深圳经济特区数据条例
(2021년 6월 29일 深圳市第七届人民代表大会常务委员会第二次会议通过)
目 录
第一章 总 则
第二章 个人数据
第一节 一般规定
第二节 告知与同意
第三节 个人数据处理
第三章 公共数据
第一节 一般规定
第二节 公共数据共享
第三节 公共数据开放
第四节 公共数据利用
第四章 数据要素市场
第一节 一般规定
第二节 市场培育
第三节 公平竞争
第五章 数据安全
第一节 一般规定
第二节 数据安全管理
第三节 数据安全监督
第六章 法律责任
第七章 附 则
第一章 总则
第一 条 为了 规范 数据 处理 活动, 保护 自然人, 法人 和 非法 人 组织 的 合法 权益, 促进 数据 作为 生产 要素 开放 流动 和 开发 利用, 加快 建设 数字 经济, 数字 社会, 数字 政府, 根据 有关 法律, 行政 法规 的基本原则,结合深圳经济特区实际,制定本条例。
第二条 本条例中下列用语的含义:
(一)数据,是指任何以电子或者其他方式对信息的记录.
(二)个人数据,是指载有可识别特定自然人信息的数据,不包括匿名化处理后的数据。
(三) 敏感 个人 数据, 是 指 一旦 泄露, 非法 提供 或者 滥用, 可能 导致 自然人 受到 歧视 或者 人身, 财产 安全 受到 严重 危害 的 个人 数据, 具体 范围 依照 法律, 行政 法规 的 规定 确定.
(四) 生物 识别 数据, 是 指 对 自然人 的 身体, 生理, 行为 等 生物 特征 进行 处理 而 得出 的 能够 识别 自然人 独特 标识 的 个人 数据, 包括 自然人 的 基因, 指纹, 声 纹, 掌纹, 耳廓、虹膜、面部识别特征等数据。
(五)公共数据,是指公共管理和服务机构在依法履行公共管理职责或者提供公共服务过理程中产生、处
(六)数据处理,是指数据的收集、存储、使用、加工、传输、提供、开放等活动。
(七)匿名化,是指个人数据经过处理无法识别特定自然人且不能复原的过程.
(八) 用户 画像, 是 指 为了 评估 自然人 的 某些 条件 而 对 个人 数据 进行 自动化 处理 的 活动, 包括 为了 评估 自然人 的 工作 表现, 经济 状况, 健康 状况, 个人 偏好, 兴趣, 可靠性, 行为 方式,位置、行踪等进行的自动化处理。
(九) 公共 管理 和 服务 机构, 是 指 本市 国家 机关, 事业单位 和 其他 依法 管理 公共 事务 的 组织, 以及 提供 教育, 卫生 健康, 社会 福利, 供水, 供电, 供气, 环境保护, 公共 交通 和其他公共服务的组织。
第三条 自然人对个人数据享有法律、行政法规及本条例规定的人格权益。
处理个人数据应当具有明确、합리적이며,并遵循最小必要화합리期限原则。
第四 条 自然人, 法人 和 非法 人 组织 对其 合法 处理 数据 形成 的 数据 产品 和 服务 享有 法律, 行政 法规 及 本 条例 规定 的 财产 权益. 但是, 不得 危害 国家 安全 和 公共 利益, 不得 损害 他人 的 合法 权益。
第五 条 处理 公共 数据 应当 遵循 依法 收集, 统筹 管理, 按需 共享, 有序 开放, 充分 利用 的 原则, 充分 发挥 公共 数据 资源 对 优化 公共 管理 和 服务, 提升 城市 治理 现代化 水平, 促进 经济 社会 发展 的积极作用。
第六 条 市 人民政府 应当 建立 健全 数据 治理 制度 和 标准 体系, 统筹 推进 个人 数据 保护, 公共 数据 共享 开放, 数据 要素 市场 培育 及 数据 安全 监督 管理 工作.
第七 条 市 人民政府 设立 市 数据 工作 委员会, 负责 研究, 协调 本市 数据 管理 工作 中 的 重大 事项. 市 数据 工作 委员会 的 日常 工作 由市 政务 服务 数据 管理 部门 承担.
