《深圳經(jīng)濟特區數據條例》（2021年版全文）

深圳市第七屆人民代表大會(huì )常務(wù)委員會(huì )公告第十號
 

《深圳經(jīng)濟特區數據條例》經(jīng)深圳市第七屆人民代表大會(huì )常務(wù)委員會(huì )第二次會(huì )議于2021年6月29日通過(guò)，現予公布，自2022年1月1日起施行。





 

深圳市人民代表大會(huì )常務(wù)委員會(huì )

2021年7月6日

深圳經(jīng)濟特區數據條例





(2021年6月29日深圳市第七屆人民代表大會(huì )常務(wù)委員會(huì )第二次會(huì )議通過(guò))

第一章 總則

第一條 為了規范數據處理活動(dòng)，保護自然人、法人和非法人組織的合法權益，促進(jìn)數據作為生產(chǎn)要素開(kāi)放流動(dòng)和開(kāi)發(fā)利用，加快建設數字經(jīng)濟、數字社會(huì )、數字政府，根據有關(guān)法律、行政法規的基本原則，結合深圳經(jīng)濟特區實(shí)際，制定本條例。

第二條 本條例中下列用語(yǔ)的含義：

(一)數據，是指任何以電子或者其他方式對信息的記錄。

(二)個(gè)人數據，是指載有可識別特定自然人信息的數據，不包括匿名化處理后的數據。

(三)敏感個(gè)人數據，是指一旦泄露、非法提供或者濫用，可能導致自然人受到歧視或者人身、財產(chǎn)安全受到嚴重危害的個(gè)人數據，具體范圍依照法律、行政法規的規定確定。

(四)生物識別數據，是指對自然人的身體、生理、行為等生物特征進(jìn)行處理而得出的能夠識別自然人獨特標識的個(gè)人數據，包括自然人的基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識別特征等數據。

(五)公共數據，是指公共管理和服務(wù)機構在依法履行公共管理職責或者提供公共服務(wù)過(guò)程中產(chǎn)生、處理的數據。

(六)數據處理，是指數據的收集、存儲、使用、加工、傳輸、提供、開(kāi)放等活動(dòng)。

(七)匿名化，是指個(gè)人數據經(jīng)過(guò)處理無(wú)法識別特定自然人且不能復原的過(guò)程。

(八)用戶(hù)畫(huà)像，是指為了評估自然人的某些條件而對個(gè)人數據進(jìn)行自動(dòng)化處理的活動(dòng)，包括為了評估自然人的工作表現、經(jīng)濟狀況、健康狀況、個(gè)人偏好、興趣、可靠性、行為方式、位置、行蹤等進(jìn)行的自動(dòng)化處理。

(九)公共管理和服務(wù)機構，是指本市國家機關(guān)、事業(yè)單位和其他依法管理公共事務(wù)的組織，以及提供教育、衛生健康、社會(huì )福利、供水、供電、供氣、環(huán)境保護、公共交通和其他公共服務(wù)的組織。

第三條 自然人對個(gè)人數據享有法律、行政法規及本條例規定的人格權益。

處理個(gè)人數據應當具有明確、合理的目的，并遵循最小必要和合理期限原則。

第四條 自然人、法人和非法人組織對其合法處理數據形成的數據產(chǎn)品和服務(wù)享有法律、行政法規及本條例規定的財產(chǎn)權益。但是，不得危害國家安全和公共利益，不得損害他人的合法權益。

第五條 處理公共數據應當遵循依法收集、統籌管理、按需共享、有序開(kāi)放、充分利用的原則，充分發(fā)揮公共數據資源對優(yōu)化公共管理和服務(wù)、提升城市治理現代化水平、促進(jìn)經(jīng)濟社會(huì )發(fā)展的積極作用。

第六條 市人民政府應當建立健全數據治理制度和標準體系，統籌推進(jìn)個(gè)人數據保護、公共數據共享開(kāi)放、數據要素市場(chǎng)培育及數據安全監督管理工作。

第七條 市人民政府設立市數據工作委員會(huì )，負責研究、協(xié)調本市數據管理工作中的重大事項。市數據工作委員會(huì )的日常工作由市政務(wù)服務(wù)數據管理部門(mén)承擔。

市數據工作委員會(huì )可以設立若干專(zhuān)業(yè)委員會(huì )。

第八條 市網(wǎng)信部門(mén)負責統籌協(xié)調本市個(gè)人數據保護、網(wǎng)絡(luò )數據安全、跨境數據流通等相關(guān)監督管理工作。

市政務(wù)服務(wù)數據管理部門(mén)負責本市公共數據管理的統籌、指導、協(xié)調和監督工作。

市發(fā)展改革、工業(yè)和信息化、公安、財政、人力資源保障、規劃和自然資源、市場(chǎng)監管、審計、國家安全等部門(mén)依照有關(guān)法律、法規，在各自職責范圍內履行數據監督管理相關(guān)職能。

市各行業(yè)主管部門(mén)負責本行業(yè)數據管理工作的統籌、指導、協(xié)調和監督。



 

