上海@@市@@人民代表大会常务委员会@@公告@@
《上海@@市@@数据@@条例@@》已由上海@@市@@第十五@@届人民代表大会常务委员会第三@@十七@@次会议于@@2021年@@11月@@25日@@通过@@,现予公布@@,自@@2022年@@1月@@1日@@起施行@@。
上海@@市@@人民代表大会常务委员会@@
2021年@@11月@@25日@@
上海@@市@@数据@@条例@@
(2021年@@11月@@25日@@上海@@市@@第十五@@届人@@民代表大会常务委员会第三@@十七@@次会议通过@@)
第一@@章@@ 总则@@
第一@@条@@ 为了保护自@@然人@@@@、法人@@和非法人@@组织@@与数据@@有关的权益@@,规范数据@@处理@@活动@@,促进数据@@依法有序@@自@@由流动@@@@,保障数据@@安全@@@@,加快数据@@要素市@@场@@培育@@,推动数字经济更好服务@@和融入新发展格局@@,根据@@《中华人民共和国数据@@安全@@法@@》《中华人民共和国个人信息@@保护法@@》等法律@@@@、行政法规@@@@,结合本市@@实际@@,制定本条例@@。
第二@@条@@ 本条例中下列用语的含义@@:
(一@@)数据@@,是指任何以电子或者其他方式@@对信息的记录@@。
(二@@)数据@@处理@@,包括数据@@的收集@@、存储@@、使用@@、加工@@、传输@@、提供@@、公开等@@。
(三@@)数据@@安全@@,是指通过采取必要@@措施@@,确保数据@@处于有效保护和合法利用的状态@@,以及具备保障持续安全状态的能力@@。
(四@@)公共数据@@@@,是指本市@@国家机关@@@@@@、事业单位@@,经依法授权具有管理公共事务职能的组织@@,以及供水@@、供电@@、供气@@、公共交通等提供@@公共服务@@的组织@@(以下统称公共管理和服务@@机构@@),在履行公共管理和服务@@职责过程中收集和产生的数据@@@@。
第三@@条@@ 本市@@坚持促进发展和监管规范并举@@,统筹推进@@数据@@权益保护@@、数据@@流通利用@@、数据@@安全@@管理@@,完善支持数字经济发展的体制机制@@,充分发挥数据@@在实现治理@@体系和治理@@能力现代化@@、推动经济社会发展中的作用@@。
第四@@条@@ 市@@人民政府应当将数据@@开发利用和产业发展@@、数字经济发展纳入国民经济和社会发展规划@@,建立健全数据@@治理@@@@和流通利用体系@@,促进公共数据@@@@社会化开发利用@@,协调解决数据@@开发利用@@、产业发展和数据@@安全@@工作中的重大问题@@@@,推动数字经济发展和城市@@数字化转型@@。
区人民政府应当按照全市@@总体要求和部署@@,做好本行政区域数据@@发展和管理相关工作@@,创新推广数字化转型应用场景@@。
乡镇人民政府@@、街道办事处应当在基层治理@@中@@,推进@@数据@@的有效应用@@,提升治理@@效能@@。
第五@@条@@ 市@@政府办公厅@@负责统筹规划@@、综合协调全市@@数据@@发展和管理工作@@,促进数据@@综合治理@@和流通利用@@,推进@@、指导@@、监督全市@@公共数据@@@@工作@@。
市@@发展改革部门负责统筹本市@@新型基础设施规划建设@@和数字经济发展@@,推进@@本市@@数字化重大体制机制改革@@、综合政策制定以及区域联动等工作@@。
市@@经济信息化部门负责协调推进@@本市@@公共数据@@@@开放@@@@、社会经济各领域数据@@开发应用和产业发展@@,统筹推进@@信息基础设施规划@@、建设@@和发展@@,推动产业数字化@@、数字产业化等工作@@。
市@@网信部门负责统筹协调本市@@个人信息@@保护@@、网络数据@@安全@@和相关监管工作@@。
市@@公安@@、国家安全机关在各自@@职责范围@@内承担数据@@安全@@监管职责@@。
市@@财政@@、人力资源社会保障@@、市@@场监管@@、统计@@、物价等部门在各自@@职责范围@@内履行相关职责@@。
市@@大数据@@@@中心@@@@具体承担本市@@公共数据@@@@的集中统一@@管理@@,推动数据@@的融合应用@@。
第六@@条@@ 本市@@实行数据@@工作与业务工作协同管理@@,管区域必须管数字化转型@@、管行业@@必须管数字化转型@@,加强运用数字化手段@@,提升治理@@能力和治理@@水平@@。
本市@@鼓励各区@@、各部门@@、各企业@@事业单位@@建立首席数据@@官制度@@。首席数据@@官由本区域@@、本部门@@、本单位相关负责人担任@@。
第七@@条@@ 市@@人民政府设立由高校@@、科研机构@@、企业@@、相关部门的专家组成的数据@@专家委员会@@。数据@@专家委员会开展数据@@权益保护@@、数据@@流通利用@@、数据@@安全@@管理@@等方面的研究@@、评估@@,为本市@@数据@@发展和管理工作提供@@专业意见@@。
第八条@@ 本市@@加强数字基础设施规划和布局@@,提升电子政务云@@、电子政务外网等的服务@@能力@@,建设@@新一@@代通信网络@@、数据@@中心@@、人工智能@@平台@@等重大基础设施@@,建立完善网络@@、存储@@、计算@@、安全等数字基础设施体系@@。
第九条@@ 市@@、区有关部门应当将数据@@领域高层次@@、高学历@@、高技能以及紧缺人才纳入人才支持政策体系@@;完善专业技术@@职称体系@@,创新数据@@人才评价与激励机制@@,健全数据@@人才服务@@和保障机制@@。
