河南省大數據管理局

　　關于征求《河南省數據條例(草案)》

　　（征求意見稿）意見的通知

　　為了保護自然人、法人和非法人組織與數據有關的權益，保障數據安全，促進數據依法開發(fā)利用，更好地服務我省經濟社會發(fā)展，河南省大數據管理局組織起草了《河南省數據條例（草案）》（征求意見稿），現通過局門戶網站向社會公眾公開征求意見。

　　征求意見時間：2022年3月7日——2022年4月6日

　　書面意見建議請傳真至：0371--69698126

　　電子版請發(fā)郵箱：hndsjfg@126.com

　　河南省大數據管理局

　　2022年3月7日

　　河南省數據條例（草案）

　?。ㄕ髑笠庖姼澹?/strong>

　　第一章 總則

　　第一條 為了保護自然人、法人和非法人組織與數據有關的權益，規(guī)范數據處理活動，保障數據安全，培育數據要素市場，促進數據開發(fā)利用，服務經濟社會發(fā)展和數字強省建設，根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律、行政法規(guī)，結合本省實際，制定本條例。

　　第二條 本省行政區(qū)域內的數據處理、利用、監(jiān)管與安全，適用本條例。

　　第三條 本條例中下列用語的含義：

　　（一）數據，是指任何以電子或者其他方式對信息的記錄。

　?。ǘ祿幚?，包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。

　?。ㄈ祿踩?，是指通過采取必要措施，確保數據處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

　?。ㄋ模┕矓祿?，是指本省國家機關、事業(yè)單位，其他經依法授權具有管理公共事務職能的組織，以及供水、供電、供氣、公共交通等提供公共服務的組織（以下統(tǒng)稱公共管理和服務機構），在履行公共管理和服務職責過程中收集和產生的數據。

　?。ㄎ澹┓枪矓祿?，是指公共數據以外的數據。

　?。祿卫恚〝祿姆诸?、補全、整合、清洗及脫敏脫密等。

　　第四條 縣級以上人民政府政務服務和大數據管理機構是數據主管部門（以下簡稱“數據主管部門”），負責統(tǒng)籌數據管理和建設工作，促進數據綜合治理和流通利用，推進、指導、監(jiān)督公共數據工作。

　　網信部門負責統(tǒng)籌協(xié)調個人信息保護、網絡數據安全和相關監(jiān)管工作。

　　公安、國家安全機關在各自職責范圍內承擔數據安全監(jiān)管職責。

　　發(fā)展改革、工業(yè)和信息化、財政、人力資源社會保障、市場監(jiān)管等部門在各自職責范圍內履行相關職責。

　　第五條 全省實行數據工作與業(yè)務工作協(xié)同管理，推進業(yè)務工作數字化轉型，強化數據綜合利用，提升治理能力和治理水平。

　　鼓勵各地區(qū)、各部門、各企業(yè)事業(yè)單位建立首席數據官制度。首席數據官由本區(qū)域、本部門、本單位相關負責人擔任。

　　第六條 建立完善新一代網絡、存儲、計算、安全等數字基礎設施體系。加快國家（鄭州）數據樞紐港和全省一體化大數據中心建設，提升政務云、電子政務外網等服務能力。

　　第七條 加強數據領域相關知識和技術的宣傳、教育與培訓，將數據獲取、分析和運用能力培養(yǎng)納入公共管理和服務機構教育培訓體系，在全社會形成維護數據安全和促進數字化發(fā)展的良好環(huán)境。

　　數據主管部門、人力資源社會保障等部門應當將數據領域高層次、高學歷、高技能以及緊缺人才納入人才支持政策體系，完善專業(yè)技術職稱體系，創(chuàng)新評價標準、提高激勵效能、健全服務機制。

　　第八條 省級數據主管部門應當會同省標準化主管部門和其他有關部門，組織開展數據相關標準研究，推進本省數據標準體系建設。發(fā)揮省大數據標準化技術委員會職能，建立和完善全省數據基礎性、通用性地方標準。

