厦门经济特区数据条例

（草案征求意见稿）

第一章 总则

第二章 数据资源

第三章 数据要素市场

第四章 数据安全

第五章 应用与发展

第六章 法律责任

第七章 附则

第一章 总  则

第一条【立法目的】为了规范数据处理活动，保障数据安全，保护个人、组织的合法权益，加快数据要素市场培育，促进数据应用，推动数字经济发展，遵循有关法律、行政法规的基本原则，结合厦门经济特区实际，制定本条例。

第二条 【术语定义】本条例中下列用语的含义：

（一）数据，是指任何以电子或者其他方式对信息的记录。

（二）数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开、删除等。

（三）公共数据，包括政务数据和公共服务数据。政务数据是指国家机关和法律、法规授权的具有管理公共事务职能的组织（以下称政务部门）为履行法定职责收集、产生的各类数据及其衍生数据。公共服务数据是指医疗、教育、供水、供电、供气、交通运输等公益事业单位、公用企业（以下称公共服务组织）在提供公共服务过程中收集、产生的涉及公共利益的各类数据及其衍生数据。

（四）非公共数据，是指公共服务组织收集、产生的不涉及公共利益的数据，以及政务部门、公共服务组织以外的自然人、法人和非法人组织开展活动所收集、产生的各类数据。

第三条 【基本原则】本市遵循数据开发利用与安全保护并举、坚持创新引领与依法监管并重的原则。

第四条 【政府职责】市人民政府应当将数据应用和发展纳入国民经济和社会发展规划，建立健全数据治理机制，创新探索数据流通利用体系，加强数字化赋能城市治理，促进数字经济发展，提升数字社会水平。建立协调工作机制，解决数据管理和发展中的重大问题。

区人民政府应当按照职责做好本行政区域内数据管理和发展相关工作。

第五条 【部门职责】市大数据主管部门负责统筹规划、综合协调全市数据管理和发展工作，促进数据治理机制建设和数据流通体系探索，统筹、指导、协调和监督全市数据工作。

市网信、发展改革、公安、财政、人力资源社会保障、市场监管、统计、自然资源和规划等部门依照有关法律、法规，在各自职责范围内履行数据管理和发展相关职责。

第六条 【数据标准化】市大数据主管部门应当会同市标准化管理部门和市有关部门加强数据标准体系的统筹建设和管理。

鼓励企业、科研机构和社会团体参与制定数据行业标准、地方标准以及技术规范。

第七条 【首席数据官】在本市政务部门和公共服务组织探索建立首席数据官制度。首席数据官由单位相关负责人担任，协同管理数据工作与业务工作，提升本单位的数字化管理能力和管理水平。

第八条 【数据专家委员会】设立由政府、高校、科研机构、企业等相关单位的专家组成的数据专家委员会,开展公共数据治理、数据流通利用、数据安全保障等方面的研究和评估，为本市数据管理和发展工作提供专业意见。