本市@@加强数据@@领域相关知识和技术@@的宣传@@、教育@@、培训@@,提升公众数字素养和数字技能@@,将数字化能力培养纳入公共管理和服务@@机构教育@@培训@@体系@@。
第十条@@ 市@@标@@准化行政主管部门应当会同市@@政府办公厅@@@@、市@@有关部门加强数据@@标@@准体系的统筹建设@@和管理@@。
市@@数据@@标@@准化技术@@组织应当推动建立和完善本市@@数据@@基础性@@@@、通用性地方标@@准@@。
第十一@@条@@ 本市@@支持数据@@相关行业@@协会和组织发展@@。行业@@协会和组织应当依法制定并推动实施相关团体标@@准和行业@@规范@@,反映会员合理诉求和建议@@,加强行业@@自@@律@@,提供@@信息@@、技术@@、培训@@等服务@@@@,引导会员依法开展数据@@处理@@活动@@@@,配合有关部门开展行业@@监管@@,促进行业@@健康发展@@。
第二@@章@@ 数据@@权益保障@@
第一@@节@@ 一@@般规定@@
第十二@@条@@ 本市@@依法保护自@@然人@@@@对其个人信息@@享有的人格权益@@。
本市@@依法保护自@@然人@@@@、法人@@和非法人@@组织@@在使用@@@@、加工@@等数据@@处理@@活动中形成的法定或者约定的财产权益@@,以及在数字经济发展中有关数据@@创新活动取得的合法财产权益@@。
第十三@@条@@ 自@@然人@@、法人@@和非法人@@组织@@可以通过合法@@、正当@@的方式@@收集数据@@@@。收集已公开的数据@@@@,不得违反法律@@@@、行政法规@@@@的规定@@或者侵犯他人的合法权益@@。法律@@、行政法规@@@@对数据@@收集的目的和范围@@有规定的@@,应当在法律@@@@、行政法规@@@@规定的目的和范围@@内收集@@。
第十四@@条@@ 自@@然人@@、法人@@和非法人@@组织@@对其合法取得的数据@@@@,可以依法使用@@@@、加工@@。法律@@、行政法规@@@@另有规定或者当事人另有约定的除外@@。
第十五@@条@@ 自@@然人@@、法人@@和非法人@@组织@@可以依法开展数据@@交易@@@@活动@@。法律@@、行政法规@@@@另有规定的@@除外@@。
第十六@@条@@ 市@@、区人民政府及其有关部门可以依法要求相关自@@然人@@@@、法人@@和非法人@@组织@@提供@@突发事件处置工作所必需的数据@@@@。
要求自@@然人@@@@、法人@@和非法人@@组织@@提供@@数据@@的@@,应当在其履行法定职责的范围@@内依照法定的条件和程序@@进行@@,并明确数据@@使用@@的目的@@、范围@@、方式@@、期限@@。收集的数据@@不得用于与突发事件处置工作无@@关的事项@@。对在履行职责中知悉的个人隐私@@、个人信息@@、商业秘密@@、保密商务信息@@等应当依法予以保密@@,不得泄露@@或者非法向他人提供@@@@。
第十七@@条@@ 自@@然人@@、法人@@和非法人@@组织@@开展数据@@处理@@活动@@@@、行使相关数据@@权益@@,应当遵守法律@@@@、法规@@,尊重社会公德和伦理@@,遵守商业道德@@,诚实守信@@,不得危害国家安全@@和公共利益@@@@,不得损害他人的合法权益@@。
第二@@节@@ 个人信息@@特别保护@@
第十八条@@ 除法律@@@@、行政法规@@@@另有规定外@@,处理个人信息@@的@@,应当取得个人同意@@。个人信息@@的处理目的@@、处理方式@@和处理的个人信息@@种类@@发生变更的@@,应当重新取得个人同意@@。
处理个人自@@行公开或者其他已经合法公开的个人信息@@@@,应当依法在合理的范围@@内进行@@;个人明确拒绝的除外@@。处理已公开的个人信息@@@@,对个人权益有重大影响的@@,应当依法取得个人同意@@。
第十九条@@ 基于个人同意处理个人信息@@的@@@@,应当保证个人在充分知情的前提下自@@愿@@、明确作出同意@@,不得通过误导@@、欺诈@@、胁迫等违背其真实意愿的方式@@取得同意@@。法律@@、行政法规@@@@规定处理个人信息@@应当取得个人单独同意或者书面同意的@@,从其规定@@。
处理者在提供@@产品或者服务@@时@@,不得以个人不同意处理其个人信息@@或者撤回同意为由@@,拒绝提供@@产品或者服务@@@@;处理个人信息@@属于提供@@产品或者服务@@所必需的除外@@。
第二@@十条@@ 处理个人信息@@前@@,应当向个人告知下列事项@@:
(一@@)处理者的名称或者姓名和联系方式@@@@;
(二@@)处理个人信息@@的@@目的@@、方式@@;
(三@@)处理的个人信息@@种类@@、保存期限@@@@;
(四@@)个人依法享有的权利以及行使权利的方式@@和程序@@@@;
(五@@)法律@@、行政法规@@@@规定应当告知的其他事项@@。
处理者应当以显著方式@@@@、清晰易懂的语言真实@@、准确@@、完整@@地告知前款事项@@。
第二@@十一@@条@@ 个人发现其个人信息@@不准确@@或者不完整@@的@@,有权请求处理者更正@@、补充@@。
有下列情形之一@@的@@,处理者应当主动删除@@个人信息@@@@;处理者未删除@@的@@,个人有权请求删除@@@@:
(一@@)处理目的已实现@@、无@@法实现或者为实现处理目的不再必要@@@@;
