《湖南省数据条例(草案)》征求意见,明确数据安全责任制(附全文)
2024年7月16日,湖南省数据局发布《关于征求《湖南省数据条例(草案)(征求意见稿)》意见的公告》,就湖南省数据条例(草案)(征求意见稿)》公开征求意见,征求意见截止时间为2024年8月15日。该条例全文公分8章、40条,分别就数据权益、数据资源、数据流通交易、数据发展应用、数据安全监管、法律责任等方面进行了规定。在数据安全方面,提出实行数据安全责任制,明确表示数据处理者是数据安全责任主体。
通知及条例全文如下:
关于征求《湖南省数据条例(草案)(征求意见稿)》意见的公告
为加强立法的公开性和透明度,提高立法质量,现就《湖南省数据条例(草案)(征求意见稿)》公开征求意见。公民、法人和其他组织可在2024年8月15日前,通过以下途径和方式提出意见建议:
一、通过电子邮件将意见建议发送至: HNSSJJZH@126.com;
二、通过信函方式将意见建议寄至:湖南省长沙市天心区湘府西路8号省数据局综合规划处(邮政编码:410004),并请注明“立法征求意见”字样。
联系人:刘剑锋
电话:0731-81112029
湖南省数据局
2024年7月16日
湖南省数据条例(草案)
(2024年7月16日,征求意见稿)
第一章 总则
第一条 【立法目的】
为了规范数据处理活动,加强数据管理与开发利用,保护自然人、法人和非法人组织与数据有关的权益,发挥数据要素价值,推动数字湖南建设,根据相关法律、行政法规,结合本省实际,制定本条例。
第二条 【适用范围与核心概念】
本省行政区域内的数据权益保护、数据资源管理、数据要素市场培育、数据发展与应用、数据安全与监管等活动,适用本条例。
本条例所称数据,是指任何以电子或者其他方式对信息的记录,包括公共数据和非公共数据。
本条例所称公共数据,是指本省国家机关、事业单位,经依法授权具有管理公共事务职能的组织,以及供水、供电、供气、公共交通等提供公共服务的组织(以下统称公共管理和服务机构),在依法履行职责或者提供公共服务过程中收集和产生的数据。
本条例所称非公共数据,是指公共管理和服务机构以外的自然人、法人和非法人组织依法开展活动所产生、获取或者加工处理的公共数据以外的数据。
第三条 【基本原则】
本省开展数据工作和数据活动,遵循数据资源利用与权益保障并重、数据价值转化与安全保护并重、数据制度创新与依法监管并重的原则。
第四条 【职责划分】
县级以上人民政府负责组织领导本行政区域内的数据资源管理工作,将数据发展和管理纳入国民经济和社会发展规划,协调解决与数据资源汇聚整合、共享开放和开发利用有关的重大问题。
省人民政府数据主管部门负责统筹规划、综合协调全省数据发展和管理工作,建立健全数据基础制度和标准体系并组织实施,统筹数据资源体系建设,推动数据资源整合共享和开发利用,统筹推进数字经济发展,协同促进数字产业化和产业数字化,指导数据要素市场建设,推进、指导和监督全省数据工作。
发展改革、工业和信息化等部门按照各自职责,做好数据产业发展促进工作。网信部门负责统筹协调个人信息保护、网络数据安全和相关监管工作。公安、国家安全机关依法在各自职责范围内负责数据安全相关工作。
其他有关部门和单位在各自职责范围内负责本行业、本领域的数据安全、数据管理、数据应用等数据相关工作。
第五条 【首席数据官】
各地区、各部门、事业单位建立首席数据官制度,鼓励企业建立首席数据官制度。建立首席数据官制度的具体办法由省人民政府数据主管部门另行制定。
第六条 【标准建设】
省标准化主管部门应当会同省数据等有关部门加强数据标准体系建设和管理。鼓励企业、社会团体和教育、科研机构等在数据领域开展或者参与标准化工作。
第二章 数据权益
第七条 【个人信息主体权益】
依法保护自然人对其个人信息享有的合法权益。
