四川省大数据发展条例(草案征求意见稿)发布,明确数据安全
移动支付网 2022/3/25 11:14:28

3月23日,四川省司法厅发布《四川省大数据发展条例(草案征求意见稿)》,征求意见截至到4月22日。条例共八章五十五条,分为总则、数据资源、发展应用、保障措施、区域协同、数据安全、法律责任以及附则。

条例明确保障数据和个人信息安全。贯彻上位法要求,从安全意识培育、安全管理制度、数据分级分类、数据安全风险评估、安全防护措施、应急处置等方面进行明确。

四川省大数据发展条例(草案征求意见稿)

第一章 总则

第一条为了促进大数据有序健康发展,发挥数据要素作用,赋能经济社会发展,提升治理能力和水平,加快数字四川建设,根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》等有关法律、行政法规,结合四川省实际,制定本条例。

第二条本省行政区域内大数据发展及其相关活动适用本条例。

本条例所称大数据,是指以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合,包含公共数据和非公共数据,以及对数据集合开发利用形成的新技术和新业态。

第三条大数据发展应当全面贯彻实施国家大数据战略,坚持基础先行、系统推进、融合创新、安全发展原则,统筹推进数据资源流通、产业发展、数据应用和安全保障。

第四条县级以上地方人民政府应当加强对本行政区域大数据发展工作的领导,将大数据发展纳入国民经济和社会发展规划,明确大数据主管部门,建立统筹协调工作机制,加强跨区域合作,统筹制定支持大数据发展的政策措施,整合本行政区域内支撑大数据发展的资源,营造大数据发展的有利环境,激活数据要素潜能,推动大数据高质量发展。

第五条省推进数字经济发展领导小组统筹协调全省大数据发展工作中的重大问题和事项。国家安全领导机构负责省级数据安全工作的决策和议事协调。

省人民政府办公厅和网信、发展改革、经济和信息化、公安、财政、人力资源社会保障、市场监管、统计等部门以及省大数据中心按照各自职责做好大数据发展促进工作。市(州)、县(市、区)人民政府大数据主管部门负责本行政区域内的大数据发展、监督等工作。

第六条从事大数据活动的相关行业组织应当主动接受相关主管部门的监督指导,加强行业自律,建立健全行业规范,推动行业诚信建设,监督、引导从业者依法开展大数据发展相关活动,促进行业健康发展。

第七条任何组织、个人开展数据处理活动,应当遵守法律、行政法规规定,尊重社会公德,履行数据安全保护义务,保守国家秘密,保护个人信息、隐私和商业秘密,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。

第八条县级以上地方人民政府应当建立与大数据监管相关的投诉、举报渠道,收到投诉、举报的部门应当及时依法处理。

有关主管部门应当对投诉、举报人的相关信息予以保密,保护投诉、举报人的合法权益。

第二章 数据资源

第九条公共数据收集应当遵循合法、正当、必要、安全和诚信的原则,向被收集者公开收集规则,明示收集目的、方式和范围,不得窃取或者以其他非法方式获取公共数据,不得损害被收集人的合法权益。

法律、行政法规对收集、使用公共数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用公共数据。

第十条公共管理和服务机构应当依据公共数据资源目录,将本单位公共数据归集至省、市(州)两级数据资源中心;依照法律、行政法规的规定未能归集的数据,应当经省大数据中心或者市(州)人民政府大数据主管部门确认,并以服务接口的方式提供共享服务。

省级归集的公共数据应当按照属地原则及时回流至市(州)。

第十一条省、市(州)人民政府应当统筹电子政务网络、政务云平台、数据资源中心以及基础性、公共性支撑平台等建设,推动公共数据跨部门、跨层级、跨地区综合应用。

第十二条县级以上地方人民政府应当组织开展公共数据普查,建立数据治理工作机制,明确数据质量责任主体,完善数据质量核查、问题反馈整改、跟踪督查机制。

公共管理和服务机构应当建立数据审核、发布、纠错机制,按照公共数据资源目录中的管理要求,对本单位的公共数据进行更新、校核、确认,确保数据准确性、时效性、完整性和安全性。

第十三条省大数据中心应当开展公共数据质量监测,建立公共数据管理评价机制,定期开展工作评估和公共数据共享质量监督,建立异议登记与更正登记等制度。

第十四条除法律、行政法规规定不予共享的情形外,公共数据应当依法共享。公共管理和服务机构应当按照国家和省有关规定对其收集、产生的公共数据进行评估,科学合理确定共享属性,并定期更新。