(二@@)处理者停止提供@@产品或者服务@@@@,或者保存期限@@@@已届满@@;
(三@@)个人撤回同意@@;
(四@@)处理者违反法律@@@@、行政法规@@@@或者违反约定处理个人信息@@@@;
(五@@)法律@@、行政法规@@@@规定的其他情形@@。
对属于本条第一@@款@@、第二@@款情形的@@,处理者应当分别予以更正@@、补充@@、删除@@。法律@@、行政法规@@@@另有规定的@@,从其规定@@。
第二@@十二@@条@@ 处理自@@然人@@生物识别信息的@@,应当具有特定的目的和充分的必要@@性@@,并采取严格的保护措施@@。处理生物识别信息应当取得个人的单独同意@@;法律@@、行政法规@@@@另有规定的@@,从其规定@@。
第二@@十三@@条@@ 在本市@@商场@@、超市@@@@、公园@@、景区@@、公共文化体育@@场馆@@、宾馆等公共场所@@,以及居住小区@@、商务楼宇等区域@@,安装图像采集@@、个人身份识别设备@@,应当为维护公共安全所必需@@,遵守国家有关规定@@,并设置显著标@@识@@。
所收集的个人图像@@、身份识别信息@@,只能用于维护公共安全的目的@@,不得用于其他目的@@;取得个人单独同意的除外@@。
本条第一@@款规定的公共场所或者区域@@,不得以图像采集@@、个人身份识别技术@@作为出入该场所或者区域的唯一@@验证方式@@@@。
第二@@十四@@条@@ 利用个人信息@@进行自@@动化决策@@,应当遵循合法@@@@、正当@@、必要@@、诚信的原则@@,保证决策的透明度和结果的公平@@、公正@@,不得对个人在交易@@价格等交易@@条件上实行不合理的差别待遇@@。
通过自@@动化决策方式@@向个人进行信息推送@@、商业营销的@@,应当同时提供@@不针对其个人特征的选项@@,或者向个人提供@@便捷的拒绝方式@@@@。
通过自@@动化决策方式@@作出对个人权益有重大影响的@@决定@@,个人有权要求处理者予以说明@@,并有权拒绝处理者仅通过自@@动化决策的方式@@作出决定@@。
第三@@章@@ 公共数据@@@@
第一@@节@@ 一@@般规定@@
第二@@十五@@条@@ 本市@@健全公共数据@@@@资源体系@@,加强公共数据@@@@治理@@@@@@,提高公共数据@@@@共享@@@@效率@@,扩大公共数据@@@@有序@@开放@@@@,构建统一@@协调的公共数据@@@@运营机制@@,推进@@公共数据@@@@和其他数据@@融合应用@@,充分发挥公共数据@@@@在推动城市@@数字化转型和促进经济社会发展中的驱动作用@@。
第二@@十六@@条@@ 负责本系统@@、行业@@公共数据@@@@管理的市@@级部门@@(以下简称市@@级责任部门@@@@)应当依据业务职能@@,制定本系统@@、行业@@公共数据@@@@资源规划@@,完善管理制度和标@@准规范@@,组织开展本系统@@、行业@@数据@@的收集@@、归集@@、治理@@、共享@@、开放@@、应用及其相关质量和安全管理@@。公共数据@@@@管理涉及多个部门或者责任不明确的@@,由市@@政府办公厅@@指定市@@级责任部门@@@@。
区人民政府明确的公共数据@@@@主管部门@@,负责统筹开展本行政区域公共数据@@@@管理工作@@,接受市@@政府办公厅@@的业务指导@@@@。
第二@@十七@@条@@ 市@@大数据@@@@资源平台@@和区大数据@@@@资源分平台@@@@(以下统称大数据@@@@资源平台@@@@)是本市@@依托电子政务云实施全市@@公共数据@@@@归集@@@@、整合@@、共享@@、开放@@、运营的统一@@基础设施@@,由市@@大数据@@@@中心@@@@负责统一@@规划@@。
本市@@财政@@资金保障运行的公共管理和服务@@机构不得新建跨部门@@、跨层级的公共数据@@@@资源平台@@@@、共享@@和开放@@渠道@@@@;已经建成的@@,应当按照有关规定进行整合@@@@。
第二@@十八条@@ 本市@@建立全市@@统一@@的公共数据@@@@目录管理体系@@。公共管理和服务@@机构在依法履行公共管理和服务@@职责过程中收集和产生的数据@@@@,以及依法委托第三@@方收集和产生的数据@@@@,应当纳入公共数据@@@@目录@@。
市@@政府办公厅@@负责制定目录编制规范@@。市@@级责任部门@@应当按照数据@@与业务对应的原则@@,编制本系统@@、行业@@公共数据@@@@目录@@,明确公共数据@@@@的来源@@、更新频率@@、安全等级@@、共享@@开放@@属性等要素@@。区公共数据@@@@主管部门可以根据@@实际需要@@,对未纳入市@@@@级责任部门@@公共数据@@@@目录的公共数据@@@@编制区域补充@@目录@@。
第二@@十九条@@ 本市@@对公共数据@@@@实行分类管理@@。市@@大数据@@@@中心@@@@应当根据@@公共数据@@@@的通用性@@、基础性@@、重要性和数据@@来源属性等制定公共数据@@@@分类规则和标@@准@@,明确不同类别公共数据@@@@的管理要求@@,在公共数据@@@@全生命周期采取差异化管理措施@@。
市@@级责任部门@@应当按照公共数据@@@@分类规则和标@@准确@@定公共数据@@@@类别@@,落实差异化管理措施@@。
第三@@十条@@ 公共管理和服务@@机构收集数据@@应当符合本单位法定职责@@,遵循合法@@、正当@@、必要@@的原则@@。可以通过共享@@方式@@获取的公共数据@@@@@@,不得重复收集@@。
