上海市數據條例（草案）

　　（征求意見稿）

　　第一章   總  則

　　第一條（立法目的）

　　為了保護自然人、法人和非法人組織與數據有關的權益，規(guī)范數據處理活動，促進數據依法有序自由流動，保障數據安全，加快數據要素市場培育和數字經濟發(fā)展，根據《中華人民共和國民法典》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律、行政法規(guī)，結合本市實際，制定本條例。

　　第二條（基本定義）

　　本條例中下列用語的含義：

　?。ㄒ唬祿?，是指任何以電子或者其他方式對信息的記錄。

　?。ǘ祿幚?，是指數據的收集、存儲、使用、加工、傳輸、共享、開放、流通等。

　　（三）數據安全，是指通過采取必要措施，確保數據處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

　?。ㄋ模┕矓祿?，是指本市國家機關，事業(yè)單位，經依法授權具有管理公共事務職能的組織，以及提供供水、供電、供氣、公共交通等公共服務的組織（以下統(tǒng)稱公共管理和服務機構）在履行公共管理和服務職責過程中，收集和產生的各類數據。

　　第三條（總體要求和基本原則）

　　本市統(tǒng)籌推進數據權益保護、數據流通利用、數據安全管理，充分發(fā)揮數據在城市治理、優(yōu)化營商環(huán)境和推動經濟社會發(fā)展中的作用。

　　本市遵循數據資源開發(fā)與保護并舉，統(tǒng)籌安全與發(fā)展、堅持創(chuàng)新突破與包容審慎監(jiān)管并舉的原則，促進數據開放應用，實施分類分級保護，突出公共利益優(yōu)先，強化個人信息保護。

　　第四條（政府職責）

　　市人民政府應當將數據開發(fā)利用和產業(yè)發(fā)展、數字經濟發(fā)展納入國民經濟和社會發(fā)展規(guī)劃，建立健全數據治理和流通利用體系，協(xié)調解決數據開發(fā)利用、產業(yè)發(fā)展和數據安全工作中的重大問題，促進以數據為關鍵要素的數字經濟發(fā)展，推動城市數字化轉型。

　　區(qū)人民政府和鄉(xiāng)鎮(zhèn)人民政府、街道辦事處應當按照全市總體要求和部署，做好本行政區(qū)域數據發(fā)展和管理相關工作。

　　第五條（部門職責）

　　市政府辦公廳負責統(tǒng)籌規(guī)劃、綜合協(xié)調全市數據發(fā)展和管理工作，推進、指導、監(jiān)督全市公共數據工作。

　　市發(fā)展改革部門負責統(tǒng)籌本市數字新型基礎設施規(guī)劃建設和數字經濟發(fā)展，推進本市數字化重大體制機制改革、綜合政策制定以及區(qū)域聯(lián)動等工作。

　　市經濟信息化部門負責協(xié)調推進本市公共數據開放、社會經濟各領域數據開發(fā)應用和產業(yè)發(fā)展，統(tǒng)籌推進信息基礎設施建設、推動產業(yè)數字化、數字產業(yè)化等工作。

　　市網信部門負責統(tǒng)籌協(xié)調本市網絡數據安全和相關監(jiān)管工作。

　　市公安、國家安全機關依法在各自職責范圍內承擔數據安全監(jiān)管職責。

　　市財政、人力資源社會保障、市場監(jiān)管、統(tǒng)計、物價等部門依照有關法律、法規(guī)，在各自職責范圍內履行相關職責。

　　市大數據中心具體承擔本市公共數據的集中統(tǒng)一管理，推動數據的融合應用。

　　第六條（專家委員會）

　　市人民政府設立由高校、科研機構、企業(yè)、相關部門的專家組成的數據專家委員會。數據專家委員會開展數據權益保護、數據流通利用、數據安全管理等方面的研究，為本市數據發(fā)展和管理工作提供專業(yè)意見。

　　第七條（基礎設施建設）

　　本市加強和完善數字基礎設施規(guī)劃和布局，提升電子政務云、電子政務外網等政務基礎設施能力，建設新一代通信網絡、數據中心、人工智能平臺、智能終端等新型基礎設施，建立完善網絡、存儲、計算、安全等數字基礎設施體系，推動數字基礎設施共建共享、互聯(lián)互通。

　　第八條（人才保障與宣傳教育）

　　市、區(qū)有關部門應當將數據領域高層次、高學歷、高技能以及緊缺人才納入人才支持政策體系；完善專業(yè)技術職稱體系，創(chuàng)新數據人才評價與激勵機制，健全數據人才服務和保障機制。

　　本市加強數據領域相關知識和技術的宣傳、教育、培訓，提升公眾數字素養(yǎng)和數字技能，將數字化能力培養(yǎng)納入公共管理和服務機構教育培訓體系。

　　第九條（行業(yè)組織）

　　本市支持數據相關行業(yè)協(xié)會和組織發(fā)展。行業(yè)協(xié)會和組織應當依法制定并推動實施相關團體標準和行業(yè)規(guī)范，反映會員企業(yè)合理訴求和建議，加強行業(yè)自律，提供信息、技術、培訓等服務，引導會員依法開展數據處理活動，配合有關部門開展行業(yè)監(jiān)管，促進行業(yè)健康發(fā)展。

