科技猎12省市出台『数据条例』
当前,全球已进入数字经济时代,数据正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。近年来,一系列与数据及其安全保护相关的法律法规和标准规范陆续发布,数据的价值不断被认可。
从国家层面看,《国家安全法》、《网络安全法》、《数据安全法》及《个人信息保护法》等共同构筑了数据安全保护的基础性“法律堡垒”。从地方层面看,各省市也均结合各自的地区实际发展情况,颁布相关数据条例(包括大数据条例、数据条例、数字经济条例,统称为“数据条例”),不断推动数据的发展应用。
据数据观统计,目前上海、深圳、福建、山东、广东、安徽、浙江、吉林、山西、海南、天津以及贵州共12个省市已经正式颁布相关数据条例。
从条例适用领域看,福建、山东、安徽、吉林、山西、海南、天津、贵州出台的均为大数据条例 ,主要面向公共数据领域。公共数据主要指各级行政机关和公共服务企业在履行职责和提供服务过程中积累的大量数据,有的城市将公共数据命名为政务数据,但数据类型相似。
深圳和上海出台的为数据条例 ,除涉及公共数据外,还涵盖了个人数据的相关规定,适用领域更广。其中《上海市数据条例》对公共数据和个人数据的流转、开放、共享以及相关单位和政府部门的权利与义务作了具体规定;而《深圳经济特区数据条例》内容则涵盖了个人数据、公共数据、数据要素市场、数据安全等方面,是国内数据领域首部基础性、综合性立法。
浙江、广东出台的为数字经济条例 ,其中,《浙江省数字经济促进条例》首次将数字经济领域的相关基础性概念上升为法律概念,聚焦数字基础设施、数据资源两大支撑和数字产业化、产业数字化、治理数字化三大重点;而《广东省数字经济促进条例》聚焦“数字产业化、产业数字化”两大核心,突出制造业数字化转型,做好数据资源开发利用保护和技术创新。
上海市
《上海市数据条例》(以下简称《条例》)将于2022年1月1日起施行。《条例》的出台旨在保护自然人、法人和非法人组织与数据有关的权益,规范数据处理活动,促进数据依法有序自由流动,保障数据安全,加快数据要素市场培育,推动数字经济更好地服务和融入新发展格局。
在数据权益保障方面,《条例》规定,依法保护自然人、法人和非法人组织在使用、加工等数据处理活动中形成的法定或者约定的财产权益,以及在数字经济发展中有关数据创新活动取得的合法财产权益。
在个人信息保护方面,《条例》提出,在商场、超市、公园、景区、公共文化体育场馆、宾馆等公共场所,以及居住小区、商务楼宇等区域,不得以图像采集、个人身份识别技术作为出入该场所或者区域的唯一验证方式。此外,处理自然人生物识别信息的,应当具有特定的目的和充分的必要性,并采取严格的保护措施。处理生物识别信息应当取得个人的单独同意;处理者在提供产品或者服务时,不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务。
在公共数据方面,《条例》规定,公共数据实行分类管理,市大数据中心应当根据公共数据的通用性、基础性、重要性和数据来源属性等制定公共数据分类规则和标准,明确不同类别公共数据的管理要求,在公共数据全生命周期采取差异化管理措施。
在数据要素市场方面,《条例》提出,深化数据要素市场化配置改革,制定促进政策,培育公平、开放、有序、诚信的数据要素市场,建立资产评估、登记结算、交易撮合、争议解决等市场运营体系,促进数据要素依法有序流动。
深圳市
《深圳经济特区数据条例》(以下简称《条例》)将于2022年1月1日起施行。《条例》内容涵盖了个人数据、公共数据、数据要素市场、数据安全等方面,是国内数据领域首部基础性、综合性立法。
《条例》率先在立法中探索数据相关权益范围和类型,明确自然人对个人数据依法享有人格权益,包括知情同意、补充更正、删除、查阅复制等权益;自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及条例规定的财产权益,可以依法自主使用,取得收益,进行处分。