市数据工業委员会可以设立若干专业委员会。
第八条 市网信部门负责统筹协调本市个人数据保护、网络数据安全、跨境数据流通管理相关盛
市政务服务数据管리부门负责本市공공共数据管理的统筹、指导、协调와监督工業。
市 发展 改革, 工业 和 信息 化, 公安, 财政, 人力 资源 保障, 规划 和 自然资源, 市场 监管, 审计, 国家 安全 等 部门 依照 有关 法律, 法规, 在 各自 职责 范围 内 履行 数据 监督 管理 相关 职能.
city 各行业主管part门负责本行业数据管理工数统筹、指导、协调와监督。
第二章 个人数据
第一节 一般规定
第九条 处理个人数据应当充分尊重和保障自然人与个人数据相关的各项合法权益。
第十条 处理个人数据应当符合下列要求:
(一)处理个人数据的目的明确、合理,方式合法、正当;
(XNUMX) 限于实现处理目的所必要的最小范围、采取对个人权益影响最小的方式,不得进行与处理直
(三)依法告知个人数据处理的种类、范围、目的、方式等、并依法征得同意;
(四)保证个人数据的准确性和必要的完整性,避免因个人数据不准确、不完整给当事人造成损害;
(五)确保个人数据安全,防止个人数据泄露、毁损、丢失、篡改和非法用.
第十一条 本条例第十条第二项所称限于实现处理目的所必要人最小范围、采取对个
(一)处理个人数据的种类、范围应当与处理目的有直接关联,不处理该个人数据则处理目的无法
(二)处理个人数据的数量应当为实现处理目的所必需的最少数量;
(三)处理个人数据的频率应当为实现处理目的所必需的最低频率;
(四) 个人 数据 存储 期限 应当 为 实现 处理 目的 所 必需 的 最短 时间, 超出 存储 期限 的, 应当 对 个人 数据 予以 删除 或者 匿名 化, 法律, 法规 另有 规定 或者 经 自然人 同意 的 除外;
(五) 建立 最小 授权 的 访问 控制 策略, 使 被 授权 访问 个人 数据 的 人员 仅能 访问 完成 职责 所需 的 最少 个人 数据, 且 仅 具备 完成 职责 所需 的 最少 数据 处理 权限.
第十二 条 数据 处理 者 不得 以 自然人 不 同意 处理 个人 数据 为由, 拒绝 向其 提供 相关 核心 功能 或者 服务. 但是, 该 个人 数据 为 提供 相关 核心 功能 或者 服务 所 必需 的 除外.
第十三 条 市 网 信 部门 应当 会同 市 工业 和 信息 化, 公安, 市场 监管 等 部门 以及 相关 行业 主管 部门 建立 健全 个人 数据 保护 监督 管理 联合 工作 机制, 加强 对 个人 数据 保护 和 相关 监督 管理 工作 的 统筹和指导;建立个人数据保护投诉举报处理机制,依法处理相关投诉举报。
第二节 告知与同意
第十四条 处理个人数据应当在处理前以通俗易懂、明确具体、易获取人完敞、真
(一)数据处理者的姓名或者名称以及联系方式;
(二)处理个人数据的种类和范围;
(三)处理个人数据的目的和方式;
(四)存储个人数据的期限;
(五)处理个人数据可能存在的安全风险以及对其个人数据采取的安全保护措施;
(六)自然人依法享有的相关权利以及行使权利的方式;
(七)法律、法规规定应当告知的其他事项.
处理 敏感 个人 数据 的, 应当 依照 前款 规定, 以 更加 显 著 的 标识 或者 突出 显示 的 形式 告知 处理 敏感 个人 数据 的 必要性 以及 对 自然人 可能 产生 的 影响.
第十五 条 紧急 情况 下 为了 保护 自然人 的 人身, 财产 安全 等 重大 合法 权益, 无法 依照 本 条例 第十四 条 规定 进行 事前 告知 的, 应当 在 紧急 情况 消除 后 及时 告知.
处理个人数据有法律, 行政法规规定应当保密或者无需告知情形的,不适用本条例第十四条规定。
外第十六条数据处理者应当在处理个人数据前,征得自然人的同意范围内处理个人数据,
이전에 동의한 상태에서 동일한 의미 있는 상황이 발생하면 应当이 새로워집니다.
第十七条 数据处理者不得通过误导、欺骗、胁迫或者其他违同背自然人真实意愿方式获取处.
第十八条 处理敏感个人数据的,应当在处理前征得该自然人的明示同意。
第十九 条 处理 生物 识别 数据 的, 应当 在 征得 该 自然人 明示 同意 时, 提供 处理 其他 非 生物 识别 数据 的 替代 方案. 但是, 处理 生物 识别 数据 为 处理 个人 数据 目的 所 必需, 且 不能 为 其他 个人数据所替代的除外。
基于特定目的处理生物识别数据的,未经自然人明示同意,不得将该生物识别数据用于其他目的.