　　第十條（數據標準化）

　　市標準化行政主管部門應當會同市政府辦公廳、市有關部門加強數據標準體系的統(tǒng)籌建設和管理。

　　市數據標準化技術組織應當借鑒國際標準，運用國家標準和行業(yè)標準，推動建立和完善本市數據基礎性、通用性地方標準。

　　第十一條（首席數據官）

　　鼓勵各區(qū)、各部門、各企業(yè)事業(yè)單位建立首席數據官制度。

　　首席數據官由本區(qū)域、本部門、本單位相關負責人擔任，首席數據官應當加強本區(qū)域、本部門、本單位數據工作與業(yè)務工作的協(xié)同管理。

　　第二章   數據權益保障

　　第一節(jié)   一般規(guī)定

　　第十二條（通用原則）

　　自然人對涉及其個人信息的數據，依法享有人格權益。

　　自然人、法人和非法人組織對其以合法方式獲取的數據,以及合法處理數據形成的數據產品和服務，依法享有財產權益。

　　自然人、法人和非法人組織行使相關數據權益，應當遵守法律、法規(guī)，尊重社會公德和倫理，遵守商業(yè)道德，誠實守信，不得危害國家安全和公共利益，不得損害他人的合法權益。

　　第十三條（數據收集權益）

　　自然人、法人和非法人組織可以收集個人自行公開或者其他已經合法公開的數據，但不得違反法律、行政法規(guī)的規(guī)定或者侵犯他人的合法權益。

　　自然人、法人和非法人組織可以依法通過約定或者其他合法、正當的方式收集其他數據，但應當在法律、行政法規(guī)規(guī)定的目的和范圍內，不得超過必要的限度。

　　第十四條（數據使用、加工權益）

　　自然人、法人和非法人組織對其依法收集和自身產生的數據，可以依法使用、加工。

　　第十五條（數據交易權益）

　　自然人、法人和非法人組織對其以合法方式獲取的數據，以及經過合法處理數據形成的數據產品和服務，可以依法進行交易。

　　本市依法保護自然人、法人和非法人組織通過數據交易獲取的財產權益。

　　第十六條（突發(fā)事件中的數據收集）

　　為了應對自然災害、事故災難、公共衛(wèi)生事件和社會安全事件等突發(fā)事件，市、區(qū)人民政府以及有關部門可以依法要求自然人、法人和非法人組織提供突發(fā)事件處置工作所必需的數據。

　　相關部門要求自然人、法人和非法人組織提供數據時，應當明確數據使用的目的、范圍、方式。獲取的數據不得用于與突發(fā)事件處置工作無關的事項；未經數據提供方同意，不得向第三方提供。

　　第二節(jié)   個人信息特別保護

　　第十七條（知情和同意）

　　收集、使用、加工、交易涉及自然人個人信息的數據的，應當依法保障自然人的知情權。

　　收集自然人非公開數據的，應當以有效方式告知自然人，并取得其同意。處理涉及自然人公開的個人信息數據的，應當符合該數據被公開時的用途，超出與該用途相關的合理范圍的，應當取得自然人同意。但法律、行政法規(guī)另有規(guī)定的除外。

　　第十八條（更正和刪除）

　　自然人發(fā)現其信息不準確或者不完整的，有權請求數據處理者進行更正、補充；數據處理者應當核實并及時處理。

　　自然人發(fā)現數據處理者違反法律、法規(guī)規(guī)定或者約定處理涉及其個人信息的數據的，有權請求數據處理者進行刪除；數據處理者應當在核實確定后立即予以刪除。法律、行政法規(guī)另有規(guī)定的，從其規(guī)定。

　　第十九條（禁止過度收集）

　　取得自然人的同意的，可以收集涉及個人信息的數據。數據處理者應當保證自然人在充分知情的前提下自愿、明確作出同意，不得通過誤導、欺詐、脅迫等違背其真實意愿的方式取得。

　　有下列情形的，可以不需自然人的同意依法收集涉及個人信息的數據：

　?。ㄒ唬橛喠?、履行自然人作為一方當事人的合同所必需，或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需；

　?。ǘ槁男蟹ǘ氊熁蛘叻ǘx務所必需；

　?。ㄈ閼獙ν话l(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需；

　?。ㄋ模楣怖鎸嵤┬侣剤蟮?、輿論監(jiān)督等行為，在合理的范圍內處理個人信息；

　?。ㄎ澹┮勒諊曳梢?guī)定在合理的范圍內處理自然人自行公開或者其他已經合法公開的個人信息。

　　沒有法律、行政法規(guī)規(guī)定和前兩款情形的，不得收集涉及個人信息的數據。

　　數據處理者在處理涉及個人信息的數據時，不得以自然人不同意為由拒絕提供相關產品或服務，除非該個人信息為提供產品或服務所必需。

　　第二十條（數據處理者的有效告知義務）

　　數據處理者在處理涉及個人信息的數據時，應當向自然人告知下列事項：

　　（一）數據處理者的名稱或者姓名和聯(lián)系方式；

　?。ǘ┨幚韨€人信息的目的、方式；

　?。ㄈ┨幚淼膫€人信息種類、保存期限；

　?。ㄋ模┳匀蝗艘婪ㄏ碛械臋嗬约靶惺箼嗬姆绞胶统绦?；

　?。ㄎ澹┓?、行政法規(guī)規(guī)定應當告知的其他事項。

　　數據處理者在向自然人告知前款事項時，不得使用晦澀難懂、冗長繁瑣、難以理解的文字。通過網絡方式進行告知的，應當提供簡體中文版，文字大小、顏色、清晰度等設置應當便于閱讀，訪問路徑應當便捷。

