《上海市數據條例》（2021年版全文）

上海市數據條例







（2021年11月25日上海市第十五屆人民代表大會(huì )常務(wù)委員會(huì )第三十七次會(huì )議通過(guò)）





 

第一章  總則

第一條  為了保護自然人、法人和非法人組織與數據有關(guān)的權益，規范數據處理活動(dòng)，促進(jìn)數據依法有序自由流動(dòng)，保障數據安全，加快數據要素市場(chǎng)培育，推動(dòng)數字經(jīng)濟更好服務(wù)和融入新發(fā)展格局，根據《中華人民共和國數據安全法》《中華人民共和國個(gè)人信息保護法》等法律、行政法規，結合本市實(shí)際，制定本條例。

第二條  本條例中下列用語(yǔ)的含義：

（一）數據，是指任何以電子或者其他方式對信息的記錄。

（二）數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、公開(kāi)等。

（三）數據安全，是指通過(guò)采取必要措施，確保數據處于有效保護和合法利用的狀態(tài)，以及具備保障持續安全狀態(tài)的能力。

（四）公共數據，是指本市國家機關(guān)、事業(yè)單位，經(jīng)依法授權具有管理公共事務(wù)職能的組織，以及供水、供電、供氣、公共交通等提供公共服務(wù)的組織（以下統稱(chēng)公共管理和服務(wù)機構），在履行公共管理和服務(wù)職責過(guò)程中收集和產(chǎn)生的數據。

第三條  本市堅持促進(jìn)發(fā)展和監管規范并舉，統籌推進(jìn)數據權益保護、數據流通利用、數據安全管理，完善支持數字經(jīng)濟發(fā)展的體制機制，充分發(fā)揮數據在實(shí)現治理體系和治理能力現代化、推動(dòng)經(jīng)濟社會(huì )發(fā)展中的作用。

第四條  市人民政府應當將數據開(kāi)發(fā)利用和產(chǎn)業(yè)發(fā)展、數字經(jīng)濟發(fā)展納入國民經(jīng)濟和社會(huì )發(fā)展規劃，建立健全數據治理和流通利用體系，促進(jìn)公共數據社會(huì )化開(kāi)發(fā)利用，協(xié)調解決數據開(kāi)發(fā)利用、產(chǎn)業(yè)發(fā)展和數據安全工作中的重大問(wèn)題，推動(dòng)數字經(jīng)濟發(fā)展和城市數字化轉型。

區人民政府應當按照全市總體要求和部署，做好本行政區域數據發(fā)展和管理相關(guān)工作，創(chuàng )新推廣數字化轉型應用場(chǎng)景。

鄉鎮人民政府、街道辦事處應當在基層治理中，推進(jìn)數據的有效應用，提升治理效能。

第五條  市政府辦公廳負責統籌規劃、綜合協(xié)調全市數據發(fā)展和管理工作，促進(jìn)數據綜合治理和流通利用，推進(jìn)、指導、監督全市公共數據工作。

市發(fā)展改革部門(mén)負責統籌本市新型基礎設施規劃建設和數字經(jīng)濟發(fā)展，推進(jìn)本市數字化重大體制機制改革、綜合政策制定以及區域聯(lián)動(dòng)等工作。

市經(jīng)濟信息化部門(mén)負責協(xié)調推進(jìn)本市公共數據開(kāi)放、社會(huì )經(jīng)濟各領(lǐng)域數據開(kāi)發(fā)應用和產(chǎn)業(yè)發(fā)展，統籌推進(jìn)信息基礎設施規劃、建設和發(fā)展，推動(dòng)產(chǎn)業(yè)數字化、數字產(chǎn)業(yè)化等工作。

市網(wǎng)信部門(mén)負責統籌協(xié)調本市個(gè)人信息保護、網(wǎng)絡(luò )數據安全和相關(guān)監管工作。

市公安、國家安全機關(guān)在各自職責范圍內承擔數據安全監管職責。

市財政、人力資源社會(huì )保障、市場(chǎng)監管、統計、物價(jià)等部門(mén)在各自職責范圍內履行相關(guān)職責。

市大數據中心具體承擔本市公共數據的集中統一管理，推動(dòng)數據的融合應用。

第六條  本市實(shí)行數據工作與業(yè)務(wù)工作協(xié)同管理，管區域必須管數字化轉型、管行業(yè)必須管數字化轉型，加強運用數字化手段，提升治理能力和治理水平。

本市鼓勵各區、各部門(mén)、各企業(yè)事業(yè)單位建立首席數據官制度。首席數據官由本區域、本部門(mén)、本單位相關(guān)負責人擔任。

第七條  市人民政府設立由高校、科研機構、企業(yè)、相關(guān)部門(mén)的專(zhuān)家組成的數據專(zhuān)家委員會(huì )。數據專(zhuān)家委員會(huì )開(kāi)展數據權益保護、數據流通利用、數據安全管理等方面的研究、評估，為本市數據發(fā)展和管理工作提供專(zhuān)業(yè)意見(jiàn)。

第八條  本市加強數字基礎設施規劃和布局，提升電子政務(wù)云、電子政務(wù)外網(wǎng)等的服務(wù)能力，建設新一代通信網(wǎng)絡(luò )、數據中心、人工智能平臺等重大基礎設施，建立完善網(wǎng)絡(luò )、存儲、計算、安全等數字基礎設施體系。