生物识别数据具體管理办法由市人民政府另行制定.
第二十条处理未满十四周岁的未成年人个人数据的,按照处处理敏感个人数执行,并
处理无民事行为能力或者限制民事行为能力的成年人个人数据的,应当在处理前征得其监护人的明示同。
第二十一条 处理个人数据有下列情形之一的,可以在处理前不征得自然人的同意:
(一)处理自然人自行公开或者其他已经合法公开的个人数据,且符合该个人数据公开时;
(二)为了订立或者履行自然人作为一方当事人的合同所必需;
(三)数据处理者因人力资源管理、商业秘密保护所必需,在合理范围内处理其员工个人数据;
(四)公共管理和服务机构为了依法履行公共管理职责或者提供公共服务所必需;
(五)新闻单位依法进行新闻报道所必需;
(六) 法律 、 行政 法规 规定 的 其他 情形。
第二十二条 自然人有权撤回部分或者全部其处理个人数据的同意.
自然人 撤回 同意 的, 数据 处理 者 不得 继续 处理 该 自然人 撤回 同意 范围 内 的 个人 数据. 但是, 不 影响 数据 处理 者 在 自然人 撤回 同意 前 基于 同意 进行 的 合法 数据 处理. 法律, 法规 另有 规定 的, 从其规定。
第二十 三条 处理 个人 数据 应当 采用 易 获取 的 方式 提供 自然人 撤回 其 同意 的 途径, 不得 利用 服务 协议 或者 技术 等 手段 对 自然人 撤回 同意 进行 不合理 限制 或者 附加 不合理 条件.
第三节 个人数据处理
第二十四条 个人数据不准确或者不完整的,数据处理者应当根据自然人要求及时补充、更正。
第二十五条有下列情形之一的,数据处理者应当及时删除个人数据:
(一)法律、法规规定或者约定的存储期限届满;
(二)处理个人数据的目的已经实现或者处理个人数据对于处理目的已经不再必要;
(三)自然人撤回同意且要求删除个人数据;
(四)数据处理者违反法律、法规规定或者双方约定处理数据,自然人要求删除;
(XNUMX) 기타 법령이 정하는 경우.
有前款第一项、第二项规定情形,但是法律、法规另有规定或者经自然人同意的,数据处理者可以保留相关
数据处理者根据本条第一款规定的删除个人数据的,可以留存告知和理证据,但是不得趱过
第二十 六条 数据 处理 者 向 他人 提供 其 处理 的 个人 数据, 应当 对 个人 数据 进行 去 标识 化 处理, 使得 被 提供 的 个人 数据 在 不 借助 其他 数据 的 情况 下 无法 识别 特定 自然人. 法律, 法规 规定或者自然人与数据处理者约定应当匿名化的,数据化处理者应当依照法律、法规规定或者双方约定进行匿
第二十七条数据处理者向他人提供其处理的个人数据有下列情形之一的,可以不进行去标识化处理:
(一)应公共管理和服务机构依法履行公共管理职责或者提供公共服务的需要且书面要求提供;
(二)基于自然人的同意向他人提供相关个人数据的;
(三)为了订立或者履行自然人作为一方当事人的合同所必需的;
(四) 法律 、 行政 法规 规定 的 其他 情形。
第二十八条 自然人可以向数据处理者要求查阅、复制其个人数据,数据处理者应当按照
第二十九条数据处理者基于提升产品或者服务质量的目的明,对自然人进行用户画像,应当向像
自然人 可以 拒绝 数据 处理 者 根据 前款 规定 对其 进行 用户 画像 或者 基于 用户 画像 推荐 个性 化 产品 或者 服务, 数据 处理 者 应当 以 易 获取 的 方式 向其 提供 拒绝 的 有效 途径.
第三 十条 数据 处理 者 不得 基于 用户 画像 向 未满 十四 周岁 的 未成年 人 推荐 个性 化 产品 或者 服务. 但是, 为了 维护 其 合法 权益 并 征得 其 监护人 明示 同意 的 除外.
第三十一条数据处理者应当建立自然人行使相关权利和投诉举报的处理机制,并以易方获取
数据处理者收到行使权利要求或者投诉举报者,应当及时受理,并依法采取相应夻理措施;
第三章 公共数据
第一节 一般规定
第三十二条 市数据工作委员会设立公共数据专业委员会,负责研究、协调公共数理据管
市 政务 服务 数据 管理 部门 承担 市 公共 数据 专业 委员会 日常 工作, 并 负责 统筹 全市 公共 数据 管理 工作, 建立 和 完善 公共 数据 资源 管理 体系, 推进 公共 数据 共享, 开放 和 利用.