数据处理者所处理的数据中包含个人信息的,取得个人信息主体授权或者经过匿名化处理的,可以依法进行开发利用,但应当保护个人信息主体获取、复制或者转移个人信息数据的权益。
第八条 【数据处理者权益与结构性分置】
依法保护数据处理者在数据处理活动中形成合法财产权益,探索建立数据持有权、使用权、经营权结构性分置机制。数据处理者对合法获取的数据进行实际持有或委托他人代为持有、依法进行自主管控并排除他人干涉的权益,通过加工、聚合、分析等方式对合法持有的数据进行使用的权益,通过转让、许可或者设立担保等方式对外提供数据的权益,受本条例保护。法律、法规另有规定的,从其规定。
数据处理者对在生产经营活动中采集加工的不涉及个人信息和公共利益的数据,享有依法持有、使用、获取收益的权益。
数据处理者对在不违反法律、法规规定,不侵犯其他主体合法权益的前提下收集的公开数据,享有依法持有、使用的权益,并可在不违反市场秩序或当事人约定的前提下加工生产数据产品对外提供。
第九条 【公共数据权益】
公共管理和服务机构在依法履行职责过程中,有权对其收集、产生和持有的公共数据进行加工使用,但是应当遵守法律、行政法规规定,不得损害国家利益、社会公共利益和他人合法权益。
第十条 【数据收益分配】
本省按照国家要求,依据“谁投入、谁贡献、谁受益”的原则,探索建立数据收益在数据开发利用各参与主体之间的合理分配机制。
探索建立公共数据授权运营收益分配机制,保障授权运营单位的合法收益,采取措施引导公共数据运营收益投入数字基础设施建设和公共服务供给。
探索非公共数据的收益分配机制,保障不同数据权益主体的合法收益,鼓励建立面向原始数据来源者的补偿机制。
第三章 数据资源
第十一条 【资源管理】
省人民政府数据主管部门会同相关部门编制和实施公共数据目录并动态更新,建立公共数据分类分级管理机制,建立数据资源普查、质量管控、数据校核、使用情况反馈制度,建立公共数据管理工作监督检查、考核评价机制。
公共管理和服务机构应当组织制定和实施本系统、本行业、本领域数据分类分级清单,开展数据治理工作,依法履行数据归集、供给与安全保护义务。
第十二条 【公共数据平台】
县级以上人民政府数据主管部门依托公共数据平台实施公共数据的统一管理。
省公共数据平台和设区的市、自治州公共数据平台是本省实施公共数据归集整合、加工处理、共享回传、开放开发、授权运营的统一基础设施,由省人民政府数据主管部门负责统一规划、管理。设区的市、自治州人民政府数据主管部门管理本级公共数据平台,各县(市、区)原则上不独立设立。
公共管理和服务机构应当通过本级公共数据平台开展公共数据资源的归集、整合、共享、开放、运营等活动,不得新建跨部门、跨层级、跨区域的其他公共数据平台。已经建成的,应当整合归并至公共数据平台。
第十三条 【公共数据采集汇聚】
公共管理和服务机构应当按照法律、法规规定的权限、程序和标准规范采集数据。可以通过共享获取的数据,不得重复采集。
省人民政府数据主管部门应当建立健全全省一体化公共数据资源体系,会同有关部门建立并完善自然人、法人、自然资源和空间地理等基础数据库,以及跨地域、跨部门专题数据库。
县级以上人民政府数据主管部门会同相关部门在本级公共数据平台建立和完善重点行业领域主题库;跨地域、跨部门专题数据库。公共管理和服务机构应当根据公共数据目录,按照应用需求将公共数据统一归集到本级公共数据平台专题数据库。
数据主管部门、公共管理和服务机构应当建立健全公共数据全流程质量管控体系,加强数据质量事前、事中和事后的监督检查,建立异议与更正管理制度,确保数据的及时性、准确性和完整性。
第十四条 【统采共用】
由财政资金保障运行的公共管理和服务机构为依法履行职责或者提供公共服务需要,可以申请采购非公共数据。县级以上人民政府应当建立非公共数据统一采购制度。数据主管部门负责统筹本级公共管理和服务机构的数据采购需求。经统一采购的数据应当纳入公共数据共享目录,可以通过共享获取的公共数据资源,不得采购。