数据专家委员会的组织形式和工作规程由市大数据主管部门拟定，报市人民政府同意后公布实施。

第九条 【宣传教育】本市加强数据发展和数据安全宣传教育，将数字化能力培养纳入政务部门和公共服务组织教育培训体系。

第二章 数据资源

第十条 【公共数据资源体系】按照国家、省统一部署，建立健全公共数据资源体系，推进公共数据应汇尽汇，提高公共数据共享效率，扩大公共数据有序开放。

任何单位不得擅自增设条件或阻碍，影响公共数据的依法汇聚、共享、开放。

第十一条 【公共数据资源平台】市大数据主管部门设立公共数据资源平台，作为本市公共数据汇聚、共享、开放的统一基础设施。

政务部门、公共服务组织不得新建其他跨部门的公共数据共享、开放平台或者系统；已经建成的，应当按照有关规定进行整合。

第十二条  【公共数据资源目录】公共数据资源实行目录管理制度。公共数据资源目录分为政务数据目录和公共服务数据目录。

市大数据主管部门制定公共数据资源目录编制规范，组织政务部门、公共服务组织编制、发布全市公共数据资源目录并适时更新。

政务部门应当按照编制规范的要求，将其履行法定职责过程中收集和产生的数据、依法委托第三方收集和产生的数据、以及依法采购获得的非公共数据，及时纳入政务数据目录。

市大数据主管部门组织行业主管部门、公共服务组织、行业协会等相关单位，按照编制规范的要求，根据数字化发展和相关行业数字化发展的需要，编制公共服务数据目录。

第十三条  【基础数据库与专题数据库】市大数据主管部门会同相关部门建设和完善统一的人口、法人、自然资源和空间地理、信用、电子证照等基础数据库。

政务部门、公共服务组织应当按照公共数据资源体系整体规划和相关制度规范要求，建设和管理专题数据库。

第十四条【公共数据资源管理机构】市人民政府确定的公共数据资源管理机构在市大数据主管部门的指导监督下，具体负责下列工作：

（一）建设、管理和维护公共数据资源平台，依法采取数据安全保护措施，防止数据丢失、毁损、泄露、篡改；

（二）处理公共数据共享、开放的申请；

（三）配合开展公共数据等级保护相关安全评测和风险评估；

（四）市大数据主管部门确定的其他工作。

第十五条 【公共数据收集】政务部门、公共服务组织收集公共数据，应当为本单位履行法定职责或者提供公共服务所必需，遵循合法、正当、必要原则，并符合法律、法规关于数据收集程序的相关规定。

可以通过共享方式获取的公共数据，不得重复收集，法律、法规另有规定的除外。

第十六条【公共数据委托收集】政务部门、公共服务组织原则上不得委托第三方收集公共数据。为履行法定职责或者提供公共服务需要确需委托第三方收集公共数据的，应当与受托人明确约定委托事项以及双方的权利和义务，并对受托人的数据处理活动进行监督。受托人不得超出约定的目的或者方式处理公共数据。

委托合同不生效、无效、被撤销或者终止、解除的，受托人应当将收集的公共数据返还政务部门、公共服务组织或者予以删除，不得保留、使用。未经政务部门、公共服务组织同意，受托人不得转委托。

第十七条【突发事件中的公共数据收集】为了应对突发事件，政务部门依据应对突发事件有关法律、法规规定，可以要求自然人、法人和非法人组织提供为应对突发事件所必需的数据。以此方式获取的数据不得用于与突发事件处置工作无关的事项。

政务部门依据前款要求自然人、法人、非法人组织提供突发事件应对工作相关的数据时，应当明确数据使用的目的、范围、方式。对在履行职责中知悉的个人隐私、个人信息、商业秘密等应当依法予以保密，不得泄露或者非法向他人提供。

突发事件应急处置工作结束后，政务部门应当对获取的突发事件相关公共数据进行分类评估，将涉及国家秘密、商业秘密和个人隐私的公共数据采取封存、删除等安全处理措施，并关停相关数据应用。

第十八条【非公共数据采购】政务部门为履行法定职责需要采购非公共数据的，应当向市大数据主管部门提出申请，由市大数据主管部门统筹并统一采购。

第十九条 【公共数据质量管理】市大数据主管部门应当建立公共数据质量管理制度。政务部门、公共服务组织根据公共数据质量管理制度，建立和完善本单位公共数据质量管理机制，加强数据质量事前、事中和事后监督检查，实现问题数据可追溯、可定责。

自然人、法人、非法人组织发现与其相关的公共数据不准确、不完整的，可以向相关政务部门、公共服务组织提出校核申请，相关政务部门、公共服务组织应当及时依法处理并反馈。

第二十条  【公共数据汇聚】政务部门、公共服务组织应当按照公共数据资源目录，按时、全量向公共数据资源平台汇聚公共数据。依据有关法律、行政法规规定不能汇聚的数据，应当经市大数据主管部门确认，并依托公共数据资源平台以服务接口等方式进行共享。

第二十一条   【公共数据共享】公共数据应当以共享为原则，不共享为例外。

前款所称公共数据共享，是指政务部门、公共服务组织因履行法定职责或者提供公共服务需要，依法获取其他政务部门、公共服务组织的数据，或者向其他政务部门、公共服务组织提供数据的行为。