区政务服务数据管리부 门재시政务服务数据管리부门指导下,负责统筹本区公共数据管理工業。
第三十三条 市人民政府应当建立城市大数据中心,建立健全其建设运行管理机制,实现对全市公共整
各区人民政府可以按照全市统一规划,建设城市大数据中心分中心,将公共数据资源纳入城市大数据中
城市大数据中心包括公共数据资源和支撑其管理的软硬件基础设施.
第三 十四 条 市 政务 服务 数据 管理 部门 负责 推动 公共 数据 向 城市 大 数据 中心 汇聚, 组织 公共 管理 和 服务 机构 依托 城市 大 数据 中心 开展 公共 数据 共享, 开放 和 利用.
第三十五条 实行公共数据分类管理制度。
市 政务 服务 数据 管理 部门 负责 统筹 本市 公共 数据 资源 体系 整体 规划, 建设 和 管理, 并 会同 相关 部门 建设 和 管理 人口, 法人, 房屋, 自然资源 与 空间 地理, 电子 证照, 公共 信用 等 基础 数据库.
各 行业 主管 部门 应当 按照 公共 数据 资源 体系 整体 规划 和 相关 制度 规范 要求, 规划 本 行业 公共 数据 资源 体系, 建设 并 管理 相关 主题 数据库.
公共管理和옷务机构应当按照公共数据资源体系整体规划、行业专规划、行业专规制度规
第三十六条 实行公共数据目录管理制度。
市 政务 服务 数据 管理 部门 负责 建立 全市 统一 的 公共 数据 资源 目录 体系, 制定 公共 数据 资源 目录 编制 规范, 组织 公共 管理 和 服务 机构 按照 公共 数据 资源 目录 编制 规范 要求 编制 目录, 处理 各类 公共 数据, 明确 数据来源部门和管理职责。
公共管理和服务机构应当按照公共数据资源目录编制规范要求。对本机构的公共数据进
第三十七条 公共管理和服务机构收集数据应当符合下列要求:
(一)为依法履行公共管理职责或者提供公共服务所必需,且在其履行的公共管理职责或者提供
(二)收集数据的种类和范围与其依法履行的公共管理职责或者提供的公共服务相适应;
(三)收集程序符合法律、法规相关规定.
公共管理和服务机构可以通过共享方式获得的数据, 不得另行向自然人, 法人和非法人组织收集.
第三十八条 公共管理和服务机构应当按照有关规定保存公共数据处理的过程记录。
第三十九条 市政务服务数据管理部门应当组织制定公共数据质量管理制度和规范,建立
公共 管理 和 服务 机构 应当 按照 公共 数据 质量 管理 制度 和 规范, 建立 和 完善 本 机构 数据 质量 管理 体系, 加强 数据 质量 管理, 保障 数据 真实, 准确, 完整, 及时, 可用.
市公共数据专业委员会应当定期对公共管理和服务机构数作据管理工作进行评价,并向应当定
第四十条 市人民政府应当加强公共数据共享、开放和利用体制机利用体制创新,不断提
第二节 公共数据共享
第四十一条 公共数据应当以共享为原则,不共享为例外。
市政务服务数据管理部门应当建立以公共数据资源目录体系为基础共数据共享
第四 十二 条 纳入 公共 数据 共享 目录 的 公共 数据, 应当 按照 有关 规定 通过 城市 大 数据 中心 的 公共 数据 共享 平台 在 有 需要 的 公共 管理 和 服务 机构 之间 及时, 准确 共享, 法律, 法规 另有 规定的除外。
并及时调整.