第九條  市、區有關(guān)部門(mén)應當將數據領(lǐng)域高層次、高學(xué)歷、高技能以及緊缺人才納入人才支持政策體系；完善專(zhuān)業(yè)技術(shù)職稱(chēng)體系，創(chuàng )新數據人才評價(jià)與激勵機制，健全數據人才服務(wù)和保障機制。

本市加強數據領(lǐng)域相關(guān)知識和技術(shù)的宣傳、教育、培訓，提升公眾數字素養和數字技能，將數字化能力培養納入公共管理和服務(wù)機構教育培訓體系。

第十條  市標準化行政主管部門(mén)應當會(huì )同市政府辦公廳、市有關(guān)部門(mén)加強數據標準體系的統籌建設和管理。

市數據標準化技術(shù)組織應當推動(dòng)建立和完善本市數據基礎性、通用性地方標準。

第十一條  本市支持數據相關(guān)行業(yè)協(xié)會(huì )和組織發(fā)展。行業(yè)協(xié)會(huì )和組織應當依法制定并推動(dòng)實(shí)施相關(guān)團體標準和行業(yè)規范，反映會(huì )員合理訴求和建議，加強行業(yè)自律，提供信息、技術(shù)、培訓等服務(wù)，引導會(huì )員依法開(kāi)展數據處理活動(dòng)，配合有關(guān)部門(mén)開(kāi)展行業(yè)監管，促進(jìn)行業(yè)健康發(fā)展。

 

第二章  數據權益保障

第一節  一般規定


第十二條  本市依法保護自然人對其個(gè)人信息享有的人格權益。

本市依法保護自然人、法人和非法人組織在使用、加工等數據處理活動(dòng)中形成的法定或者約定的財產(chǎn)權益，以及在數字經(jīng)濟發(fā)展中有關(guān)數據創(chuàng )新活動(dòng)取得的合法財產(chǎn)權益。

第十三條  自然人、法人和非法人組織可以通過(guò)合法、正當的方式收集數據。收集已公開(kāi)的數據，不得違反法律、行政法規的規定或者侵犯他人的合法權益。法律、行政法規對數據收集的目的和范圍有規定的，應當在法律、行政法規規定的目的和范圍內收集。

第十四條  自然人、法人和非法人組織對其合法取得的數據，可以依法使用、加工。法律、行政法規另有規定或者當事人另有約定的除外。

第十五條  自然人、法人和非法人組織可以依法開(kāi)展數據交易活動(dòng)。法律、行政法規另有規定的除外。

第十六條  市、區人民政府及其有關(guān)部門(mén)可以依法要求相關(guān)自然人、法人和非法人組織提供突發(fā)事件處置工作所必需的數據。

要求自然人、法人和非法人組織提供數據的，應當在其履行法定職責的范圍內依照法定的條件和程序進(jìn)行，并明確數據使用的目的、范圍、方式、期限。收集的數據不得用于與突發(fā)事件處置工作無(wú)關(guān)的事項。對在履行職責中知悉的個(gè)人隱私、個(gè)人信息、商業(yè)秘密、保密商務(wù)信息等應當依法予以保密，不得泄露或者非法向他人提供。

第十七條  自然人、法人和非法人組織開(kāi)展數據處理活動(dòng)、行使相關(guān)數據權益，應當遵守法律、法規，尊重社會(huì )公德和倫理，遵守商業(yè)道德，誠實(shí)守信，不得危害國家安全和公共利益，不得損害他人的合法權益。


第二節  個(gè)人信息特別保護


第十八條  除法律、行政法規另有規定外，處理個(gè)人信息的，應當取得個(gè)人同意。個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類(lèi)發(fā)生變更的，應當重新取得個(gè)人同意。

處理個(gè)人自行公開(kāi)或者其他已經(jīng)合法公開(kāi)的個(gè)人信息，應當依法在合理的范圍內進(jìn)行；個(gè)人明確拒絕的除外。處理已公開(kāi)的個(gè)人信息，對個(gè)人權益有重大影響的，應當依法取得個(gè)人同意。

第十九條  基于個(gè)人同意處理個(gè)人信息的，應當保證個(gè)人在充分知情的前提下自愿、明確作出同意，不得通過(guò)誤導、欺詐、脅迫等違背其真實(shí)意愿的方式取得同意。法律、行政法規規定處理個(gè)人信息應當取得個(gè)人單獨同意或者書(shū)面同意的，從其規定。

處理者在提供產(chǎn)品或者服務(wù)時(shí)，不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)；處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。

第二十條  處理個(gè)人信息前，應當向個(gè)人告知下列事項：

（一）處理者的名稱(chēng)或者姓名和聯(lián)系方式；

（二）處理個(gè)人信息的目的、方式；

（三）處理的個(gè)人信息種類(lèi)、保存期限；

（四）個(gè)人依法享有的權利以及行使權利的方式和程序；

（五）法律、行政法規規定應當告知的其他事項。

處理者應當以顯著(zhù)方式、清晰易懂的語(yǔ)言真實(shí)、準確、完整地告知前款事項。

第二十一條  個(gè)人發(fā)現其個(gè)人信息不準確或者不完整的，有權請求處理者更正、補充。

有下列情形之一的，處理者應當主動(dòng)刪除個(gè)人信息；處理者未刪除的，個(gè)人有權請求刪除：

（一）處理目的已實(shí)現、無(wú)法實(shí)現或者為實(shí)現處理目的不再必要；

（二）處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿(mǎn)；

（三）個(gè)人撤回同意；

（四）處理者違反法律、行政法規或者違反約定處理個(gè)人信息；

（五）法律、行政法規規定的其他情形。

對屬于本條第一款、第二款情形的，處理者應當分別予以更正、補充、刪除。法律、行政法規另有規定的，從其規定。

第二十二條  處理自然人生物識別信息的，應當具有特定的目的和充分的必要性，并采取嚴格的保護措施。處理生物識別信息應當取得個(gè)人的單獨同意；法律、行政法規另有規定的，從其規定。