第二章 個(gè)人數據

第一節 一般規定


第九條 處理個(gè)人數據應當充分尊重和保障自然人與個(gè)人數據相關(guān)的各項合法權益。

第十條 處理個(gè)人數據應當符合下列要求：

(一)處理個(gè)人數據的目的明確、合理，方式合法、正當;

(二)限于實(shí)現處理目的所必要的最小范圍、采取對個(gè)人權益影響最小的方式，不得進(jìn)行與處理目的無(wú)關(guān)的個(gè)人數據處理;

(三)依法告知個(gè)人數據處理的種類(lèi)、范圍、目的、方式等，并依法征得同意;

(四)保證個(gè)人數據的準確性和必要的完整性，避免因個(gè)人數據不準確、不完整給當事人造成損害;

(五)確保個(gè)人數據安全，防止個(gè)人數據泄露、毀損、丟失、篡改和非法使用。

第十一條 本條例第十條第二項所稱(chēng)限于實(shí)現處理目的所必要的最小范圍、采取對個(gè)人權益影響最小的方式，包括但是不限于下列情形：

(一)處理個(gè)人數據的種類(lèi)、范圍應當與處理目的有直接關(guān)聯(lián)，不處理該個(gè)人數據則處理目的無(wú)法實(shí)現;

(二)處理個(gè)人數據的數量應當為實(shí)現處理目的所必需的最少數量;

(三)處理個(gè)人數據的頻率應當為實(shí)現處理目的所必需的最低頻率;

(四)個(gè)人數據存儲期限應當為實(shí)現處理目的所必需的最短時(shí)間，超出存儲期限的，應當對個(gè)人數據予以刪除或者匿名化，法律、法規另有規定或者經(jīng)自然人同意的除外;

(五)建立最小授權的訪(fǎng)問(wèn)控制策略，使被授權訪(fǎng)問(wèn)個(gè)人數據的人員僅能訪(fǎng)問(wèn)完成職責所需的最少個(gè)人數據，且僅具備完成職責所需的最少數據處理權限。

第十二條 數據處理者不得以自然人不同意處理個(gè)人數據為由，拒絕向其提供相關(guān)核心功能或者服務(wù)。但是，該個(gè)人數據為提供相關(guān)核心功能或者服務(wù)所必需的除外。

第十三條 市網(wǎng)信部門(mén)應當會(huì )同市工業(yè)和信息化、公安、市場(chǎng)監管等部門(mén)以及相關(guān)行業(yè)主管部門(mén)建立健全個(gè)人數據保護監督管理聯(lián)合工作機制，加強對個(gè)人數據保護和相關(guān)監督管理工作的統籌和指導;建立個(gè)人數據保護投訴舉報處理機制，依法處理相關(guān)投訴舉報。


第二節 告知與同意


第十四條 處理個(gè)人數據應當在處理前以通俗易懂、明確具體、易獲取的方式向自然人完整、真實(shí)、準確地告知下列事項：

(一)數據處理者的姓名或者名稱(chēng)以及聯(lián)系方式;

(二)處理個(gè)人數據的種類(lèi)和范圍;

(三)處理個(gè)人數據的目的和方式;

(四)存儲個(gè)人數據的期限;

(五)處理個(gè)人數據可能存在的安全風(fēng)險以及對其個(gè)人數據采取的安全保護措施;

(六)自然人依法享有的相關(guān)權利以及行使權利的方式;

(七)法律、法規規定應當告知的其他事項。

處理敏感個(gè)人數據的，應當依照前款規定，以更加顯著(zhù)的標識或者突出顯示的形式告知處理敏感個(gè)人數據的必要性以及對自然人可能產(chǎn)生的影響。

第十五條 緊急情況下為了保護自然人的人身、財產(chǎn)安全等重大合法權益，無(wú)法依照本條例第十四條規定進(jìn)行事前告知的，應當在緊急情況消除后及時(shí)告知。

處理個(gè)人數據有法律、行政法規規定應當保密或者無(wú)需告知情形的，不適用本條例第十四條規定。

第十六條 數據處理者應當在處理個(gè)人數據前，征得自然人的同意，并在其同意范圍內處理個(gè)人數據，但是法律、行政法規以及本條例另有規定的除外。

前款規定應當征得同意的事項發(fā)生變更的，應當重新征得同意。

第十七條 數據處理者不得通過(guò)誤導、欺騙、脅迫或者其他違背自然人真實(shí)意愿的方式獲取其同意。

第十八條 處理敏感個(gè)人數據的，應當在處理前征得該自然人的明示同意。

第十九條 處理生物識別數據的，應當在征得該自然人明示同意時(shí)，提供處理其他非生物識別數據的替代方案。但是，處理生物識別數據為處理個(gè)人數據目的所必需，且不能為其他個(gè)人數據所替代的除外。

