当前位置:通知公告 >> 文章详情
湖北省数据条例(草案)
目录
第一章 总则
第二章 数据权益保护
第三章 数据资源管理
第四章 数据流通交易
第五章 数据产业和应用
第六章 数据安全
第七章 保障监督
第八章 附则
第一章 总则
第一条 为了保护自然人、法人和非法人组织与数据有关的合法权益,规范数据处理活动,加强数据资源管理,促进数据有序流动,保障数据安全,加快数据要素市场培育,构建以数据为关键要素的数字经济,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律、行政法规,结合本省实际,制定本条例。
第二条 本条例适用于本省行政区域内数据资源管理、数据流通交易、数据产业和应用、数据安全保障等。
第三条 本条例中下列用语的含义:
(一)数据,是指任何以电子或者其他方式对信息的记录;
(二)公共数据,是指本省国家机关、法律法规授权的具有管理公共事务职能的组织和供水、供电、供气、公共交通等其他提供公共服务的组织(以下统称公共管理和服务机构)在履行法定职责、提供公共服务过程中产生的数据,以及中央国家机关派驻本省的机关或者派出机构根据本省应用需求提供的数据;
(三)企业数据,是指各类市场主体在生产经营活动中采集加工的不涉及个人信息和公共利益的数据;
(四)个人数据,是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
第四条 省人民政府统一领导全省数据工作,研究制定数据工作相关政策,统筹协调全省数据工作中的重大事项。
县级以上人民政府应当将数据工作、数字经济发展纳入国民经济和社会发展规划,根据需要制定数字经济发展规划,完善数据管理和发展政策,支持开展数据要素开放流通和应用创新,促进数字经济发展。
第五条 省人民政府数据主管部门负责统筹推进全省数据工作,建立健全数据基础制度,统筹数据资源体系建设,推动数据资源整合共享和开发利用,指导数据要素市场建设。设区的市、自治州和县级人民政府数据主管部门负责推进本行政区域数据工作。
省网络安全和信息化主管部门负责统筹协调网络安全、网络数据安全、个人信息保护及相关监督管理等工作。
省人民政府公安机关、国家安全机关等在各自职责范围内负责数据安全监督管理工作。
省人民政府知识产权主管部门负责执行数据知识产权保护规则,开展数据知识产权登记工作,维护登记主体合法权益,指导数据知识产权流通使用。
省人民政府其他有关部门和单位按照职责分工依法负责本部门和本行业、领域的数据管理、数据应用和数据安全等数据相关工作。
第六条 省人民政府数据主管部门设立由高等学校、科研机构、企业、行业协会及有关部门等方面专家组成的数据专家委员会,开展数据权益保护、数据治理、数据流通、数据开发利用、数据安全管理等方面的研究和评估,为数据发展和管理工作提供决策咨询。
第七条 省人民政府数据主管部门应当会同省人民政府标准化行政主管部门及其他有关部门加强数据领域标准化工作,推动制定数据资源、数字技术、数据流通、数据应用、数据服务等方面地方标准。
支持产业联盟和教育、科研机构等有关方面参与数据相关国际标准、国家标准、行业标准、地方标准制定工作。鼓励社会团体、企业制定满足市场和创新需要或者高于推荐性标准相关技术要求的团体标准、企业标准。
第八条 县级以上人民政府应当支持数据行业协会、专业机构等社会力量参与数据工作,推动数据要素市场建设。
数据行业协会等应当完善行业自律机制,依法制定并推动实施相关行业标准规范,引导会员依法开展数据相关活动,配合有关部门开展行业监管,促进行业健康发展。
第九条 县级以上人民政府及有关部门应当开展数据领域的知识、技术技能、法律法规等宣传,开展数字技能教育和培训,提升公民数字素养。
第二章 数据权益保护
第十条 自然人、法人和非法人组织依法享有数据持有、使用、经营等合法权益,获取与其数据价值投入和贡献相匹配的合法收益。
第十一条 任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。
法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。
第十二条 自然人、法人和非法人组织对其合法取得的数据,可以依法使用、加工。法律、行政法规另有规定或者当事人另有约定的除外。
