重庆市数据条例
(2022年3月30日重庆市第五届人民代表大会常务委员会第三十三次会议通过)
第一章 总则
第一条 为了规范数据处理,保障数据安全,保护个人、组织的合法权益,培育数据要素市场,促进数据应用,推动数字经济发展,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、行政法规,结合本市实际,制定本条例。
第二条 本市行政区域内数据处理和安全管理,数据资源汇聚、共享和开放,数据要素市场培育,数据发展应用和区域协同等活动适用本条例。
第三条 本条例中下列用语的含义:
(一)数据,是指以电子或者其他方式对信息的记录。
(二)数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
(三)数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
(四)政务数据,是指国家机关和法律、法规授权的具有管理公共事务职能的组织(以下称政务部门)为履行法定职责收集、制作的数据。
(五)公共服务数据,是指医疗、教育、供水、供电、供气、通信、文旅、体育、环境保护、交通运输等公共企业事业单位(以下称公共服务组织)在提供公共服务过程中收集、制作的涉及公共利益的数据。
(六)公共数据共享,是指政务部门、公共服务组织因履行法定职责或者提供公共服务需要,依法获取其他政务部门、公共服务组织公共数据的行为。
(七)公共数据开放,是指向自然人、法人或者非法人组织依法提供公共数据的公共服务行为。
政务数据和公共服务数据统称公共数据。
第四条 市、区县(自治县)人民政府应当加强对数据工作的领导,将数据开发利用、数字经济等纳入国民经济和社会发展规划,建立协调机制统筹推进数据安全、数据要素市场、数据应用和区域协同等工作,发挥数据促进经济发展、服务改善民生、完善社会治理的作用。
第五条 市数据主管部门负责协调、指导、监督全市数据管理工作和数据安全体系建设,建立数据标准体系并组织实施,推动全市数据资源建设和管理、建立和培育数据要素市场。区县(自治县)数据主管部门负责协调、指导、监督本行政区域内数据管理具体工作。
发展改革部门负责统筹推进数字经济工作;网信部门依法负责个人信息保护、网络数据安全管理等数据相关工作;公安机关、国家安全机关等部门依法在各自职责范围内负责数据安全等数据相关工作。
各行业主管部门在各自职责范围内负责本行业、本领域的数据安全、数据管理、数据应用等数据相关工作。
第六条 行业组织应当按照章程,指导会员依法开展数据处理活动、加强数据安全保护。
第二章 数据处理和安全
第七条 开展数据处理活动,应当遵守法律法规和强制性国家标准,遵守公序良俗,不得实施以下行为:
(一)危害国家安全、荣誉和利益,泄露国家秘密;
(二)侵害他人名誉权、隐私权、著作权、商业秘密和其他合法权益;
(三)通过窃取或者其他非法方式获取数据;
(四)非法出售或者以其他非法方式向他人提供数据;
(五)制作、发布、复制、传播违法信息;
(六)法律、行政法规禁止的其他行为。
第八条 本市实行数据安全责任制。数据处理者是数据安全责任主体,同时存在多个数据处理者的,分别承担各自安全责任。
开展数据处理活动应当依法履行下列数据安全保护义务:
(一)建立健全全流程数据安全管理制度;
(二)组织开展数据安全教育培训;
(三)制定数据安全应急预案,开展应急演练;
(四)发生数据安全事件时,立即采取处置措施,启动应急预案,及时告知可能受到影响的用户,并按照规定向有关主管部门报告;
(五)加强风险监测,发现数据安全缺陷、漏洞等风险时,立即采取补救措施;
(六)采取安全保护技术措施,对数据进行分类分级管理,防止数据丢失、篡改、破坏和泄露,保障数据安全;
(七)利用互联网等信息网络开展数据处理活动时,落实网络安全等级保护制度,保障数据安全;
(八)法律、法规规定的其他安全保护义务。
重要数据的处理者应当明确数据安全责任人和管理机构,定期对其数据处理活动开展风险评估,并向有关主管部门报送风险评估报告。
国家核心数据的管理按照法律、行政法规以及国家有关规定执行。