第二十三條  在本市商場(chǎng)、超市、公園、景區、公共文化體育場(chǎng)館、賓館等公共場(chǎng)所，以及居住小區、商務(wù)樓宇等區域，安裝圖像采集、個(gè)人身份識別設備，應當為維護公共安全所必需，遵守國家有關(guān)規定，并設置顯著(zhù)標識。

所收集的個(gè)人圖像、身份識別信息，只能用于維護公共安全的目的，不得用于其他目的；取得個(gè)人單獨同意的除外。

本條第一款規定的公共場(chǎng)所或者區域，不得以圖像采集、個(gè)人身份識別技術(shù)作為出入該場(chǎng)所或者區域的唯一驗證方式。

第二十四條  利用個(gè)人信息進(jìn)行自動(dòng)化決策，應當遵循合法、正當、必要、誠信的原則，保證決策的透明度和結果的公平、公正，不得對個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。

通過(guò)自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷(xiāo)的，應當同時(shí)提供不針對其個(gè)人特征的選項，或者向個(gè)人提供便捷的拒絕方式。

通過(guò)自動(dòng)化決策方式作出對個(gè)人權益有重大影響的決定，個(gè)人有權要求處理者予以說(shuō)明，并有權拒絕處理者僅通過(guò)自動(dòng)化決策的方式作出決定。


 

第三章  公共數據

第一節  一般規定


第二十五條  本市健全公共數據資源體系，加強公共數據治理，提高公共數據共享效率，擴大公共數據有序開(kāi)放，構建統一協(xié)調的公共數據運營(yíng)機制，推進(jìn)公共數據和其他數據融合應用，充分發(fā)揮公共數據在推動(dòng)城市數字化轉型和促進(jìn)經(jīng)濟社會(huì )發(fā)展中的驅動(dòng)作用。

第二十六條  負責本系統、行業(yè)公共數據管理的市級部門(mén)（以下簡(jiǎn)稱(chēng)市級責任部門(mén)）應當依據業(yè)務(wù)職能，制定本系統、行業(yè)公共數據資源規劃，完善管理制度和標準規范，組織開(kāi)展本系統、行業(yè)數據的收集、歸集、治理、共享、開(kāi)放、應用及其相關(guān)質(zhì)量和安全管理。公共數據管理涉及多個(gè)部門(mén)或者責任不明確的，由市政府辦公廳指定市級責任部門(mén)。

區人民政府明確的公共數據主管部門(mén)，負責統籌開(kāi)展本行政區域公共數據管理工作，接受市政府辦公廳的業(yè)務(wù)指導。

第二十七條  市大數據資源平臺和區大數據資源分平臺（以下統稱(chēng)大數據資源平臺）是本市依托電子政務(wù)云實(shí)施全市公共數據歸集、整合、共享、開(kāi)放、運營(yíng)的統一基礎設施，由市大數據中心負責統一規劃。

本市財政資金保障運行的公共管理和服務(wù)機構不得新建跨部門(mén)、跨層級的公共數據資源平臺、共享和開(kāi)放渠道；已經(jīng)建成的，應當按照有關(guān)規定進(jìn)行整合。

第二十八條  本市建立全市統一的公共數據目錄管理體系。公共管理和服務(wù)機構在依法履行公共管理和服務(wù)職責過(guò)程中收集和產(chǎn)生的數據，以及依法委托第三方收集和產(chǎn)生的數據，應當納入公共數據目錄。

市政府辦公廳負責制定目錄編制規范。市級責任部門(mén)應當按照數據與業(yè)務(wù)對應的原則，編制本系統、行業(yè)公共數據目錄，明確公共數據的來(lái)源、更新頻率、安全等級、共享開(kāi)放屬性等要素。區公共數據主管部門(mén)可以根據實(shí)際需要，對未納入市級責任部門(mén)公共數據目錄的公共數據編制區域補充目錄。

第二十九條  本市對公共數據實(shí)行分類(lèi)管理。市大數據中心應當根據公共數據的通用性、基礎性、重要性和數據來(lái)源屬性等制定公共數據分類(lèi)規則和標準，明確不同類(lèi)別公共數據的管理要求，在公共數據全生命周期采取差異化管理措施。

市級責任部門(mén)應當按照公共數據分類(lèi)規則和標準確定公共數據類(lèi)別，落實(shí)差異化管理措施。

第三十條  公共管理和服務(wù)機構收集數據應當符合本單位法定職責，遵循合法、正當、必要的原則?？梢酝ㄟ^(guò)共享方式獲取的公共數據，不得重復收集。

需要依托區有關(guān)部門(mén)收集的視頻、物聯(lián)等數據量大、實(shí)時(shí)性強的公共數據，由區公共數據主管部門(mén)根據市級責任部門(mén)需求統籌開(kāi)展收集，并依托區大數據資源分平臺存儲。

