者提供的公共服務范圍相適應;
(二)可以通過共享方式獲得的數據,不得通過其他方式重復收集;
(三)自然人數據以有效身份號碼作為標識進行收集,法人以及非法人組織數據以統一社會信用代碼作為標識進行收集,自然資源和空間地理數據以地理編碼作為標識進行收集;
(四)收集程序符合法律、法規相關規定。
法律、行政法規對政務部門、公共服務組織收集數據另有規定的,適用其規定。
第十二條 政務部門、公共服務組織應當建立健全數據質量管控體系,加強數據質量事前、事中和事后監督檢查,實現問題數據可追溯、可定責,保證數據及時、準確、完整。
自然人、法人、非法人組織發現與其相關的公共數據不準確、不完整的,可以向相關政務部門、公共服務組織提出校核申請,相關政務部門、公共服務組織應當及時依法處理并反饋。
第十三條 發生突發事件,市、區縣(自治縣)人民政府及有關部門可以依法要求相關自然人、法人、非法人組織提供突發事件應對工作所必需的數據。
市、區縣(自治縣)人民政府及有關部門要求自然人、法人、非法人組織提供突發事件應對工作相關的數據,應當明確數據使用的目的、范圍、方式。對在履行職責中知悉的個人隱私、個人信息、商業秘密、保密商務信息等數據應當依法予以保密,不得泄露或者非法向他人提供。
第十四條 市數據主管部門組織建立健全數據安全風險評估、報告、信息共享、監測預警、應急處置和分類分級保護制度,加強本市數據安全風險信息的獲取、分析、研判、預警工作。
市數據主管部門應當會同市網信等部門按照國家規定編制本市重要數據目錄,對列入目錄的數據進行重點保護。
第十五條 網信部門負責統籌協調有關部門建立健全個人信息保護的投訴、舉報制度,公布接受投訴、舉報的聯系方式,依法調查、處理。
第十六條 數據主管部門應當會同網信、公安、國家安全等部門,建立數據安全監督檢查協作機制,依法處理數據安全事件。
第十七條 委托他人建設、維護政務信息系統以及委托他人存儲、加工政務數據的,應當依法按照相關規定履行審批程序,監督受托方履行法律法規規定以及合同約定的數據安全保護義務,不得向受托方轉移數據安全管理責任、數據歸屬關系。
第十八條 接受委托開展政務信息系統建設、維護以及存儲、加工政務數據的,應當依照法律、法規的規定和合同約定履行數據安全保護義務,建立數據安全管理制度,確定專門的數據安全管理機構和人員,采取必要安全防護措施,確保政務信息系統和政務數據安全,不得擅自留存、使用、泄露或者向他人提供政務數據。
法律、行政法規規定提供數據處理相關服務應當取得行政許可的,服務提供者應當依法取得許可。
第十九條 本市支持數據安全檢測評估、認證等專業機構依法開展數據服務活動。
數據主管部門、網信部門和有關主管部門在履行數據安全監管職責中按照法律、法規的規定,可以委托第三方機構按照相關標準對數據處理者開展數據安全檢測評估、認證。
第三章 數據資源
第二十條 本市按照國家統一部署,建立健全公共數據資源體系,推進各類數據依法匯聚融合,有序共享開放。
政務數據、公共服務數據按照本條例規定納入公共數據資源體系。
鼓勵自然人、法人和非法人組織將數據依法匯聚到公共數據資源體系。
第二十一條 公共數據資源管理平臺是本市實施公共數據資源匯聚、共享、開放的平臺,由市數據主管部門負責建設和維護。
市數據主管部門應當會同有關部門建立和完善自然人、法人、信用、電子證照、自然資源和空間地理、物聯感知等基礎數據庫,以及跨地域、跨部門主題數據庫,依托公共數據資源管理平臺建立統一的公共數據共享、開放系統。
政務部門和財政資金保障運行的公共服務組織不得新建其他公共數據資源管理平臺、共享和開放系統;已經建成的,應當按照規定進行整合。
第二十二條 公共數據資源實行目錄管理。公共數據資源目錄分為政務數據目錄和公共服務數據目錄,應當包含數據的匯聚范圍,數據共享和開放的類型、條件等內容。
市數據主管部門統籌推進本市公共數據資源目錄建設,制定統一的目錄編制規范,組織編制、發布全市公共數據資源目錄并適時更新。
市數據主管部門應當組織政務部門按照國家和本市規定編制本市政務數據目錄。相關政務部門應當按照政務數據目錄將政務數據匯聚到公共數據資源管理平臺。