第二十二条   【分类共享制度】政务部门、公共服务组织应当科学合理确定数据共享属性并定期更新。依据共享属性，公共数据分为无条件共享、有条件共享和暂不共享三种类型。

无条件共享类公共数据，由政务部门、公共服务组织通过公共数据资源平台申请并获取。

有条件共享类公共数据，由政务部门、公共服务组织通过公共数据资源平台向数据提供单位提出共享请求，数据提供单位应当在合理期限内予以答复。同意共享的，应当及时完成共享；拒绝共享的，应当提供法律、法规、规章依据。

凡列入暂不共享类公共数据的，应当有法律、行政法规或者国家政策作为依据。

市大数据主管部门对政务部门、公共服务组织确定的公共数据属性有异议，经协商不能达成一致意见的，报市人民政府决定。

第二十三条   【数据共享的申请与使用】政务部门、公共服务组织申请共享数据的，应当遵循最小够用原则，明确应用场景，并承诺应用场景的真实性、合规性、安全性。

政务部门、公共服务组织应当加强共享数据管理，通过共享获取的公共数据，应当依法处理，保障数据安全，不得以任何形式提供给第三方，也不能用于申请时确定的应用场景之外的其他任何目的。

第二十四条   【公共数据开放】本市推动公共数据资源依法有序向社会开放。

前款所称公共数据开放，是指政务部门、公共服务组织通过公共数据资源平台向自然人、法人和非法人组织依法提供公共数据的公共服务行为。

第二十五条   【分类开放制度】公共数据开放分为普遍开放和依申请开放两种类型。

属于普遍开放类的公共数据，自然人、法人和非法人组织可以直接从公共数据资源平台无条件获取。

属于依申请开放类的公共数据，自然人、法人和非法人组织可以通过公共数据资源平台提出申请，由市大数据主管部门会同数据提供单位审核后确定是否开放。

第二十六条   【公共数据开放清单】政务部门、公共服务组织应当在本单位公共数据资源目录范围内，编制公共数据开放清单，并通过公共数据资源平台予以公布，实行动态调整。

第二十七条 【公共数据分级开发】本市公共数据资源实行分级开发。

市人民政府确定的公共数据资源一级开发主体，承担公共数据资源的安全保障、开发利用、市场化运营、服务管理等具体工作，接受市大数据主管部门的指导和监督。

自然人、法人和非法人组织可以作为二级开发主体，获取经一级开发主体初步开发的数据资源进行开发和运营。二级开发主体根据市场需求规划应用场景，需要一级开发主体汇聚治理的数据资源的，经市大数据主管部门同意后，可以在一定期限和范围内以市场化方式开发和运营特定数据产品，并获得收益。

第二十八条【数据融合开发】探索建立数据融合开发机制，鼓励自然人、法人和非法人组织在市大数据主管部门组织建设的安全、可信的环境中，开展公共数据和非公共数据深化融合与开发利用。

第二十九条【考核评价】市人民政府建立健全公共数据管理和发展考核评价机制，对各区、各部门开展公共数据管理和发展工作的成效情况定期组织考核评价。

第三章 数据要素市场

第三十条  【数据要素市场建设目标】市人民政府应当培育公平、开放、有序、诚信的数据要素市场，探索建立资产评估、登记结算、交易撮合、争议解决等市场运营体系，促进数据要素依法有序流动。

第三十一条   【数据资产评估】探索构建数据资产评估指标体系，建立数据资产评估制度，开展数据资产凭证试点，科学反映数据要素的资产价值。

第三十二条  【数据生产要素统计核算】探索建立数据生产要素统计核算制度，推动将数据生产要素纳入国民经济核算体系。

第三十三条   【市场主体培育】鼓励和引导自然人、法人和非法人组织参与数据要素市场建设，培育数据处理、数据合规、数据评估、数据存储以及交易撮合、交易代理、数据经纪等市场主体。