第三十一條  通過(guò)市大數據資源平臺治理的公共數據，可以按照數據的區域屬性回傳至大數據資源分平臺，支持各區開(kāi)展數據應用。

第三十二條  本市財政資金保障運行的公共管理和服務(wù)機構為依法履行職責，可以申請采購非公共數據。市政府辦公廳負責統籌市級公共管理和服務(wù)機構的非公共數據采購需求，市大數據中心負責統一實(shí)施。區公共數據主管部門(mén)負責統籌本行政區域個(gè)性化采購需求，自行組織采購。

第三十三條  本市國家機關(guān)、事業(yè)單位以及經(jīng)依法授權具有管理公共事務(wù)職能的組織應當及時(shí)向大數據資源平臺歸集公共數據。其他公共管理和服務(wù)機構的公共數據可以按照邏輯集中、物理分散的方式實(shí)施歸集，但具有公共管理和服務(wù)應用需求的公共數據應當向大數據資源平臺歸集。

市大數據中心根據公共數據分類(lèi)管理要求對相關(guān)數據實(shí)施統一歸集，保障數據向大數據資源平臺歸集的實(shí)時(shí)性、完整性和準確性。

已歸集的公共數據發(fā)生變更、失效等情形的，公共管理和服務(wù)機構應當及時(shí)更新。

第三十四條  市大數據中心應當統籌規劃并組織實(shí)施自然人、法人、自然資源和空間地理等基礎數據庫建設。

市級責任部門(mén)應當按照本市公共數據管理要求，規劃和建設本系統、行業(yè)業(yè)務(wù)應用專(zhuān)題庫，并會(huì )同相關(guān)部門(mén)規劃和建設重點(diǎn)行業(yè)領(lǐng)域主題庫。

第三十五條  市級責任部門(mén)應當建立健全本系統、行業(yè)公共數據質(zhì)量管理體系，加強數據質(zhì)量管控。

市大數據中心應當按照市政府辦公廳明確的監督管理規則，組織開(kāi)展公共數據的質(zhì)量監督，對數據質(zhì)量進(jìn)行實(shí)時(shí)監測和定期評估，并建立異議與更正管理制度。

第三十六條  市政府辦公廳應當建立日常公共數據管理工作監督檢查機制，對公共管理和服務(wù)機構的公共數據目錄編制工作、質(zhì)量管理、共享、開(kāi)放等情況開(kāi)展監督檢查。

市政府辦公廳應當對市級責任部門(mén)和各區開(kāi)展公共數據工作的成效情況定期組織考核評價(jià)，考核評價(jià)結果納入各級領(lǐng)導班子和領(lǐng)導干部年度績(jì)效考核。

第三十七條  本市財政資金保障運行的公共管理和服務(wù)機構開(kāi)展公共數據收集、歸集、治理、共享、開(kāi)放及其質(zhì)量和安全管理等工作涉及的經(jīng)費，納入市、區財政預算。


第二節  公共數據共享和開(kāi)放


第三十八條  公共管理和服務(wù)機構之間共享公共數據，應當以共享為原則，不共享為例外。公共數據應當通過(guò)大數據資源平臺進(jìn)行共享。

公共管理和服務(wù)機構應當根據履職需要，提出數據需求清單；根據法定職責，明確本單位可以共享的數據責任清單；對法律、法規明確規定不能共享的數據，經(jīng)市政府辦公廳審核后，列入負面清單。

市政府辦公廳應當建立以共享需求清單、責任清單和負面清單為基礎的公共數據共享機制。

第三十九條  公共管理和服務(wù)機構提出共享需求的，應當明確應用場(chǎng)景，并承諾其真實(shí)性、合規性、安全性。對未列入負面清單的公共數據，可以直接共享，但不得超出依法履行職責的必要范圍；對未列入公共數據目錄的公共數據，市級責任部門(mén)應當在收到共享需求之日起十五個(gè)工作日內進(jìn)行確認后編入公共數據目錄并提供共享。

公共管理和服務(wù)機構超出依法履行職責的必要范圍，通過(guò)大數據資源平臺獲取其他機構共享數據的，市大數據中心應當在發(fā)現后立即停止其獲取超出必要范圍的數據。

第四十條  公共管理和服務(wù)機構向自然人、法人和非法人組織提供服務(wù)時(shí)，需要使用其他部門(mén)數據的，應當使用大數據資源平臺提供的最新數據。

公共管理和服務(wù)機構應當建立共享數據管理機制，通過(guò)共享獲取的公共數據，應當用于本單位依法履行職責的需要，不得以任何形式提供給第三方，也不得用于其他任何目的。

第四十一條  本市以需求導向、分級分類(lèi)、公平公開(kāi)、安全可控、統一標準、便捷高效為原則，推動(dòng)公共數據面向社會(huì )開(kāi)放，并持續擴大公共數據開(kāi)放范圍。

公共數據按照開(kāi)放類(lèi)型分為無(wú)條件開(kāi)放、有條件開(kāi)放和非開(kāi)放三類(lèi)。涉及個(gè)人隱私、個(gè)人信息、商業(yè)秘密、保密商務(wù)信息，或者法律、法規規定不得開(kāi)放的，列入非開(kāi)放類(lèi)；對數據安全和處理能力要求較高、時(shí)效性較強或者需要持續獲取的公共數據，列入有條件開(kāi)放類(lèi)；其他公共數據列入無(wú)條件開(kāi)放類(lèi)。