市數據主管部門應當組織相關行業主管部門、公共服務組織、行業協會,根據全市數字化發展和相關行業數字化發展的需要編制公共服務數據目錄。相關公共服務組織應當按照公共服務數據目錄將公共服務數據匯聚到公共數據資源管理平臺。
第二十三條 政務部門和財政資金保障運行的公共服務組織為依法履行職責或者提供公共服務需要向社會采購數據的,可以由同級數據主管部門統籌組織統一采購。
第二十四條 公共數據按照共享和開放的類型分為無條件共享、開放,有條件共享、開放,不予共享、開放三種類型。
政務部門、公共服務組織應當按照國家和本市有關規定對公共數據進行評估,科學合理確定共享和開放的類型,并定期更新。
列入有條件共享、開放,不予共享、開放的公共數據,應當有法律、行政法規或者國家有關規定為依據。
第二十五條 公共數據應當以共享為原則,不共享為例外。
政務部門、公共服務組織之間共享公共數據的,可以通過公共數據共享系統向市數據主管部門提出共享申請。
政務部門、公共服務組織申請共享公共數據的,應當明確應用場景;共享獲取的公共數據應當用于本單位依法履行職責或者提供公共服務的需要,不得超出使用范圍或者用于其他目的,不得以任何形式提供給第三方。
第二十六條 市數據主管部門應當自收到共享申請之日起五個工作日內依據公共數據資源目錄確定的共享類型和條件予以答復,同意共享的,應當予以共享;不同意共享的,應當說明理由,并提供依據。
市數據主管部門依據公共數據資源目錄不能確定能否共享的,答復期限可以延長五個工作日,并應當向提供數據的政務部門或者公共服務組織征求意見。政務部門或者公共服務組織應當在三個工作日內答復市數據主管部門。
第二十七條 公共數據開放應當遵循公正、公平、便民、無償的原則,依法最大限度向社會開放。
自然人、法人和非法人組織需要獲取無條件開放公共數據的,可以通過統一的公共數據開放系統獲取。
自然人、法人和非法人組織需要獲取有條件開放公共數據的,可以通過統一的公共數據開放系統向市數據主管部門提出開放申請。
第二十八條 市數據主管部門應當自收到開放申請之日起五個工作日內依據公共數據資源目錄確定的開放類型和條件予以答復,同意開放的,應當予以開放;不同意開放的,應當說明理由,并提供依據。
市數據主管部門依據公共數據資源目錄不能確定能否開放的,答復期限可以延長五個工作日,并應當向提供數據的政務部門或者公共服務組織征求意見。政務部門或者公共服務組織應當在三個工作日內答復市數據主管部門。
第二十九條 有條件開放的公共數據經審核同意開放的,市數據主管部門應當與申請人簽訂開放利用協議,并抄送提供數據的政務部門或者公共服務組織。
開放利用協議應當約定擬使用數據的清單、用途、應用場景、安全保障措施、使用期限以及協議期滿后數據的處置、數據使用情況反饋等內容。開放利用協議示范文本由市數據主管部門會同有關部門制定。
申請人應當按照開放利用協議采取安全保障措施,在約定的范圍內使用數據,并向市數據主管部門反饋數據使用情況;不得違反約定將獲取的公共數據用于約定使用范圍之外的其他用途,不得篡改、破壞、泄露所獲取的公共數據,不得以獲取的公共數據危害國家安全、侵犯商業秘密或者個人隱私。
第三十條 使用公共數據形成研究報告、學術論文、知識產權、數據服務、應用產品等成果的,應當在成果中注明數據來源。
第三十一條 本市建立公共數據授權運營機制。
授權運營單位不得向第三方提供授權運營的公共數據,但是可以對授權運營的公共數據進行加工形成數據產品和服務,并依法獲取收益。
公共數據授權運營具體辦法由市人民政府另行制定。
第四章 數據要素市場
第三十二條 市人民政府統籌規劃培育數據要素市場,建立市場運營體系,推進數據要素市場化配置改革,促進數據要素依法有序流動。
市數據主管部門應當支持、引導自然人、法人和非法人組織參與數據要素市場建設,鼓勵市場主體研發數字技術、推進數據應用,發揮數據資源效益。
第三十三條 自然人、法人和非法人組織可以通過合法、正當的方式依法收集數據;對合法取得的數據,可以依法使用、加工;對依法加工形成的數據產品和服務,可以依法獲取收益。