第十三条 自然人、法人和非法人组织依法开展数据交易活动。法律、行政法规另有规定的除外。
自然人、法人和非法人组织开展数据交易活动,不得危害国家安全、损害公共利益,不得损害他人的合法权益。
第十四条 省人民政府数据主管部门按照国家规定统筹建设全省数据产权登记体系,推进数据产权登记工作,逐步建立数据持有权、使用权、经营权等分置运行机制。
鼓励自然人、法人和非法人组织在依法设立的登记机构对数据的持有权、使用权、经营权等权益进行登记。经登记机构审查后取得的数据权益登记凭证,可以作为开展或者参与数据流通交易、数据资产会计处理、数据企业认定、融资担保等活动的证明。法律、行政法规和国家另有规定的,从其规定。
第三章 数据资源管理
第十五条 县级以上人民政府推动建立一体化的数据资源体系,加强公共数据资源供给,引导企业开放利用数据,在保护个人隐私和信息安全的前提下促进个人数据合理利用,推动各类数据融合。
第十六条 公共管理和服务机构应当按照法定权限、范围、程序和标准规范采集公共数据。
公共管理和服务机构可以通过共享方式获取公共数据的,不得重复采集。对通过共享方式无法获取公共数据的,有关公共管理和服务机构因履职需要可以向同级数据主管部门提交数据需求清单,与有关单位协商解决。
第十七条 公共管理和服务机构采集公共数据应当分别以下列号码或者代码作为必要标识:
(一)公民身份号码或者个人其他有效身份证件号码;
(二)法人、非法人组织统一社会信用代码;
(三)法律法规规定的其他号码或者代码。
第十八条 省人民政府数据主管部门负责建立全省一体化的公共数据资源平台体系,建设、管理省公共数据资源平台。设区的市、自治州的公共数据资源平台应当与省公共数据资源平台对接。县级以上人民政府数据主管部门利用公共数据资源平台开展公共数据的汇聚整合、共享应用。
公共管理和服务机构应当通过公共数据资源平台开展公共数据资源的汇聚、治理、共享、开放等,不再新建跨部门、跨层级、跨区域的其他平台;已经建成的,应当按照有关规定进行整合。
第十九条 省人民政府数据主管部门制定全省统一的公共数据资源目录编制规范,并汇总各级、各行业主管部门的公共数据资源目录,形成全省公共数据资源目录。设区的市、自治州和县级人民政府数据主管部门负责编制维护本行政区域公共数据资源目录,在本级公共数据资源平台发布。
第二十条 公共管理和服务机构应当按照国家有关规定,对采集、管理的公共数据进行分类分级管理。
第二十一条 国家机关、法律法规授权的具有管理公共事务职能的组织应当及时向本级公共数据资源平台汇聚公共数据。其他公共管理和服务机构的公共数据可以按照逻辑集中、物理分散的方式实施汇聚,但因公共管理和服务应用需要的公共数据,应当向公共数据资源平台汇聚。已汇聚的公共数据发生变更、失效等情形的,有关公共管理和服务机构应当及时更新。
省人民政府数据主管部门应当建立公共数据属地回传和反馈机制。垂直管理系统的数据由省人民政府数据主管部门统一通过省公共数据资源平台提供共享,设区的市、自治州可以按需申请数据回传。
第二十二条 省人民政府数据主管部门应当会同有关部门和单位在省公共数据资源平台建立人口、法人、社会信用、电子证照、自然资源和时空信息等基础数据库。
省人民政府相关行业主管部门应当按照公共数据管理要求,在省公共数据资源平台建设本系统、本行业业务应用专题数据库,并会同相关部门规划建设重点行业领域主题数据库。
设区的市、自治州人民政府数据主管部门应当会同有关部门建立本行政区域基础数据库和主题数据库。
第二十三条 县级以上人民政府数据主管部门应当建立公共数据全流程质量管控体系,建立公共数据质量核查机制,实现问题数据可追溯。
公共管理和服务机构应当强化公共数据质量管控,加强公共数据治理,建立公共数据纠错机制,对采集的公共数据进行校核、确认,确保公共数据准确性、完整性和时效性。
自然人、法人和非法人组织对涉及自身的公共数据有异议或者发现公共数据不准确、不完整的,可以向相关公共管理和服务机构提出校核申请,公共管理和服务机构应当予以核查。经核查,相关数据确有错误、遗漏的,应当及时更正;不存在错误、遗漏的,应当将核查情况告知申请人。
第二十四条 省人民政府数据主管部门应当按照国家规定开展公共数据资源登记管理,统筹推进本省公共数据资源登记平台建设和使用,建立健全可供社会化利用的公共数据资源、公共数据产品和服务目录,促进公共数据流通利用。