公共管理和服务机构通过共享获取的公共数据,应当用于本单位履行职责需要,不得提供给第三方,也不得用于其他目的。

鼓励运用区块链、人工智能等新技术创新数据共享模式,探索通过数据比对、核查等方式提供数据服务。

第十五条县级以上地方人民政府应当遵循需求导向、依法有序的原则,依托公共数据开放平台,向社会公众主动开放或依申请开放公共数据,推动企业登记监管、卫生、交通、气象等高价值数据集优先开放。

第十六条省人民政府组织相关部门建立公共数据授权运营机制,制定公共数据授权运营管理办法,并对授权运营主体进行监督管理。

支持有条件的市(州)开展公共数据授权运营服务试点,鼓励第三方深化对公共数据的挖掘利用。探索以数据为核心的产品和服务创新,拓展规范化数据开发利用场景。

第十七条自然人、法人和其他组织应当通过合法、正当的方式处理非公共数据。鼓励开展数据基础研究和关键核心技术攻关,促进市场主体开展多样化数据处理活动,对非公共数据进行分析发掘和增值利用,提高非公共数据治理能力,提升非公共数据质量和价值。

第十八条省、市(州)人民政府应当组织相关部门建立多元化的数据合作交流机制,鼓励自然人、法人和其他组织向政府共享数据非公共数据,促进公共数据和非公共数据融合。

鼓励自然人、法人和其他组织依法共享、开放其合法收集的非公共数据和自有商业数据,法律、行政法规规定不得共享开放的除外。

第十九条省人民政府组织相关部门建立数据交易机制,完善数据交易监管制度,培育数据交易市场,建设数据交易平台。数据交易平台应当构建安全可信、管理可控、全程可追溯的数据交易环境。

支持数据要素交易平台与数据资产、数据合规、数据质量等第三方评估机构以及交易撮合、交易代理、数据交付等专业服务机构合作。

鼓励公共管理和服务机构、市场主体通过依法设立的数据要素交易平台进行数据交易。

第三章 发展应用

第二十条县级以上地方人民政府及其有关部门应当依托“天府通办”和一体化政务服务平台,推进政务服务事项一网通办、全程网办,开发大数据应用场景,促进政务服务跨地区、跨部门、跨层级数据共享和业务协同,提升政务服务规范化、便利化、智慧化水平。

第二十一条县级以上地方人民政府及其有关部门应当发挥大数据优化公共资源配置的作用,推动数字化服务普惠应用,重点拓展教育、卫生健康、劳动就业、社会保障、养老服务、社会救助等领域数字应用场景建设,创新服务产品和模式。

鼓励自然人、法人和其他组织在公共服务领域开发大数据应用产品和场景解决方案,提供特色化、个性化服务。以智能化方式提供公共服务的,应当按照优化传统服务与创新数字服务并行的原则,充分保障老年人等运用智能技术困难群体在出行、就医、消费、文娱、办事等方面的基本服务需求和服务体验。

第二十二条县级以上地方人民政府及其有关部门应当在经济运行调度、综合分析、预警预测等方面,加强大数据关联分析和创新应用,健全大数据辅助决策机制,提升宏观决策和调控水平。

第二十三条县级以上地方人民政府及其有关部门应当推进农业数据资源整合,强化农业生产数字化能力,提升农业数字化经营水平。创建以数字化为主的智慧农业现代化示范区,积极发挥电商创新载体作用,培育数字农业新业态新模式,助力乡村振兴。

第二十四条县级以上地方人民政府及其有关部门应当大力实施制造业智能化改造,推动大数据与制造业的融合,支持制造企业、互联网企业、信息技术服务企业跨界联合,推进通信设备、核心电子元器件等关键技术研发和产业化,推动人工智能、物联网、区块链、云计算、网络安全等新兴数字产业的发展,形成创新协同、布局合理的产业生态体系。

第二十五条县级以上地方人民政府及其有关部门应当推动大数据在服务业的广泛应用,鼓励发展共享经济、平台经济、在线金融、在线文娱、智慧文旅等新业态,拓展交通、金融、商贸、物流、医疗等领域数字应用场景建设。

第二十六条县级以上地方人民政府及其有关部门应当应用大数据赋能城市治理,统筹建设城市大脑,提升智能感知、数据处理、分析研判、协同指挥和科学治理水平,推动城市管理和服务数字化、智能化、智慧化。

第二十七条县级以上地方人民政府及其有关部门应当推动社会信用体系建设,采集、归集各类社会信用数据,推动社会信用数据共享开放以及市场化应用,建立健全社会信用联合奖惩机制。