　　第九條 積極制定政策，鼓勵研發(fā)數據技術，開展數據基礎研究和關鍵核心技術攻關，深度挖掘數據價值，培育發(fā)展數據產品和產業(yè)體系。

　　第十條 縣級以上人民政府應當建立健全公共數據發(fā)展和管理工作考核評價機制，將公共數據發(fā)展和管理工作作為年度目標責任制考核的重要內容。

　　對在公共數據發(fā)展和管理工作中做出突出貢獻的單位和個人，由縣級以上人民政府按照有關規(guī)定給予表彰和獎勵。

　　鼓勵和支持數據在各行業(yè)、各領域的創(chuàng)新應用，縣級以上人民政府可以依照相關規(guī)定對數據處理主體的重大數據創(chuàng)新活動給予獎勵。

　　第十一條 數據主管部門、本省財政資金保障運行的公共管理和服務機構開展公共數據收集、歸集、治理、共享、開放、利用和安全管理等工作涉及的經費，納入各級財政預算。

　　第二章 公共數據

　　第十二條 健全全省公共數據資源體系，加強公共數據歸集、治理、共享與開放，構建統(tǒng)一協(xié)調的公共數據運營機制，推進公共數據與社會數據融合應用。

　　第十三條 任何機構和個人不得將公共數據視為本機構或者個人財產，不得擅自增設條件、障礙，影響公共數據的歸集、共享、開放和利用。

　　第十四條 省級數據主管部門負責統(tǒng)籌、協(xié)調、指導和監(jiān)督全省公共數據管理工作。省級以下數據主管部門負責組織、協(xié)調、指導和監(jiān)督本轄區(qū)內公共數據管理工作，業(yè)務上接受上一級數據主管部門的指導監(jiān)督。

　　公共管理和服務機構負責本部門、本系統(tǒng)公共數據管理工作。

　　教育、科技、工業(yè)和信息化、自然資源、交通運輸、衛(wèi)生健康等有關主管部門負責本行業(yè)、本領域公共數據管理工作。

　　第十五條 數據主管部門會同相關部門建立政務信息化項目管理機制，加強對政務信息化項目的統(tǒng)籌、整合和共享管理，避免重復建設。

　　第十六條 省級數據主管部門應當會同省有關部門，統(tǒng)籌規(guī)劃和建設以數據基礎設施、數據平臺、數據資源、賦能體系、業(yè)務應用等為主體，以標準規(guī)范、管理制度、數據安全與運維保障體系為支撐的省大數據中心，支撐省級公共數據歸集、治理、共享、開放和利用。

　　設區(qū)的市（含濟源示范區(qū)，下同）數據主管部門會同有關部門，按照省有關標準和指導規(guī)范建設本級大數據中心?？h（市、區(qū)）按照互聯互通、共建共享原則，依托設區(qū)的市大數據中心開展本級公共數據管理工作。省、設區(qū)的市大數據中心實現互聯互通、數據共享、業(yè)務協(xié)同，形成全省一體化大數據中心。

　　省、設區(qū)的市人民政府設立大數據中心專項資金，支持全省一體化大數據中心建設、運營。

　　省大數據中心應當按照設區(qū)的市實際需要，及時向下級大數據中心回流數據。

　　第十七條 省級數據主管部門定期組織實施公共數據普查，及時掌握公共數據資源底數和動態(tài)更新情況，提升數據目錄信息精準性、有效性，提高數據質量和共享效率。

　　公共數據實行統(tǒng)一目錄管理。省級數據主管部門牽頭組織全省公共數據目錄編制工作，負責制定全省公共數據目錄編制指南。

　　設區(qū)的市、縣（市、區(qū)）數據主管部門按照統(tǒng)一標準，編制本級公共數據目錄，并報上級數據主管部門審核。

　　公共管理和服務機構應當按照公共數據目錄編制指南，編制形成本部門、本行業(yè)、本領域公共數據目錄，并報本級數據主管部門審核。

　　省級數據主管部門匯總各級公共數據目錄，編制形成全省公共數據目錄，并建立目錄更新機制。

　　第十八條 公共數據收集遵循合法、正當、必要原則，按照“一數一源、一源多用”收集公共數據，可以通過共享方式獲取或者確認的公共數據，不得重復收集、多頭收集，法律、行政法規(guī)另有規(guī)定的除外。