第四 十三 条 公共 管理 和 服务 机构 可以 根据 依法 履行 公共 管理 职责 或者 提供 公共 服务 的 需要 提出 公共 数据 共享 申请, 明确 数据 使用 的 依据, 目的, 范围, 方式 及 相关 需求, 并 按照 本 级 政务 服务数据管理部门和数据提的供部门的要求,加强共享数据使用管理,不得超出使用范围或者用于其
公共数据提供部门应当在规定时间内,回应公共数据使用毁数据使用敯求,并提供必要
第四 十四 条 公共 管理 和 服务 机构 依法 履行 公共 管理 职责 或者 提供 公共 服务 所 需要 的 数据, 无法 通过 公共 数据 共享 平台 共享 获得 的, 可以 由市 人民政府 统一 对外 采购, 并 按照 有关 规定 纳入 公共 数据共享目录,具体工作由市政务服务数据管理部门统筹。
第三节 公共数据开放
第四十五条 本条例所称公共数据开放,是指公共管理和服务机构通过公共数据开放平台向社
第四十六条 公共数据开放应当遵循分类分级、需求导向、安全可控的原则,在法徃、法规允许
第四十七条依照法律、法规规定开放公共数据,不得收取任何费用。法律、行政法规另有规定
第四十八条 公共数据按照开放条件分为无条件开放、有条件开放和不予开放三类。
无条件 开放 的 公共 数据, 是 指 应当 无条件 向 自然人, 法人 和 非法 人 组织 开放 的 公共 数据; 有条件 开放 的 公共 数据, 是 指 按照 特定 方式 向 自然人, 法人 和 非法 人 组织 平等 开放 的 公共 数据; 不予开放的公共数据,是指涉及国家安全、商业秘密和个人隐私,公或者法律、法规等规定不得开放
第四 十九 条 市 政务 服务 数据 管理 部门 应当 建立 以 公共 数据 资源 目录 体系 为 基础 的 公共 数据 开放 管理 制度, 编制 公共 数据 开放 目录 并 及时 调整.
有条件开放的公共数据,应当在编制公共数据开放目录时明确开放时明确开放方式、使用要求及安全全俿
第五 十条 市 政务 服务 数据 管理 部门 应当 依托 城市 大 数据 中心 建设 统一, 高效 的 公共 数据 开放 平台, 并 组织 公共 管理 和 服务 机构 通过 该 平台 向 社会 开放 公共 数据.
公共数据开放平台应当根据公共数据开放类型,提供数据下载、应用程序接口和全安可
第四节 公共数据利用
第五十一条 市 人民政府 应当 加快 推进 数字 政府 建设, 深化 数据 在 经济 调节, 市场 监管, 社会 管理, 公共 服务, 生态 环境保护 中 的 应用, 建立 和 完善 运用 数据 管理 的 制度 规则, 创新 政府 决策、监管及服务模式,实现主动、精准、整体式、智能化、公共管理和服务。
第五 十二 条 市 人民政府 应当 依托 城市 大 数据 中心 建设 基于 统一 架构 的 业务 中枢, 数据 中枢 和 能力 中枢, 形成 统一 的 城市 智能 中枢 平台 体系, 为 公共 管理 和 服务 以及 各 区域 各 行业 应用 提供 统一、全面的数字化服务,促进技术融合、业务融合、数据融合。
市 人民政府 可以 依托 城市 智能 中枢 平台 建设 政府 管理 服务 指挥中心, 建立 和 完善 运行 管理 机制, 推动 政府 整体 数字 化 转型, 深化 跨 层级, 跨地域, 跨 系统, 跨 部门, 跨 业务 的 数据 共享 和 业务 协同,建立统一指挥、一体联动、智能精准、科学高效的政府运行体系。
各行业主管部门应当依托城市智能中枢平台建设本行业管理服务平台,推动本行业管理服务全面数字化
各区 人民政府 应当 依托 城市 智能 中枢 平台, 以 服务 基层 为 目标, 整合 数据 资源, 优化 业务 流程, 创新 管理 模式, 推进 基层 治理 与 服务 科学化, 精细 化, 智能化.
第 五十 三条 市 人民政府 应当 依托 城市 智能 中枢 平台, 推动 业务 整合 和 流程 再造, 深化 前台 统一 受理, 后台 协同 审批, 全市 一体 运作 的 整体 式 政务 服务 模式 创新.
市 政务 服务 数据 管理 部门 应当 推动 公共 管理 和 服务 机构 加强 公共 数据 在 公共 管理 和 服务 过程 中 的 创新 应用, 精简 办事 材料, 环节, 优化 办事 流程; 对于 可以 通过 数据 比 对 作出 审批 决定 的 事项, 可以开展无人干预智能审批。
第 五十 四条 市 人民政府 应当 依托 城市 智能 中枢 平台, 加强 监管 数据 和 信用 数据 归集, 共享, 充分 利用 公共 数据 和 各 领域 监管 系统, 推行 非 现场 监管, 信用 监管, 风险 预警 等 新型 监管 模式,提升监管水平。
第五 十五 条 市 政务 服务 数据 管理 部门 可以 组织 建设 数据 融合 应用 服务 平台, 向 社会 提供 安全 可信 的 数据 综合 开发 利用 环境, 共同 开展 智慧 城市 应用 创新.