为进一步规范个人数据处理活动,《条例》借鉴国际主流个人数据立法的规定,确立了以“告知——同意”为基础的个人数据处理规则:一是处理个人数据具有告知义务,应当在处理前向自然人告知数据处理者的基本信息,处理个人数据的种类、范围、目的和方式,存储个人数据的期限,可能存在的安全风险、采取的安全保护措施,以及自然人依法享有的权利、行使权利的方式等事项。二是处理个人数据应当征得自然人的同意,在其同意的范围内处理其个人数据,不得通过误导、欺骗、胁迫等违背自然人真实意愿的方式获取同意,并对同意规则的例外情形作出了规定。三是针对自然人撤回同意的情形,规定数据处理者应当提供撤回同意的途径,不得对撤回同意进行不合理限制或者附加不合理条件;并在立法中首次认可了数据处理者在自然人撤回同意前基于同意进行的合法数据处理的有效性。
此外,《条例》对处理生物识别数据作出了较处理其他数据更加严格的规定,要求处理生物识别数据时,除该生物识别数据为处理个人数据目的所必需,且不能为其他非生物识别数据所替代的情形外,应当同时提供处理其他非生物识别数据的替代方案。
浙江省
《浙江省数字经济促进条例》(以下简称《条例》)是全国第一部以促进数字经济发展为主题的地方性法规,自2021年3月1日起施行。
《条例》在国内创下多个“第一”:首次明确数字经济的法定概念;首次对数字产业化、产业数字化作出法律界定;首次在法律层面把发展数字经济作为经济社会发展的重要战略。
为了解决实践中公共数据共享开放程度不够、数据质量不高等问题,《条例》主要作了以下规定:
一是明确公共数据范围,并应当按照公共数据管理要求进行共享和开放。
《条例》规定,数据资源管理应当遵循依法规范、促进流通、合理使用、保障安全的原则,加强数据资源全生命周期管理,提升数据要素质量,培育发展数据要素市场,促进大数据开发利用和产业发展,推进治理工作数字化。
《条例》规定,公共数据应当按照规定在公共管理和服务机构之间实现共享或者协同应用。公共管理和服务机构应当按照需求导向、分类分级、统一标准、安全可控、便捷高效的原则向社会开放公共数据。
二是建立公共数据的核实和更正制度,并应当根据公共数据主管部门的要求及时核实、更正数据。
《条例》规定,公共数据采集单位对所采集数据的真实性、准确性、完整性负责。公共数据主管部门发现公共数据不准确、不完整或者不同采集单位提供的数据不一致的,可以要求采集单位限期核实、更正。采集单位应当在要求的期限内核实、更正。
三是引导企业、社会组织等单位和个人开放自有数据资源。
《条例》规定,县级以上人民政府及其有关部门应当通过产业政策引导、社会资本引入、应用模式创新、强化合作交流等方式,引导企业、社会组织等单位和个人开放自有数据资源。鼓励企业、社会组织等单位和个人通过省、设区的市公共数据平台,对外提供各类数据服务或者数据产品。
广东省
《广东省数字经济促进条例》(以下简称《条例》)自2021年9月1日起施行。该条例立足广东实际,是广东在数字经济立法上的先行先试,将为全国提供先进经验和可借鉴模式。
《条例》中明确,数字经济发展以数字产业化和产业数字化为核心。数字产业化主要促进数字产品制造业、数字产品服务业、数字技术应用业、数字要素驱动业的发展;产业数字化主要促进工业数字化、农业数字化、服务业数字化等数字化效率提升业的发展。
《条例》从数据资源开发保护、数字技术创新、数字基础设施三个方面做出了规定。
其中,数字基础设施方面,广东省将重点统筹通信网络基础设施、新技术基础设施、存储和计算基础设施等建设,推进传统基础设施的数字化改造,布局卫星互联网等未来网络设施。在保障措施方面,坚持数字经济、数字政府、数字社会一体建设,营造良好数字生态,在政务服务、财政、税收、金融、人才、知识产权,以及土地供应、电力接引、设施保护、政府采购等方面完善政策措施,为促进数字经济发展提供保障。
数字资源开发利用保护方面,《条例》鼓励对数据资源实行全生命周期管理,挖掘数据资源要素潜力。明确自然人、法人和非法人组织对依法获取的数据资源开发利用的成果,所产生的财产权益受法律保护,并可以依法交易。个人信息的收集、存储、使用、加工、传输、提供、公开等处理活动,应当遵循合法、正当、必要原则。有条件的地区,可以依法设立数据交易场所。
福建省
《福建省大数据发展条例》(以下简称《条例》)将于2022年2月1日起施行。《条例》从数据资源、基础设施、发展应用、数据安全、保障措施和法律责任等方面对大数据的发展作出了具体规定。
