濃情美式2021-12-04 18:09:44

上海市資料條例

（2021年11月25日上海市第十五屆人民代表大會常務委員會第三十七次會議透過）

第一章 總則

第一條 為了保護自然人、法人和非法人組織與資料有關的權益，規範資料處理活動，促進資料依法有序自由流動，保障資料安全，加快資料要素市場培育，推動數字經濟更好服務和融入新發展格局，根據《中華人民共和國資料安全法》《中華人民共和國個人資訊保護法》等法律、行政法規，結合本市實際，制定本條例。

第二條 本條例中下列用語的含義：

（一）資料，是指任何以電子或者其他方式對資訊的記錄。

（二）資料處理，包括資料的收集、儲存、使用、加工、傳輸、提供、公開等。

（三）資料安全，是指透過採取必要措施，確保資料處於有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。

（四）公共資料，是指本市國家機關、事業單位，經依法授權具有管理公共事務職能的組織，以及供水、供電、供氣、公共交通等提供公共服務的組織（以下統稱公共管理和服務機構），在履行公共管理和服務職責過程中收集和產生的資料。

第三條 本市堅持促進發展和監管規範並舉，統籌推進資料權益保護、資料流通利用、資料安全管理，完善支援數字經濟發展的體制機制，充分發揮資料在實現治理體系和治理能力現代化、推動經濟社會發展中的作用。

第四條 市人民政府應當將資料開發利用和產業發展、數字經濟發展納入國民經濟和社會發展規劃，建立健全資料治理和流通利用體系，促進公共資料社會化開發利用，協調解決資料開發利用、產業發展和資料安全工作中的重大問題，推動數字經濟發展和城市數字化轉型。

區人民政府應當按照全市總體要求和部署，做好本行政區域資料發展和管理相關工作，創新推廣數字化轉型應用場景。

鄉鎮人民政府、街道辦事處應當在基層治理中，推進資料的有效應用，提升治理效能。

第五條 市政府辦公廳負責統籌規劃、綜合協調全市資料發展和管理工作，促進資料綜合治理和流通利用，推進、指導、監督全市公共資料工作。

市發展改革部門負責統籌本市新型基礎設施規劃建設和數字經濟發展，推進本市數字化重大體制機制改革、綜合政策制定以及區域聯動等工作。

市經濟資訊化部門負責協調推進本市公共資料開放、社會經濟各領域資料開發應用和產業發展，統籌推進資訊基礎設施規劃、建設和發展，推動產業數字化、數字產業化等工作。

市網信部門負責統籌協調本市個人資訊保護、網路資料安全和相關監管工作。

市公安、國家安全機關在各自職責範圍內承擔資料安全監管職責。

市財政、人力資源社會保障、市場監管、統計、物價等部門在各自職責範圍內履行相關職責。

市大資料中心具體承擔本市公共資料的集中統一管理，推動資料的融合應用。

第六條 本市實行資料工作與業務工作協同管理，管區域必須管數字化轉型、管行業必須管數字化轉型，加強運用數字化手段，提升治理能力和治理水平。

本市鼓勵各區、各部門、各企業事業單位建立首席資料官制度。首席資料官由本區域、本部門、本單位相關負責人擔任。

第七條 市人民政府設立由高校、科研機構、企業、相關部門的專家組成的資料專家委員會。資料專家委員會開展資料權益保護、資料流通利用、資料安全管理等方面的研究、評估，為本市資料發展和管理工作提供專業意見。

第八條 本市加強數字基礎設施規劃和佈局，提升電子政務雲、電子政務外網等的服務能力，建設新一代通訊網路、資料中心、人工智慧平臺等重大基礎設施，建立完善網路、儲存、計算、安全等數字基礎設施體系。

第九條 市、區有關部門應當將資料領域高層次、高學歷、高技能以及緊缺人才納入人才支援政策體系；完善專業技術職稱體系，創新資料人才評價與激勵機制，健全資料人才服務和保障機制。