基于特定目的處理生物識別數據的，未經(jīng)自然人明示同意，不得將該生物識別數據用于其他目的。

生物識別數據具體管理辦法由市人民政府另行制定。

第二十條 處理未滿(mǎn)十四周歲的未成年人個(gè)人數據的，按照處理敏感個(gè)人數據的有關(guān)規定執行，并應當在處理前征得其監護人的明示同意。

處理無(wú)民事行為能力或者限制民事行為能力的成年人個(gè)人數據的，應當在處理前征得其監護人的明示同意。

第二十一條 處理個(gè)人數據有下列情形之一的，可以在處理前不征得自然人的同意：

(一)處理自然人自行公開(kāi)或者其他已經(jīng)合法公開(kāi)的個(gè)人數據，且符合該個(gè)人數據公開(kāi)時(shí)的目的;

(二)為了訂立或者履行自然人作為一方當事人的合同所必需;

(三)數據處理者因人力資源管理、商業(yè)秘密保護所必需，在合理范圍內處理其員工個(gè)人數據;

(四)公共管理和服務(wù)機構為了依法履行公共管理職責或者提供公共服務(wù)所必需;

(五)新聞單位依法進(jìn)行新聞報道所必需;

(六)法律、行政法規規定的其他情形。

第二十二條 自然人有權撤回部分或者全部其處理個(gè)人數據的同意。

自然人撤回同意的，數據處理者不得繼續處理該自然人撤回同意范圍內的個(gè)人數據。但是，不影響數據處理者在自然人撤回同意前基于同意進(jìn)行的合法數據處理。法律、法規另有規定的，從其規定。

第二十三條 處理個(gè)人數據應當采用易獲取的方式提供自然人撤回其同意的途徑，不得利用服務(wù)協(xié)議或者技術(shù)等手段對自然人撤回同意進(jìn)行不合理限制或者附加不合理條件。


第三節 個(gè)人數據處理


第二十四條 個(gè)人數據不準確或者不完整的，數據處理者應當根據自然人的要求及時(shí)補充、更正。

第二十五條 有下列情形之一的，數據處理者應當及時(shí)刪除個(gè)人數據：

(一)法律、法規規定或者約定的存儲期限屆滿(mǎn);

(二)處理個(gè)人數據的目的已經(jīng)實(shí)現或者處理個(gè)人數據對于處理目的已經(jīng)不再必要;

(三)自然人撤回同意且要求刪除個(gè)人數據;

(四)數據處理者違反法律、法規規定或者雙方約定處理數據，自然人要求刪除;

(五)法律、法規規定的其他情形。

有前款第一項、第二項規定情形，但是法律、法規另有規定或者經(jīng)自然人同意的，數據處理者可以保留相關(guān)個(gè)人數據。

數據處理者根據本條第一款規定刪除個(gè)人數據的，可以留存告知和同意的證據，但是不得超過(guò)其履行法定義務(wù)或者處理糾紛需要的必要限度。

第二十六條 數據處理者向他人提供其處理的個(gè)人數據，應當對個(gè)人數據進(jìn)行去標識化處理，使得被提供的個(gè)人數據在不借助其他數據的情況下無(wú)法識別特定自然人。法律、法規規定或者自然人與數據處理者約定應當匿名化的，數據處理者應當依照法律、法規規定或者雙方約定進(jìn)行匿名化處理。

第二十七條 數據處理者向他人提供其處理的個(gè)人數據有下列情形之一的，可以不進(jìn)行去標識化處理：

(一)應公共管理和服務(wù)機構依法履行公共管理職責或者提供公共服務(wù)的需要且書(shū)面要求提供的;

(二)基于自然人的同意向他人提供相關(guān)個(gè)人數據的;

(三)為了訂立或者履行自然人作為一方當事人的合同所必需的;

(四)法律、行政法規規定的其他情形。

第二十八條 自然人可以向數據處理者要求查閱、復制其個(gè)人數據，數據處理者應當按照有關(guān)規定及時(shí)提供，并不得收取費用。

第二十九條 數據處理者基于提升產(chǎn)品或者服務(wù)質(zhì)量的目的，對自然人進(jìn)行用戶(hù)畫(huà)像的，應當向其明示用戶(hù)畫(huà)像的具體用途和主要規則。

自然人可以拒絕數據處理者根據前款規定對其進(jìn)行用戶(hù)畫(huà)像或者基于用戶(hù)畫(huà)像推薦個(gè)性化產(chǎn)品或者服務(wù)，數據處理者應當以易獲取的方式向其提供拒絕的有效途徑。

第三十條 數據處理者不得基于用戶(hù)畫(huà)像向未滿(mǎn)十四周歲的未成年人推薦個(gè)性化產(chǎn)品或者服務(wù)。但是，為了維護其合法權益并征得其監護人明示同意的除外。

第三十一條 數據處理者應當建立自然人行使相關(guān)權利和投訴舉報的處理機制，并以易獲取的方式提供有效途徑。

數據處理者收到行使權利要求或者投訴舉報的，應當及時(shí)受理，并依法采取相應處理措施;拒絕要求事項或者投訴的，應當說(shuō)明理由。



 

第三章 公共數據
 

第一節 一般規定


第三十二條 市數據工作委員會(huì )設立公共數據專(zhuān)業(yè)委員會(huì )，負責研究、協(xié)調公共數據管理工作中的重大事項。

市政務(wù)服務(wù)數據管理部門(mén)承擔市公共數據專(zhuān)業(yè)委員會(huì )日常工作，并負責統籌全市公共數據管理工作，建立和完善公共數據資源管理體系，推進(jìn)公共數據共享、開(kāi)放和利用。