第三十四条 【数据依法交易】市人民政府推动培育、建设数据交易、数据交易撮合等数据交易服务机构，引导市场主体通过数据交易服务机构进行数据交易。市场主体可以通过依法设立的数据交易服务机构进行数据交易，也可以自行交易。

从事数据交易活动的市场主体可以依法自主定价。

第三十五条 【禁止的数据交易】本市鼓励数据交易活动，但是有下列情形之一的，不得交易：

（一）危害国家安全、公共利益的；

（二）侵犯他人合法权益、个人隐私的；

（三）未经合法权利人授权同意的；

（四）法律、法规禁止交易的其他情形。

第三十六条 【数据产品和服务依法交易】

鼓励市场主体研发数据技术、挖掘数据价值、推进数据应用，通过实质性加工和创新性劳动形成数据产品和服务。

市场主体合法处理数据形成的数据产品和服务，可以依法交易。但是，有下列情形之一的除外：

（一）交易的数据产品和服务包含个人数据未依法获得授权的；

（二）交易的数据产品和服务包含未经依法开放的公共数据的；

（三）法律、法规规定禁止交易的其他情形。

第三十七条 【信用数据产品和服务交易板块】本市支持信用数据按照国家和省的有关规定进行市场化开发与运用，探索设立专门的信用数据产品和服务交易板块。

第三十八条 【数据交易服务机构要求】数据交易服务机构应当建立规范透明、安全可控、可追溯的数据交易服务环境，制定交易服务流程、内部管理制度以及机构自律规则，并采取有效措施保护个人隐私、商业秘密、重要数据和国家核心数据。

第三十九条 【数据银行】探索设立数据银行及相关机构，鼓励自然人、法人和非法人组织自愿地将其数据依法提交到数据银行，由数据银行依法进行存储、管理、经营和处理。

探索建立数据的知识产权保护制度。

第四十条  【数据跨境制度探索】按照国家相关法律、法规的规定，探索制定低风险跨境数据目录，探索离岸数据中心建设，促进数据跨境安全有序流动。

探索对台数据跨境流动制度设计，开展对台数据出入境制度性对接。

第四十一条 【行业协会】本市支持数据相关行业协会发展。行业协会应当依法制定并推动实施相关团体标准和行业规范，引导会员依法开展数据处理及其它相关活动，配合有关部门开展行业监管，促进行业健康发展。

第四十二条 【数据人才保障】本市制订数据人才发展计划，将数据领域高层次、高学历、高技能以及紧缺人才纳入人才支持政策体系；优化专业技术职称评价方式，推动数据人才评价与激励方式有效结合，完善数据人才服务和保障机制。

第四章 数据安全

第四十三条 【一般规定】开展数据处理活动应当遵守有关数据安全管理的法律、行政法规，维护国家安全和社会公共安全，保守国家秘密，保护商业秘密和个人信息。

处理涉及个人信息的数据应当遵循合法、正当、必要原则，遵守法律、行政法规规定的个人信息处理规则，履行个人信息处理者的法定义务。

第四十四条 【数据安全责任制】建立数据安全责任制，数据处理者是数据安全责任主体。

数据同时存在多个处理者的，各数据处理者分别承担各自的安全责任。数据处理者因合并、分立、并购等方式变更的，由变更后的数据处理者承担数据安全责任。

第四十五条 【数据处理者的数据安全保护义务】数据处理者应当建立健全全流程数据安全管理制度，保障数据安全。

数据处理者应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；发生数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告。

第四十六条 【数据安全风险评估、预警】市人民政府组织建立数据安全风险评估、报告、监测预警、应急处置和分类分级保护制度，加强本市数据安全风险信息的获取、分析、研判、预警工作。

本市按照国家规定编制本市重要数据目录，对列入目录的数据进行重点保护。

第四十七条 【数据安全检查协作】本市组织市工信、网信、公安、国家安全等部门，建立数据安全监督检查协作机制，依法处理数据安全事件。

第五章 应用与发展

第四十八条 【一般规定】市、区人民政府应当坚持应用和服务导向，支持、引导数据资源开发利用，促进数据要素发挥作用，推动数字技术创新和数字产业发展，提高数字政府、数字社会、数字经济建设水平。