第九条 处理涉及个人信息的数据应当遵循合法、正当、必要原则,遵守法律、行政法规规定的个人信息处理规则,履行个人信息处理者的法定义务。
第十条 本市行政区域内涉及个人信息的数据、重要数据向境外提供的,应当按照国家规定开展安全评估。
第十一条 政务部门、公共服务组织收集数据应当符合下列要求:
(一)为依法履行公共管理职责或者提供公共服务所必需,且收集数据的种类和范围与其履行的公共管理职责或者提供的公共服务范围相适应;
(二)可以通过共享方式获得的数据,不得通过其他方式重复收集;
(三)自然人数据以有效身份号码作为标识进行收集,法人以及非法人组织数据以统一社会信用代码作为标识进行收集,自然资源和空间地理数据以地理编码作为标识进行收集;
(四)收集程序符合法律、法规相关规定。
法律、行政法规对政务部门、公共服务组织收集数据另有规定的,适用其规定。
第十二条 政务部门、公共服务组织应当建立健全数据质量管控体系,加强数据质量事前、事中和事后监督检查,实现问题数据可追溯、可定责,保证数据及时、准确、完整。
自然人、法人、非法人组织发现与其相关的公共数据不准确、不完整的,可以向相关政务部门、公共服务组织提出校核申请,相关政务部门、公共服务组织应当及时依法处理并反馈。
第十三条 发生突发事件,市、区县(自治县)人民政府及有关部门可以依法要求相关自然人、法人、非法人组织提供突发事件应对工作所必需的数据。
市、区县(自治县)人民政府及有关部门要求自然人、法人、非法人组织提供突发事件应对工作相关的数据,应当明确数据使用的目的、范围、方式。对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供。
第十四条 市数据主管部门组织建立健全数据安全风险评估、报告、信息共享、监测预警、应急处置和分类分级保护制度,加强本市数据安全风险信息的获取、分析、研判、预警工作。
市数据主管部门应当会同市网信等部门按照国家规定编制本市重要数据目录,对列入目录的数据进行重点保护。
第十五条 网信部门负责统筹协调有关部门建立健全个人信息保护的投诉、举报制度,公布接受投诉、举报的联系方式,依法调查、处理。
第十六条 数据主管部门应当会同网信、公安、国家安全等部门,建立数据安全监督检查协作机制,依法处理数据安全事件。
第十七条 委托他人建设、维护政务信息系统以及委托他人存储、加工政务数据的,应当依法按照相关规定履行审批程序,监督受托方履行法律法规规定以及合同约定的数据安全保护义务,不得向受托方转移数据安全管理责任、数据归属关系。
第十八条 接受委托开展政务信息系统建设、维护以及存储、加工政务数据的,应当依照法律、法规的规定和合同约定履行数据安全保护义务,建立数据安全管理制度,确定专门的数据安全管理机构和人员,采取必要安全防护措施,确保政务信息系统和政务数据安全,不得擅自留存、使用、泄露或者向他人提供政务数据。
法律、行政法规规定提供数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可。
第十九条 本市支持数据安全检测评估、认证等专业机构依法开展数据服务活动。
数据主管部门、网信部门和有关主管部门在履行数据安全监管职责中按照法律、法规的规定,可以委托第三方机构按照相关标准对数据处理者开展数据安全检测评估、认证。
第三章 数据资源
第二十条 本市按照国家统一部署,建立健全公共数据资源体系,推进各类数据依法汇聚融合,有序共享开放。
政务数据、公共服务数据按照本条例规定纳入公共数据资源体系。
鼓励自然人、法人和非法人组织将数据依法汇聚到公共数据资源体系。
第二十一条 公共数据资源管理平台是本市实施公共数据资源汇聚、共享、开放的平台,由市数据主管部门负责建设和维护。
市数据主管部门应当会同有关部门建立和完善自然人、法人、信用、电子证照、自然资源和空间地理、物联感知等基础数据库,以及跨地域、跨部门主题数据库,依托公共数据资源管理平台建立统一的公共数据共享、开放系统。
政务部门和财政资金保障运行的公共服务组织不得新建其他公共数据资源管理平台、共享和开放系统;已经建成的,应当按照规定进行整合。