非開(kāi)放類(lèi)公共數據依法進(jìn)行脫密、脫敏處理，或者相關(guān)權利人同意開(kāi)放的，可以列入無(wú)條件開(kāi)放或者有條件開(kāi)放類(lèi)。對有條件開(kāi)放類(lèi)公共數據，自然人、法人和非法人組織可以通過(guò)市大數據資源平臺提出數據開(kāi)放請求，相關(guān)公共管理和服務(wù)機構應當按照規定處理。

第四十二條  本市依托市大數據資源平臺向社會(huì )開(kāi)放公共數據。

市級責任部門(mén)、區人民政府以及其他公共管理和服務(wù)機構分別負責本系統、行業(yè)、本行政區域和本單位的公共數據開(kāi)放，在公共數據目錄范圍內制定公共數據開(kāi)放清單，明確數據的開(kāi)放范圍、開(kāi)放類(lèi)型、開(kāi)放條件和更新頻率等，并動(dòng)態(tài)調整。

公共數據開(kāi)放具體規則，由市經(jīng)濟信息化部門(mén)制定。

第四十三條  本市制定相關(guān)政策，組織開(kāi)展公共數據開(kāi)放和開(kāi)發(fā)利用的創(chuàng )新試點(diǎn)，鼓勵自然人、法人和非法人組織對公共數據進(jìn)行深度加工和增值使用。


第三節  公共數據授權運營(yíng)


第四十四條  本市建立公共數據授權運營(yíng)機制，提高公共數據社會(huì )化開(kāi)發(fā)利用水平。

市政府辦公廳應當組織制定公共數據授權運營(yíng)管理辦法，明確授權主體，授權條件、程序、數據范圍，運營(yíng)平臺的服務(wù)和使用機制，運營(yíng)行為規范，以及運營(yíng)評價(jià)和退出情形等內容。市大數據中心應當根據公共數據授權運營(yíng)管理辦法對被授權運營(yíng)主體實(shí)施日常監督管理。

第四十五條  被授權運營(yíng)主體應當在授權范圍內，依托統一規劃的公共數據運營(yíng)平臺提供的安全可信環(huán)境，實(shí)施數據開(kāi)發(fā)利用，并提供數據產(chǎn)品和服務(wù)。

市政府辦公廳應當會(huì )同市網(wǎng)信等相關(guān)部門(mén)和數據專(zhuān)家委員會(huì )，對被授權運營(yíng)主體規劃的應用場(chǎng)景進(jìn)行合規性和安全風(fēng)險等評估。

授權運營(yíng)的數據涉及個(gè)人隱私、個(gè)人信息、商業(yè)秘密、保密商務(wù)信息的，處理該數據應當符合相關(guān)法律、法規的規定。

市政府辦公廳、市大數據中心、被授權運營(yíng)主體等部門(mén)和單位，應當依法履行數據安全保護義務(wù)。

第四十六條  通過(guò)公共數據授權運營(yíng)形成的數據產(chǎn)品和服務(wù)，可以依托公共數據運營(yíng)平臺進(jìn)行交易撮合、合同簽訂、業(yè)務(wù)結算等；通過(guò)其他途徑簽訂合同的，應當在公共數據運營(yíng)平臺備案。


 

第四章  數據要素市場(chǎng)

第一節  一般規定


第四十七條  市人民政府應當按照國家要求，深化數據要素市場(chǎng)化配置改革，制定促進(jìn)政策，培育公平、開(kāi)放、有序、誠信的數據要素市場(chǎng)，建立資產(chǎn)評估、登記結算、交易撮合、爭議解決等市場(chǎng)運營(yíng)體系，促進(jìn)數據要素依法有序流動(dòng)。

第四十八條  市政府辦公廳應當制定政策，鼓勵和引導市場(chǎng)主體依法開(kāi)展數據共享、開(kāi)放、交易、合作，促進(jìn)跨區域、跨行業(yè)的數據流通利用。

第四十九條  本市制定政策，培育數據要素市場(chǎng)主體，鼓勵研發(fā)數據技術(shù)、推進(jìn)數據應用，深度挖掘數據價(jià)值，通過(guò)實(shí)質(zhì)性加工和創(chuàng )新性勞動(dòng)形成數據產(chǎn)品和服務(wù)。

第五十條  本市探索構建數據資產(chǎn)評估指標體系，建立數據資產(chǎn)評估制度，開(kāi)展數據資產(chǎn)憑證試點(diǎn)，反映數據要素的資產(chǎn)價(jià)值。

第五十一條  市相關(guān)主管部門(mén)應當建立健全數據要素配置的統計指標體系和評估評價(jià)指南，科學(xué)評價(jià)各區、各部門(mén)、各領(lǐng)域的數據對經(jīng)濟社會(huì )發(fā)展的貢獻度。

第五十二條  市場(chǎng)主體應當加強數據質(zhì)量管理，確保數據真實(shí)、準確、完整。

市場(chǎng)主體對數據的使用應當遵守反壟斷、反不正當競爭、消費者權益保護等法律、法規的規定。


第二節  數據交易


第五十三條  本市支持數據交易服務(wù)機構有序發(fā)展，為數據交易提供數據資產(chǎn)、數據合規性、數據質(zhì)量等第三方評估以及交易撮合、交易代理、專(zhuān)業(yè)咨詢(xún)、數據經(jīng)紀、數據交付等專(zhuān)業(yè)服務(wù)。