區政務(wù)服務(wù)數據管理部門(mén)在市政務(wù)服務(wù)數據管理部門(mén)指導下，負責統籌本區公共數據管理工作。

第三十三條 市人民政府應當建立城市大數據中心，建立健全其建設運行管理機制，實(shí)現對全市公共數據資源統一、集約、安全、高效管理。

各區人民政府可以按照全市統一規劃，建設城市大數據中心分中心，將公共數據資源納入城市大數據中心統一管理。

城市大數據中心包括公共數據資源和支撐其管理的軟硬件基礎設施。

第三十四條 市政務(wù)服務(wù)數據管理部門(mén)負責推動(dòng)公共數據向城市大數據中心匯聚，組織公共管理和服務(wù)機構依托城市大數據中心開(kāi)展公共數據共享、開(kāi)放和利用。

第三十五條 實(shí)行公共數據分類(lèi)管理制度。

市政務(wù)服務(wù)數據管理部門(mén)負責統籌本市公共數據資源體系整體規劃、建設和管理，并會(huì )同相關(guān)部門(mén)建設和管理人口、法人、房屋、自然資源與空間地理、電子證照、公共信用等基礎數據庫。

各行業(yè)主管部門(mén)應當按照公共數據資源體系整體規劃和相關(guān)制度規范要求，規劃本行業(yè)公共數據資源體系，建設并管理相關(guān)主題數據庫。

公共管理和服務(wù)機構應當按照公共數據資源體系整體規劃、行業(yè)專(zhuān)項規劃和相關(guān)制度規范要求，建設、管理本機構業(yè)務(wù)數據庫。

第三十六條 實(shí)行公共數據目錄管理制度。

市政務(wù)服務(wù)數據管理部門(mén)負責建立全市統一的公共數據資源目錄體系，制定公共數據資源目錄編制規范，組織公共管理和服務(wù)機構按照公共數據資源目錄編制規范要求編制目錄、處理各類(lèi)公共數據，明確數據來(lái)源部門(mén)和管理職責。

公共管理和服務(wù)機構應當按照公共數據資源目錄編制規范要求，對本機構的公共數據進(jìn)行目錄管理。

第三十七條 公共管理和服務(wù)機構收集數據應當符合下列要求：

(一)為依法履行公共管理職責或者提供公共服務(wù)所必需，且在其履行的公共管理職責或者提供的公共服務(wù)范圍內;

(二)收集數據的種類(lèi)和范圍與其依法履行的公共管理職責或者提供的公共服務(wù)相適應;

(三)收集程序符合法律、法規相關(guān)規定。

公共管理和服務(wù)機構可以通過(guò)共享方式獲得的數據，不得另行向自然人、法人和非法人組織收集。

第三十八條 公共管理和服務(wù)機構應當按照有關(guān)規定保存公共數據處理的過(guò)程記錄。

第三十九條 市政務(wù)服務(wù)數據管理部門(mén)應當組織制定公共數據質(zhì)量管理制度和規范，建立健全質(zhì)量監測和評估體系，并組織實(shí)施。

公共管理和服務(wù)機構應當按照公共數據質(zhì)量管理制度和規范，建立和完善本機構數據質(zhì)量管理體系，加強數據質(zhì)量管理，保障數據真實(shí)、準確、完整、及時(shí)、可用。

市公共數據專(zhuān)業(yè)委員會(huì )應當定期對公共管理和服務(wù)機構數據管理工作進(jìn)行評價(jià)，并向市數據工作委員會(huì )報告評價(jià)結果。

第四十條 市人民政府應當加強公共數據共享、開(kāi)放和利用體制機制和技術(shù)創(chuàng )新，不斷提高公共數據共享、開(kāi)放和利用的質(zhì)量與效率。


第二節 公共數據共享


第四十一條 公共數據應當以共享為原則，不共享為例外。

市政務(wù)服務(wù)數據管理部門(mén)應當建立以公共數據資源目錄體系為基礎的公共數據共享需求對接機制和相關(guān)管理制度。

第四十二條 納入公共數據共享目錄的公共數據，應當按照有關(guān)規定通過(guò)城市大數據中心的公共數據共享平臺在有需要的公共管理和服務(wù)機構之間及時(shí)、準確共享，法律、法規另有規定的除外。

公共數據共享目錄由市政務(wù)服務(wù)數據管理部門(mén)另行制定，并及時(shí)調整。

第四十三條 公共管理和服務(wù)機構可以根據依法履行公共管理職責或者提供公共服務(wù)的需要提出公共數據共享申請，明確數據使用的依據、目的、范圍、方式及相關(guān)需求，并按照本級政務(wù)服務(wù)數據管理部門(mén)和數據提供部門(mén)的要求，加強共享數據使用管理，不得超出使用范圍或者用于其他目的。