第二十二条 公共数据资源实行目录管理。公共数据资源目录分为政务数据目录和公共服务数据目录,应当包含数据的汇聚范围,数据共享和开放的类型、条件等内容。
市数据主管部门统筹推进本市公共数据资源目录建设,制定统一的目录编制规范,组织编制、发布全市公共数据资源目录并适时更新。
市数据主管部门应当组织政务部门按照国家和本市规定编制本市政务数据目录。相关政务部门应当按照政务数据目录将政务数据汇聚到公共数据资源管理平台。
市数据主管部门应当组织相关行业主管部门、公共服务组织、行业协会,根据全市数字化发展和相关行业数字化发展的需要编制公共服务数据目录。相关公共服务组织应当按照公共服务数据目录将公共服务数据汇聚到公共数据资源管理平台。
第二十三条 政务部门和财政资金保障运行的公共服务组织为依法履行职责或者提供公共服务需要向社会采购数据的,可以由同级数据主管部门统筹组织统一采购。
第二十四条 公共数据按照共享和开放的类型分为无条件共享、开放,有条件共享、开放,不予共享、开放三种类型。
政务部门、公共服务组织应当按照国家和本市有关规定对公共数据进行评估,科学合理确定共享和开放的类型,并定期更新。
列入有条件共享、开放,不予共享、开放的公共数据,应当有法律、行政法规或者国家有关规定为依据。
第二十五条 公共数据应当以共享为原则,不共享为例外。
政务部门、公共服务组织之间共享公共数据的,可以通过公共数据共享系统向市数据主管部门提出共享申请。
政务部门、公共服务组织申请共享公共数据的,应当明确应用场景;共享获取的公共数据应当用于本单位依法履行职责或者提供公共服务的需要,不得超出使用范围或者用于其他目的,不得以任何形式提供给第三方。
第二十六条 市数据主管部门应当自收到共享申请之日起五个工作日内依据公共数据资源目录确定的共享类型和条件予以答复,同意共享的,应当予以共享;不同意共享的,应当说明理由,并提供依据。
市数据主管部门依据公共数据资源目录不能确定能否共享的,答复期限可以延长五个工作日,并应当向提供数据的政务部门或者公共服务组织征求意见。政务部门或者公共服务组织应当在三个工作日内答复市数据主管部门。
第二十七条 公共数据开放应当遵循公正、公平、便民、无偿的原则,依法最大限度向社会开放。
自然人、法人和非法人组织需要获取无条件开放公共数据的,可以通过统一的公共数据开放系统获取。
自然人、法人和非法人组织需要获取有条件开放公共数据的,可以通过统一的公共数据开放系统向市数据主管部门提出开放申请。
第二十八条 市数据主管部门应当自收到开放申请之日起五个工作日内依据公共数据资源目录确定的开放类型和条件予以答复,同意开放的,应当予以开放;不同意开放的,应当说明理由,并提供依据。
市数据主管部门依据公共数据资源目录不能确定能否开放的,答复期限可以延长五个工作日,并应当向提供数据的政务部门或者公共服务组织征求意见。政务部门或者公共服务组织应当在三个工作日内答复市数据主管部门。
第二十九条 有条件开放的公共数据经审核同意开放的,市数据主管部门应当与申请人签订开放利用协议,并抄送提供数据的政务部门或者公共服务组织。
开放利用协议应当约定拟使用数据的清单、用途、应用场景、安全保障措施、使用期限以及协议期满后数据的处置、数据使用情况反馈等内容。开放利用协议示范文本由市数据主管部门会同有关部门制定。
申请人应当按照开放利用协议采取安全保障措施,在约定的范围内使用数据,并向市数据主管部门反馈数据使用情况;不得违反约定将获取的公共数据用于约定使用范围之外的其他用途,不得篡改、破坏、泄露所获取的公共数据,不得以获取的公共数据危害国家安全、侵犯商业秘密或者个人隐私。
第三十条 使用公共数据形成研究报告、学术论文、知识产权、数据服务、应用产品等成果的,应当在成果中注明数据来源。
第三十一条 本市建立公共数据授权运营机制。
授权运营单位不得向第三方提供授权运营的公共数据,但是可以对授权运营的公共数据进行加工形成数据产品和服务,并依法获取收益。
公共数据授权运营具体办法由市人民政府另行制定。
第四章 数据要素市场
第三十二条 市人民政府统筹规划培育数据要素市场,建立市场运营体系,推进数据要素市场化配置改革,促进数据要素依法有序流动。