本市加強資料領域相關知識和技術的宣傳、教育、培訓，提升公眾數字素養和數字技能，將數字化能力培養納入公共管理和服務機構教育培訓體系。

第十條 市標準化行政主管部門應當會同市政府辦公廳、市有關部門加強資料標準體系的統籌建設和管理。

市資料標準化技術組織應當推動建立和完善本市資料基礎性、通用性地方標準。

第十一條 本市支援資料相關行業協會和組織發展。行業協會和組織應當依法制定並推動實施相關團體標準和行業規範，反映會員合理訴求和建議，加強行業自律，提供資訊、技術、培訓等服務，引導會員依法開展資料處理活動，配合有關部門開展行業監管，促進行業健康發展。

第二章 資料權益保障

第一節 一般規定

第十二條 本市依法保護自然人對其個人資訊享有的人格權益。

本市依法保護自然人、法人和非法人組織在使用、加工等資料處理活動中形成的法定或者約定的財產權益，以及在數字經濟發展中有關資料創新活動取得的合法財產權益。

第十三條 自然人、法人和非法人組織可以透過合法、正當的方式收集資料。收集已公開的資料，不得違反法律、行政法規的規定或者侵犯他人的合法權益。法律、行政法規對資料收集的目的和範圍有規定的，應當在法律、行政法規規定的目的和範圍內收集。

第十四條 自然人、法人和非法人組織對其合法取得的資料，可以依法使用、加工。法律、行政法規另有規定或者當事人另有約定的除外。

第十五條 自然人、法人和非法人組織可以依法開展資料交易活動。法律、行政法規另有規定的除外。

第十六條 市、區人民政府及其有關部門可以依法要求相關自然人、法人和非法人組織提供突發事件處置工作所必需的資料。

要求自然人、法人和非法人組織提供資料的，應當在其履行法定職責的範圍內依照法定的條件和程式進行，並明確資料使用的目的、範圍、方式、期限。收集的資料不得用於與突發事件處置工作無關的事項。對在履行職責中知悉的個人隱私、個人資訊、商業秘密、保密商務資訊等應當依法予以保密，不得洩露或者非法向他人提供。

第十七條 自然人、法人和非法人組織開展資料處理活動、行使相關資料權益，應當遵守法律、法規，尊重社會公德和倫理，遵守商業道德，誠實守信，不得危害國家安全和公共利益，不得損害他人的合法權益。

第二節 個人資訊特別保護

第十八條 除法律、行政法規另有規定外，處理個人資訊的，應當取得個人同意。個人資訊的處理目的、處理方式和處理的個人資訊種類發生變更的，應當重新取得個人同意。

處理個人自行公開或者其他已經合法公開的個人資訊，應當依法在合理的範圍內進行；個人明確拒絕的除外。處理已公開的個人資訊，對個人權益有重大影響的，應當依法取得個人同意。

第十九條 基於個人同意處理個人資訊的，應當保證個人在充分知情的前提下自願、明確作出同意，不得透過誤導、欺詐、脅迫等違背其真實意願的方式取得同意。法律、行政法規規定處理個人資訊應當取得個人單獨同意或者書面同意的，從其規定。

處理者在提供產品或者服務時，不得以個人不同意處理其個人資訊或者撤回同意為由，拒絕提供產品或者服務；處理個人資訊屬於提供產品或者服務所必需的除外。

第二十條 處理個人資訊前，應當向個人告知下列事項：

（一）處理者的名稱或者姓名和聯絡方式；

（二）處理個人資訊的目的、方式；

（三）處理的個人資訊種類、儲存期限；

（四）個人依法享有的權利以及行使權利的方式和程式；

（五）法律、行政法規規定應當告知的其他事項。

處理者應當以顯著方式、清晰易懂的語言真實、準確、完整地告知前款事項。

第二十一條 個人發現其個人資訊不準確或者不完整的，有權請求處理者更正、補充。

有下列情形之一的，處理者應當主動刪除個人資訊；處理者未刪除的，個人有權請求刪除：

（一）處理目的已實現、無法實現或者為實現處理目的不再必要；

（二）處理者停止提供產品或者服務，或者儲存期限已屆滿；

（三）個人撤回同意；

（四）處理者違反法律、行政法規或者違反約定處理個人資訊；

（五）法律、行政法規規定的其他情形。

對屬於本條第一款、第二款情形的，處理者應當分別予以更正、補充、刪除。法律、行政法規另有規定的，從其規定。

第二十二條 處理自然人生物識別資訊的，應當具有特定的目的和充分的必要性，並採取嚴格的保護措施。處理生物識別資訊應當取得個人的單獨同意；法律、行政法規另有規定的，從其規定。