公共數據提供部門(mén)應當在規定時(shí)間內，回應公共數據使用部門(mén)的共享需求，并提供必要的數據使用指導和技術(shù)支持。

第四十四條 公共管理和服務(wù)機構依法履行公共管理職責或者提供公共服務(wù)所需要的數據，無(wú)法通過(guò)公共數據共享平臺共享獲得的，可以由市人民政府統一對外采購，并按照有關(guān)規定納入公共數據共享目錄，具體工作由市政務(wù)服務(wù)數據管理部門(mén)統籌。


第三節 公共數據開(kāi)放


第四十五條 本條例所稱(chēng)公共數據開(kāi)放，是指公共管理和服務(wù)機構通過(guò)公共數據開(kāi)放平臺向社會(huì )提供可機器讀取的公共數據的活動(dòng)。

第四十六條 公共數據開(kāi)放應當遵循分類(lèi)分級、需求導向、安全可控的原則，在法律、法規允許范圍內最大限度開(kāi)放。

第四十七條 依照法律、法規規定開(kāi)放公共數據，不得收取任何費用。法律、行政法規另有規定的，從其規定。

第四十八條 公共數據按照開(kāi)放條件分為無(wú)條件開(kāi)放、有條件開(kāi)放和不予開(kāi)放三類(lèi)。

無(wú)條件開(kāi)放的公共數據，是指應當無(wú)條件向自然人、法人和非法人組織開(kāi)放的公共數據;有條件開(kāi)放的公共數據，是指按照特定方式向自然人、法人和非法人組織平等開(kāi)放的公共數據;不予開(kāi)放的公共數據，是指涉及國家安全、商業(yè)秘密和個(gè)人隱私,或者法律、法規等規定不得開(kāi)放的公共數據。

第四十九條 市政務(wù)服務(wù)數據管理部門(mén)應當建立以公共數據資源目錄體系為基礎的公共數據開(kāi)放管理制度，編制公共數據開(kāi)放目錄并及時(shí)調整。

有條件開(kāi)放的公共數據，應當在編制公共數據開(kāi)放目錄時(shí)明確開(kāi)放方式、使用要求及安全保障措施等。

第五十條 市政務(wù)服務(wù)數據管理部門(mén)應當依托城市大數據中心建設統一、高效的公共數據開(kāi)放平臺，并組織公共管理和服務(wù)機構通過(guò)該平臺向社會(huì )開(kāi)放公共數據。

公共數據開(kāi)放平臺應當根據公共數據開(kāi)放類(lèi)型，提供數據下載、應用程序接口和安全可信的數據綜合開(kāi)發(fā)利用環(huán)境等多種數據開(kāi)放服務(wù)。


第四節 公共數據利用


第五十一條 市人民政府應當加快推進(jìn)數字政府建設，深化數據在經(jīng)濟調節、市場(chǎng)監管、社會(huì )管理、公共服務(wù)、生態(tài)環(huán)境保護中的應用，建立和完善運用數據管理的制度規則，創(chuàng )新政府決策、監管及服務(wù)模式，實(shí)現主動(dòng)、精準、整體式、智能化的公共管理和服務(wù)。

第五十二條 市人民政府應當依托城市大數據中心建設基于統一架構的業(yè)務(wù)中樞、數據中樞和能力中樞，形成統一的城市智能中樞平臺體系，為公共管理和服務(wù)以及各區域各行業(yè)應用提供統一、全面的數字化服務(wù)，促進(jìn)技術(shù)融合、業(yè)務(wù)融合、數據融合。

市人民政府可以依托城市智能中樞平臺建設政府管理服務(wù)指揮中心，建立和完善運行管理機制，推動(dòng)政府整體數字化轉型，深化跨層級、跨地域、跨系統、跨部門(mén)、跨業(yè)務(wù)的數據共享和業(yè)務(wù)協(xié)同，建立統一指揮、一體聯(lián)動(dòng)、智能精準、科學(xué)高效的政府運行體系。

各行業(yè)主管部門(mén)應當依托城市智能中樞平臺建設本行業(yè)管理服務(wù)平臺，推動(dòng)本行業(yè)管理服務(wù)全面數字化。

各區人民政府應當依托城市智能中樞平臺，以服務(wù)基層為目標，整合數據資源、優(yōu)化業(yè)務(wù)流程、創(chuàng )新管理模式，推進(jìn)基層治理與服務(wù)科學(xué)化、精細化、智能化。

第五十三條 市人民政府應當依托城市智能中樞平臺，推動(dòng)業(yè)務(wù)整合和流程再造，深化前臺統一受理、后臺協(xié)同審批、全市一體運作的整體式政務(wù)服務(wù)模式創(chuàng )新。

市政務(wù)服務(wù)數據管理部門(mén)應當推動(dòng)公共管理和服務(wù)機構加強公共數據在公共管理和服務(wù)過(guò)程中的創(chuàng )新應用，精簡(jiǎn)辦事材料、環(huán)節，優(yōu)化辦事流程;對于可以通過(guò)數據比對作出審批決定的事項，可以開(kāi)展無(wú)人干預智能審批。

第五十四條 市人民政府應當依托城市智能中樞平臺，加強監管數據和信用數據歸集、共享，充分利用公共數據和各領(lǐng)域監管系統，推行非現場(chǎng)監管、信用監管、風(fēng)險預警等新型監管模式，提升監管水平。