　　第二十一條（生物識別信息保護）

　　處理涉及自然人生物識別信息的數據的，應當具有特定的目的和充分的必要性，并取得自然人的單獨同意。

　　處理涉及自然人生物識別信息的數據的，應當同時提供實現該處理目的的其他替代方案，以充分保障自然人的選擇權。

　　第二十二條（人臉識別技術運用規(guī)范）

　　數據處理者在本市商場、超市、公園、景區(qū)、公共文化體育場館、賓館等公共場所，以及居住小區(qū)、商務樓宇等區(qū)域，安裝人臉識別設備的，應當為維護公共安全所必需。

　　在公共場所及相關區(qū)域安裝人臉識別設備的，應當充分保障自然人的知情權，設置顯著標識，并以書面或者語音等形式明示告知人臉識別設備應用的責任主體、使用目的、方式、范圍、存儲時間及技術應用者的聯(lián)系方式等信息。

　　處理通過人臉識別技術獲取生物識別信息的，應當限于告知范圍，不得超出范圍自行或者委托第三方進行。

　　第二十三條（自動化決策規(guī)范）

　　數據處理者開展用戶畫像、算法推薦等自動化決策，應當遵循合法、正當、必要、誠信的原則，保證決策的透明度和處理結果的公平、公正。不得通過計算機程序自動分析、評估自然人的行為習慣、興趣愛好或者經濟、健康、信用狀況等，對自然人在交易價格等交易條件上實行不合理的差別待遇。

　　通過自動化決策向自然人進行信息推送、商業(yè)營銷的，應當同時提供不針對其個人特征的選項，或者向自然人提供便捷的拒絕方式。

　　第三章    公共數據

　　第一節(jié)    一般規(guī)定

　　第二十四條（責任部門）

　　負責本系統(tǒng)、行業(yè)公共數據管理的市級部門（以下簡稱市級責任部門）應當依據業(yè)務職能，制定本系統(tǒng)、行業(yè)公共數據資源規(guī)劃，完善管理制度和標準規(guī)范，組織開展本系統(tǒng)、行業(yè)數據的收集、歸集、治理、共享、開放、應用及其相關質量和安全管理。公共數據管理涉及多個部門或者責任不明確的，由市政府辦公廳指定市級責任部門。

　　區(qū)人民政府明確的公共數據主管部門，負責統(tǒng)籌開展本行政區(qū)域公共數據管理工作，接受市政府辦公廳的業(yè)務指導。

　　第二十五條（大數據資源平臺）

　　市大數據資源平臺和區(qū)大數據資源分平臺（以下統(tǒng)稱大數據資源平臺）是本市依托電子政務云實施全市公共數據歸集、整合、共享、開放、運營的統(tǒng)一基礎設施，由市大數據中心負責統(tǒng)一規(guī)劃。

　　本市財政資金保障運行的公共管理和服務機構不得新建跨部門、跨層級的公共數據資源平臺和共享開放渠道；已經建成的，應當按照有關規(guī)定進行整合。

　　第二十六條（公共數據目錄）

　　本市建立全市統(tǒng)一的公共數據目錄管理體系。公共管理和服務機構在依法履行公共管理和服務過程中收集和產生的數據，以及依法委托第三方收集和產生的數據，應當納入公共數據目錄。

　　市政府辦公廳負責制定目錄編制規(guī)范。市級責任部門應當按照數據與業(yè)務對應的原則，編制本系統(tǒng)、行業(yè)公共數據目錄，明確公共數據的來源、更新頻率、安全分級、共享開放屬性等要素。區(qū)公共數據主管部門可以根據實際需要，對未納入市級責任部門公共數據目錄的公共數據進行梳理，編制區(qū)域補充目錄。

　　第二十七條（公共數據分類管理）

　　本市對公共數據實行分類管理。市大數據中心應當根據公共數據的通用性、基礎性、重要性和數據來源屬性等制定公共數據分類規(guī)則和標準，明確不同類別公共數據的管理要求，在公共數據全生命周期采取差異化管理措施。

　　市級責任部門應當按照公共數據分類規(guī)則和標準確定公共數據類別，落實差異化管理措施。

　　第二十八條（公共數據收集和存儲）

　　公共管理和服務機構收集數據應當符合本單位法定職責，遵循合法、正當、必要原則?？梢酝ㄟ^共享方式獲得的公共數據，不得重復收集。

　　需要依托區(qū)有關部門收集的視頻、物聯(lián)等數據量大、實時性強的公共數據，由區(qū)公共數據主管部門根據市級責任部門需求統(tǒng)籌開展收集，并依托區(qū)大數據資源分平臺存儲。

　　第二十九條（公共數據回傳）

　　通過市大數據資源平臺治理的公共數據，可以按照數據的區(qū)域屬性回傳至大數據資源分平臺，支持各區(qū)開展數據應用。

　　第三十條（數據采購）

　　本市財政資金保障運行的公共管理和服務機構為依法履行職責，可以申請采購非公共數據。

　　市政府辦公廳負責統(tǒng)籌市級公共管理和服務機構的非公共數據采購需求，由市大數據中心負責統(tǒng)一實施。市大數據中心通過大數據資源平臺對采購的非公共數據進行目錄編制，并共享給有需求的部門和單位。

　　區(qū)公共數據主管部門負責統(tǒng)籌本行政區(qū)域個性化采購需求，自行組織采購。

　　第三十一條（公共數據歸集）

　　本市國家機關、事業(yè)單位以及經依法授權具有管理公共事務職能的組織應當及時向大數據資源平臺歸集公共數據。其他公共管理和服務機構的公共數據可以按照邏輯集中、物理分散的方式實施歸集，但具有公共管理和服務應用需求的公共數據應當向大數據資源平臺歸集。