第十五条 【公共数据共享】
公共管理和服务机构之间共享公共数据,应当以共享为原则,以不共享为例外。省人民政府数据主管部门应当建立公共数据需求信息通报和交流机制、公共数据共享目录机制、公共数据共享成效评价机制、公共数据责任审计机制。
公共数据按照共享属性分为无条件共享、有条件共享、不予共享三类。对于共享属性有争议的,由省人民政府数据主管部门协调解决,协调不成的,报请省人民政府决定。数源部门不同意共享数据的,公共管理和服务机构可以向数源部门提出核实、比对需求,数源部门应当予以协助配合。
鼓励自然人、法人和非法人组织向公共管理和服务机构共享其合法获取的数据资源。
第十六条 【公共数据开放】
按照不予开放、有条件开放和无条件开放三类推动公共数据开放,持续扩大公共数据开放范围。
对于列入有条件开放的公共数据,自然人、法人或非法人组织向相关数据主管部门提出开放申请的,应当明确应用场景,并签订相关承诺书,所获得的数据不得以任何形式提供给第三方,也不得用于其他任何目的。
第十七条 【公共数据授权运营】
省人民政府组织领导全省公共数据授权运营工作,制定办法保障公共数据授权运营依法开展。省人民政府数据主管部门依据办法建立省级公共数据授权运营管理工作协调机制,负责授权运营工作的统筹管理、监督评价等。
省人民政府数据主管部门会同省级行业主管部门开展本行业公共数据授权运营工作,授权符合条件的法人或者非法人组织(以下统称授权运营单位)对公共数据进行加工处理,开发形成公共数据产品和服务向社会提供。行业主管部门不得自行授权。设区的市、自治州人民政府统筹开展本行政区域内的公共数据授权运营工作,并将相关情况向省人民政府数据主管部门报告。省人民政府数据主管部门向省人民政府报告年度公共数据授权运营情况。
授权运营单位应当依托运营平台在授权范围内开展运营活动,不得将所获数据用于或变相用于其他目的,应当在运营期限内定期向相关部门报告运营情况,向本级数据主管部门提交年度运营报告。
第十八条 【非公共数据利用】
自然人、法人和非法人组织可以通过合法、正当的方式收集数据。
支持创新技术手段,推动个人信息匿名化处理。鼓励和引导自然人、法人和非法人组织依法开放、开发利用自有数据,探索非公共数据的授权使用机制。
支持数据处理者、相关行业协会、产业联盟等主体搭建数据开源平台,促进非公共数据的汇聚,通过开源数据许可使用机制实现非公共数据的融合利用;探索建立数据采集、存储、标注等相关标准,加强标准的宣传贯彻,支撑高质量数据产品和服务的供给。
鼓励和引导数据处理者加强数据全生命周期合规管理,促进数据合规利用。
第十九条 【融合开发利用】
推动建立多元化的数据融合开发机制,促进公共数据与非公共数据的深度融合。支持授权运营单位依托公共数据平台融合非公共数据形成数据产品和服务。鼓励经营主体、科研机构等积极利用公共数据,开发数据产品和服务。
第四章 数据流通交易
第二十条 【基础保障】
省人民政府应当加强数据基础设施规划和布局,建设涵盖数据汇聚、处理、流通、应用、运营及安全保障等核心功能的一体化数据基础设施。省人民政府数据主管部门按照国家数据主管部门部署,组织有关部门编制省级数据基础设施建设规划并实施。
支持数据要素领域的创新技术研发中心、数据技术实验室、联合创新中心等高水平创新平台建设,发展下一代互联网、人工智能、可信数据空间等关键技术,推动数据安全可信流通利用。
按照国家要求,建立数据产权、流通交易、收益分配、安全治理、公共数据开发利用、企业数据开发利用、数字经济高质量发展、数据基础设施建设指引等基础制度体系,加快培育数据要素市场,充分发挥数据生产要素的作用。
第二十一条 【数据交易机构】