第二十五条 县级以上人民政府及其有关部门应当引导市场主体提高数据治理能力,规范企业数据的采集汇聚、共享开放、开发应用等工作。
鼓励市场主体建立健全数据资源管理机制,加快数字化改造,实现全流程数据采集和标准化治理。推动有条件的市场主体建设行业共性数据资源库。相关行业主管部门、行业协会指导市场主体制定企业数据分类清单。
第二十六条 数据处理者应当规范处理和合理利用承载个人信息的数据,按照个人授权范围依法采集、持有、托管和使用数据,不得采取一揽子授权、强制同意等方式过度收集个人数据。探索由受托者代表个人利益,监督市场主体对个人数据进行采集、加工、使用的机制。
数据处理者收集、使用、加工、交易个人数据,应当征得本人或者其监护人同意,遵循合法、正当、必要和诚信原则,履行《中华人民共和国个人信息保护法》以及其他法律、行政法规规定的个人信息保护义务。
第二十七条 财政资金保障运行的公共管理和服务机构为依法履行职责或者提供公共服务,确需采购企业数据、个人数据的,可以申请采购;其中属于政府采购的,按照政府采购法律法规有关规定执行。
县级以上人民政府财政部门会同本级数据主管部门审查本级企业数据、个人数据采购需求。对于共性采购需求,可以由本级数据主管部门统筹采购、集约共享。
第二十八条 省人民政府数据主管部门应当会同相关行业主管部门建立多元化的数据合作交流机制,鼓励自然人、法人和非法人组织向国家机关共享其掌握的企业数据、个人数据,将相关数据向公共数据资源平台汇聚融合。
鼓励行业协会建立行业数据合作交流机制,推进行业数据汇聚、整合、共享。
第二十九条 省人民政府数据主管部门应当会同有关部门组织开展全省数据资源调查,为制定数据工作相关政策、推进数据资源开发利用提供支撑。
公共管理和服务机构以及有关企业应当配合开展数据资源调查工作。
第三十条 公共管理和服务机构可以根据应对突发事件的需要,按照法律法规规定的条件和程序采集自然人、法人和非法人组织的有关数据,并根据实际需要依法共享和开放相关数据。在采集数据时,应当明确数据使用的目的、范围、方式、期限,不得将获取的数据用于应对突发事件以外的事项。
突发事件应对工作结束后,公共管理和服务机构应当对相关数据进行分类评估,采取封存、销毁等方式将涉及国家秘密、商业秘密、个人信息和隐私的数据进行安全处理,并关停相关数据应用。法律法规另有规定的,从其规定。
公共管理和服务机构及其工作人员对在履行职责过程中知悉的国家秘密、商业秘密、个人信息和隐私应当依法予以保密,不得泄露或者非法向他人提供。
第四章 数据流通交易
第三十一条 县级以上人民政府应当深化数据要素市场化配置改革,统筹推进公共数据共享、开放和授权运营,鼓励市场主体依法采取共享开放、交换交易、资源置换等多种方式流通数据,促进数据产品和服务创新开发、高效流通和价值复用,培育公平、开放、有序、诚信的数据要素市场。
第三十二条 县级人民政府及有关部门应当推动数据要素开发利用,发掘数据要素应用场景,提高数据要素配置流通能力,逐步建立数据资产评估、登记结算、交易撮合、争议仲裁等市场运营体系,加快培育数据要素市场。
第三十三条 公共管理和服务机构之间共享公共数据,应当以共享为原则,不共享为例外,列为不予共享数据的,应当有法律、行政法规或者国家有关规定作为依据。
可以提供给所有公共管理和服务机构的无条件共享类公共数据通过公共数据资源平台直接获取使用。
可以提供给相关公共管理和服务机构或者仅能够部分提供给其他公共管理和服务机构使用的有条件共享类公共数据,由数据使用部门通过公共数据资源平台向公共数据提供部门提出申请。公共数据提供部门收到数据共享申请后,应当按照有关规定及时答复。不同意共享的,应当说明理由。
第三十四条 公共管理和服务机构依托各级公共数据资源平台向社会提供公共数据开放服务。
公共数据按照开放类型分为无条件开放、有条件开放和不予开放三类。公共管理和服务机构根据公共数据资源目录编制本单位的公共数据开放清单,各级数据主管部门汇总形成本行政区域公共数据开放清单,通过公共数据资源平台发布,并动态更新。
属于无条件开放类的公共数据,在公共数据资源平台发布,以便自然人、法人或者非法人组织获取、利用。
自然人、法人或者非法人组织需要使用有条件开放的公共数据的,应当通过公共数据资源平台向数据提供部门提出申请,获得授权后访问。必要时数据提供部门可以与申请人签署数据利用协议,申请人应当按照协议约定的方式获取和使用数据。