　　市大數據中心根據公共數據分類管理要求對相關數據實施統(tǒng)一歸集，保障數據向大數據資源平臺歸集的實時性、完整性和準確性。

　　已歸集的公共數據發(fā)生變更、失效等情形的，公共管理和服務機構應當及時更新。

　　第三十二條（數據庫建設）

　　市大數據中心應當統(tǒng)籌規(guī)劃并組織實施自然人、法人、自然資源和空間地理等基礎數據庫建設。

　　市級責任部門應當按照本市公共數據管理要求，規(guī)劃和建設本系統(tǒng)、行業(yè)業(yè)務應用專題庫，并會同相關部門規(guī)劃和建設重點行業(yè)領域主題庫。

　　第三十三條（質量管理）

　　市大數據中心應當組織開展公共數據的質量監(jiān)督，對數據質量進行實時監(jiān)測和定期評估，并建立異議與更正管理制度。

　　市級責任部門應當建立健全本系統(tǒng)、行業(yè)公共數據質量管理體系，加強數據質量管控。

　　第三十四條（監(jiān)督檢查和考核評價）

　　市政府辦公廳應當建立日常公共數據管理工作監(jiān)督檢查機制，對公共管理和服務機構的公共數據目錄編制工作、質量管理、共享、開放等情況開展監(jiān)督檢查。

　　市政府辦公廳應當對市級責任部門和各區(qū)開展公共數據工作的成效情況定期組織考核評價，考核評價結果納入各級領導班子和領導干部年度績效考核。

　　第三十五條（經費保障）

　　本市財政資金保障運行的公共管理和服務機構開展公共數據收集、歸集、治理、共享、開放及其質量和安全管理等工作涉及的經費，納入市、區(qū)財政預算。

　　第二節(jié)   公共數據共享和開放

　　第三十六條（共享原則和機制）

　　公共管理和服務機構之間共享公共數據，應當以共享為原則，不共享為例外。公共數據應當通過大數據資源平臺進行共享。

　　公共管理和服務機構應當根據履職需要，提出數據需求清單；根據法定職責，明確本單位可以共享的數據責任清單；對法律、法規(guī)明確規(guī)定不能共享的數據，經市政府辦公廳審核后，列入負面清單。

　　市政府辦公廳應當建立以共享需求清單、責任清單和負面清單為基礎的公共數據共享機制。

　　第三十七條（便捷共享）

　　公共管理和服務機構提出共享需求的，應當明確應用場景，并承諾其真實性、合規(guī)性、安全性。對未列入負面清單的公共數據，可以直接共享，但不得超出依法履行職責的必要范圍；對未列入公共數據目錄的公共數據，市級責任部門應當在收到共享需求之日起十五個工作日內進行確認后編入公共數據目錄并提供共享。

　　公共管理和服務機構超出依法履行職責的必要范圍共享其他機構數據的，市大數據中心應當立即停止其共享超出必要范圍的數據。

　　第三十八條（共享數據的使用）

　　公共管理和服務機構向自然人、法人和非法人組織提供服務時，需要使用其他部門數據的，應當使用大數據資源平臺提供的最新數據。

　　公共管理和服務機構應當建立共享數據管理機制，對通過共享獲得的公共數據應當用于本單位依法履行職責的需要，不得以任何形式提供給第三方，也不得用于其他任何目的。

　　第三十九條（分類開放）

　　本市依托市大數據資源平臺向社會開放公共數據。

　　公共數據按照開放類型分為無條件開放、有條件開放和非開放三類。涉及商業(yè)秘密、個人隱私、能識別到具體自然人的個人信息，或者法律、法規(guī)規(guī)定不得開放的，列入非開放類；對數據安全和處理能力要求較高、時效性較強或者需要持續(xù)獲取的公共數據，列入有條件開放類；其他公共數據列入無條件開放類。

　　非開放類公共數據依法進行脫密、脫敏處理，或者相關權利人同意開放的，可以列入無條件開放或者有條件開放類。

　　第四十條（開放清單）

　　市級責任部門、區(qū)人民政府以及其他公共管理和服務機構分別負責本系統(tǒng)、行業(yè)、本行政區(qū)域和本單位的公共數據開放，應當在公共數據目錄范圍內，制定公共數據開放清單，明確數據的開放范圍、開放類型、開放條件和更新頻率等，并通過市大數據資源平臺予以公布。

　　第三節(jié)   公共數據授權運營

　　第四十一條（授權運營機制）

　　本市建立公共數據授權運營機制。市政府辦公廳采用競爭方式確定被授權運營主體，授權其在一定期限和范圍內以市場化方式運營公共數據，提供數據產品、數據服務并獲得收益。授權運營應當簽訂授權協(xié)議，約定相關權利義務。

　　市政府辦公廳應當組織制定公共數據授權運營管理辦法，明確授權標準、條件和具體程序要求，建立授權運營評價和退出機制。市大數據中心應當根據公共數據授權運營管理辦法實施日常監(jiān)督管理。

　　授權運營的數據包含個人信息的，處理該數據應當符合法律、行政法規(guī)和本條例第十七條的規(guī)定。數據包含的信息經匿名化處理后不構成個人信息的除外。

　　第四十二條（開發(fā)利用規(guī)范）

　　被授權運營主體根據市場需求規(guī)劃應用場景，經市政府辦公廳組織相關行業(yè)主管部門和數據專家委員會評估后，實施公共數據開發(fā)利用。開發(fā)利用活動應當符合公共數據授權運營管理辦法規(guī)定和授權協(xié)議約定的行為規(guī)范。