第五十五條 市政務(wù)服務(wù)數據管理部門(mén)可以組織建設數據融合應用服務(wù)平臺，向社會(huì )提供安全可信的數據綜合開(kāi)發(fā)利用環(huán)境，共同開(kāi)展智慧城市應用創(chuàng )新。


 

第四章 數據要素市場(chǎng)

第一節 一般規定


第五十六條 市人民政府應當統籌規劃，加快培育數據要素市場(chǎng)，推動(dòng)構建數據收集、加工、共享、開(kāi)放、交易、應用等數據要素市場(chǎng)體系，促進(jìn)數據資源有序、高效流動(dòng)與利用。

第五十七條 市場(chǎng)主體開(kāi)展數據處理活動(dòng)，應當落實(shí)數據管理主體責任，建立健全數據治理組織架構、管理制度和自我評估機制，對數據實(shí)施分類(lèi)分級保護和管理，加強數據質(zhì)量管理，確保數據的真實(shí)性、準確性、完整性、時(shí)效性。

第五十八條 市場(chǎng)主體對合法處理數據形成的數據產(chǎn)品和服務(wù)，可以依法自主使用，取得收益，進(jìn)行處分。

第五十九條 市場(chǎng)主體向第三方開(kāi)放或者提供使用個(gè)人數據的，應當遵守本條例第二章的有關(guān)規定;向特定第三方開(kāi)放、委托處理、提供使用個(gè)人數據的，應當簽訂相關(guān)協(xié)議。

第六十條 使用、傳輸、受委托處理其他市場(chǎng)主體的數據產(chǎn)品和服務(wù)，涉及個(gè)人數據的，應當遵守本條例第二章的規定以及相關(guān)協(xié)議的約定。


第二節 市場(chǎng)培育


第六十一條 市人民政府應當組織制定數據處理活動(dòng)合規標準、數據產(chǎn)品和服務(wù)標準、數據質(zhì)量標準、數據安全標準、數據價(jià)值評估標準、數據治理評估標準等地方標準。

支持數據相關(guān)行業(yè)組織制定團體標準和行業(yè)規范，提供信息、技術(shù)、培訓等服務(wù)，引導和督促市場(chǎng)主體規范其數據行為，促進(jìn)行業(yè)健康發(fā)展。

鼓勵市場(chǎng)主體制定數據相關(guān)企業(yè)標準，參與制定相關(guān)地方標準和團體標準。

第六十二條 數據處理者可以委托第三方機構進(jìn)行數據質(zhì)量評估認證;第三方機構應當按照獨立、公開(kāi)、公正原則，開(kāi)展數據質(zhì)量評估認證活動(dòng)。

第六十三條 鼓勵數據價(jià)值評估機構從實(shí)時(shí)性、時(shí)間跨度、樣本覆蓋面、完整性、數據種類(lèi)級別和數據挖掘潛能等方面，探索構建數據資產(chǎn)定價(jià)指標體系，推動(dòng)制定數據價(jià)值評估準則。

第六十四條 市統計部門(mén)應當探索建立數據生產(chǎn)要素統計核算制度，明確統計范圍、統計指標和統計方法，準確反映數據生產(chǎn)要素的資產(chǎn)價(jià)值，推動(dòng)將數據生產(chǎn)要素納入國民經(jīng)濟核算體系。

第六十五條 市人民政府應當推動(dòng)建立數據交易平臺，引導市場(chǎng)主體通過(guò)數據交易平臺進(jìn)行數據交易。

市場(chǎng)主體可以通過(guò)依法設立的數據交易平臺進(jìn)行數據交易，也可以由交易雙方依法自行交易。

第六十六條 數據交易平臺應當建立安全、可信、可控、可追溯的數據交易環(huán)境，制定數據交易、信息披露、自律監管等規則，并采取有效措施保護個(gè)人數據、商業(yè)秘密和國家規定的重要數據。

第六十七條 市場(chǎng)主體合法處理數據形成的數據產(chǎn)品和服務(wù)，可以依法交易。但是，有下列情形之一的除外：

(一)交易的數據產(chǎn)品和服務(wù)包含個(gè)人數據未依法獲得授權的;

(二)交易的數據產(chǎn)品和服務(wù)包含未經(jīng)依法開(kāi)放的公共數據的;

(三)法律、法規規定禁止交易的其他情形。


第三節 公平競爭


第六十八條 市場(chǎng)主體應當遵守公平競爭原則，不得實(shí)施下列侵害其他市場(chǎng)主體合法權益的行為：

(一)使用非法手段獲取其他市場(chǎng)主體的數據;

(二)利用非法收集的其他市場(chǎng)主體數據提供替代性產(chǎn)品或者服務(wù);

(三)法律、法規規定禁止的其他行為。

第六十九條 市場(chǎng)主體不得利用數據分析，對交易條件相同的交易相對人實(shí)施差別待遇，但是有下列情形之一的除外：

(一)根據交易相對人的實(shí)際需求，且符合正當的交易習慣和行業(yè)慣例，實(shí)行不同交易條件的;

(二)針對新用戶(hù)在合理期限內開(kāi)展優(yōu)惠活動(dòng)的;