需要依托区有关部门收集的视频@@、物联等数据@@量大@@、实时性强的公共数据@@@@@@,由区公共数据@@@@主管部门根据@@市@@级责任部门@@需求统筹开展收集@@,并依托区大数据@@@@资源分平台@@存储@@@@。
第三@@十一@@条@@ 通过市@@大数据@@@@资源平台@@治理@@的公共数据@@@@@@,可以按照数据@@的区域属性回传至大数据@@@@资源分平台@@@@,支持各区开展数据@@应用@@。
第三@@十二@@条@@ 本市@@财政@@资金保障运行的公共管理和服务@@机构为依法履行职责@@,可以申请采购非公共数据@@@@@@。市@@政府办公厅@@负责统筹市@@级公共管理和服务@@机构的非公共数据@@@@采购需求@@,市@@大数据@@@@中心@@@@负责统一@@实施@@。区公共数据@@@@主管部门负责统筹本行政区域个性化采购需求@@,自@@行组织采购@@。
第三@@十三@@条@@ 本市@@国家机关@@@@、事业单位@@以及经依法授权具有管理公共事务职能的组织@@应当及时向大数据@@@@资源平台@@归集@@公共数据@@@@@@。其他公共管理和服务@@机构的公共数据@@@@可以按照逻辑集中@@、物理分散的方式@@实施归集@@@@,但具有公共管理和服务@@应用需求的公共数据@@@@应当向大数据@@@@资源平台@@归集@@@@。
市@@大数据@@@@中心@@@@根据@@公共数据@@@@分类管理要求对相关数据@@实施统一@@归集@@@@,保障数据@@向大数据@@@@资源平台@@归集@@的实时性@@、完整@@性和准确@@性@@。
已归集@@的公共数据@@@@发生变更@@、失效等情形的@@,公共管理和服务@@机构应当及时更新@@。
第三@@十四@@条@@ 市@@大数据@@@@中心@@@@应当统筹规划并组织实施自@@然人@@@@、法人@@、自@@然资源和空间@@地理等基础数据@@库建设@@@@。
市@@级责任部门@@应当按照本市@@公共数据@@@@管理要求@@,规划和建设@@本系统@@、行业@@业务应用专题@@@@库@@@@,并会同相关部门规划和建设@@重点行业@@领域主题@@库@@@@。
第三@@十五@@条@@ 市@@级责任部门@@应当建立健全本系统@@、行业@@公共数据@@@@质量管理@@体系@@,加强数据@@质量管控@@。
市@@大数据@@@@中心@@@@应当按照市@@政府办公厅@@明确的监督管理规则@@,组织开展公共数据@@@@的质量监督@@,对数据@@质量进行实时监测和定期评估@@@@,并建立异议与更正管理制度@@。
第三@@十六@@条@@ 市@@政府办公厅@@应当建立日@@常公共数据@@@@管理工作监督检查机制@@,对公共管理和服务@@机构的公共数据@@@@目录编制工作@@、质量管理@@、共享@@、开放@@等情况开展监督检查@@。
市@@政府办公厅@@应当对市@@级责任部门@@和各区开展公共数据@@@@工作的成效情况定期组织考核评价@@,考核评价结果纳入各级领导班子和领导干部年@@度绩效考核@@。
第三@@十七@@条@@ 本市@@财政@@资金保障运行的公共管理和服务@@机构开展公共数据@@@@收集@@、归集@@、治理@@、共享@@、开放@@及其质量和安全管理等工作涉及的经费@@,纳入市@@@@、区财政预算@@。
第二@@节@@ 公共数据@@@@共享@@@@和开放@@@@
第三@@十八条@@ 公共管理和服务@@机构之间共享@@公共数据@@@@@@,应当以共享@@为原则@@,不共享@@为例外@@。公共数据@@@@应当通过大数据@@@@资源平台@@进行共享@@@@。
公共管理和服务@@机构应当根据@@履职需要@@,提出数据@@需求清单@@;根据@@法定职责@@,明确本单位可以共享@@的数据@@责任清单@@;对法律@@@@、法规@@明确规定不能共享@@的数据@@@@,经市@@政府办公厅@@审核后@@,列入负面清单@@。
市@@政府办公厅@@应当建立以共享@@需求清单@@、责任清单和负面清单为基础的公共数据@@@@共享@@@@机制@@。
第三@@十九条@@ 公共管理和服务@@机构提出共享@@需求的@@,应当明确应用场景@@,并承诺其真实性@@、合规性@@、安全性@@。对未列入负面清单@@的公共数据@@@@@@,可以直接共享@@@@,但不得超出依法履行职责的必要@@范围@@@@;对未列入公共数据@@@@目录的公共数据@@@@@@,市@@级责任部门@@应当在收到共享@@需求之日@@起十五@@个工作日@@内进行确认后编入公共数据@@@@目录并提供@@共享@@@@。
公共管理和服务@@机构超出依法履行职责的必要@@范围@@@@,通过大数据@@@@资源平台@@获取其他机构共享@@数据@@的@@,市@@大数据@@@@中心@@@@应当在发现后立即停止其获取超出必要@@范围@@的数据@@@@。
第四@@十条@@ 公共管理和服务@@机构向自@@然人@@@@、法人@@和非法人@@组织@@提供@@服务@@时@@,需要使用@@其他部门数据@@的@@,应当使用@@大数据@@@@资源平台@@提供@@的最新数据@@@@。
公共管理和服务@@机构应当建立共享@@数据@@管理机制@@,通过共享@@获取的公共数据@@@@@@,应当用于本单位依法履行职责的需要@@,不得以任何形式提供@@给第三@@方@@,也不得用于其他任何目的@@。