第三十四條 市場主體使用數據應當遵守反壟斷、反不正當競爭、消費者權益保護等法律、法規的規定,不得濫用市場支配地位從事操縱市場、設置排他性合作條款等活動。
第三十五條 本市建立數據資產評估制度,制定反映數據要素資產價值的評估指標體系。
第三十六條 自然人、法人和非法人組織應當依法開展數據交易活動,遵循自愿、平等、公平和誠實守信原則,遵守法律法規和商業道德,履行數據安全保護、個人信息保護等義務,有下列情形之一的,不得交易:
(一)危害國家安全、公共利益,侵犯他人合法權益、個人隱私的;
(二)未經合法權利人授權同意的;
(三)法律、行政法規禁止的其他情形。
第三十七條 條本市支持數據交易中介服務機構有序發展,為數據交易提供專業咨詢、資產評估、登記結算、交易撮合、爭議仲裁等專業服務。
市數據主管部門應當建立健全數據交易管理制度,規范數據交易行為,加強對數據交易中介服務機構的監督管理。
數據交易中介服務機構應當建立規范透明、安全可控、可追溯的數據交易服務環境,制定交易服務流程、內部管理制度以及機構自律規則,采取有效措施保護個人隱私、商業秘密,并在提供服務中,遵守下列規定:
(一)要求數據提供方說明數據來源;
(二)審核數據交易雙方的身份;
(三)留存相關審核、交易記錄;
(四)監督數據交易、結算和交付;
(五)采取必要技術手段確保數據交易安全;
(六)其他法律、法規的規定。
第三十八條 本市按照國家規定,設立數據交易場所。
政務部門和財政資金保障運行的公共服務組織應當通過依法設立的數據交易場所開展數據交易;鼓勵市場主體在依法設立的數據交易場所開展數據交易。
第五章 發展應用
第三十九條 市、區縣(自治縣)人民政府應當支持、引導數據資源開發應用,促進數據要素發揮作用,推動數字技術創新,提高數字經濟、數字社會、數字政府建設水平。
第四十條 市、區縣(自治縣)人民政府及其有關部門應當推進數字技術與實體經濟深度融合,推動數據賦能經濟數字化轉型,支持制造業、服務業、農業等產業轉型升級,培育數字經濟新技術、新產業、新業態、新模式。
市、區縣(自治縣)人民政府及其有關部門應當建立激勵機制,支持互聯網平臺企業依法依規開放數據、算法、算力等資源,推動數據融合共享和資源配置優化,提高數據資源利用效率,培育協同共生的數字產業生態。
第四十一條 市統計部門應當有序推進數字經濟統計監測工作,建立健全數字經濟統計指標體系和監測機制,開展數字經濟統計調查和監測分析,按照國家規定及時準確發布數字經濟有關統計信息,反映數字經濟發展運行狀況。
第四十二條 市、區縣(自治縣)人民政府及其有關部門應當創新監管理念和方式,對數字經濟領域的新技術、新產業、新業態和新模式等實行包容審慎監管,依法加強網絡交易監督管理,促進數字經濟健康發展。
網絡交易平臺經營者應當依法依約履行產品和服務質量保障、消費者權益保護、數據安全與個人信息保護、勞動者權益保護、公平競爭等方面的義務,建立健全平臺規則、投訴舉報等制度。
第四十三條 市、區縣(自治縣)人民政府及其有關部門應當促進數字技術和服務業深度融合,加快數字社會建設,推動數據賦能生活數字化轉型,提高公共衛生、醫療、養老、撫幼、就業、旅游、文體等民生領域的數字化水平。
第四十四條 市、區縣(自治縣)人民政府及其有關部門應當促進數字技術和政府管理、服務、運行融合,加快數字政府建設,推動數據賦能治理數字化轉型,推進智慧城市建設,全面提升城市運行管理數字化、智能化、精準化水平。
市人民政府應當建設重慶市新型智慧城市運行管理平臺,構建城市信息模型,建設統一政務服務、政府辦公平臺,推進跨層級、跨地域、跨系統、跨部門、跨業務協同管理,實現城市運行“一網統管”、政務服務“一網通辦”、基層服務“一網治理”。
第四十五條 市、區縣(自治縣)人民政府應當統籌規劃數字基礎設施建設,優先布局重大數字基礎設施建設,加快市政、交通、能源、環保、水利、物流、園區等傳統基礎設施的數字化改造,在建設規劃、土地供應、電力接引、能耗指標、設施保護等方面完善政策保障,推動數字基礎設施共建共享、互聯互通。
