随着数字经济的发展,数据作为新型生产要素,正深刻影响着国家经济社会的发展。为加强数据安全保护和监督管理制度建设,据数据观不完全统计,目前,天津、安徽、山东、海南、贵州等9个省市出台了与“数据发展”相关的条例(包括大数据条例、数据条例)。
深圳市
《深圳经济特区数据条例》是国内数据领域首部基础性、综合性立法。条例将于2022年1月1日起实施。
条例专门规定,数据处理者不得以自然人不同意处理其个人数据为由,拒绝向其提供相关核心功能或者服务。但是,该个人数据为提供相关核心功能或者服务所必需的除外。
条例对处理生物识别数据作出更严格的规定——除了该生物识别数据为处理个人数据目的所必需且不能替代外,应当同时提供处理其他非生物识别数据的替代方案。
条例将未满十四岁未成年人的个人数据视作敏感个人数据,首次在国内立法中明确,除为了维护未满十四周岁未成年人的合法权益且征得其监护人明示同意外,不得向其进行个性化推荐。
条例明确规定,市场主体不得使用非法手段获取其他市场主体数据,不得非法收集其他市场主体数据提供替代性产品或者服务,不得通过数据分析无正当理由对交易条件相同的交易相对人实施差别待遇。违反上述规定拒不改正的,处五万元以上五十万元以下罚款,情节严重的,处上一年度营业额百分之五以下罚款,最高不超过五千万元。
贵州省
2016年,贵州省出台了中国首部大数据地方法规——《贵州省大数据发展应用促进条例》,之后又相继出台了《贵州省大数据安全保障条例》《贵州省政府数据共享开放条例》,对数据采集、数据共享、数据安全等基本问题作出规范性、明确性规定。
其中,《贵州省大数据发展应用促进条例》是全国首部大数据地方法规,自2016年3月1日起正式施行。该条例紧扣贵州省大数据发展应用的现实需求和趋势,对数据采集、数据共享开发、数据权属、数据交易、数据安全以及“云上贵州”等基本问题作出了宣示性、原则性、概括性和指引性规定,把贵州省在以大数据兴业、惠民、优政等领域的创新做法以地方法规的形式确立下来,将大数据产业发展纳入了法治轨道。
《贵州省大数据安全保障条例》自2019年10月1日起施行。该条例明确,大数据安全责任人,是指在大数据全生命周期过程中对大数据安全产生或者可能产生影响的个人或单位,包括大数据所有人、持有人、管理人、使用人以及其他从事大数据采集、存储、清洗、开发、应用、交易、服务等的个人和单位。
《贵州省政府数据共享开放条例》自2020年12月1日起施行。该条例对政府数据、政府数据共享、政府数据开放进行了明确,条例中所称的政府数据,是指行政机关在依法履行职责过程中制作或者获取的,以一定形式记录、保存的各类数据,包括行政机关直接或者通过第三方依法采集、管理和因履行职责需要依托政府信息系统形成的数据。
天津市
为给全市数字化发展提供基础数据保障,天津市委网信办、市大数据管理中心联合印发《天津市加快公共数据资源开放利用实施方案》《天津市数据共享开放评价实施方案》《规范市区两级政务数据共享流程和推进跨层级共享实施方案》,进一步规范和促进我市政务信息资源共享和公共数据资源开放。
其中,《天津市加快公共数据资源开放利用实施方案》主要包含以下重点任务:依次为提升公共数据资源开放利用能力,各公共数据提供部门编制年度开放利用计划;加强信用、交通、医疗、就业等重点领域数据开放;加强公共数据资源梳理、整合、巡查,提升开放数据质量;完善分类分级制度,编制公共数据资源开放分类分级细则;结合区域行业特点、业务特色和开放重点,建设一批公共数据开放应用项目;完善全市信息资源统一开放平台服务能力,做好公共数据开放技术支撑保障。