　　第四十三條（數據開發(fā)利用和產品服務提供）

　　數據產品和服務供需雙方可以通過公共數據運營平臺進行交易撮合、簽訂合同、業(yè)務結算等；通過其他途徑簽訂合同的，應當在公共數據運營平臺備案。

　　第四十四條（數據產品和服務定價）

　　市政府辦公廳應當組織數據專家委員會編制數據產品和服務的價格評估導則，被授權運營主體應當根據價格評估導則，合理確定數據產品和服務的價格。

　　第四十五條（平臺服務費）

　　被授權運營主體使用市大數據資源平臺提供服務的，應當向平臺建設方支付相應的平臺服務費。收費辦法由市有關主管部門另行制定。

　　第四章   數據要素市場

　　第一節(jié)   一般規(guī)定

　　第四十六條（建設目標）

　　市人民政府應當按照國家要求深化數據要素市場化配置改革，制定促進政策，培育公平、開放、有序、誠信的數據要素市場，建立資產評估、登記結算、交易撮合、爭議仲裁等市場運營體系，促進數據要素依法有序流動。

　　第四十七條（數據流通利用）

　　市政府辦公廳應當制定政策，鼓勵和引導市場主體依法開展數據共享、開放、交易、合作，促進跨區(qū)域、跨行業(yè)的數據流通利用。

　　第四十八條（市場主體培育）

　　本市制定相關政策，鼓勵和引導自然人、法人和非法人組織參與數據要素市場建設，促進數據采集、清洗、挖掘、應用、資產管理、數據治理、合規(guī)咨詢、安全評估等全產業(yè)鏈環(huán)節(jié)數據要素市場主體的發(fā)展。

　　本市鼓勵市場主體研發(fā)數據技術、加強數據交流合作、推進數據應用，深度挖掘數據價值，通過實質性加工和創(chuàng)新性勞動形成數據產品和服務。

　　第四十九條（數據資產評估）

　　本市探索構建數據資產評估指標體系，建立數據資產評估制度，開展數據資產憑證試點，準確反映數據要素的資產價值。

　　第五十條（數據生產要素統(tǒng)計核算）

　　市相關主管部門應當建立健全數據要素配置的統(tǒng)計指標體系和評估評價指南，科學評價各區(qū)、各部門、各領域的數據對經濟社會發(fā)展的貢獻度。

　　第五十一條（市場主體義務）

　　市場主體應當加強數據質量管理，確保數據真實、準確、完整。

　　市場主體對數據的使用應當遵循公平競爭原則，不得利用數據壟斷地位從事操縱市場、設置排他性合作條款等活動；不得濫用大數據分析等技術手段，基于個人消費數據和消費偏好設置不公平交易條件，侵犯消費者合法權益。

　　第二節(jié)   數據交易

　　第五十二條（數據交易服務體系）

　　本市支持數據交易服務機構有序發(fā)展，為數據交易提供數據資產、數據合規(guī)性、數據質量等第三方評估以及交易撮合、交易代理、專業(yè)咨詢、數據經紀、數據交付等專業(yè)服務。

　　本市建立健全數據交易服務機構管理制度，加強對服務機構的監(jiān)管，規(guī)范服務人員的執(zhí)業(yè)行為。

　　第五十三條（數據交易服務機構要求）

　　數據交易服務機構應當建立規(guī)范透明、安全可控、可追溯的數據交易服務環(huán)境，制定交易服務流程、內部管理制度以及機構自律規(guī)則，并采取有效措施保護個人隱私、商業(yè)秘密、重要數據和國家核心數據。

　　第五十四條（數據交易內容）

　　市場主體以合法方式獲取的數據，以及合法處理數據形成的數據產品和服務，可以依法交易，但有下列情形之一的除外：

　　（一）包含未依法獲得授權的個人信息；

　　（二）包含未經依法開放的公共數據；

　　（三）法律、法規(guī)規(guī)定禁止交易的其他情形。

　　第五十五條（交易定價）

　　從事數據交易活動的市場主體可以依法自主定價。

　　市相關主管部門應當組織相關行業(yè)協(xié)會等制訂數據交易價格評估導則，構建交易價格評估指標。

　　第五章   數據資源開發(fā)和應用

　　第五十六條（數據資源開發(fā)與應用規(guī)劃）

　　市人民政府應當結合數字化轉型工作推進，編制全社會數據資源開發(fā)與應用的發(fā)展規(guī)劃，明確政策舉措。區(qū)人民政府應當將數據資源開發(fā)應用納入本區(qū)國民經濟和社會發(fā)展規(guī)劃。

　　第五十七條（數據資源設施和平臺建設）

　　本市鼓勵重點領域產業(yè)大數據基礎設施建設，布局數據、算法和算力一體的綜合性創(chuàng)新平臺，構建行業(yè)數據中心，促進產業(yè)鏈供應鏈數據互聯(lián)互通。

　　本市推動國家和地方大數據實驗室建設，發(fā)展以數據資源開發(fā)應用為導向的產業(yè)創(chuàng)新中心、技術創(chuàng)新中心、工程研究中心、企業(yè)技術中心，以及研發(fā)與轉化功能型平臺、新型研發(fā)組織等創(chuàng)新載體。