　　需要跨機構協(xié)同收集公共數據的，相關機構依據職能協(xié)商界定各自職責分工，確保公共數據的一致性和完整性。

　　公共管理和服務機構應當對本機構收集的公共數據設置標識。自然人數據以公民身份號碼或者個人其他有效身份證件號作為必要標識，法人數據以法人統(tǒng)一社會信用代碼作為必要標識，非法人組織數據以非法人組織統(tǒng)一社會信用代碼或者其他識別代碼作為必要標識。國家對公共數據標識設置有規(guī)定的，從其規(guī)定。

　　公共管理和服務機構按照公共數據歸集標準向全省一體化大數據中心完整、準確、及時歸集公共數據。

　　第十九條 數據主管部門會同有關部門依托全省一體化大數據中心，牽頭建設和管理完善自然人、法人、自然資源和空間地理、電子證照、信用等基礎數據庫，根據需要推進各領域主題數據庫、專題數據庫建設。

　　數據主管部門會同有關部門，建立健全公共數據處理全流程質量管理規(guī)范，對公共數據進行治理，持續(xù)提升公共數據質量，形成公共數據產品和服務。

　　第二十條 公共數據共享，是指公共管理和服務機構因依法履行職責需要，使用其他公共管理和服務機構的公共數據，或者為其他公共管理和服務機構提供公共數據的行為。

　　公共數據共享遵循統(tǒng)籌規(guī)劃、全面共享、無償使用、統(tǒng)一平臺、安全可控的原則。公共管理和服務機構之間共享公共數據，以無條件共享為原則，不共享和有條件共享為例外。對于不共享和有條件共享的公共數據，應當提供法律、行政法規(guī)或者國家有關規(guī)定作為依據。

　　公共數據共享通過全省一體化大數據中心進行，公共管理和服務機構不得新建公共數據共享通道、平臺，已建的應當并入全省一體化大數據中心。

　　數據主管部門以公共數據需求清單、責任清單和負面清單為基礎建立公共數據共享協(xié)調機制。公共管理和服務機構根據履職需要，提出數據需求清單；根據法定職責，明確本機構可以共享的數據責任清單。對法律、行政法規(guī)明確規(guī)定不能共享的數據，經省級數據主管部門審核后，列入負面清單。數據主管部門負責建立公共數據供需對接機制，優(yōu)化審批流程，及時響應需求，提高供需對接質量。

　　公共管理和服務機構提出共享需求時應當明確應用場景，通過共享獲取的公共數據僅能用于依法履職需要，不得超出應用場景使用數據，不得以任何形式提供給第三方或者用于其他目的。

　　第二十一條 公共數據開放，是指公共管理和服務機構面向自然人、法人和非法人組織依法提供公共數據的行為。

　　公共管理和服務機構遵照需求導向、分類分級、公平公正、安全可控、統(tǒng)一標準、便捷高效的原則，依法向社會有序開放公共數據。

　　省級數據主管部門根據國家和省有關公共數據分類分級要求，牽頭組織編制全省公共數據開放目錄。設區(qū)的市數據主管部門依照省公共數據開放目錄組織編制本級公共數據開放目錄。公共管理和服務機構根據經濟社會發(fā)展需求，發(fā)布本機構公共數據年度開放重點清單，優(yōu)先開放與民生緊密相關、社會迫切需要、行業(yè)增值潛力顯著和產業(yè)戰(zhàn)略意義重大的公共數據。公共數據開放通過全省一體化大數據中心進行。