第四@@十一@@条@@ 本市@@以需求导向@@、分级分类@@、公平公开@@、安全可控@@、统一@@标@@准@@、便捷高效为原则@@,推动公共数据@@@@面向社会开放@@@@,并持续扩大公共数据@@@@开放@@范围@@@@。
公共数据@@@@按照开放@@类型@@分为无@@条件开放@@@@、有条件开放@@和非开放@@三@@类@@。涉及个人隐私@@、个人信息@@、商业秘密@@、保密商务信息@@,或者法律@@@@、法规@@规定不得开放@@的@@,列入非开放@@类@@;对数据@@安全@@和处理能力要求较高@@、时效性较强或者需要持续获取的公共数据@@@@@@,列入有条件开放@@类@@;其他公共数据@@@@列入无@@条件开放@@类@@。
非开放@@类公共数据@@@@依法进行脱密@@、脱敏处理@@,或者相关权利人同意开放@@的@@,可以列入无@@条件开放@@或者有条件开放@@类@@。对有条件开放@@类公共数据@@@@@@,自@@然人@@、法人@@和非法人@@组织@@可以通过市@@大数据@@@@资源平台@@提出数据@@开放@@请求@@,相关公共管理和服务@@机构应当按照规定处理@@。
第四@@十二@@条@@ 本市@@依托市@@大数据@@@@资源平台@@向社会开放@@公共数据@@@@@@。
市@@级责任部门@@、区人民政府以及其他公共管理和服务@@机构分别负责本系统@@@@、行业@@、本行政区域和本单位的公共数据@@@@开放@@@@,在公共数据@@@@目录范围@@内制定公共数据@@@@开放@@清单@@,明确数据@@的开放@@范围@@@@、开放@@类型@@、开放@@条件和更新频率@@等@@,并动态调整@@。
公共数据@@@@开放@@具体规则@@,由市@@经济信息化部门制定@@。
第四@@十三@@条@@ 本市@@制定相关政策@@,组织开展公共数据@@@@开放@@和开发利用的创新试点@@,鼓励自@@然人@@@@、法人@@和非法人@@组织@@对公共数据@@@@进行深度加工@@和增值使用@@@@。
第三@@节@@ 公共数据@@@@授权运营@@
第四@@十四@@条@@ 本市@@建立公共数据@@@@授权运营@@机制@@,提高公共数据@@@@社会化开发利用水平@@。
市@@政府办公厅@@应当组织制定公共数据@@@@授权运营@@管理办法@@,明确授权主体@@@@,授权条件@@、程序@@、数据@@范围@@@@,运营平台@@的服务@@和使用@@机制@@,运营行为规范@@,以及运营评价和退出情形等内容@@。市@@大数据@@@@中心@@@@应当根据@@公共数据@@@@授权运营@@管理办法对被授权运营主体@@实施日@@常监督管理@@。
第四@@十五@@条@@ 被授权运营主体@@应当在授权范围@@内@@,依托统一@@规划的公共数据@@@@运营平台@@提供@@的安全可信环境@@,实施数据@@开发利用@@,并提供@@数据@@产品和服务@@@@。
市@@政府办公厅@@应当会同市@@网信等相关部门和数据@@专家委员会@@,对被授权运营主体@@规划的应用场景进行合规性@@和安全风险等评估@@@@。
授权运营的数据@@涉及个人隐私@@@@、个人信息@@、商业秘密@@、保密商务信息@@的@@,处理该数据@@应当符合相关法律@@@@、法规@@的规定@@。
市@@政府办公厅@@、市@@大数据@@@@中心@@@@、被授权运营主体@@等部门和单位@@,应当依法履行数据@@安全@@保护义务@@。
第四@@十六@@条@@ 通过公共数据@@@@授权运营@@形成的数据@@产品和服务@@@@,可以依托公共数据@@@@运营平台@@进行交易@@撮合@@@@、合同签订@@、业务结算等@@;通过其他途径签订合同的@@,应当在公共数据@@@@运营平台@@备案@@。
第四@@章@@ 数据@@要素市@@场@@
第一@@节@@ 一@@般规定@@
第四@@十七@@条@@ 市@@人民政府应当按照国家要求@@,深化@@数据@@要素市@@场@@化配置改革@@,制定促进政策@@,培育公平@@、开放@@、有序@@、诚信的数据@@要素市@@场@@@@,建立资产评估@@@@、登记结算@@、交易@@撮合@@、争议解决等市@@场运营体系@@,促进数据@@要素依法有序@@流动@@。
第四@@十八条@@ 市@@政府办公厅@@应当制定政策@@,鼓励和引导市@@场主体@@依法开展数据@@共享@@@@@@、开放@@、交易@@、合作@@,促进跨区域@@、跨行业@@的数据@@流通利用@@@@。
第四@@十九条@@ 本市@@制定政策@@,培育数据@@要素市@@场@@主体@@@@,鼓励研发数据@@技术@@@@、推进@@数据@@应用@@,深度挖掘数据@@价值@@,通过实质性加工@@和创新性劳动形成数据@@产品和服务@@@@。
第五@@十条@@ 本市@@探索构建数据@@资产评估@@指标@@体系@@,建立数据@@资产评估@@制度@@,开展数据@@资产凭证试点@@,反映数据@@要素的资产价值@@。
第五@@十一@@条@@ 市@@相关主管部门应当建立健全数据@@要素配置的统计@@指标@@体系和评估@@评价指南@@,科学评价各区@@、各部门@@、各领域的数据@@对经济社会发展的贡献度@@。
第五@@十二@@条@@ 市@@场主体@@应当加强数据@@质量管理@@@@,确保数据@@真实@@、准确@@、完整@@。