本市建立健全數據交易服務(wù)機構管理制度，加強對服務(wù)機構的監管，規范服務(wù)人員的執業(yè)行為。

第五十四條  數據交易服務(wù)機構應當建立規范透明、安全可控、可追溯的數據交易服務(wù)環(huán)境，制定交易服務(wù)流程、內部管理制度，并采取有效措施保護數據安全，保護個(gè)人隱私、個(gè)人信息、商業(yè)秘密、保密商務(wù)信息。

第五十五條  本市鼓勵數據交易活動(dòng)，有下列情形之一的，不得交易：

（一）危害國家安全、公共利益，侵害個(gè)人隱私的；

（二）未經(jīng)合法權利人授權同意的；

（三）法律、法規規定禁止交易的其他情形。

第五十六條  市場(chǎng)主體可以通過(guò)依法設立的數據交易所進(jìn)行數據交易，也可以依法自行交易。

第五十七條  從事數據交易活動(dòng)的市場(chǎng)主體可以依法自主定價(jià)。

市相關(guān)主管部門(mén)應當組織相關(guān)行業(yè)協(xié)會(huì )等制訂數據交易價(jià)格評估導則，構建交易價(jià)格評估指標。


 

第五章  數據資源開(kāi)發(fā)和應用
 

第五十八條  本市支持數據資源開(kāi)發(fā)和應用，發(fā)揮海量數據和豐富應用場(chǎng)景優(yōu)勢，鼓勵和引導全社會(huì )參與經(jīng)濟、生活、治理等領(lǐng)域全面數字化轉型，提升城市軟實(shí)力。

第五十九條  本市通過(guò)標準制定、政策支持等方式，支持數據基礎研究和關(guān)鍵核心技術(shù)攻關(guān)，發(fā)展高端數據產(chǎn)品和服務(wù)。

本市培育壯大數據收集存儲、加工處理、交易流通等數據核心產(chǎn)業(yè)，發(fā)展大數據、云計算、人工智能、區塊鏈、高端軟件、物聯(lián)網(wǎng)等產(chǎn)業(yè)。

第六十條  本市促進(jìn)數據技術(shù)與實(shí)體經(jīng)濟深度融合，推動(dòng)數據賦能經(jīng)濟數字化轉型，支持傳統產(chǎn)業(yè)轉型升級，催生新產(chǎn)業(yè)、新業(yè)態(tài)、新模式。本市鼓勵各類(lèi)企業(yè)開(kāi)展數據融合應用，加快生產(chǎn)制造、科技研發(fā)、金融服務(wù)、商貿流通、航運物流、農業(yè)等領(lǐng)域的數據賦能，推動(dòng)產(chǎn)業(yè)互聯(lián)網(wǎng)和消費互聯(lián)網(wǎng)貫通發(fā)展。

第六十一條  本市促進(jìn)數據技術(shù)和服務(wù)業(yè)深度融合，推動(dòng)數據賦能生活數字化轉型，提高公共衛生、醫療、教育、養老、就業(yè)等基本民生領(lǐng)域和商業(yè)、文娛、體育、旅游等質(zhì)量民生領(lǐng)域的數字化水平。本市制定政策，支持網(wǎng)站、手機應用程序、智慧終端設施、各類(lèi)公共服務(wù)設施面向殘疾人和老年人開(kāi)展適應性數字化改造。

第六十二條  本市促進(jìn)數據技術(shù)與政府管理、服務(wù)、運行深度融合，推動(dòng)數據賦能治理數字化轉型，深化政務(wù)服務(wù)“一網(wǎng)通辦”、城市運行“一網(wǎng)統管”建設，推進(jìn)經(jīng)濟治理、社會(huì )治理、城市治理領(lǐng)域重點(diǎn)綜合場(chǎng)景應用體系構建，通過(guò)治理數字化轉型驅動(dòng)超大城市治理模式創(chuàng )新。

第六十三條  本市鼓勵重點(diǎn)領(lǐng)域產(chǎn)業(yè)大數據樞紐建設，融合數據、算法、算力，建設綜合性創(chuàng )新平臺和行業(yè)數據中心。

本市推動(dòng)國家和地方大數據實(shí)驗室、產(chǎn)業(yè)創(chuàng )新中心、技術(shù)創(chuàng )新中心、工程研究中心、企業(yè)技術(shù)中心，以及研發(fā)與轉化功能型平臺、新型研發(fā)組織等建設。

第六十四條  本市建設數字化轉型示范區，支持新城等重點(diǎn)區域同步規劃關(guān)鍵信息基礎設施，完善產(chǎn)業(yè)空間、生活空間、城市空間等領(lǐng)域數據資源的全生命周期管理機制。

市、區人民政府應當根據本市產(chǎn)業(yè)功能布局，推動(dòng)園區整體數字化轉型，發(fā)展智能制造、在線(xiàn)新經(jīng)濟、大數據、人工智能等數字產(chǎn)業(yè)園區。

 

第六章  浦東新區數據改革
 

第六十五條  本市支持浦東新區高水平改革開(kāi)放、打造社會(huì )主義現代化建設引領(lǐng)區，推進(jìn)數據權屬界定、開(kāi)放共享、交易流通、監督管理等標準制定和系統建設。

第六十六條  本市支持浦東新區探索與海關(guān)、統計、稅務(wù)、人民銀行、銀保監等國家有關(guān)部門(mén)建立數據共享使用機制，對浦東新區相關(guān)的公共數據實(shí)現實(shí)時(shí)共享。