　　第五十八條（數據技術與數字產業(yè)創(chuàng)新發(fā)展）

　　本市通過政策扶持、標準制定等方式，支持數據基礎研究和關鍵技術攻關，打造高質量數據集，發(fā)展高端數據產品和服務。

　　本市培育壯大數據采集存儲、數據加工處理、數據交易流通等數據核心產業(yè)，發(fā)展云計算、人工智能、區(qū)塊鏈、高端軟件、物聯(lián)網、量子通信等數據關聯(lián)產業(yè)，支持數字貿易、數字醫(yī)療、數字辦公等在線新經濟發(fā)展，提升數據資源開發(fā)應用對數字產業(yè)的貢獻度和輻射力。

　　第五十九條（數據賦能產業(yè)數字化轉型）

　　本市推進數據技術與實體經濟深度融合，鼓勵各類企業(yè)數據的融合應用，加快生產制造、科技研發(fā)、金融服務、商貿流通、航運物流、農業(yè)等領域的模式創(chuàng)新，推動產業(yè)互聯(lián)網和消費互聯(lián)網貫通發(fā)展。

　　本市建立面向各類市場主體的數據雙向開放賦能機制，推動公共數據與企業(yè)數據的融合應用創(chuàng)新，促進企業(yè)數字化轉型，推進降本提質增效。

　　第六十條（數據賦能生活數字化轉型）

　　本市促進數據技術和服務業(yè)深度融合，推動公共衛(wèi)生、醫(yī)療、教育、養(yǎng)老、就業(yè)等基本民生領域的數據資源深度開發(fā)和應用，以數字化促進公共服務均衡、精準、充分發(fā)展。

　　本市加強政府、企業(yè)、社會等各領域的數據融合應用，促進商業(yè)、文娛、體育、旅游等質量民生領域的數字化轉型，創(chuàng)新業(yè)態(tài)模式，提升高品質、個性化的數字生活體驗。

　　本市設立支持政策，推動消除“數字鴻溝”。支持網站、手機應用程序、公共場所智慧終端設施等面向殘疾人群體和適老化數字改造。

　　第六十一條（數據賦能治理數字化轉型）

　　本市依托全社會數據資源的開發(fā)應用，推動建立科學化、精細化、智能化的經濟治理、社會治理、城市治理體系。

　　本市推動治理大系統(tǒng)大平臺整體規(guī)劃，推動數字技術在企業(yè)全周期服務、綜合經濟運行、綜合監(jiān)管等領域的深度應用，提升基層治理、個人服務、法治建設的數字化能力，建設涵蓋城市規(guī)劃、建設、管理、運行的數字化綜合應用體系。

　　第六十二條（空間載體）

　　本市建設數字化轉型示范區(qū)，創(chuàng)新數據資源綜合利用的業(yè)態(tài)模式，重塑城市經濟、生活、治理的新型空間載體，引領打造具有全球影響力的“國際數字之都”。

　　支持新城等重點區(qū)域同步規(guī)劃關鍵信息基礎設施，完善城市空間、產業(yè)空間、生活空間等領域數據資源的全生命周期管理機制，組織實施“全域感知、全數融通、全時響應、全景賦能”的建設指引，推動區(qū)域整體性轉變。

　　市、區(qū)人民政府應當根據本市產業(yè)功能布局，推動特色園區(qū)整體數字化轉型，鼓勵開展數據產業(yè)集聚區(qū)規(guī)劃，發(fā)展人工智能、智能制造、在線新經濟、大數據等數字產業(yè)特色園區(qū)。

　　第六章   浦東新區(qū)數據改革

　　第六十三條（創(chuàng)新探索）

　　本市支持浦東新區(qū)高水平改革開放、打造社會主義現代化建設引領區(qū)，推進數據權屬界定、開放共享、交易流通、監(jiān)督管理等標準制定和系統(tǒng)建設。

　　第六十四條（公共數據深度共享）

　　本市支持浦東新區(qū)探索與海關、統(tǒng)計、稅務、人民銀行、銀保監(jiān)、證監(jiān)等國家有關部門建立數據共享使用機制，通過接口調用等方式實現浦東新區(qū)公共數據的實時共享。浦東新區(qū)應當結合重大風險防范、營商環(huán)境提升、公共服務優(yōu)化等重大改革創(chuàng)新工作，提出數據應用場景需求清單。

　　浦東新區(qū)應當健全各個區(qū)級公共管理和服務機構之間的公共數據共享機制。

　　第六十五條（數據交易所）

　　本市按照國家要求在浦東新區(qū)設立數據交易所，開展實質化運營。

　　數據交易所應當按照相關法律、行政法規(guī)和有關主管部門的規(guī)定，為數據集中交易提供場所與設施，組織和監(jiān)管數據交易。

　　數據交易所應當制訂數據交易規(guī)則和其他有關業(yè)務規(guī)則，探索建立分類分層的新型大數據綜合交易機制，組織對數據交易進行合規(guī)性審查、登記清算、信息披露，確保數據交易公平有序、安全可控、全程可追溯。

　　浦東新區(qū)鼓勵和引導自然人、法人和非法人組織依法通過數據交易所進行交易。

　　浦東新區(qū)政府部門和國有企業(yè)應當通過數據交易所進行數據采購和流通交易。

　　第六十六條（國際數據港建設）

　　本市根據國家部署，推進國際數據港建設，聚焦中國（上海）自由貿易試驗區(qū)臨港新片區(qū)（以下簡稱臨港新片區(qū)），構建國際互聯(lián)網數據專用通道、功能型數據中心等新型基礎設施，打造全球數據匯聚流轉樞紐平臺。