第四章 保障措施

第二十八条省人民政府应当根据本省大数据发展水平和各地区经济差异,统筹规划全省大数据产业发展,完善大数据产业链,充分发挥数据要素作用,提升产业整体竞争力。

县级以上地方人民政府应当按照全省大数据产业发展要求,制定促进本地区产业发展的政策措施,优化发展环境,推动关键技术、重点产品、配套服务、商业模式等创新发展。

省人民政府应当加大对革命老区和民族地区大数据发展扶持力度。

第二十九条县级以上地方人民政府应当遵循开放包容、鼓励创新的原则监管大数据行业,在保障安全的前提下,创新监管模式。

市场主体对数据的使用应当遵守反垄断、反不正当竞争、消费者权益保护等法律、行政法规的规定。

第三十条县级以上地方人民政府应当支持跨行业、跨领域以及特色型、专业型大数据公共服务平台发展,推进大数据产业园区建设,促进产业集聚发展,培育大数据高端产品领域以及专业服务领域的大数据龙头企业,鼓励中小企业“专精特新”发展。

第三十一条省大数据中心牵头设立大数据专家咨询委员会,加强大数据发展的理论研究,推进大数据技术交流与合作,为大数据发展应用及相关工程实施提供决策咨询。

第三十二条县级以上地方人民政府应当制定大数据人才发展计划,培养和引进高素质技术技能人才。完善人才评价与激励机制,对大数据发展作出突出贡献的人才,按照有关规定给予奖励。

鼓励高校优化大数据学科专业设置,建设高技能人才教学实验室和实习实训基地,鼓励企业、行业组织和各类院校创新培训方式,探索培训新形态。

第三十三条县级以上地方人民政府应当采取促进措施,支持大数据产业科技创新和科技成果转化,支持科研机构、高等院校、企业开展产学研合作,建设大数据教学培训、研发孵化、创新创业基地。

省人民政府及其有关部门应当推动国家和省级大数据重点实验室、技术创新中心、企业技术中心、工程技术研究中心、数字化转型促进中心等科技创新平台和大型科技基础设施建设,鼓励引进国际和国家级大数据科研机构在本省设立研发中心。

第三十四条县级以上地方人民政府应当加大对大数据知识的宣传教育力度,提高全社会数字素养和数字技能。

第三十五条省人民政府及其有关部门应当统筹全省数字基础设施建设,推进数据资源中心、超算中心和边缘计算节点等算力基础设施建设,发展云计算等大数据计算能力工程,推进工业互联网、物联网建设,提升城乡宽带、移动互联网覆盖率和接入能力,按照国家统一部署,建设完善网络安全监测预警、应急处置平台等信息安全基础设施,加快形成高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控的智能化综合性数字基础设施体系。

县级以上地方人民政府及其有关部门应当加强农村地区数字基础设施建设,推动交通、能源、水利、生态、市政等领域传统基础设施数字化改造和智能化升级。

第三十六条省人民政府标准化主管部门会同省大数据中心制定数据收集、归集、共享、开放、应用、交易、安全等标准规范。积极引导社会资本投入标准化工作,鼓励社会力量建立非公共数据治理机制,建设非公共数据标准体系。

第三十七条县级以上地方人民政府应当将支持大数据发展所需经费纳入财政预算,重点支持大数据核心关键技术攻关、产业链构建、大数据平台建设运维、大数据企业培育等。

鼓励金融机构创新金融服务,加大对大数据企业的支持。鼓励以市场化方式设立大数据产业的创业投资基金,引导社会资本投资大数据发展应用。鼓励和支持符合条件的大数据企业进入四川省上市后备企业资源库,培育挂牌上市和发债融资。

第三十八条县级以上地方人民政府应当完善政策措施,强化创新服务,在土地供应、电力接引、能耗指标等方面优先保障大数据发展。

符合条件的大数据中心、云计算中心、超算中心、灾备中心等,按照国家和省规定享受电价优惠政策。

第五章 区域协同

第三十九条本省加强大数据发展省际合作,按照区域数据要素流通需求,共同推动数据安全流通技术的利用,促进区域间数据共享交换,建立跨区域的数据融合开发利用机制,发挥数据在跨区域协同发展中的创新驱动作用。

本省加强数字经济领域国际交流合作,积极参与“一带一路”建设,推动跨境数字贸易和电子商务发展。

第四十条本省按照成渝地区双城经济圈建设等国家战略要求,与重庆市共同开展川渝地区数据标准化体系建设,共同建立数据基础性标准和规范,促进数据资源共享和利用。

第四十一条本省依托全国一体化政务服务平台,按照区域应用协同需求,与重庆共同建设公共数据共享交换平台,支撑区域公共数据共享共用、业务协同和应用场景开发。

第四十二条本省与重庆市按照区域互认互通需求,共同促进数字认证体系、电子证照等跨区域互认互通,支撑政务服务和城市运行管理跨区域协同。

第四十三条本省按照国家部署,与重庆市协同建设全国一体化算力网络国家枢纽节点,优化数据中心和存储算力资源布局,引导数据中心集约化、规模化、绿色化发展,推动算力、算法、数据集约化和服务化创新,加快融入全国一体化大数据中心协同创新体系。