浦東新區應當結合重大風(fēng)險防范、營(yíng)商環(huán)境提升、公共服務(wù)優(yōu)化等重大改革創(chuàng )新工作，明確數據應用場(chǎng)景需求。

浦東新區應當健全各區級公共管理和服務(wù)機構之間的公共數據共享機制。

第六十七條  本市按照國家要求，在浦東新區設立數據交易所并運營(yíng)。

數據交易所應當按照相關(guān)法律、行政法規和有關(guān)主管部門(mén)的規定，為數據交易提供場(chǎng)所與設施，組織和監管數據交易。

數據交易所應當制訂數據交易規則和其他有關(guān)業(yè)務(wù)規則，探索建立分類(lèi)分層的新型數據綜合交易機制，組織對數據交易進(jìn)行合規性審查、登記清算、信息披露，確保數據交易公平有序、安全可控、全程可追溯。

浦東新區鼓勵和引導市場(chǎng)主體依法通過(guò)數據交易所進(jìn)行交易。

第六十八條  本市根據國家部署，推進(jìn)國際數據港建設，聚焦中國（上海）自由貿易試驗區臨港新片區（以下簡(jiǎn)稱(chēng)臨港新片區），構建國際互聯(lián)網(wǎng)數據專(zhuān)用通道、功能型數據中心等新型基礎設施，打造全球數據匯聚流轉樞紐平臺。

第六十九條  本市依照國家相關(guān)法律、法規的規定，在臨港新片區內探索制定低風(fēng)險跨境流動(dòng)數據目錄，促進(jìn)數據跨境安全、自由流動(dòng)。在臨港新片區內依法開(kāi)展跨境數據活動(dòng)的自然人、法人和非法人組織，應當按照要求報送相關(guān)信息。

第七十條  本市按照國家相關(guān)要求，采取措施，支持浦東新區培育國際化數據產(chǎn)業(yè)，引進(jìn)相關(guān)企業(yè)和項目。

本市支持浦東新區建立算法評價(jià)標準體系，推動(dòng)算法知識產(chǎn)權保護。

本市支持在浦東新區建設行業(yè)性數據樞紐，打造基礎設施和平臺，促進(jìn)重大產(chǎn)業(yè)鏈供應鏈數據互聯(lián)互通。

第七十一條  本市支持浦東新區加強數據交易相關(guān)的數字信任體系建設，創(chuàng )新融合大數據、區塊鏈、零信任等技術(shù)，構建數字信任基礎設施，保障可信數據交易服務(wù)。


 

第七章  長(cháng)三角區域數據合作

第七十二條  本市按照國家部署，協(xié)同長(cháng)三角區域其他省建設全國一體化大數據中心體系長(cháng)三角國家樞紐節點(diǎn)，優(yōu)化數據中心和存算資源布局，引導數據中心集約化、規?；?、綠色化發(fā)展，推動(dòng)算力、數據、應用資源集約化和服務(wù)化創(chuàng )新，全面支撐長(cháng)三角區域各行業(yè)數字化升級和產(chǎn)業(yè)數字化轉型。

第七十三條  本市與長(cháng)三角區域其他省共同開(kāi)展長(cháng)三角區域數據標準化體系建設，按照區域數據共享需要，共同建立數據資源目錄、基礎庫、專(zhuān)題庫、主題庫、數據共享、數據質(zhì)量和安全管理等基礎性標準和規范，促進(jìn)數據資源共享和利用。

第七十四條  本市依托全國一體化政務(wù)服務(wù)平臺建設長(cháng)三角數據共享交換平臺，支撐長(cháng)三角區域數據共享共用、業(yè)務(wù)協(xié)同和場(chǎng)景應用建設，推動(dòng)數據有效流動(dòng)和開(kāi)發(fā)利用。

本市與長(cháng)三角區域其他省共同推動(dòng)建立以需求清單、責任清單和共享數據資源目錄為基礎的長(cháng)三角區域數據共享機制。

第七十五條  本市與長(cháng)三角區域其他省共同推動(dòng)建立跨區域數據異議核實(shí)與處理、數據對賬機制，確保各省級行政區域提供的數據與長(cháng)三角數據共享交換平臺數據的一致性，實(shí)現數據可對賬、可校驗、可稽核，問(wèn)題可追溯、可處理。

第七十六條  本市與長(cháng)三角區域其他省共同促進(jìn)數字認證體系、電子證照等的跨區域互認互通，支撐政務(wù)服務(wù)和城市運行管理跨區域協(xié)同。

第七十七條  本市與長(cháng)三角區域其他省共同推動(dòng)區塊鏈、隱私計算等數據安全流通技術(shù)的利用，建立跨區域的數據融合開(kāi)發(fā)利用機制，發(fā)揮數據在跨區域協(xié)同發(fā)展中的創(chuàng )新驅動(dòng)作用。


 

第八章  數據安全

第七十八條  本市實(shí)行數據安全責任制，數據處理者是數據安全責任主體。

數據同時(shí)存在多個(gè)處理者的，各數據處理者承擔相應的安全責任。

數據處理者發(fā)生變更的，由新的數據處理者承擔數據安全保護責任。

第七十九條  開(kāi)展數據處理活動(dòng)，應當履行以下義務(wù)，保障數據安全：

（一）依照法律、法規的規定，建立健全全流程數據安全管理制度和技術(shù)保護機制；

（二）組織開(kāi)展數據安全教育培訓；

（三）采取相應的技術(shù)措施和其他的必要措施，確保數據安全，防止數據篡改、泄露、毀損、丟失或者非法獲取、非法利用；

（四）加強風(fēng)險監測，發(fā)現數據安全缺陷、漏洞等風(fēng)險時(shí)，應當立即采取補救措施；

（五）發(fā)生數據安全事件時(shí)，應當立即采取處置措施，按照規定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報告；