《天津市数据共享开放评价实施方案》综合考虑各要素作用于数据共享开放所产生的效应,选取数据共享方面的数据归集、数据质量、应用支撑、保障措施等4项一级指标以及10项二级指标,数据开放方面的开放目录、开放数据、平台操作、开放成效和保障措施等5项一级指标以及13项二级指标,客观、细化、量化地评价政务数据共享和公共数据开放的规模、成效、能力和水平。
《规范市区两级政务数据共享流程和推进跨层级共享实施方案》以明确各区获取市级部门政务数据的共享机制、畅通市和区两级政务数据的共享渠道为工作目标,完善了全市政务数据共享体系,推动数据向基层服务部门回流,切实解决全市目前跨层级数据共享不充分、不便捷问题,推动市和区两级政务数据垂直共享工作,实现市和区两级政务数据按需共享,提高跨层级数据共享工作的质量和效率,推动数据赋能基层治理和服务。
海南省
《海南省大数据开发应用条例》自2019年11月1日起施行。海南也因此成为继贵州、天津之后,全国第三个出台大数据方面地方性法规的省份。
条例在大数据共享、开放和安全保障的基础上,立足建设中国特色自由贸易港的时代要求,突出了大数据开发、应用和产业促进,特别是将区块链等新技术应用写入《条例》,着力于打造安全可信的数据交易环境,为数据资产化奠定了坚实的法规基础。
条例涵盖了整个社会大数据领域。一是体制机制创新。设立全国首个法定机构形式的省大数据管理机构;政务信息资源实行目录管理和负面清单审核制度,推进公共信息资源应共享尽共享;有序推进政务信息资源开放,促进政府数据社会化利用。
条例明确了海南自贸区、自贸港大数据产业布局和导向,坚持市场主导,培育骨干企业,建立产业体系,推动大数据与旅游业、现代服务业、高新技术产业深度融合,深入开展大数据领域金融、人才、科研、技术、市场等方面制度创新,促进大数据产业高效健康发展。
条例指明了大数据助力海南自贸区、自贸港建设的任务和途径。运用大数据营造优化法制化、国际化、便利化营商环境,提升社会治理和公共服务现代化水平,为海南自贸区、自贸港“一线放开、二线管住”提供信息化基础支撑。
山东省
《山东省大数据发展促进条例》将于2022年1月1日起施行,这标志着山东大数据领域的第一部地方立法出台。该条例明确,实行数据安全责任制,按照谁采集谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责的原则确定数据安全责任。
条例将数据资源划分为公共数据和非公共数据,明确公共数据和非公共数据的范围;规定数据资源实行目录管理,对数据目录编制及数据的采集、汇聚、治理、共享和开放提出具体要求;对数据采集划出“禁区”,强调不得重复采集能够通过共享方式获取的公共数据;采集数据不得损害被采集人的合法权益。
条例对自然人、法人和其他组织开展涉及个人信息的数据活动作出规定,强调数据跨境审查,数据安全责任单位向境外提供国家规定的重要数据,应当按照国家有关规定实行数据出境安全评估和国家安全审查。
安徽省
《安徽省大数据发展条例》自2021年5月1日起实施。该条例就数据资源管理、大数据开发应用、促进大数据领域技术和产业发展、数据安全管理等作出系统规定。
条例明确数据资源统筹管理部门,建设江淮大数据中心平台,分类调整公共数据资源和非公共数据资源。还规定了数据资源共享开放的基本要求。
条例规定了政府要推动开发利用大数据发展数字经济,要运用大数据提升经济治理、行政管理和政务服务水平,要运用大数据提升监管和服务效能、建设“城市大脑”等。
条例规定了设立省大数据中心专项资金、大数据发展基金等财政、金融、产业发展、税费、科研、人才、用地、用电、基础设施、标准化各方面扶持政策措施,为大数据发展提供有力保障。
条例规定了实行数据安全责任制,各部门的安全管理职责和相关数据安全管理制度,开展数据活动的单位应当履行安全保护义务,突出加强个人信息保护。
吉林省