在数据采集方面,《条例》规定采集数据应当向被采集者公开采集规则,明示采集目的、方式和范围,并经被采集者同意。凡能通过共享获取的公共数据,政务部门不得重复采集。同时,为解决部门间数据壁垒、共享不充分等问题,《条例》明确公共数据以共享为原则、不共享为例外,分为无条件共享、有条件共享和暂不共享3种类型。凡列入暂不共享类公共数据的,应当有法律、行政法规或者国家政策作为依据。
在公共数据开放方面,《条例》明确应当优先开放与民生密切相关、社会关注度和需求度高的数据。公开数据分为普通开放和依申请开放两种类型。
在数据开发利用方面,《条例》规定,依法获取的各类数据经处理无法识别被采集者且不能复原的,可以交易、交换或者以其他方式开发利用。按照有关规定开发利用公共数据资源获得的合法收益,受法律保护。
在个人信息保护方面,《条例》规定,开展涉及个人信息的数据活动,应当对所采集的个人信息进行去标识化或者匿名化处理,记录数据处理全流程,不得泄露或者篡改采集的个人信息。
山东省
《山东省大数据发展促进条例》(以下简称条例)将于2022年1月1日起施行。
《条例》将数据资源划分为公共数据和非公共数据,明确公共数据和非公共数据的范围;规定数据资源实行目录管理,对数据目录编制及数据的采集、汇聚、治理、共享和开放提出具体要求;对数据采集划出“禁区”,强调不得重复采集能够通过共享方式获取的公共数据;采集数据不得损害被采集人的合法权益。
在数据资源方面,《条例》将数据资源划分为公共数据和非公共数据,明确公共数据和非公共数据的范围。强调数据收集应当遵循合法、正当、必要的原则,不得窃取或者以其他非法方式获取数据。
《条例》提出,除法律、行政法规规定不予共享的情形外,公共数据应当依法共享。公共数据提供单位应当注明数据共享的条件和方式,并通过省一体化大数据平台共享。鼓励运用区块链、人工智能等新技术创新数据共享模式,探索通过数据比对、核查等方式提供数据服务。
《条例》还强调数据跨境审查,明确数据收集、持有、管理、使用等数据安全责任单位向境外提供国家规定的重要数据,应当按照国家有关规定实行数据出境安全评估和国家安全审查。
安徽省
《安徽省大数据发展条例》(以下简称《条例》)自2021年5月1日起施行。
数据安全是《安徽省大数据发展条例》立法的重点内容,《条例》在全面推动大数据发展的同时,加强数据安全保障,强化个人信息保护力度。主要内容包括:
一是规定数据资源要统筹管理。《条例》明确数据资源统筹管理部门,建设江淮大数据中心平台,分类调整公共数据资源和非公共数据资源。还规定了数据资源共享开放的基本要求。
二是积极推动大数据开发应用。《条例》规定了政府要推动开发利用大数据发展数字经济,要运用大数据提升经济治理、行政管理和政务服务水平,要运用大数据提升监管和服务效能、建设“城市大脑”等。
三是推出大数据发展的促进措施。《条例》规定了设立省大数据中心专项资金、大数据发展基金等财政、金融、产业发展、税费、科研、人才、用地、用电、基础设施、标准化各方面扶持政策措施,为大数据发展提供有力保障。
四是强化大数据安全管理。《条例》规定了实行数据安全责任制,各部门的安全管理职责和相关数据安全管理制度,开展数据活动的单位应当履行安全保护义务,突出加强个人信息保护。
吉林省
《吉林省促进大数据发展应用条例》(以下简称《条例》)自2021年1月1日起施行。
《条例》对数据采集、归集、整合、共享、开放作了全过程规范,进而推动公共数据共享开放,带动社会数据汇聚融通。
在数据共享方面,着眼于破除信息孤岛,明确以共享为原则,不共享为例外,将公共数据的共享属性分为无条件共享、授权共享和非共享三类。在数据开放方面,明确数据开放属性分为无条件开放、有条件开放和非开放三类,与民生紧密相关、社会迫切需要的高价值数据应当优先开放。此外,《条例》还规定了不仅是行政机关,全省公用事业企业、社会组织、社会服务机构,也应当按照规定将依法采集或者产生的数据向省大数据平台归集,用于共享开放。
《条例》提出促进大数据资源在更多领域应用,发挥大数据政用、商用、民用价值,明确了在农业、制造业、服务业、民生服务、社会治理、政务服务、社会信用等方向深化大数据的创新应用。同时,《条例》明确了各级政府,在项目支持、金融支持和人才引育等方面应当加强政策支持。