第三十五条 省人民政府数据主管部门推动建立统一的公共数据授权运营模式。
县级以上人民政府数据主管部门依法确定授权运营主体,授权符合条件的法人、非法人组织,依法对公共数据进行加工处理,开发形成公共数据产品。
鼓励社会力量通过特许开发、授权应用等方式,对具有经济和社会价值、允许加工利用的公共数据进行增值开发利用。
第三十六条 公共数据授权运营主体应当在授权范围内,依托安全可控的开发利用环境依法对授权运营的公共数据进行加工,形成数据产品。公共管理和服务机构应当依法提供授权运营所需数据。
县级以上人民政府数据主管部门应当会同有关部门加强对公共数据授权运营工作的监督管理。
第三十七条 企业依法或者依合同约定,自主或者委托他人基于其合法获取、持有的数据用于开发数据产品或者提供数据服务。
鼓励数据密集型企业、平台型企业等参与数据要素流通交易,促进与中小微企业双向公平授权,共同合理使用数据。
鼓励企业、科研机构、社会组织等市场主体运营自有数据,丰富数据要素供给。
鼓励产业链上下游企业加强数据协作,共建安全可信的数据空间,建立互利共赢的数据流通体系。
支持企业建设相关数据服务平台,开展数据汇聚和融合应用,形成数据产品和服务,促进数据合规高效流通使用。
第三十八条 省人民政府数据主管部门推动建设数据流通交易平台体系,推进各类数据流通交易平台互联互通,引导市场主体通过数据流通交易平台进行数据交易,规范自行交易行为。
数据流通交易平台应当建立安全、可信、可控、可追溯的数据交易环境,制定数据流通交易、信息披露、自律监管等规则,并采取有效措施保护国家秘密、商业秘密、个人隐私。
公共数据授权运营主体加工形成的数据产品或者服务通过省数据流通交易平台进行流通交易。
第三十九条 探索多样化、符合数据要素特性的定价模式和价格形成机制,推动企业数据与个人数据市场自主定价,公共数据资源授权运营价格管理按照国家和本省有关规定执行。
按照谁投入、谁贡献、谁受益的原则,着重保护数据要素各参与方的投入产出收益,依法依规维护数据资源资产权益。探索个人、企业、公共数据分享价值收益的方式,建立科学合理的市场评价机制,促进劳动者贡献和劳动报酬相匹配。
第四十条 支持数据交易相关服务机构有序发展,为数据交易提供数据合规、数据安全、数据质量、数据价值等第三方评估以及交易撮合、交易代理、专业咨询、数据经纪、数据交付、数据公证等专业服务。
数据交易服务机构应当制定交易服务流程、内部管理制度,并采取有效措施保障数据安全,保护国家秘密、商业秘密、个人隐私、知识产权和个人信息等。
第五章 数据产业和应用
第四十一条 县级以上人民政府及有关部门应当加强规划引导和政策支持,综合运用财政、税收、金融、产业、科技、人才等措施,面向数据采集汇聚、计算存储、流通交易、开发利用、安全治理和数据基础设施建设,制定激励政策、优化产业布局、培育竞争主体、促进技术创新、健全产业生态,充分发挥市场在资源配置中的决定性作用,更好发挥政府作用,促进数据企业成长,为培育全国一体化数据市场、发展新质生产力、塑造发展新动能新优势提供有力支撑。
第四十二条 省人民政府及有关部门应当推进数据产业规划布局,面向国家重大战略需求,围绕数据领域核心技术突破、资源体系构建和数据基础设施建设等优化产业发展结构;加快数据特色园区(楼宇)、虚拟园区等数据产业发展载体建设,引导企业入驻园区集聚发展,建设数据产业集聚区。
第四十三条 省人民政府及有关部门加大科技、人才、资金、能源等政策扶持,培育一批数据要素型企业,引导企业探索新技术新应用新业态。
引导和支持各类市场主体发起设立或者参与组建数据要素型企业。鼓励有条件的行业龙头企业、互联网平台企业设立数据业务独立经营主体。
第四十四条 省人民政府及有关部门推进数字技术创新,打造数据领域重点实验室、技术研发中心、联合创新中心等高水平创新平台,加强产学研合作,优化科研力量配置和资源共享,促进关键共性技术研发、系统集成和工程化应用。支持有条件的地区推进数据领域核心技术攻关。
第四十五条 县级以上人民政府促进数字技术和实体经济深度融合,推动数据赋能经济数字化转型,支持传统产业转型升级,催生新产业、新业态、新模式。
鼓励各类企业开展数据融合应用,加快农业、生产制造、科技研发、金融服务、商贸流通、航运物流等领域的数据赋能。