第四十九条 【数字政府建设】市、区人民政府应当加快推进数字政府建设，促进数据技术与政府管理、服务、运行深度融合，全面提升城市运行管理数字化、智能化、精准化水平。

市人民政府应当强化公共数据资源核心枢纽功能，构建全市“一网通办”政务服务体系、城市运行“一网统管”治理体系，打造“一网协同”的办公数字化新模式，提高社会治理能力现代化水平。

第五十条 【数字社会治理】市、区人民政府应当建立健全数字化社会治理和数据辅助决策机制，加强数据创新应用，提升政府科学决策和社会治理能力，提高宏观调控和风险防范水平。

市人民政府及其有关部门应当推动数字化服务普惠应用，重点拓展信用、交通出行、健康医疗、社会保障、就业创业、教育等领域数字应用场景建设，创新服务产品和模式。

第五十一条 【数据法务创新】市人民政府依托海丝中央法务区，促进有关数据的合规、调解等法务创新和法律科技创新，探索构建数据相关纠纷的多元化纠纷解决机制。

第五十二条 【数据基础设施】本市完善数字基础设施体系，坚持统筹规划、合理布局、集约高效、安全可信，加快建设新网络基础设施、新算力基础设施和新技术基础设施，推进传统基础设施的数字化改造。

第五十三条 【数字企业支持】建立健全成长性数字企业识别机制，引导支持数字经济领域的龙头企业、高新技术企业以及科技型中小企业和“专精特新”中小企业发展。

支持企业、高校、科研机构等联合开展新一代信息通信、集成电路、高端软件等关键技术研发。

第五十四条 【数字产业集聚】完善电子信息制造业、软件和信息技术服务业等基础数字产业链。

探索建立数字经济产业图谱，动态更新发布重点数字经济产业招商目录，引导数字产业园区发挥集聚优势。

第五十五条 【数字经济合作】市人民政府依托金砖国家新工业革命伙伴关系创新基地，提升在工业互联网、大数据、区块链、智能制造等领域的数据及通信基础设施服务能力；依托厦门国际贸易“单一窗口”，探索建设金砖国家示范电子口岸。

依托国家数字服务出口基地，鼓励数字经济企业面向“一带一路”沿线国家和地区输出技术产品和服务能力，加强与“一带一路”沿线国家和地区跨境电商合作。

推进海峡两岸数字经济合作发展和两岸数字经济产业优势互补，在数据要素流通、数字技术创新、大数据新业态培育等方面深化交流合作。

第六章  法律责任

第五十六条   【指引规定】违反本条例规定，法律、行政法规有规定的，从其规定。

第五十七条   【违法责任】政务部门、公共服务组织及其工作人员有下列情形之一的，由市大数据主管部门责令限期整改：

（一）未按照本条例第十一条规定，擅自新建跨部门的共享、开放平台或者系统，或者未按规定进行整合的；

（二）未按照本条例第十二条规定，编制或者更新公共数据目录的；

（三）未按照本条例第十九条规定，履行公共数据质量管理义务的；

（四）未按照本条例规定，收集、汇聚、共享、开放公共数据的；

（五）未按照本条例规定，擅自将公共数据提供给市场主体的；

（六）违反本条例规定的其他情形。

相关单位应当在规定期限内完成整改，并反馈整改情况；未按照要求整改的，由市大数据主管部门提请有权机关予以效能问责；情节严重的，由有权机关对负有责任的领导人员和直接责任人员依法给予处理。

第七章 附  则

第五十八条   【参照执行】运行经费由本市各级财政保障的单位在履行法定职责或者提供公共服务过程中收集和产生的各类数据，应当参照公共数据的有关规定执行。

中央国家机关派驻本市的相关管理单位以及民航、铁路等单位在履行法定职责或者提供公共服务过程中收集和产生的各类数据，可以参照公共数据的有关规定执行，法律、行政法规另有规定的，从其规定。

第五十九条   【施行日期】本条例自 年 月 日起施行。