　　第六十七條（數據跨境流動）

　　本市按照國家相關法律、法規(guī)的規(guī)定，在臨港新片區(qū)內探索制定低風險跨境流動數據目錄，促進數據跨境安全、自由流動。

　　在臨港新片區(qū)依法開展跨境數據活動的自然人、法人和非法人組織，應當按照要求報送相關信息。

　　本市在臨港新片區(qū)建設離岸數據中心，按照國際協(xié)定和法律規(guī)定引進境外數據，支持企業(yè)開展相關數據處理活動。

　　第六十八條（產業(yè)發(fā)展）

　　本市按照國家相關要求，采取相關措施，支持浦東新區(qū)培育國際化數據產業(yè)，引進相關企業(yè)和項目。

　　本市支持浦東新區(qū)加強應用基礎研究，有序放寬應用領域數據開發(fā)和利用的限制，促進浦東新區(qū)特色產業(yè)發(fā)展。

　　本市支持浦東新區(qū)建立算法評價標準體系，推動算法知識產權保護。

　　本市支持在浦東新區(qū)建設行業(yè)性數據樞紐，打造基礎設施和平臺，促進重大產業(yè)鏈供應鏈數據互聯(lián)互通。

　　第六十九條（數字信任體系）

　　本市支持浦東新區(qū)建立數據交易的數字信任體系，創(chuàng)新融合大數據、區(qū)塊鏈、零信任等數字化技術，構建數字信任基礎設施，保障可信數據交易服務。

　　第七章  長三角區(qū)域數據合作

　　第七十條（建設全國一體化大數據中心體系長三角國家樞紐節(jié)點）

　　本市按照國家部署，協(xié)同長三角區(qū)域其他省建設全國一體化大數據中心體系長三角國家樞紐節(jié)點，優(yōu)化數據中心和存算資源布局，引導數據中心集約化、規(guī)模化、綠色化發(fā)展，推動算力、數據、應用資源集約化和服務化創(chuàng)新，全面支撐長三角區(qū)域各行業(yè)數字化升級和產業(yè)數字化轉型。

　　第七十一條（長三角區(qū)域數據標準規(guī)范體系）

　　本市會同長三角區(qū)域其他省加強長三角區(qū)域數據標準化體系建設，按照區(qū)域數據共享需要，共同建立數據資源目錄、基礎庫、專題庫、主題庫、數據共享、數據質量和安全管理等基礎性標準和規(guī)范，促進數據資源共享和利用。

　　第七十二條（長三角區(qū)域數據共享）

　　本市依托全國一體化政務服務平臺建設長三角一體化數據共享交換平臺，支撐長三角區(qū)域數據共享共用、業(yè)務協(xié)同和場景應用建設，推動數據有效流動和開發(fā)利用。

　　本市會同長三角區(qū)域其他省推動建立以需求清單、責任清單和共享數據資源目錄為基礎的長三角區(qū)域數據共享機制。

　　第七十三條（長三角區(qū)域數據質量管理）

　　本市會同長三角區(qū)域其他省推動建立跨區(qū)域數據異議核實與處理、數據對賬機制，確保各省級行政區(qū)域提供的數據與長三角數據共享交換平臺數據的一致性，實現數據可對賬、可校驗、可稽核，問題可追溯、可處理。

　　第七十四條（數字認證等跨區(qū)域協(xié)同）

　　本市會同長三角區(qū)域其他省促進數字認證體系、電子證照等的跨區(qū)域互認互通，支撐政務服務和城市運行管理跨區(qū)域協(xié)同。

　　第七十五條（長三角區(qū)域數字發(fā)展合作）

　　本市會同長三角區(qū)域其他省推動區(qū)塊鏈、隱私計算等數據安全流通技術的利用，建立跨區(qū)域的數據融合開發(fā)利用機制，發(fā)揮數據在跨區(qū)域協(xié)同發(fā)展中的創(chuàng)新驅動作用。