第四十六条 县级以上人民政府促进数字技术和生活服务深度融合,推动数据赋能生活数字化转型,提高就业、教育、公共卫生、医疗、养老、商业、文娱、体育、旅游等领域的数字化水平;制定和完善老年人、残疾人等运用智能技术困难群体在出行、就医、消费、办事等方面的服务保障措施。
第四十七条 省人民政府数据主管部门应当优化一网通办政务服务,推动一网统管省域治理,强化一网协同政府运行,以数字政府建设增强服务数字经济发展效能。
县级以上人民政府及有关部门应当统筹推进社会治理数字化转型,建设运营综合治理工作平台、市场监管平台、综合执法平台、便民服务平台等基层治理平台,提高社会治理社会化、法治化、智能化和专业化水平,为数字经济发展营造良好环境。
第六章 数据安全
第四十八条 建立健全数据安全治理体系,构建政府、企业、社会多方协同的数据安全治理模式,保障数据安全。
第四十九条 数据处理者是数据安全责任主体。数据同时存在多个处理者的,各数据处理者按照国家有关规定依法承担相应的安全责任。
数据处理者委托他人代为处理数据的,应当约定双方数据安全保护责任,明确处理目的、方式、范围以及安全保护义务等,并对被委托方履行义务的情况进行监督。
数据处理者因合并、分立、解散、破产等原因需要转移数据的,数据接收方应当继续履行数据安全保护义务。没有数据接收方的,数据处理者应当依法处理相关数据。
第五十条 公共管理和服务机构执行国家数据分类分级保护制度,落实数据差异化保障措施。
重要数据处理者应当明确数据安全责任人和管理机构,按照规定定期对其数据处理活动开展风险评估,并依法向有关主管部门报送风险评估报告。重要数据处理应当按照法律、行政法规及国家有关规定执行。
关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。
开展涉及国家秘密的数据处理活动,适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。
第五十一条 按照国家统一部署,建立健全集中统一的数据安全风险评估、报告、信息共享、监测预警机制,加强本行政区域数据安全风险信息的获取、分析、研判、预警工作。
第五十二条 县级以上人民政府按照国家有关规定建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。
公共管理和服务机构应当制定数据安全事故应急预案,定期开展安全评测、风险评估和应急演练,督促数据处理者及时对存在的数据安全风险隐患进行整改。
第七章 保障监督
第五十三条 省人民政府应当加强数字基础设施规划建设,完善数字基础设施发展布局,统筹各级人民政府及其相关部门推动建设网络基础设施、算力基础设施、融合基础设施,推进传统基础设施的数字化改造,促进数字基础设施互联互通、共建共享、集约利用、绿色发展。
第五十四条 县级以上人民政府及有关部门应当加强数字人才队伍建设,开展数字人才专项行动,提升数字人才自主创新能力,激发数字人才创新创业活力,增加数字人才有效供给,形成数字人才集聚效应。
第五十五条 县级以上人民政府统筹数据领域建设和发展所需资金,支持数据标准制定、数据关键技术攻关、产业链构建、重大应用示范工程和公共服务平台建设等。
省人民政府数据主管部门充分发挥数字经济发展专项资金和科技创新专项资金、社会科学基金等引导作用,推动数据要素相关技术和产业发展。
第五十六条 构建市场主导、政府引导、多方共建的数据资产治理模式,建立健全数据资产管理制度,推进数据资产依法合规管理。推动企业按照国家统一的会计制度对数据资源进行会计处理。
省和设区的市、自治州人民政府财政部门应当按照国家有关规定,指导和规范第三方专业服务机构开展数据资产评估业务,科学反映数据资产价值。
第五十七条 省人民政府数据主管部门应当建立数据工作信用制度,建立健全数据工作守信激励、失信惩戒、信用修复、异议处理等机制。
县级以上人民政府数据主管部门应当会同相关部门建立数据工作和数据处理活动投诉举报制度,公开投诉举报渠道。对接到的检举控告、投诉举报,属于本部门职责的,及时进行核实、处理、答复;不属于本部门职责的,应当移交有权处理的部门并通知投诉举报人。
第五十八条 县级以上人民政府及有关部门应当创新监管理念和方式,对数据领域的新技术、新产业、新业态、新模式等实行包容审慎监管,激发各类主体创新活力。
第八章 附 则
第五十九条 本条例自年 月 日起施行。