市@@场主体@@对数据@@的使用@@应当遵守反垄断@@、反不正当@@竞争@@、消费者权益保护等法律@@@@@@、法规@@的规定@@。
第二@@节@@ 数据@@交易@@@@
第五@@十三@@条@@ 本市@@支持数据@@交易@@@@服务@@机构有序@@发展@@,为数据@@交易@@@@提供@@数据@@资产@@、数据@@合规性@@@@、数据@@质量等第三@@方评估@@以及交易@@撮合@@@@、交易@@代理@@、专业咨询@@@@、数据@@经纪@@、数据@@交付等专业服务@@@@。
本市@@建立健全数据@@交易@@@@服务@@机构管理制度@@,加强对服务@@机构的监管@@,规范服务@@人员的执业行为@@。
第五@@十四@@条@@ 数据@@交易@@@@服务@@机构应当建立规范透明@@、安全可控@@、可追溯的数据@@交易@@@@服务@@环境@@,制定交易@@服务@@流程@@、内部管理制度@@,并采取有效措施保护数据@@安全@@@@,保护个人隐私@@、个人信息@@、商业秘密@@、保密商务信息@@。
第五@@十五@@条@@ 本市@@鼓励数据@@交易@@@@活动@@,有下列情形之一@@的@@,不得交易@@@@:
(一@@)危害国家安全@@、公共利益@@,侵害个人隐私的@@;
(二@@)未经合法权利人授权同意的@@;
(三@@)法律@@、法规@@规定禁止交易@@的其他情形@@。
第五@@十六@@条@@ 市@@场主体@@可以通过依法设立的数据@@交易@@@@所进行数据@@交易@@@@@@,也可以依法自@@行交易@@@@。
第五@@十七@@条@@ 从事数据@@交易@@@@活动的市@@场主体@@可以依法自@@主定价@@。
市@@相关主管部门应当组织相关行业@@协会等制订数据@@交易@@@@价格评估@@导则@@,构建交易@@价格评估@@指标@@@@。
第五@@章@@ 数据@@资源开发和应用@@
第五@@十八条@@ 本市@@支持数据@@资源开发和应用@@@@,发挥海量数据@@和丰富应用场景优势@@,鼓励和引导全社会参与经济@@、生活@@、治理@@等领域全面数字化转型@@,提升城市@@软实力@@。
第五@@十九条@@ 本市@@通过标@@准制定@@、政策支持等方式@@@@,支持数据@@基础研究和关键核心技术@@攻关@@,发展高端数据@@产品和服务@@@@。
本市@@培育壮大数据@@@@收集存储@@@@、加工@@处理@@、交易@@流通@@等数据@@核心产业@@,发展大数据@@@@@@、云计算@@@@、人工智能@@、区块链@@、高端软件@@、物联网等产业@@。
第六@@十条@@ 本市@@促进数据@@技术@@与实体经济深度融合@@,推动数据@@赋能经济数字化转型@@,支持传统产业转型升级@@,催生新产业@@、新业态@@、新模式@@。本市@@鼓励各类企业@@开展数据@@融合应用@@,加快生产制造@@、科技研发@@、金融服务@@@@、商贸流通@@、航运物流@@、农业等领域的数据@@赋能@@,推动产业互联网和消费互联网贯通发展@@。
第六@@十一@@条@@ 本市@@促进数据@@技术@@和服务@@业深度融合@@,推动数据@@赋能生活@@数字化转型@@,提高公共卫生@@、医疗@@、教育@@、养老@@、就业等基本民生领域和商业@@、文娱@@、体育@@、旅游等质量民生领域的数字化水平@@。本市@@制定政策@@,支持网站@@、手机应用程序@@@@、智慧终端设施@@、各类公共服务@@设施面向残疾人和老年@@人开展适应性数字化改造@@。
第六@@十二@@条@@ 本市@@促进数据@@技术@@与政府管理@@、服务@@、运行深度融合@@,推动数据@@赋能治理@@数字化转型@@,深化@@欧宝娱乐靠谱吗 “一@@网通办@@”、城市@@运行@@“一@@网统管@@”建设@@,推进@@经济治理@@@@、社会治理@@@@、城市@@治理@@领域重点综合场景应用体系构建@@,通过治理@@数字化转型驱动超大城市@@治理@@模式创新@@。
第六@@十三@@条@@ 本市@@鼓励重点领域产业大数据@@@@枢纽建设@@@@,融合数据@@@@、算法@@、算力@@,建设@@综合性创新平台@@和行业@@数据@@中心@@@@。
本市@@推动国家和地方大数据@@@@实验室@@、产业创新中心@@、技术@@创新中心@@、工程研究中心@@、企业@@技术@@中心@@,以及研发与转化功能型平台@@@@、新型研发组织等建设@@@@。
第六@@十四@@条@@ 本市@@建设@@数字化转型示范区@@,支持新城等重点区域同步规划关键信息基础设施@@,完善产业空间@@@@、生活@@空间@@@@、城市@@空间@@等领域数据@@资源的全生命周期管理机制@@。
市@@、区人民政府应当根据@@本市@@产业功能布局@@,推动园区整体数字化转型@@,发展智能制造@@、在线新经济@@、大数据@@@@、人工智能@@等数字产业园区@@。
第六@@章@@ 浦东新区数据@@改革@@
第六@@十五@@条@@ 本市@@支持浦东新区高水平改革开放@@@@、打造社会主义现代化建设@@引领区@@,推进@@数据@@权属界定@@、开放@@共享@@@@、交易@@流通@@、监督管理等标@@准制定和系统建设@@@@。
第六@@十六@@条@@ 本市@@支持浦东新区探索与海关@@、统计@@、税务@@、人民银行@@、银保监等国家有关部门建立数据@@共享@@@@使用@@机制@@,对浦东新区相关的公共数据@@@@实现实时共享@@@@。