（六）利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò )開(kāi)展數據處理活動(dòng)，應當在網(wǎng)絡(luò )安全等級保護制度的基礎上，履行上述數據安全保護義務(wù)；

（七）法律、法規規定的其他數據安全保護義務(wù)。

第八十條  本市按照國家要求，建立健全數據分類(lèi)分級保護制度，推動(dòng)本地區數據安全治理工作。

本市建立重要數據目錄管理機制，對列入目錄的數據進(jìn)行重點(diǎn)保護。重要數據的具體目錄由市政府辦公廳會(huì )同市網(wǎng)信等部門(mén)編制，并按照規定報送國家有關(guān)部門(mén)。

第八十一條  重要數據處理者應當明確數據安全責任人和管理機構，按照規定定期對其數據處理活動(dòng)開(kāi)展風(fēng)險評估，并依法向有關(guān)主管部門(mén)報送風(fēng)險評估報告。

處理重要數據應當按照法律、行政法規及國家有關(guān)規定執行。

第八十二條  市級責任部門(mén)應當制定本系統、行業(yè)公共數據安全管理制度，并根據國家和本市數據分類(lèi)分級相關(guān)要求對公共數據進(jìn)行分級，在數據收集、使用和人員管理等業(yè)務(wù)環(huán)節承擔安全責任。

屬于市大數據中心實(shí)施信息化工作范圍的，市大數據中心應當對公共數據的傳輸、存儲、加工等技術(shù)環(huán)節承擔安全責任，并按照數據等級采取安全防護措施。

第八十三條  本市按照國家統一部署，建立健全集中統一的數據安全風(fēng)險評估、報告、信息共享、監測預警機制，加強本地區數據安全風(fēng)險信息的獲取、分析、研判、預警工作。

第八十四條  本市按照國家統一部署，建立健全數據安全應急處置機制。發(fā)生數據安全事件，市網(wǎng)信部門(mén)應當會(huì )同市公安機關(guān)依照相關(guān)應急預案，采取應急處置措施，防止危害擴大，消除安全隱患，并及時(shí)向社會(huì )發(fā)布與公眾有關(guān)的警示信息。

第八十五條  本市支持數據安全檢測評估、認證等專(zhuān)業(yè)機構依法開(kāi)展服務(wù)活動(dòng)。

本市支持有關(guān)部門(mén)、行業(yè)組織、企業(yè)、教育和科研機構、有關(guān)專(zhuān)業(yè)機構等在數據安全風(fēng)險評估、防范、處置等方面開(kāi)展協(xié)作。


 

第九章  法律責任

第八十六條  違反本條例規定，法律、行政法規有規定的，從其規定。

第八十七條  國家機關(guān)、履行公共管理和服務(wù)職責的事業(yè)單位及其工作人員有下列行為之一的，由本級人民政府或者上級主管部門(mén)責令改正；情節嚴重的，由有權機關(guān)對直接負責的主管人員和其他直接責任人員依法給予處分：

（一）未按照本條例第十六條第二款規定收集或者使用數據的；

（二）違反本條例第二十七條第二款規定，擅自新建跨部門(mén)、跨層級的數據資源平臺、共享、開(kāi)放渠道，或者未按規定進(jìn)行整合的；

（三）未按照本條例第二十八條規定編制公共數據目錄的；

（四）未按照本條例第三十條、第三十三條、第三十八條、第三十九條、第四十條、第四十二條規定收集、歸集、共享、開(kāi)放公共數據的；

（五）未按照本條例第三十五條第一款規定履行公共數據質(zhì)量管理義務(wù)的；

（六）未通過(guò)公共數據開(kāi)放或者授權運營(yíng)等法定渠道，擅自將公共數據提供給市場(chǎng)主體的。

第八十八條  違反本條例規定，依法受到行政處罰的，相關(guān)信息納入本市公共信用信息服務(wù)平臺，由有關(guān)部門(mén)依法開(kāi)展聯(lián)合懲戒。

第八十九條  違反本條例規定處理個(gè)人信息，侵害眾多個(gè)人的權益的，人民檢察院、市消費者權益保護委員會(huì )，以及由國家網(wǎng)信部門(mén)確定的組織，可以依法向人民法院提起訴訟。


 

第十章  附則
 

第九十條  除本條例第二條第四項規定的公共管理和服務(wù)機構外，運行經(jīng)費由本市各級財政保障的單位、中央國家機關(guān)派駐本市的相關(guān)管理單位以及通信、民航、鐵路等單位在依法履行公共管理和服務(wù)職責過(guò)程中收集和產(chǎn)生的各類(lèi)數據，參照公共數據的有關(guān)規定執行。法律、行政法規另有規定的，從其規定。

第九十一條  本條例自2022年1月1日起施行。

掃描二維碼 關(guān)注我們

本文鏈接：http://jumpstarthappiness.com/policy/129322.html

本文關(guān)鍵詞： 上海市, 數據, 條例, 2021年版, 全文