　　第二十二條 公共數據開放分為無條件開放、有條件開放和非開放三類。法律、行政法規(guī)規(guī)定不得開放以及開放后可能危及國家安全、危害公共利益、損害民事權益的公共數據，列入非開放類。對數據安全和處理能力要求較高、時效性較強或者需要持續(xù)獲取的公共數據，列入有條件開放類；其他公共數據列入無條件開放類。法律、行政法規(guī)另有規(guī)定的除外。

　　第二十三條 積極制定相關政策，鼓勵自然人、法人和非法人組織對開放的公共數據進行深度加工和增值利用。

　　第三章 非公共數據

　　第二十四條 鼓勵自然人、法人和非法人組織依法處理非公共數據，構建安全高效的非公共數據收集、使用、共享、開放機制。

　　第二十五條 自然人、法人和非法人組織可以通過合法、正當的方式收集非公共數據。收集已公開的非公共數據，不得違反法律、行政法規(guī)的規(guī)定，不得侵犯他人的合法權益。法律、行政法規(guī)對非公共數據收集的目的和范圍有規(guī)定的，從其規(guī)定。

　　第二十六條 收集個人信息應當取得個人同意，法律、行政法規(guī)規(guī)定不需要征得個人同意的除外。法律、行政法規(guī)規(guī)定收集個人信息應當取得個人單獨同意或書面同意的，從其規(guī)定。

　　個人有權撤回同意。個人撤回同意的，不影響撤回前基于個人同意已進行的個人信息處理活動的效力。

　　任何主體不得以個人不同意收集個人信息或者撤回同意為由，拒絕提供產品或者服務；收集個人信息屬于提供產品或者服務所必需的除外。

　　第二十七條 收集敏感個人信息應當取得個人的單獨同意；法律、行政法規(guī)規(guī)定收集敏感個人信息應當取得書面同意的，從其規(guī)定。

　　收集敏感個人信息，除依法向個人告知相關事項外，還應當向個人告知收集敏感個人信息的必要性以及對個人權益的影響；依法可以不向個人告知的除外。

　　收集不滿十四周歲未成年人個人信息，應當取得未成年人的父母或者其他監(jiān)護人的同意。

　　法律、行政法規(guī)規(guī)定收集敏感個人信息應當取得相關行政許可或者有其他限制的，從其規(guī)定。

　　第二十八條 在商場、超市、公園、景區(qū)、公共文化體育場館、賓館等公共場所，安裝圖像采集、個人身份識別設備，應當為維護公共安全所必需，遵守國家有關規(guī)定，并設置顯著提示標識。收集的個人圖像、身份識別信息，只能用于維護公共安全目的，非經個人單獨同意不得用于其他目的。

　　自然人、法人和非法人組織在收集商業(yè)數據時，不得實施下列侵害其他市場主體合法權益的行為：

　?。ㄒ唬┦褂梅欠ㄊ侄潍@取其他市場主體的數據；

　?。ǘ├梅欠ㄊ占钠渌袌鲋黧w數據提供替代性產品或者服務；

　?。ㄈ┓伞⑿姓ㄒ?guī)禁止的其他行為。

　　第二十九條 鼓勵自然人、法人和非法人組織依法通過全省一體化大數據中心或其他平臺共享開放其合法收集的非公共數據和自有商業(yè)數據，法律、行政法規(guī)規(guī)定不得共享開放的除外。

　　第三十條 通過標準制定、政策支持等方式，鼓勵數據基礎研究和關鍵核心技術攻關，提高非公共數據治理能力，促進市場主體開展多樣化數據處理活動，提升非公共數據質量和價值。

　　第三十一條 鼓勵企業(yè)、商業(yè)機構依法建立數據資源中心，對非公共數據開展分析發(fā)掘和增值利用。引導企業(yè)、行業(yè)協(xié)會、科研機構等依法收集整合行業(yè)和市場數據，結合開放的公共數據，開發(fā)行業(yè)數據產品。