山西省
《山西省大数据发展应用促进条例》(以下简称《条例》)自2020年7月1日施行。
《条例》从明确政府管理职责、制定促进发展优惠政策、提供服务保障措施等方面,推动大数据产业政策的法治化,为大数据健康发展创造良好的法治环境。
《条例》提出鼓励行业协会商会、联合会、学会等社会组织,医疗、教育、养老等社会服务机构,供水、供电、供气、通信、民航、铁路、道路客运等公共服务企业以及大数据生产经营单位依法收集、存储相关数据,实现数据资源共享,依法向政务数据共享交换平台和统一开放平台提供,发挥政务数据的价值。
《条例》明确“支持企业开展基于大数据的第三方数据分析发掘服务、技术外包服务和知识流程外包服务,培育大数据解决方案供应商;支持推动大数据与云计算、卫星导航、人工智能、区块链等信息技术的融合,培育大数据产业新技术和新业态”。政府部门应当围绕研发设计、终端制造、平台构建、应用服务等大数据产业链关键环节,制定优惠政策,培育、引进大数据企业,加快推进大数据产业集聚区建设。
海南省
《海南省大数据开发应用条例》(以下简称《条例》)自2019年11月1日起施行。
《条例》明确海南自贸区、自贸港大数据产业布局和导向,坚持市场主导,培育骨干企业,建立产业体系,推动大数据与旅游业、现代服务业、高新技术产业深度融合,深入开展大数据领域金融、人才、科研、技术、市场等方面制度创新,促进大数据产业高效健康发展。
《条例》指明了大数据助力海南自贸区、自贸港建设的任务和途径。运用大数据营造优化法制化、国际化、便利化营商环境,提升社会治理和公共服务现代化水平,为海南自贸区、自贸港“一线放开、二线管住”提供信息化基础支撑。
天津市
《天津市促进大数据发展应用条例》(以下简称《条例》)自2019年1月1日起施行。
《条例》共八章五十七条,包括总则、政务数据、社会数据、开发应用、保障措施、数据安全、法律责任、附则。《条例》紧紧围绕天津市大数据发展应用的迫切需求和发展趋势,坚持统筹规划、创新引领,依法管理、促进发展,共享开放、深化应用,繁荣业态、保障安全的原则,发挥大数据在商用、民用、政用方面的价值和作用,旨在构建大数据发展应用新格局,加快培育数据驱动、人机协同、跨界融合、共创分享的智能经济形态。
数据共享方面,政务数据以在政务部门之间共享为原则、不共享为例外。数据开放方面,分为无条件开放、有条件开放和不予开放三种类型。申请获取有条件开放的政务数据,可以通过开放平台向数据提供单位提出申请。数据提供单位应当自受理申请之日起两个工作日内,通过开放平台向申请方开放所需数据;不同意开放的,应当说明理由并提供依据。
贵州省
贵州作为全国首个国家大数据综合试验区,也是国内第一个省级层面对大数据进行立法的省份,先后制定出台了《贵州省大数据安全保障条例》《贵州省大数据发展应用促进条例》等法规,通过法律的方式界定大数据各方面的关系,全面开展大数据安全治理方面的实践等。
其中,《贵州省大数据发展应用促进条例》是全国首部大数据地方法规,自2016年3月1日起施行。该条例紧扣贵州省大数据发展应用的现实需求和趋势,对数据采集、数据共享开发、数据权属、数据交易、数据安全以及“云上贵州”等基本问题作出了宣示性、原则性、概括性和指引性规定,把贵州省在以大数据兴业、惠民、优政等领域的创新做法以地方法规的形式确立下来,将大数据产业发展纳入了法治轨道。
《贵州省大数据安全保障条例》自2019年10月1日起施行。该条例明确,大数据安全责任人,是指在大数据全生命周期过程中对大数据安全产生或者可能产生影响的个人或单位,包括大数据所有人、持有人、管理人、使用人以及其他从事大数据采集、存储、清洗、开发、应用、交易、服务等的个人和单位。
《贵州省政府数据共享开放条例》自2020年12月1日起施行。该条例对政府数据、政府数据共享、政府数据开放进行了明确,条例中所称的政府数据,是指行政机关在依法履行职责过程中制作或者获取的,以一定形式记录、保存的各类数据,包括行政机关直接或者通过第三方依法采集、管理和因履行职责需要依托政府信息系统形成的数据。
责任编辑:蔺弦弦