《吉林省促进大数据发展应用条例》自2021年1月1日起正式施行。该条例包括“总则”“数据处理”“发展应用”“促进措施”“数据安全与保护”“法律责任”和“附则”共7章61条,全面规范了公共数据采集、归集、应用、安全等全过程管理的内容。
《条例》的内容和特点主要有以下七点:一是明确了管理部门,规定了省政府统一领导全省促进大数据发展应用工作,由省政数局负责统筹推进具体工作。
二是建立了大数据全生命周期的管理体系,由省政数局负责统筹协调、指导监督公共数据采集、归集、整合、共享、开放和应用管理工作,会同相关部门制定公共数据质量、安全、管理等标准。
三是强化了省大数据平台的核心作用,强调各地、各部门已有的公共数据平台应当与省大数据平台有效对接,予以归集、治理、共享和开放。
四是规定了依目录进行管理的机制,按照一数一源、一源多用的要求,将采集或者产生的公共数据向省大数据平台归集,实现公共数据集中存储。
五是大力推进公共数据共享和开放,将共享属性分为无条件共享、授权共享和非共享,开放属性分为无条件开放、有条件开放和非开放,全省公用事业企业、社会组织、社会服务机构也应按规定共享开放相关数据。
六是促进大数据发展应用,明确了在农业、制造业、服务业、民生服务、社会治理、政务服务、社会信用等方向深化大数据的创新应用。
七是强调数据安全和法律责任,提出了数据安全管理、风险评估、安全监测预警和安全应急处置等机制,明确各不同主体对数据安全保障的责任义务,对违反安全规定或未按照全省统一规划和共享开放要求,造成重复建设或影响共享开放等行为,相关责任人及责任主体将承担法律责任。
山西省
《山西省大数据发展应用促进条例》自2020年7月1日起施行。该条例从明确政府管理职责、制定促进发展优惠政策、提供服务保障措施等方面,推动大数据产业政策的法治化,为大数据健康发展创造良好的法治环境。
该条例明确,山西省政府将统筹下一代互联网、新一代移动通信技术、数据中心、工业互联网等新型基础设施建设工作,推动基础设施的共建共享和互联互通。省政府设立专项资金,对大数据基础设施建设给予补助,对符合条件的大数据市场主体根据经营情况或者对地方财政的贡献情况给予奖励,对行业大数据融合应用示范、大数据机构科技创新发展和人才培养给予奖励。
上海市
据上海市人大常委会办公厅发布公告,《上海市数据条例(草案)》(以下简称《草案》)面向社会公开征求意见,时间截至10月20日。《草案》共十章九十一条,涵盖总则、数据权益保障、公共数据、数据要素市场、数据资源开发和应用、浦东新区数据改革、长三角区域数据合作、数据安全、法律责任以及附则。
与深圳经济特区数据条例不同的是,《草案》具有细化数据权益保障内容,规范人脸识别技术运用,强化自动化决策监管,创设公共数据授权运营机制,开展数据资产凭证试点,建立完善数据交易服务体系,推动浦东新区数据改革,加强长三角区域数据合作等八大亮点。
《草案》提出,上海市要统筹推进数据的权益保护、流通利用和安全管理。遵循数据资源开发与保护并举、创新突破与包容审慎监管并举的原则,促进数据开放应用,实施分类分级保护,强化个人信息保护。
基础设施方面,《草案》要求上海市加强和完善数字基础设施规划和布局,提升电子政务云、电子政务外网等政务基础设施能力,建设新一代通信网络、数据中心、人工智能平台、智能终端等新型基础设施,建立完善网络、存储、计算、安全等数字基础设施体系,推动数字基础设施共建共享、互联互通。
《草案》要求推进数据权益保护和流通使用,为数据交易行为制定一系列规范。对于违规交易数据的,最高可罚款100万元。另外,《草案》还规定市场主体不得滥用技术设置不公平交易条件,情节严重者将被处以上一年度营业额5%以下罚款,最高不超过5000万元。