浦东新区应当结合重大风险防范@@@@、营商环境@@提升@@、公共服务@@优化等重大改革创新工作@@,明确数据@@应用场景需求@@。
浦东新区应当健全各区级公共管理和服务@@机构之间的公共数据@@@@共享@@@@机制@@。
第六@@十七@@条@@ 本市@@按照国家要求@@,在浦东新区设立数据@@交易@@@@所并运营@@。
数据@@交易@@@@所应当按照相关法律@@@@、行政法规@@@@和有关主管部门的规定@@,为数据@@交易@@@@提供@@场所与设施@@,组织和监管数据@@交易@@@@@@。
数据@@交易@@@@所应当制订数据@@交易@@@@规则和其他有关业务规则@@,探索建立分类分层的新型数据@@综合交易@@机制@@,组织对数据@@交易@@@@进行合规性@@审查@@、登记清算@@、信息披露@@,确保数据@@交易@@@@公平有序@@@@、安全可控@@、全程可追溯@@。
浦东新区鼓励和引导市@@场主体@@依法通过数据@@交易@@@@所进行交易@@@@。
第六@@十八条@@ 本市@@根据@@国家部署@@,推进@@国际数据@@港建设@@@@,聚焦中国@@(上海@@)自@@由贸易试验区临港新片区@@(以下简称临港新片区@@),构建国际互联网数据@@专用通道@@、功能型数据@@中心@@等新型基础设施@@,打造全球数据@@汇聚流转枢纽平台@@@@。
第六@@十九条@@ 本市@@依照国家相关法律@@@@、法规@@的规定@@,在临港新片区内探索制定低风险跨境流动数据@@目录@@,促进数据@@跨境安全@@、自@@由流动@@。在临港新片区内依法开展跨境数据@@活动的自@@然人@@@@、法人@@和非法人@@组织@@,应当按照要求报送相关信息@@。
第七@@十条@@ 本市@@按照国家相关要求@@,采取措施@@,支持浦东新区培育国际化数据@@产业@@,引进相关企业@@和项目@@。
本市@@支持浦东新区建立算法@@评价标@@准体系@@,推动算法@@知识产权保护@@。
本市@@支持在浦东新区建设@@行业@@性数据@@枢纽@@,打造基础设施和平台@@@@,促进重大产业链供应链数据@@互联互通@@。
第七@@十一@@条@@ 本市@@支持浦东新区加强数据@@交易@@@@相关的数字信任体系建设@@@@,创新融合大数据@@@@@@、区块链@@、零信任等技术@@@@,构建数字信任基础设施@@,保障可信数据@@交易@@@@服务@@@@。
第七@@章@@ 长三@@角区域数据@@合作@@@@
第七@@十二@@条@@ 本市@@按照国家部署@@,协同长三@@角区域其他省建设@@全国一@@体化大数据@@@@中心@@体系长三@@角国家枢纽节点@@,优化数据@@中心@@和存算资源布局@@,引导数据@@中心@@集约化@@、规模化@@、绿色化发展@@,推动算力@@@@、数据@@、应用资源集约化和服务@@化创新@@,全面支撑@@长三@@角区域各行业@@数字化升级和产业数字化转型@@。
第七@@十三@@条@@ 本市@@与长三@@角区域其他省共同开展长三@@角区域数据@@标@@准化体系建设@@@@,按照区域数据@@共享@@@@需要@@,共同建立数据@@资源目录@@、基础库@@、专题@@@@库@@、主题@@库@@、数据@@共享@@@@、数据@@质量和安全管理等基础性@@标@@准和规范@@,促进数据@@资源共享@@和利用@@。
第七@@十四@@条@@ 本市@@依托全国一@@体化@@欧宝娱乐靠谱吗 平台@@建设@@长三@@角数据@@共享@@@@交换平台@@@@,支撑@@长三@@角区域数据@@共享@@@@共用@@、业务协同和场景应用建设@@@@,推动数据@@有效流动和开发利用@@。
本市@@与长三@@角区域其他省共同推动建立以需求清单@@、责任清单和共享@@数据@@资源目录为基础的长三@@角区域数据@@共享@@@@机制@@。
第七@@十五@@条@@ 本市@@与长三@@角区域其他省共同推动建立跨区域数据@@异议核实与处理@@、数据@@对账机制@@,确保各省级行政区域提供@@的数据@@与长三@@角数据@@共享@@@@交换平台@@数据@@的一@@致性@@,实现数据@@可对账@@、可校验@@、可稽核@@,问题@@可追溯@@、可处理@@。
第七@@十六@@条@@ 本市@@与长三@@角区域其他省共同促进数字认证体系@@、电子证照等的跨区域互认互通@@,支撑@@欧宝娱乐靠谱吗 和城市@@运行@@管理跨区域协同@@。
第七@@十七@@条@@ 本市@@与长三@@角区域其他省共同推动区块链@@@@、隐私计算@@等数据@@安全@@流通技术@@的利用@@,建立跨区域的数据@@融合开发利用机制@@,发挥数据@@在跨区域协同发展中的创新驱动作用@@。
第八章@@ 数据@@安全@@
第七@@十八条@@ 本市@@实行数据@@安全@@责任制@@,数据@@处理@@者是数据@@安全@@责任主体@@@@。
数据@@同时存在多个处理者的@@,各数据@@处理@@者承担相应的安全责任@@。
数据@@处理@@者发生变更的@@,由新的数据@@处理@@者承担数据@@安全@@保护责任@@。
第七@@十九条@@ 开展数据@@处理@@活动@@,应当履行以下义务@@,保障数据@@安全@@@@:
(一@@)依照法律@@@@、法规@@的规定@@,建立健全全流程数据@@安全@@管理@@制度和技术@@保护机制@@;
(二@@)组织开展数据@@安全@@教育@@培训@@@@;