第四章 数据要素市场
第一节 一般规定
第五 十六 条 市 人民政府 应当 统筹 规划, 加快 培育 数据 要素 市场, 推动 构建 数据 收集, 加工, 共享, 开放, 交易, 应用 等 数据 要素 市场 体系, 促进 数据 资源 有序, 高效 流动 与 利用.
第五 十七 条 市场 主体 开展 数据 处理 活动, 应当 落实 数据 管理 主体 责任, 建立 健全 数据 治理 组织 架构, 管理 制度 和 自我 评估 机制, 对 数据 实施 分类 分级 保护 和 管理, 加强 数据 质量 管理, 确保 数据 的真实性、准确性、完整性、时效性。
第五十八条 市场主体对合法处理数据形成的数据产品和服务,可以依法自主使用,取得收益,进行处分
第五 十九 条 市场 主体 向 第三方 开放 或者 提供 使用 个人 数据 的, 应当 遵守 本 条例 第二 章 的 有关 规定; 向 特定 第三方 开放, 委托 处理, 提供 使用 个人 数据 的, 应当 签订 相关 协议.
현재로서는 결정적이다.
第二节 市场培育
第六十一条 市 人民政府 应当 组织 制定 数据 处理 活动 合 规 标准, 数据 产品 和 服务 标准, 数据 质量 标准, 数据 安全 标准, 数据 价值 评估 标准, 数据 治理 评估 标准 等 地方 标准.
支持 数据 相关 行业 组织 制定 团体 标准 和 行业 规范, 提供 信息, 技术, 培训 等 服务, 引导 和 督促 市场 主体 规范 其 数据 行为, 促进 行业 健康 发展.
鼓励市场主体는 企业标准,参与는 关地方标准와 团体标准을 제조합니다.
第六 十二 条 数据 处理 者 可以 委托 第三方 机构 进行 数据 质量 评估 认证; 第三方 机构 应当 按照 独立, 公开, 公正 原则, 开展 数据 质量 评估 认证 活动.
第六 十三 条 鼓励 数据 价值 评估 机构 从 实时 性, 时间 跨度, 样本 覆盖 面, 完整性, 数据 种类 级别 和 数据 挖掘 潜能 等 方面, 探索 构建 数据 资产 定价 指标 体系, 推动 制定 数据 价值 评估 准则.
第六 十四 条 市 统计 部门 应当 探索 建立 数据 生产 要素 统计 核算 制度, 明确 统计 范围, 统计 指标 和 统计 方法, 准确 反映 数据 生产 要素 的 资产 价值, 推动 将 数据 生产 要素 纳入 国民经济 核算 体系.
第六十五条 市人民政府应当推动建立数据交易平台,引导市场主体通过数据交易平台进
市场主体可以通过依法设立的数据交易平台进行数据交易,也可以由交易双方依法自行交易
第六 十六 条 数据 交易 平台 应当 建立 安全, 可信, 可控, 可 追溯 的 数据 交易 环境, 制定 数据 交易, 信息 披露, 自律 监管 等 规则, 并 采取 有效 措施 保护 个人 数据, 商业 秘密 和 国家 规定的重要数据。
第六十七条 市场主体合法处理数据形成的数据产品和服务,可以依法交易。但是,有下列情形:外之一
(一)交易的数据产品和服务包含个人数据未依法获得授权的;
(二)交易的数据产品和服务包含未经依法开放的公共数据的;
(三)法律, 法规规定禁止交易的其他情形.
第三节 公平竞争
第六十八条 市场主体应当遵守公平竞争原则,不得实施下列侵害其他市场主体合法权益:
(一)使用非法手段获取其他市场主体的数据;
(二)利用非法收集的其他市场主体数据提供替代性产品或者服务;
(三)法律, 法规规定禁止的其他行为.
第六十九条 市场主体不得利用数据分析, 对交易条件相同的交易相对人实施差别待遯,
(一)根据交易相对人的实际需求,且符合正当的交易习惯和行业惯例,实行不同交易条件的;
(二)针对新用户在合理期限内开展优惠活动的;
(三)基于公平、合理、非歧视规则实施随机性交易;
(四)法律, 法规规定的其他情形.
前款所称交易条件相同,是指交易安全、交易成本、信用状况、交易环节性、交易持续
第七十条 市场主体不得通过达成垄断协议、滥用在数据要素市场的支配地位、违法实施经营、
第五章 数据安全
第一节 一般规定
第七十一条 数据 安全 管理 遵循 政府 监管, 责任 主体 负责, 积极 防御, 综合 防范 的 原则, 坚持 安全 和 发展 并重, 鼓励 研发 数据 安全 技术, 保障 数据 全 生命 周期 安全.