　　第三十二條 自然人、法人和非法人組織依法對其合法收集的非公共數據享有權益，可依法開展數據利用、加工和交易。

　　第三十三條 自然人、法人和非法人組織處理非公共數據，應當遵守法律、法規(guī)，尊重社會公德和倫理，遵守商業(yè)道德和職業(yè)道德，誠實守信，履行數據安全保護義務，承擔社會責任。不得危害國家安全、公共利益，不得損害自然人、法人和非法人組織的合法權益。

　　第四章 數據開發(fā)利用

　　第三十四條 積極推進數據開發(fā)利用，促進數據要素依法有序流動，創(chuàng)新數據開發(fā)利用模式和運營機制，釋放數據紅利，賦能數字經濟、數字社會和數字政府高質量發(fā)展。

　　第三十五條 省級人民政府制定相關政策，加快培育數據要素市場，壯大數據要素市場主體，鼓勵和引導數據要素市場主體依法開展數據處理活動，促進數據要素有序、高效流通利用。

　　第三十六條 自然人、法人和非法人組織可以利用其合法持有的數據。

　　依法獲取的數據經過處理無法識別特定個人且不能復原的，或者取得特定數據提供者明確授權的，可以交易、交換或者以其他方式開發(fā)利用。

　　第三十七條 全省統(tǒng)一規(guī)劃安全可信、管理可控、可追溯的數據交易平臺。

　　鼓勵市場主體通過統(tǒng)一規(guī)劃的數據交易平臺進行數據交易。

　　第三十八條 促進數據價值評估、數據質量評估、數據合規(guī)評估等第三方評估機構發(fā)展，支持數據服務機構提供數據交易、數據經紀、數據交付等專業(yè)服務。

　　建立健全數據交易服務機構管理制度，規(guī)范數據交易服務機構執(zhí)業(yè)行為。

　　第三十九條 自然人、法人和非法人組織通過實質性加工和創(chuàng)新性勞動形成的數據產品和服務受本條例保護。

　　數據開發(fā)利用應當遵守反壟斷、反不正當競爭、消費者權益保護等法律、行政法規(guī)的規(guī)定。不得危害國家安全、公共利益、個人信息權益及其他主體的合法權益。

　　第四十條 縣級以上人民政府可以授權符合安全條件的法人或者非法人組織運營公共數據，并與授權運營單位簽訂授權運營協(xié)議。禁止開放的公共數據不得授權運營。

　　授權運營單位依托全省一體化大數據中心對授權運營的公共數據進行加工，向用戶提供加工形成的數據產品和服務，但不得將授權運營的原始公共數據提供給第三方。法律、行政法規(guī)另外規(guī)定的除外。

　　省級數據主管部門會同省級網信、公安、國家安全、財政等部門制定全省公共數據授權運營具體辦法，明確授權方式、授權運營單位的安全條件和運營行為規(guī)范等內容，報省級人民政府批準后實施。