(三@@)采取相应的技术@@措施和其他的必要@@措施@@,确保数据@@安全@@@@,防止数据@@篡改@@、泄露@@、毁损@@、丢失或者非法获取@@、非法利用@@;
(四@@)加强风险监测@@,发现数据@@安全@@缺陷@@、漏洞等风险时@@,应当立即采取补救措施@@;
(五@@)发生数据@@安全@@事件@@时@@,应当立即采取处置措施@@,按照规定及时告知用户并向有关主管部门报告@@@@;
(六@@)利用互联网等信息网络开展数据@@处理@@活动@@@@,应当在网络安全等级@@保护制度的基础上@@,履行上述数据@@安全@@保护义务@@;
(七@@)法律@@、法规@@规定的其他数据@@安全@@保护义务@@。
第八十条@@ 本市@@按照国家要求@@,建立健全数据@@分类分级保护制度@@,推动本地区数据@@安全@@治理@@工作@@。
本市@@建立重要数据@@目录管理机制@@,对列入目录的数据@@进行重点保护@@。重要数据@@的具体目录由市@@政府办公厅@@会同市@@网信等部门编制@@,并按照规定报送国家有关部门@@。
第八十一@@条@@ 重要数据@@处理@@者应当明确数据@@安全@@责任人和管理机构@@,按照规定定期对其数据@@处理@@活动开展风险评估@@@@,并依法向有关主管部门报送风险评估@@报告@@@@。
处理重要数据@@应当按照法律@@@@、行政法规@@@@及国家有关规定执行@@。
第八十二@@条@@ 市@@级责任部门@@应当制定本系统@@@@、行业@@公共数据@@@@安全@@管理@@制度@@,并根据@@国家和本市@@数据@@分类分级相关要求对公共数据@@@@进行分级@@,在数据@@收集@@、使用@@和人员管理等业务环节承担安全责任@@。
属于市@@大数据@@@@中心@@@@实施信息化工作范围@@的@@,市@@大数据@@@@中心@@@@应当对公共数据@@@@的传输@@@@、存储@@、加工@@等技术@@环节承担安全责任@@,并按照数据@@等级采取安全防护措施@@。
第八十三@@条@@ 本市@@按照国家统一@@部署@@,建立健全集中统一@@的数据@@安全@@风险评估@@@@、报告@@、信息共享@@@@、监测预警机制@@,加强本地区数据@@安全@@风险信息的获取@@、分析@@、研判@@、预警工作@@。
第八十四@@条@@ 本市@@按照国家统一@@部署@@,建立健全数据@@安全@@应急处置机制@@。发生数据@@安全@@事件@@,市@@网信部门应当会同市@@公安@@机关依照相关应急预案@@,采取应急处置措施@@,防止危害扩大@@,消除安全隐患@@,并及时向社会发布与公众有关的警示信息@@。
第八十五@@条@@ 本市@@支持数据@@安全@@检测评估@@@@、认证等专业机构依法开展服务@@活动@@。
本市@@支持有关部门@@、行业@@组织@@、企业@@、教育@@和科研机构@@@@、有关专业机构等在数据@@安全@@风险评估@@@@、防范@@、处置等方面开展协作@@。
第九章@@ 法律@@责任@@
第八十六@@条@@ 违反本条例规定@@,法律@@、行政法规@@@@有规定的@@,从其规定@@。
第八十七@@条@@ 国家机关@@、履行公共管理和服务@@职责的事业单位@@及其工作人员有下列行为之一@@的@@,由本级人民政府或者上级主管部门责令改正@@;情节严重的@@,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分@@:
(一@@)未按照本条例第十六@@条@@第二@@款规定收集或者使用@@数据@@的@@;
(二@@)违反本条例第二@@十七@@条@@第二@@款规定@@,擅自@@新建跨部门@@、跨层级的数据@@资源平台@@@@、共享@@、开放@@渠道@@,或者未按规定进行整合@@的@@;
(三@@)未按照本条例第二@@十八条@@规定编制公共数据@@@@目录的@@;
(四@@)未按照本条例第三@@十条@@@@、第三@@十三@@条@@、第三@@十八条@@、第三@@十九条@@、第四@@十条@@、第四@@十二@@条@@规定收集@@、归集@@、共享@@、开放@@公共数据@@@@的@@;
(五@@)未按照本条例第三@@十五@@条@@第一@@款规定履行公共数据@@@@质量管理@@义务的@@;
(六@@)未通过公共数据@@@@开放@@或者授权运营等法定渠道@@,擅自@@将公共数据@@@@提供@@给市@@场主体@@的@@。
第八十八条@@ 违反本条例规定@@,依法受到行政处罚的@@,相关信息纳入本市@@公共信用信息服务@@平台@@@@,由有关部门依法开展联合惩戒@@。
第八十九条@@ 违反本条例规定@@处理个人信息@@@@,侵害众多个人的权益的@@,人民检察院@@、市@@消费者权益保护委员会@@,以及由国家网信部门确定的组织@@,可以依法向人民法院提起诉讼@@。
第十章@@ 附则@@
第九十条@@ 除本条例第二@@条@@第四@@项规定的公共管理和服务@@机构外@@,运行经费由本市@@各级财政保障的单位@@、中央国家机关@@派驻本市@@的相关管理单位以及通信@@、民航@@、铁路等单位在依法履行公共管理和服务@@职责过程中收集和产生的各类数据@@@@,参照公共数据@@@@的有关规定执行@@。法律@@、行政法规@@@@另有规定的@@,从其规定@@。
第九十一@@条@@ 本条例自@@@@2022年@@1月@@1日@@起施行@@。