(三)基于公平、合理、非歧視規則實(shí)施隨機性交易的;

(四)法律、法規規定的其他情形。

前款所稱(chēng)交易條件相同，是指交易相對人在交易安全、交易成本、信用狀況、交易環(huán)節、交易持續時(shí)間等方面不存在實(shí)質(zhì)性差別。

第七十條 市場(chǎng)主體不得通過(guò)達成壟斷協(xié)議、濫用在數據要素市場(chǎng)的支配地位、違法實(shí)施經(jīng)營(yíng)者集中等方式，排除、限制競爭。



 

第五章 數據安全

第一節 一般規定


第七十一條 數據安全管理遵循政府監管、責任主體負責、積極防御、綜合防范的原則，堅持安全和發(fā)展并重，鼓勵研發(fā)數據安全技術(shù)，保障數據全生命周期安全。

市人民政府應當統籌全市數據安全管理工作，建立和完善數據安全綜合治理體系。

第七十二條 數據處理者應當依照法律、法規規定，建立健全數據分類(lèi)分級、風(fēng)險監測、安全評估、安全教育等安全管理制度，落實(shí)保障措施，不斷提升技術(shù)手段，確保數據安全。

數據處理者因合并、分立、收購等變更的，由變更后的數據處理者繼續落實(shí)數據安全管理責任。

第七十三條 處理敏感個(gè)人數據或者國家規定的重要數據的，應當按照有關(guān)規定設立數據安全管理機構、明確數據安全管理責任人，并實(shí)施特別技術(shù)保護。

第七十四條 市網(wǎng)信部門(mén)應當統籌協(xié)調相關(guān)主管部門(mén)和行業(yè)主管部門(mén)按照國家數據分類(lèi)分級保護制度制定本部門(mén)、本行業(yè)的重要數據具體目錄，對列入目錄的數據進(jìn)行重點(diǎn)保護。


第二節 數據安全管理


第七十五條 數據處理者應當對其數據處理全流程進(jìn)行記錄，保障數據來(lái)源合法以及處理全流程清晰、可追溯。

第七十六條 數據處理者應當依照法律、法規規定以及國家標準的要求，對所收集的個(gè)人數據進(jìn)行去標識化或者匿名化處理，并與可用于恢復識別特定自然人的數據分開(kāi)存儲。

數據處理者應當針對敏感個(gè)人數據、國家規定的重要數據制定并實(shí)施去標識化或者匿名化處理等安全措施。

第七十七條 數據處理者應當對數據存儲進(jìn)行分域分級管理，選擇安全性能、防護級別與安全等級相匹配的存儲載體;對敏感個(gè)人數據和國家規定的重要數據還應當采取加密存儲、授權訪(fǎng)問(wèn)或者其他更加嚴格的安全保護措施。

第七十八條 數據處理者應當對數據處理過(guò)程實(shí)施安全技術(shù)防護，并建立重要系統和核心數據的容災備份制度。

第七十九條 數據處理者共享、開(kāi)放數據的，應當建立數據共享、開(kāi)放安全管理制度，建立和完善對外數據接口的安全管理機制。

第八十條 數據處理者應當建立數據銷(xiāo)毀規程,對需要銷(xiāo)毀的數據實(shí)施有效銷(xiāo)毀。

數據處理者終止或者解散，沒(méi)有數據承接方的，應當及時(shí)有效銷(xiāo)毀其控制的數據。法律、法規另有規定的除外。

第八十一條 數據處理者委托他人代為處理數據的，應當與其訂立數據安全保護合同，明確雙方安全保護責任。

受托方完成處理任務(wù)后，應當及時(shí)有效銷(xiāo)毀其存儲的數據，但是法律、法規另有規定或者雙方另有約定的除外。

第八十二條 數據處理者向境外提供個(gè)人數據或者國家規定的重要數據，應當按照有關(guān)規定申請數據出境安全評估，進(jìn)行國家安全審查。

第八十三條 數據處理者應當落實(shí)與數據安全防護級別相適應的監測預警措施，對數據泄露、毀損、丟失、篡改等異常情況進(jìn)行監測和預警。

監測到發(fā)生或者可能發(fā)生數據泄露、毀損、丟失、篡改等數據安全事件的，數據處理者應當立即采取補救、預防措施。

第八十四條 處理敏感個(gè)人數據或者國家規定的重要數據，應當按照有關(guān)規定定期開(kāi)展風(fēng)險評估，并向有關(guān)主管部門(mén)報送風(fēng)險評估報告。

第八十五條 數據處理者應當建立數據安全應急處置機制，制定數據安全應急預案。數據安全應急預案應當按照危害程度、影響范圍等因素對數據安全事件進(jìn)行分級，并規定相應的應急處置措施。

第八十六條 發(fā)生數據泄露、毀損、丟失、篡改等數據安全事件的，數據處理者應當立即啟動(dòng)應急預案，采取相應的應急處置措施，及時(shí)告知相關(guān)權利人，并按照有關(guān)規定向市網(wǎng)信、公安部門(mén)和有關(guān)行業(yè)主管部門(mén)報告。