市数据主管部门应当支持、引导自然人、法人和非法人组织参与数据要素市场建设,鼓励市场主体研发数字技术、推进数据应用,发挥数据资源效益。
第三十三条 自然人、法人和非法人组织可以通过合法、正当的方式依法收集数据;对合法取得的数据,可以依法使用、加工;对依法加工形成的数据产品和服务,可以依法获取收益。
第三十四条 市场主体使用数据应当遵守反垄断、反不正当竞争、消费者权益保护等法律、法规的规定,不得滥用市场支配地位从事操纵市场、设置排他性合作条款等活动。
第三十五条 本市建立数据资产评估制度,制定反映数据要素资产价值的评估指标体系。
第三十六条 自然人、法人和非法人组织应当依法开展数据交易活动,遵循自愿、平等、公平和诚实守信原则,遵守法律法规和商业道德,履行数据安全保护、个人信息保护等义务,有下列情形之一的,不得交易:
(一)危害国家安全、公共利益,侵犯他人合法权益、个人隐私的;
(二)未经合法权利人授权同意的;
(三)法律、行政法规禁止的其他情形。
第三十七条 条本市支持数据交易中介服务机构有序发展,为数据交易提供专业咨询、资产评估、登记结算、交易撮合、争议仲裁等专业服务。
市数据主管部门应当建立健全数据交易管理制度,规范数据交易行为,加强对数据交易中介服务机构的监督管理。
数据交易中介服务机构应当建立规范透明、安全可控、可追溯的数据交易服务环境,制定交易服务流程、内部管理制度以及机构自律规则,采取有效措施保护个人隐私、商业秘密,并在提供服务中,遵守下列规定:
(一)要求数据提供方说明数据来源;
(二)审核数据交易双方的身份;
(三)留存相关审核、交易记录;
(四)监督数据交易、结算和交付;
(五)采取必要技术手段确保数据交易安全;
(六)其他法律、法规的规定。
第三十八条 本市按照国家规定,设立数据交易场所。
政务部门和财政资金保障运行的公共服务组织应当通过依法设立的数据交易场所开展数据交易;鼓励市场主体在依法设立的数据交易场所开展数据交易。
第五章 发展应用
第三十九条 市、区县(自治县)人民政府应当支持、引导数据资源开发应用,促进数据要素发挥作用,推动数字技术创新,提高数字经济、数字社会、数字政府建设水平。
第四十条 市、区县(自治县)人民政府及其有关部门应当推进数字技术与实体经济深度融合,推动数据赋能经济数字化转型,支持制造业、服务业、农业等产业转型升级,培育数字经济新技术、新产业、新业态、新模式。
市、区县(自治县)人民政府及其有关部门应当建立激励机制,支持互联网平台企业依法依规开放数据、算法、算力等资源,推动数据融合共享和资源配置优化,提高数据资源利用效率,培育协同共生的数字产业生态。
第四十一条 市统计部门应当有序推进数字经济统计监测工作,建立健全数字经济统计指标体系和监测机制,开展数字经济统计调查和监测分析,按照国家规定及时准确发布数字经济有关统计信息,反映数字经济发展运行状况。
第四十二条 市、区县(自治县)人民政府及其有关部门应当创新监管理念和方式,对数字经济领域的新技术、新产业、新业态和新模式等实行包容审慎监管,依法加强网络交易监督管理,促进数字经济健康发展。
网络交易平台经营者应当依法依约履行产品和服务质量保障、消费者权益保护、数据安全与个人信息保护、劳动者权益保护、公平竞争等方面的义务,建立健全平台规则、投诉举报等制度。
第四十三条 市、区县(自治县)人民政府及其有关部门应当促进数字技术和服务业深度融合,加快数字社会建设,推动数据赋能生活数字化转型,提高公共卫生、医疗、养老、抚幼、就业、旅游、文体等民生领域的数字化水平。
第四十四条 市、区县(自治县)人民政府及其有关部门应当促进数字技术和政府管理、服务、运行融合,加快数字政府建设,推动数据赋能治理数字化转型,推进智慧城市建设,全面提升城市运行管理数字化、智能化、精准化水平。
市人民政府应当建设重庆市新型智慧城市运行管理平台,构建城市信息模型,建设统一政务服务、政府办公平台,推进跨层级、跨地域、跨系统、跨部门、跨业务协同管理,实现城市运行“一网统管”、政务服务“一网通办”、基层服务“一网治理”。