市人民政府应当统筹전체시장数据안전관리사업장 建立와完善数据안전전체综합治리体系。
第七 十二 条 数据 处理 者 应当 依照 法律, 法规 规定, 建立 健全 数据 分类 分级, 风险 监测, 安全 评估, 安全 教育 等 安全 管理 制度, 落实 保障 措施, 不断 提升 技术 手段, 确保 数据 安全.
数据处理者因合并、分立、收购等变更的,由变更后的数者据处理继续落实数据安全管理责任。
第七 十三 条 处理 敏感 个人 数据 或者 国家 规定 的 重要 数据 的, 应当 按照 有关 规定 设立 数据 安全 管理 机构, 明确 数据 安全 管理 责任 人, 并 实施 特别 技术 保护.
第七 十四 条 市 网 信 部门 应当 统筹 协调 相关 主管 部门 和 行业 主管 部门 按照 国家 数据 分类 分级 保护 制度 制定 本 部门, 本 行业 的 重要 数据 具体 目录, 对 列入 目录 的 数据 进行 重点 保护.
第二节 数据安全管理
第七十五条 数据处理者应当对其数据处理全流程进行记录,保障数据来源合法以及处理、
第七 十六 条 数据 处理 者 应当 依照 法律, 法规 规定 以及 国家 标准 的 要求, 对 所 收集 的 个人 数据 进行 去 标识 化 或者 匿名 化 处理, 并 与 可 用于 恢复 识别 特定 自然人 的 数据 分开 存储.
数据处理者应当针对敏感个人数据、国家规定的重要数据制定并实施去标识化或者匿名标识化或者匿名标处理等
第七十七条 数据 处理 者 应当 对 数据 存储 进行 分 域 分级 管理, 选择 安全 性能, 防护 级别 与 安全 等级 相 匹配 的 存储 载体; 对 敏感 个人 数据 和 国家 规定 的 重要 数据 还 应当 采取 加密 存储, 授权访问或者其他更加严格的安全保护措施。
第七十八条数据处理者应当对数据处理过程实施安全技术防护,并建立重要系统
第七十九条数据处理者共享、开放数据的,应当建立数据共享、开放安全管理制度,建
第八十条数据处理者应当建立数据销毁规程,对需要销毁的数据实施有效销毁。
밖을 향하고 있다.
第八十一条数据处理者委托他人代为处理数据的,应当与其订立数据安全保护合合同,明确双方全安
방면의 발전을 위한 노력의 여지가 있다.
第八十二条数据处理者向境外提供个人数据或者国家规定的重要数据,应当按照有关规按申诫
第 八十 三条 数据 处理 者 应当 落实 与 数据 安全 防护 级别 相 适应 的 监测 预警 措施, 对 数据 泄露, 毁损, 丢失, 篡改 等 异常 情况 进行 监测 和 预警.
监测到发生或者可能发生数据泄露、毁损、丢失、篡改等数据安全事件的,数据处理者应当立
第八十四条 处理敏感个人数据或者国家规定的重要数据,应当按照有关规定期开展风险评
第八十五条 数据 处理 者 应当 建立 数据 安全 应急 处置 机制, 制定 数据 安全 应急 预案. 数据 安全 应急 预案 应当 按照 危害 程度, 影响 范围 等 因素 对 数据 安全 事件 进行 分级, 并 规定 相应 的 应急 处置 措施.