第四十六條 規劃自然資源、住房城鄉建設等部門應當將物聯網感知系統等數字基礎設施作為醫療衛生、教育、交通、水利、市政等公共設施和住宅小區、住宅建筑、商業建筑等民用場所的基礎配套設施,根據相關建設標準和規范在規劃設計方案時進行配建,預留數字基礎設施所需場地、電力、傳輸等資源,并與主體工程同時設計、同時建設、同時驗收、同時投用。
相關建設標準和規范由市住房城鄉建設部門會同市數據主管部門、市規劃自然資源部門等另行制定。
第四十七條 市、區縣(自治縣)人民政府應當推動政務信息化項目統一規劃、統籌管理、集約建設,提高財政資金使用效益,避免重復建設。
政務信息化項目建設的具體辦法由市人民政府另行制定。
第四十八條 市、區縣(自治縣)人民政府應當統籌設立大數據發展專項資金,健全多元化投融資服務體系,逐步提高數據發展管理投入總體水平。
第四十九條 本市加強數字化發展人才隊伍建設,完善人才引進、培育、評價、激勵機制。
支持和引導高等院校、職業學校開設數字化發展相關專業,逐步提高相關專業招生比例,培養數字化發展創新型、應用型、融合型人才。
第五十條 市、區縣(自治縣)人民政府及其有關部門應當將數字化發展相關知識納入國家工作人員教育培訓內容。
廣播、電視、報刊、互聯網等新聞媒體應當開展數字化發展公益性宣傳。鼓勵社會團體、企事業單位加強員工培訓,提升個人信息和數據安全保護意識,提升應用、管理和服務水平。
第六章 區域協同
第五十一條 本市加強與其他省、自治區、直轄市數據交流合作,推動區域數據共享交換,促進數據資源有序流動。
第五十二條 本市依托全國一體化政務服務平臺與其他省、自治區、直轄市共同促進數據共享交換平臺建設,推動數據有效流動和開發利用。
本市與其他省、自治區、直轄市共同促進數字認證體系建設,推動電子證照等跨區域互認互通。
第五十三條 本市按照成渝地區雙城經濟圈建設等國家戰略部署,根據區域數據共享需要,與四川省共同開展川渝地區數據標準化體系建設,共同建立數據基礎性標準和規范,促進數據資源共享和利用。
本市與四川省協同建設全國一體化算力網絡國家樞紐節點,優化數據中心和存算資源布局,引導數據中心集約化、規模化、綠色化發展,推動算力、算法、數據集約化和服務創新,加快融入全國一體化大數據中心協同創新體系。
第五十四條 本市支持開展數據跨境流動,依托中新(重慶)等國際互聯網數據專用通道,推動國際數據港建設。
第七章 法律責任
第五十五條 數據主管部門、網信部門和有關主管部門在履行數據安全監管職責中,發現數據處理活動存在較大安全風險的,可以按照規定的權限和程序對有關組織、個人進行約談,并要求有關組織、個人采取措施進行整改,消除隱患。
第五十六條 國家機關、履行公共管理和服務職責的事業單位有下列行為之一的,由數據主管部門按照管理權限責令限期整改;情節嚴重的,由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分:
(一)未按照規定收集數據的;
(二)未按照規定編制公共數據目錄的;
(三)未按照規定將數據匯聚至公共數據資源管理平臺的;
(四)對自然人、法人、非法人組織的校核申請不及時依法處理的;
(五)未按照規定共享、開放數據的;
(六)未按照規定開展數據質量管理的;
(七)未依法履行數據安全監管職責的;
(八)篡改、破壞、泄露數據的;
(九)濫用職權、玩忽職守、徇私舞弊的。
第五十七條 自然人、法人和非法人組織違反本條例第二十九條規定,有下列行為之一的,由市數據主管部門責令限期改正;逾期未改正的或者造成嚴重后果的,處一萬元以上十萬元以下的罰款:
(一)未向市數據主管部門反饋數據使用情況的;
(二)超出約定使用范圍使用公共數據的;
第五十八條 違反本條例規定的行為,法律、行政法規已有處罰規定的,從其規定。
第八章 附則
第五十九條 根據本市應用需求,稅務、海關、金融監督管理等中央國家機關派駐重慶管理機構處理的數據,參照本條例公共數據有關規定執行。
第六十條 本條例自2022年7月1日起施行。
巴南區政府網