第四十五条 市、区县(自治县)人民政府应当统筹规划数字基础设施建设,优先布局重大数字基础设施建设,加快市政、交通、能源、环保、水利、物流、园区等传统基础设施的数字化改造,在建设规划、土地供应、电力接引、能耗指标、设施保护等方面完善政策保障,推动数字基础设施共建共享、互联互通。
第四十六条 规划自然资源、住房城乡建设等部门应当将物联网感知系统等数字基础设施作为医疗卫生、教育、交通、水利、市政等公共设施和住宅小区、住宅建筑、商业建筑等民用场所的基础配套设施,根据相关建设标准和规范在规划设计方案时进行配建,预留数字基础设施所需场地、电力、传输等资源,并与主体工程同时设计、同时建设、同时验收、同时投用。
相关建设标准和规范由市住房城乡建设部门会同市数据主管部门、市规划自然资源部门等另行制定。
第四十七条 市、区县(自治县)人民政府应当推动政务信息化项目统一规划、统筹管理、集约建设,提高财政资金使用效益,避免重复建设。
政务信息化项目建设的具体办法由市人民政府另行制定。
第四十八条 市、区县(自治县)人民政府应当统筹设立大数据发展专项资金,健全多元化投融资服务体系,逐步提高数据发展管理投入总体水平。
第四十九条 本市加强数字化发展人才队伍建设,完善人才引进、培育、评价、激励机制。
支持和引导高等院校、职业学校开设数字化发展相关专业,逐步提高相关专业招生比例,培养数字化发展创新型、应用型、融合型人才。
第五十条 市、区县(自治县)人民政府及其有关部门应当将数字化发展相关知识纳入国家工作人员教育培训内容。
广播、电视、报刊、互联网等新闻媒体应当开展数字化发展公益性宣传。鼓励社会团体、企事业单位加强员工培训,提升个人信息和数据安全保护意识,提升应用、管理和服务水平。
第六章 区域协同
第五十一条 本市加强与其他省、自治区、直辖市数据交流合作,推动区域数据共享交换,促进数据资源有序流动。
第五十二条 本市依托全国一体化政务服务平台与其他省、自治区、直辖市共同促进数据共享交换平台建设,推动数据有效流动和开发利用。
本市与其他省、自治区、直辖市共同促进数字认证体系建设,推动电子证照等跨区域互认互通。
第五十三条 本市按照成渝地区双城经济圈建设等国家战略部署,根据区域数据共享需要,与四川省共同开展川渝地区数据标准化体系建设,共同建立数据基础性标准和规范,促进数据资源共享和利用。
本市与四川省协同建设全国一体化算力网络国家枢纽节点,优化数据中心和存算资源布局,引导数据中心集约化、规模化、绿色化发展,推动算力、算法、数据集约化和服务创新,加快融入全国一体化大数据中心协同创新体系。
第五十四条 本市支持开展数据跨境流动,依托中新(重庆)等国际互联网数据专用通道,推动国际数据港建设。
第七章 法律责任
第五十五条 数据主管部门、网信部门和有关主管部门在履行数据安全监管职责中,发现数据处理活动存在较大安全风险的,可以按照规定的权限和程序对有关组织、个人进行约谈,并要求有关组织、个人采取措施进行整改,消除隐患。
第五十六条 国家机关、履行公共管理和服务职责的事业单位有下列行为之一的,由数据主管部门按照管理权限责令限期整改;情节严重的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分:
(一)未按照规定收集数据的;
(二)未按照规定编制公共数据目录的;
(三)未按照规定将数据汇聚至公共数据资源管理平台的;
(四)对自然人、法人、非法人组织的校核申请不及时依法处理的;
(五)未按照规定共享、开放数据的;
(六)未按照规定开展数据质量管理的;
(七)未依法履行数据安全监管职责的;
(八)篡改、破坏、泄露数据的;
(九)滥用职权、玩忽职守、徇私舞弊的。
第五十七条 自然人、法人和非法人组织违反本条例第二十九条规定,有下列行为之一的,由市数据主管部门责令限期改正;逾期未改正的或者造成严重后果的,处一万元以上十万元以下的罚款:
(一)未向市数据主管部门反馈数据使用情况的;
(二)超出约定使用范围使用公共数据的;
第五十八条 违反本条例规定的行为,法律、行政法规已有处罚规定的,从其规定。
第八章 附则
第五十九条 根据本市应用需求,税务、海关、金融监督管理等中央国家机关派驻重庆管理机构处理的数据,参照本条例公共数据有关规定执行。
第六十条 本条例自2022年7月1日起施行。