　　第八章   數據安全

　　第七十六條（數據安全責任主體）

　　本市實行數據安全責任制，數據處理者是數據安全責任主體。

　　數據同時存在多個處理者的，各數據處理者分別承擔各自的安全責任。

　　數據處理者因合并、分立、并購等方式變更的，由新的數據處理者繼續(xù)承擔數據安全保護責任。

　　第七十七條（數據安全保護義務）

　　開展數據處理活動，應當履行以下義務，保障數據安全：

　?。ㄒ唬┮勒辗伞⒎ㄒ?guī)的規(guī)定，建立健全全流程數據安全管理制度；

　　（二）組織開展數據安全教育培訓；

　?。ㄈ┎扇∠鄳募夹g措施和其他的必要措施，確保數據安全，防止數據泄露、篡改、丟失；

　?。ㄋ模┘訌婏L險監(jiān)測，發(fā)現數據安全缺陷、漏洞等風險時，應當立即采取補救措施；

　?。ㄎ澹┌l(fā)生數據安全事件時，應當立即采取處置措施，按照規(guī)定及時告知用戶并向有關主管部門報告；

　?。├没ヂ?lián)網等信息網絡開展數據處理活動，應當在網絡安全等級保護制度的基礎上，履行上述數據安全保護義務；

　?。ㄆ撸┓伞⒎ㄒ?guī)規(guī)定的其他數據安全保護義務。

　　第七十八條（數據分類分級保護制度）

　　本市按照國家要求建立健全數據分類分級保護制度，推動本地區(qū)數據安全治理工作。

　　本市建立重要數據目錄管理機制，對列入目錄的數據進行重點保護。具體目錄由市政府辦公廳會同有關部門編制。

　　第七十九條（重要數據安全）

　　重要數據處理者應當明確數據安全責任人和管理機構，定期對其數據處理活動開展風險評估，并向行業(yè)主管部門、市網信部門和公安機關報送風險評估報告。

　　處理重要數據應當按照法律、行政法規(guī)及國家有關規(guī)定執(zhí)行。

　　第八十條（公共數據安全管理的特別規(guī)定）

　　市級責任部門應當制定本系統(tǒng)、行業(yè)公共數據安全管理制度，并根據國家和本市相關標準規(guī)范對公共數據進行安全分級，在數據收集、使用和人員管理等業(yè)務環(huán)節(jié)承擔安全責任。

　　屬于市大數據中心實施信息化工作范圍的，市大數據中心應當對公共數據的傳輸、存儲、加工等技術環(huán)節(jié)承擔安全責任，并按照數據安全等級提供安全防護措施。

　　第八十一條（監(jiān)測預警）

　　本市按照國家統(tǒng)一部署，建立健全集中統(tǒng)一的數據安全風險評估、報告、信息共享、監(jiān)測預警機制，加強本地區(qū)數據安全風險信息的獲取、分析、研判、預警工作。

　　數據處理者應當加強風險監(jiān)測，發(fā)現數據安全缺陷、漏洞等風險時，應當立即采取補救措施。

　　第八十二條（安全事件的應急處置）

　　本市按照國家統(tǒng)一部署，建立健全數據安全應急處置機制。發(fā)生數據安全事件，市網信部門應當會同市公安機關依照相關應急預案，采取應急處置措施，防止危害擴大，消除安全隱患，并及時向社會發(fā)布與公眾有關的警示信息。

　　第八十三條（安全檢測評估與認證）

　　本市支持數據安全檢測評估、認證等專業(yè)機構依法開展服務活動。

　　本市支持有關部門、行業(yè)組織、企業(yè)、教育和科研機構、有關專業(yè)機構等在數據安全風險評估、防范、處置等方面開展協(xié)作。

　　第九章   法律責任

　　第八十四條（指引規(guī)定）

　　違反本條例規(guī)定，法律、行政法規(guī)有規(guī)定的，從其規(guī)定。

　　第八十五條（公共管理和服務機構的法律責任）

　　國家機關、履行公共管理和服務職能的事業(yè)單位及其工作人員有下列行為之一的，由本級人民政府或者上級主管部門責令改正；情節(jié)嚴重的，由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分：

　　（一）未按照本條例第十六條規(guī)定明確突發(fā)事件處置所需數據的使用目的、范圍和方式或者使用數據的；

　?。ǘ┻`反本條例第二十五條第二款規(guī)定，擅自新建跨部門、跨層級的數據資源平臺、共享交換和開放渠道，或者未按規(guī)定進行整合的；

　?。ㄈ┪窗凑毡緱l例第二十六條規(guī)定編制公共數據目錄的；

　?。ㄋ模┪窗凑毡緱l例第二十八條、第三十一條、第三十六條、第三十七條、第三十八條、第四十條規(guī)定收集、歸集、共享、開放公共數據的；

　?。ㄎ澹┪窗凑毡緱l例第三十三條第二款規(guī)定履行公共數據質量管理義務的；

　?。┪赐ㄟ^公共數據開放或者授權運營等法定渠道，擅自將公共數據提供給市場主體的。

　　第八十六條（設置不公平交易條件的處罰）

　　市場主體違反本條例第五十一條第二款的規(guī)定，濫用技術手段設置不公平交易條件，侵害消費者合法權益，由市市場監(jiān)督管理部門責令改正，沒收違法所得；拒不改正的，處十萬元以上一百萬元以下罰款；情節(jié)嚴重的，處上一年度營業(yè)額百分之五以下罰款，最低不低于一百萬元，最高不超過五千萬元。

　　第八十七條（違反規(guī)定交易數據的處罰）

　　市場主體違反本條例第五十四條規(guī)定交易數據的，由市市場監(jiān)督管理部門或者相關行業(yè)主管部門按照各自職責責令改正，沒收違法所得，交易金額不足一萬元的，處五萬元以上二十萬元以下罰款；交易金額一萬元以上的，處二十萬元以上一百萬元以下罰款。

　　第八十八條（信用懲戒）

　　對侵犯個人信息、構成數據壟斷等違反本條例禁止性規(guī)定行為的，相關信息納入本市公共信用信息服務平臺，由有關部門依法開展聯(lián)動懲戒。

　　第八十九條（公益訴訟）

　　對于數據處理者違反本條例規(guī)定處理個人信息，侵害眾多個人權益的，人民檢察院、市消費者權益保護委員會，以及由網信部門確定的組織，可以依法向人民法院提起訴訟。

　　第十章   附  則

　　第九十條（參照執(zhí)行）

　　除本條例第二條第四項規(guī)定的公共管理和服務機構外，運行經費由本市各級財政保障的單位、中央國家機關派駐本市的相關管理單位以及通信、民航、鐵路等單位在依法履行公共管理和服務職責過程中收集和產生的各類數據，參照公共數據的有關規(guī)定執(zhí)行。法律、行政法規(guī)另有規(guī)定的，從其規(guī)定。

　　第九十一條（施行日期）

　　本條例自   年 月 日起施行。