　　第四十一條 財政資金保障運行的公共管理和服務機構為依法履行職責，可以申請采購非公共數據。數據主管部門負責統(tǒng)籌非公共數據采購需求。

　　鼓勵數據利用主體與公共管理和服務機構合作，將利用公共數據形成的各類成果用于公共管理和公共服務，提升公共管理和公共服務的有效性。

　　第五章 數據安全

　　第四十二條 數據處理者開展數據處理活動應當履行以下義務，保障數據安全：

　?。ㄒ唬┮勒辗伞⒎ㄒ?guī)規(guī)定，建立健全全流程數據安全管理制度和技術保護機制；

　?。ǘ┙M織開展數據安全教育培訓；

　　（三）采取技術措施和其他必要措施，防止數據篡改、泄露、毀損、丟失、非法獲取或者非法利用；

　?。ㄋ模┘訌婏L險監(jiān)測，發(fā)現數據安全缺陷、漏洞等風險時應當立即采取補救措施；

　?。ㄎ澹┌l(fā)生數據安全事件時應當立即采取處置措施，按照規(guī)定及時告知用戶并向有關主管部門報告；

　?。├没ヂ摼W等信息網絡開展數據處理活動的，應當在網絡安全等級保護制度基礎上，履行上述數據安全保護義務；

　?。ㄆ撸┓?、法規(guī)規(guī)定的其他數據安全保護義務。

　　第四十三條 重要數據處理者應當明確數據安全責任人和管理機構，按照規(guī)定定期對其數據處理活動開展風險評估，并依法向有關主管部門報送風險評估報告。

　　處理重要數據應當按照法律、行政法規(guī)及國家有關規(guī)定執(zhí)行。

　　第四十四條 公共管理和服務機構應當制定本機構公共數據安全管理制度，并根據國家和本省數據分類分級相關要求對公共數據進行分類分級，在數據收集、使用和人員管理等業(yè)務環(huán)節(jié)承擔安全責任。

　　省級數據主管部門會同省級相關部門，確定全省重要公共數據目錄，對列入目錄的公共數據進行重點保護。

　　第四十五條 加強數據安全風險評估、報告、信息共享、監(jiān)測預警，建設全省一體化的公共數據安全預警和應急處置機制。

　　發(fā)生數據安全事件，網信部門應當會同公安機關依照相關應急預案，采取應急處置措施，并及時向社會發(fā)布與公眾有關的警示信息。

　　第四十六條 公共管理和服務機構應當強化數據安全組織和人才力量，采取多種方式培養(yǎng)數據安全專業(yè)人才。

　　支持數據安全檢測評估、認證等專業(yè)機構依法開展服務活動。

　　支持有關部門、行業(yè)組織、企業(yè)、教育和科研機構、有關專業(yè)機構等在數據安全風險評估、防范、處置等方面開展協(xié)作。

　　第六章 法律責任

　　第四十七條 違反本條例規(guī)定，法律、行政法規(guī)有規(guī)定的，從其規(guī)定。

　　第四十八條 公共管理和服務機構及其工作人員有下列行為之一的，由本級數據主管部門按照管理權限責令限期整改，公共管理和服務機構應當在規(guī)定期限內完成整改，并反饋整改情況；未按照要求整改的，由數據主管部門提請本級人民政府或者上級主管部門予以通報批評；情節(jié)嚴重的，由有權機關對負有責任的領導人員和直接責任人員依法給予處理：

　?。ㄒ唬┪窗凑毡緱l例規(guī)定歸集公共數據的；

　?。ǘ┻`反本條例規(guī)定，擅自新建跨部門公共數據共享、開放通道、平臺，或者未按規(guī)定進行整合的；

　?。ㄈ┪窗凑毡緱l例規(guī)定編制公共數據目錄的；

　?。ㄋ模┪窗凑毡緱l例規(guī)定共享、開放公共數據的；

　?。ㄎ澹┪窗凑毡緱l例規(guī)定履行公共數據治理義務的；

　?。┪窗凑毡緱l例規(guī)定授權他人運營公共數據的。

　　第四十九條 數據主管部門及其工作人員在公共數據管理和發(fā)展工作中，不履行或者不正確履行本條例規(guī)定的職責，造成危害后果或者不良影響的，或者存在其他玩忽職守、濫用職權、徇私舞弊行為的，由有權機關對負有責任的領導人員和直接責任人員依法給予處理。

　　第五十條 數據處理主體違反本條例規(guī)定，依法受到行政處罰的，相關信息依法記入其信用檔案。

　　第七章 附則

　　第五十一條 除本條例第一章第三條第四項規(guī)定的公共管理和服務機構外，運行經費由本省各級財政保障的單位、中央國家機關派駐本省的相關管理單位以及通信、民航、鐵路等單位在依法履行公共管理和服務職責過程中收集和產生的各類數據，參照公共數據的有關規(guī)定執(zhí)行。法律、行政法規(guī)另有規(guī)定的，從其規(guī)定。

　　第五十二條 本條例自 年 月 日起施行。