第二十三條 在本市商場、超市、公園、景區、公共文化體育場館、賓館等公共場所，以及居住小區、商務樓宇等區域，安裝影象採集、個人身份識別裝置，應當為維護公共安全所必需，遵守國家有關規定，並設定顯著標識。

所收集的個人影象、身份識別資訊，只能用於維護公共安全的目的，不得用於其他目的；取得個人單獨同意的除外。

本條第一款規定的公共場所或者區域，不得以影象採集、個人身份識別技術作為出入該場所或者區域的唯一驗證方式。

第二十四條 利用個人資訊進行自動化決策，應當遵循合法、正當、必要、誠信的原則，保證決策的透明度和結果的公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。

透過自動化決策方式向個人進行資訊推送、商業營銷的，應當同時提供不針對其個人特徵的選項，或者向個人提供便捷的拒絕方式。

透過自動化決策方式作出對個人權益有重大影響的決定，個人有權要求處理者予以說明，並有權拒絕處理者僅透過自動化決策的方式作出決定。

第三章 公共資料

第一節 一般規定

第二十五條 本市健全公共資料資源體系，加強公共資料治理，提高公共資料共享效率，擴大公共資料有序開放，構建統一協調的公共資料運營機制，推進公共資料和其他資料融合應用，充分發揮公共資料在推動城市數字化轉型和促進經濟社會發展中的驅動作用。

第二十六條 負責本系統、行業公共資料管理的市級部門（以下簡稱市級責任部門）應當依據業務職能，制定本系統、行業公共資料資源規劃，完善管理制度和標準規範，組織開展本系統、行業資料的收集、歸集、治理、共享、開放、應用及其相關質量和安全管理。公共資料管理涉及多個部門或者責任不明確的，由市政府辦公廳指定市級責任部門。

區人民政府明確的公共資料主管部門，負責統籌開展本行政區域公共資料管理工作，接受市政府辦公廳的業務指導。

第二十七條 市大資料資源平臺和區大資料資源分平臺（以下統稱大資料資源平臺）是本市依託電子政務雲實施全市公共資料歸集、整合、共享、開放、運營的統一基礎設施，由市大資料中心負責統一規劃。

本市財政資金保障執行的公共管理和服務機構不得新建跨部門、跨層級的公共資料資源平臺、共享和開放渠道；已經建成的，應當按照有關規定進行整合。

第二十八條 本市建立全市統一的公共資料目錄管理體系。公共管理和服務機構在依法履行公共管理和服務職責過程中收集和產生的資料，以及依法委託第三方收集和產生的資料，應當納入公共資料目錄。

市政府辦公廳負責制定目錄編制規範。市級責任部門應當按照資料與業務對應的原則，編制本系統、行業公共資料目錄，明確公共資料的來源、更新頻率、安全等級、共享開放屬性等要素。區公共資料主管部門可以根據實際需要，對未納入市級責任部門公共資料目錄的公共資料編制區域補充目錄。

第二十九條 本市對公共資料實行分類管理。市大資料中心應當根據公共資料的通用性、基礎性、重要性和資料來源屬性等制定公共資料分類規則和標準，明確不同類別公共資料的管理要求，在公共資料全生命週期採取差異化管理措施。

市級責任部門應當按照公共資料分類規則和標準確定公共資料類別，落實差異化管理措施。

第三十條 公共管理和服務機構收集資料應當符合本單位法定職責，遵循合法、正當、必要的原則。可以透過共享方式獲取的公共資料，不得重複收集。

需要依託區有關部門收集的影片、物聯等資料量大、實時性強的公共資料，由區公共資料主管部門根據市級責任部門需求統籌開展收集，並依託區大資料資源分平臺儲存。

第三十一條 透過市大資料資源平臺治理的公共資料，可以按照資料的區域屬性回傳至大資料資源分平臺，支援各區開展資料應用。

第三十二條 本市財政資金保障執行的公共管理和服務機構為依法履行職責，可以申請採購非公共資料。市政府辦公廳負責統籌市級公共管理和服務機構的非公共資料採購需求，市大資料中心負責統一實施。區公共資料主管部門負責統籌本行政區域