第八 十六 条 发生 数据 泄露, 毁损, 丢失, 篡改 等 数据 安全 事件 的, 数据 处理 者 应当 立即 启动 应急 预案, 采取 相应 的 应急 处置 措施, 及时 告知 相关 权利 人, 并 按照 有关 规定 向 市 网 信、公安部门和有关行业主管部门报告。
第三节 数据安全监督
第八 十七 条 市 网 信 部门 应当 依照 有关 法律, 行政 法规 以及 本 条例 规定 负责 统筹 协调 数据 安全 和 相关 监督 工作, 并 会同 市 公安, 国家 安全 等 部门 和 有关 行业 主管 部门 建立 健全 数据 安全 监督 机制,组织数据安全监督检查。
第八 十八 条 市 网 信 部门 应当 会同 有关 主管 部门 加强 数据 安全 风险 分析, 预测, 评估, 收集 相关 信息; 发现 可能 导致 较大 范围 数据 泄露, 毁损, 丢失, 篡改 等 数据 安全 事件 的, 应当 及时发布预警信息,提出防范应对措施,指导、监督数据处理者做好数据安全保护工作。
第八 十九 条 市 网 信 部门 以及 其他 履行 数据 安全 监督 职责 的 部门 可以 委托 第三方 机构, 按照 法律, 法规 规定 和 相关 标准 要求, 对 数据 处理 者 开展 数据 安全 管理 认证 以及 数据 安全 评估 工作, 并对其进行安全等级评定。
第九 十条 市 网 信 部门 以及 其他 履行 数据 安全 监督 职责 的 部门 在 履行 职责 过程 中, 发现 数据 处理 者 未 按照 规定 落实 安全 管理 责任 的, 应当 按照 规定 约谈 数据 处理 者, 督促 其 整改.
第 九十 一条 市 网 信 部门 以及 其他 数据 监督 管理 部门 及其 工作 人员, 应当 对 在 履行 职责 过程 中 知悉 的 个人 数据, 商业 秘密 和 需要 保守 秘密 的 其他 数据 严格 保密, 不得 泄露, 出售 或者 非法向他人提供.
第六章 法律责任
第九十二条违反本条例规定处理个人数据的,依照个人信息保护有关法律、法规规定处罚。
第 九十 三条 公共 管理 和 服务 机构 违反 本 条例 有关 规定 的, 由 上级 主管 部门 或者 有关 主管 部门 责令 改正; 拒不 改正 或者 造成 严重 后果 的, 依法 追究 法律 责任; 因此 给 自然人, 法人, 非法 人组织造成损失的,应当依法承担赔偿责任。
第九 十四 条 违反 本 条例 第六 十七 条 规定 交易 数据 的, 由市 市场 监督 管理 部门 或者 相关 行业 主管 部门 按照 职责 责令 改正, 没收 违法 所得, 交易 金额 不足 一 万元 的, 处 五 万元以上 二十 万元 以下 罚款; 交易 金额 一 万元 以上 的, 处 二十 万元 以上 一百 万元 以下 罚款]. 并 可以 依法 给予 法律, 行政 法规 规定 的 其他 行政 处罚 法律, 行政 法规 另有 规定的,从其规定。
第九 十五 条 违反 本 条例 第六 十八 条, 第六 十九 条 规定, 侵害 其他 市场 主体, 消费者 合法 权益 的, 由市 市场 监督 管理 部门 或者 相关 行业 主管 部门 按照 职责 责令 改正, 没收 违法所得;拒不改正的,处五万元以上五十万元以下罚款;情节严重的,处上一年度营业额百分之五以下罚款,行政法规规定的其他行政处罚。法律、行政法规另有规定的,从其规定。
市场主体违反本条例第七十条规定,有不正当竞争行为或者垄断行为的,侤照反不正当竞争或者反垄、
第九十六条数据处理者违反本条例规定,未履行数据安全第九十六条数据处理者违定,未履行数据安全保护责任.
第九十七条 履行 数据 监督 管理 职责 的 部门 以及 公共 管理 和 服务 机构 不 履行 或者 不 正确 履行 本 条例 规定 职责 的, 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 依法 给予 处分; 构成 犯罪 的, 依法 追究刑事责任.
第九 十八 条 违反 本 条例 规定 处理 数据, 致使 国家 利益 或者 公共 利益 受到 损害 的, 法律, 法规 规定 的 组织 可以 依法 提起 民事 公益 诉讼. 法律, 法规 规定 的 组织 提起 民事 公益 诉讼, 人民 检察院 认为 有必要的,可以支持起诉。
组织未提起民事公益诉讼的, 人民检察院可以依法提起民事公益诉讼.
人民 检察院 发现 履行 数据 监督 管理 职责 的 部门 违法 行使 职权 或者 不 作为, 致使 国家 利益 或者 公共 利益 受到 损害 的, 应当 向 有关 行政 机关 提出 检察 建议; 行政 机关 不 依法 履行 职责 的, 人民 检察院 可以 依法 提起 行政公益诉讼。
第九十九条 数据 处理 者 违反 本 条例 规定 处理 数据, 给 他人 造成 损害 的, 应当 依法 承担 民事责任; 构成 违反 治安 管理 行为 的, 依法 给予 治安 管理 处罚; 构成 犯罪 的, 依法 追究 刑事责任.
第七章 附则
第一百条 本条例自2022年1月1日起施行。