第三節 數據安全監督


第八十七條 市網(wǎng)信部門(mén)應當依照有關(guān)法律、行政法規以及本條例規定負責統籌協(xié)調數據安全和相關(guān)監督工作，并會(huì )同市公安、國家安全等部門(mén)和有關(guān)行業(yè)主管部門(mén)建立健全數據安全監督機制，組織數據安全監督檢查。

第八十八條 市網(wǎng)信部門(mén)應當會(huì )同有關(guān)主管部門(mén)加強數據安全風(fēng)險分析、預測、評估，收集相關(guān)信息;發(fā)現可能導致較大范圍數據泄露、毀損、丟失、篡改等數據安全事件的，應當及時(shí)發(fā)布預警信息，提出防范應對措施，指導、監督數據處理者做好數據安全保護工作。

第八十九條 市網(wǎng)信部門(mén)以及其他履行數據安全監督職責的部門(mén)可以委托第三方機構，按照法律、法規規定和相關(guān)標準要求，對數據處理者開(kāi)展數據安全管理認證以及數據安全評估工作，并對其進(jìn)行安全等級評定。

第九十條 市網(wǎng)信部門(mén)以及其他履行數據安全監督職責的部門(mén)在履行職責過(guò)程中，發(fā)現數據處理者未按照規定落實(shí)安全管理責任的，應當按照規定約談數據處理者，督促其整改。

第九十一條 市網(wǎng)信部門(mén)以及其他數據監督管理部門(mén)及其工作人員，應當對在履行職責過(guò)程中知悉的個(gè)人數據、商業(yè)秘密和需要保守秘密的其他數據嚴格保密，不得泄露、出售或者非法向他人提供。


 

第六章 法律責任

第九十二條 違反本條例規定處理個(gè)人數據的，依照個(gè)人信息保護有關(guān)法律、法規規定處罰。

第九十三條 公共管理和服務(wù)機構違反本條例有關(guān)規定的，由上級主管部門(mén)或者有關(guān)主管部門(mén)責令改正;拒不改正或者造成嚴重后果的，依法追究法律責任;因此給自然人、法人、非法人組織造成損失的，應當依法承擔賠償責任。

第九十四條 違反本條例第六十七條規定交易數據的，由市市場(chǎng)監督管理部門(mén)或者相關(guān)行業(yè)主管部門(mén)按照職責責令改正，沒(méi)收違法所得，交易金額不足一萬(wàn)元的，處五萬(wàn)元以上二十萬(wàn)元以下罰款;交易金額一萬(wàn)元以上的，處二十萬(wàn)元以上一百萬(wàn)元以下罰款;并可以依法給予法律、行政法規規定的其他行政處罰。法律、行政法規另有規定的，從其規定。

第九十五條 違反本條例第六十八條、第六十九條規定，侵害其他市場(chǎng)主體、消費者合法權益的，由市市場(chǎng)監督管理部門(mén)或者相關(guān)行業(yè)主管部門(mén)按照職責責令改正，沒(méi)收違法所得;拒不改正的，處五萬(wàn)元以上五十萬(wàn)元以下罰款;情節嚴重的，處上一年度營(yíng)業(yè)額百分之五以下罰款，最高不超過(guò)五千萬(wàn)元;并可以依法給予法律、行政法規規定的其他行政處罰。法律、行政法規另有規定的，從其規定。

市場(chǎng)主體違反本條例第七十條規定，有不正當競爭行為或者壟斷行為的，依照反不正當競爭或者反壟斷有關(guān)法律、法規規定處罰。

第九十六條 數據處理者違反本條例規定，未履行數據安全保護責任的，依照數據安全有關(guān)法律、法規規定處罰。

第九十七條 履行數據監督管理職責的部門(mén)以及公共管理和服務(wù)機構不履行或者不正確履行本條例規定職責的，對直接負責的主管人員和其他直接責任人員依法給予處分;構成犯罪的，依法追究刑事責任。

第九十八條 違反本條例規定處理數據，致使國家利益或者公共利益受到損害的，法律、法規規定的組織可以依法提起民事公益訴訟。法律、法規規定的組織提起民事公益訴訟，人民檢察院認為有必要的，可以支持起訴。

法律、法規規定的組織未提起民事公益訴訟的，人民檢察院可以依法提起民事公益訴訟。

人民檢察院發(fā)現履行數據監督管理職責的部門(mén)違法行使職權或者不作為，致使國家利益或者公共利益受到損害的，應當向有關(guān)行政機關(guān)提出檢察建議;行政機關(guān)不依法履行職責的，人民檢察院可以依法提起行政公益訴訟。

第九十九條 數據處理者違反本條例規定處理數據，給他人造成損害的，應當依法承擔民事責任;構成違反治安管理行為的，依法給予治安管理處罰;構成犯罪的，依法追究刑事責任。


 

第七章 附則

第一百條 本條例自2022年1月1日起施行。

掃描二維碼 關(guān)注我們

本文鏈接：http://jumpstarthappiness.com/rule/117749.html

本文關(guān)鍵詞： 深圳經(jīng)濟特區, 數據, 條例, 2021年版, 全文