第六章 数据安全

第四十四条全社会应当树立数据安全意识,提高数据安全保护能力,加强数据安全制度建设,维护数据安全。

第四十五条地方各级人民政府及其部门应当完善风险评估、监测预警以及应急处理机制,加强大数据环境下防攻击、防泄漏、防窃取的监测、预警、控制和应急处置、容灾备份能力建设,保障数据采集汇聚、共享应用和开放开发等环节的数据安全。

网信部门统筹协调有关部门建立健全数据分类分级保护制度,推动数据安全治理工作。

省大数据中心统筹推进、指导协调数据安全保障体系建设。

第四十六条数据处理者要履行数据安全保护义务。开展数据处理活动,应当履行以下义务,保障数据安全:

(一)依照法律、行政法规的规定,建立健全全生命周期数据安全管理制度;

(二)组织开展数据安全教育培训;

(三)采取相应的技术措施和其他的必要措施,确保数据安全;

(四)加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;

(五)发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告;

(六)利用互联网等信息网络开展数据处理活动,应当在遵循网络安全等级保护、国产商用密码等制度基础上,履行上述数据安全保护义务;

(七)法律、行政法规规定的其他数据安全保护义务。

第四十七条按照国家统一部署,网信部门会同有关部门建立健全数据安全风险评估、报告、信息共享、监测预警机制,指导各地区各部门加强数据安全风险信息的获取、分析、研判、预警工作。

重要数据处理者应当明确数据安全责任人和管理机构,按照规定定期对其数据处理活动开展风险评估,并依法向有关主管部门报送风险评估报告。处理重要数据应当按照法律、行政法规及国家有关规定执行。

第四十八条省网信部门会同有关部门建立健全数据安全应急处置机制,指导有关部门加强应急处置能力建设。发生数据安全事件,应当按照有关规定启动应急预案,采取应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。

第四十九条自然人、法人和其他组织开展涉及个人信息的数据处理活动,应当依法妥善处理个人隐私保护与数据应用的关系,不得泄露或者篡改涉及个人信息的数据,不得过度处理;未经被收集者同意,不得向他人非法提供涉及个人信息的数据,但是经过处理无法识别特定自然人且不能复原的除外。

第五十条数据收集、持有、管理、使用等数据安全责任单位向境外提供依法应当进行安全评估的个人信息或国家规定的重要数据,应当按照有关规定申请数据出境安全评估,进行国家安全审查。

第五十一条省人民政府及其有关部门应当鼓励大数据保护关键技术和安全监管支撑技术创新和研究,支持教育科研机构和企业开展数据安全关键技术攻关,部署应用隐私计算、区块链、量子密码等安全新技术,推动政府、行业、企业间数据风险信息共享。

第七章 法律责任

第五十二条违反本条例规定的行为,法律、行政法规已经规定法律责任的,适用其规定;构成犯罪的,依法追究刑事责任。

第五十三条县级以上地方人民政府有关部门及其工作人员违反本条例规定,有下列行为之一的,由有权机关依法给予处分;构成犯罪的,依法追究刑事责任:

(一)未按照规定收集、归集、共享、开放、开发公共数据的;

(二)未按照规定实现政务信息系统互联互通、数据共享和业务协同的;

(三)泄露、篡改数据的;

(四)未依法履行数据安全保护职责的;

(五)其他滥用职权、玩忽职守、徇私舞弊的。

第八章 附则

第五十四条本条例下列用语的含义:

(一)公共管理和服务机构,是指本省国家机关、事业单位和其他依法管理公共事务的组织,以及提供教育、卫生健康、社会福利、供水、供电、供气、环境保护、公共交通和其他公共服务的组织。

(二)公共数据,是指公共管理和服务机构在依法履职或者提供公共管理和服务过程中收集、产生的,以一定形式记录、保存的各类数据及其衍生数据。

(三)非公共数据,是指公共管理和服务机构以外的组织、个人开展活动所产生、获取或者加工处理的各类数据。

(四)数据处理,包括数据的收集、存储、使用、加工、传输、提供、交易、公开等。

(五)数据处理者,是指在数据处理活动中自主决定处理目的和处理方式的组织、个人。

第五十五条本条例自年月日起施行。


展开全文
相关阅读
资讯查询取消