支持包括数据交易所在内的数据交易机构的有序发展,建立健全数据交易机构管理制度,加强对数据交易机构的监管,规范数据交易机构人员的从业行为。数据交易场所管理办法由省人民政府数据主管部门另行制定。未经省人民政府批准,任何单位或个人不得设立数据交易场所。
数据交易场所应为数据交易主体提供场内数据交易基础设施、组织场内数据交易活动,提供与场内数据交易活动相关的综合配套服务。
第二十二条 【数据交易标的】
鼓励和引导经营主体通过数据交易机构开展数据资源、数据产品等数据交易活动。有下列情形之一的,不得交易:
(一)危害国家安全、公共利益,侵害个人隐私的;
(二)未经合法权利人授权同意的;
(三)法律、法规规定禁止交易的其他情形。
第二十三条 【数据登记】
自然人、法人和非法人组织可以依法申请数据登记。省人民政府数据主管部门按照国家规定开展本省行政区域内数据登记管理工作,支持有条件的登记机构建立健全数据登记基础设施、规则标准与流程设计,开展数据登记、查询、验证等服务。
第二十四条 【数据资产】
鼓励加强数据资产的管理及开发利用,探索构建数据资产评估指标体系,建立数据资产评估制度,开展数据资产凭证试点,反映数据要素的资产价值。
鼓励经营主体推动数据资产入表,建立数据资产管理体系;公共管理和服务机构将依法合规持有或控制的、具有资产属性的公共数据资源纳入资产管理范畴。省财政主管部门应当因地制宜,推动重点行业领域开展数据资产入表试点,并会同省人民政府数据主管部门依照国家有关规定制定数据资产评估、融资等具体办法。
第二十五条 【数据服务商】
围绕数据要素市场的需要,支持数据商和第三方专业服务机构等数据服务商的发展,培育数据要素交易流通生态。
本省支持数据相关行业协会和组织的发展。行业协会和组织应当依法制定并推动实施相关团体标准和行业规范,加强行业自律,提供信息、技术、培训等服务,引导会员依法开展数据处理活动,配合有关部门实施监督管理,促进行业健康发展。
第二十六条 【创新联合体】
鼓励具备数据价值开发利用与运营能力的企业、数据相关行业协会、产业联盟与实体企业围绕金融、电力、气象等重点应用场景,成立数据创新联合体,促进数据共享利用与价值开发,赋能产业转型升级。
第五章 数据发展应用
第二十七条 【区域发展】
打造国家重要先进制造业、具有核心竞争力的科技创新、内陆地区改革开放的高地,推进长株潭都市圈一体化发展,对接融入长江经济带、长三角和粤港澳大湾区等区域协调发展的战略要求,加强数据区域合作,探索建立跨区域数据流通应用机制,促进区域间数据标准协作互认、共享交换、开发利用、协同治理。
第二十八条 【数据跨境与数字贸易】
支持中国(湖南)自由贸易试验区建立数据口岸,建设相关基础设施,制定数据跨境流通规则体系,开展数据国际交流合作。
支持中非经贸深度合作先行区完善数字化海外仓等基础设施,推动中非电商合作与产业链数字赋能,推动数字贸易发展。
第二十九条 【场景应用】
支持数据资源开发应用,构建政府、企业、社会多方协同的数据发展与应用模式,推动经济、政务、文化、社会和生态文明等领域全面数字化转型。
第三十条 【数字经济】
省人民政府及其有关部门应当深化智慧城市发展,推进城市全域数字化转型,以数据融通、开发利用支撑城市全域数字化转型建设,重塑智慧城市技术架构、系统性变革城市管理流程、一体化推动产城深度融合,全面提升城市全域数字化转型的整体性、系统性、协同性。
聚焦工业制造、金融、电力、气象等重点行业领域和“文化+科技”等本省优势特色领域,组织打造典型应用场景,推动传统产业数字化升级、培育壮大数字新兴产业。开展数据要素型企业和数据品牌认定。建设高质量语料库和数据集,支持开展人工智能大模型开发和训练。
鼓励并推动具有开发利用与运营能力的行业组织、行业龙头企业、平台企业等构建行业性数据流通交易平台,推动产业链上下游数据互联互通,实现产业链数据赋能。
持续优化营商环境,维护公平的市场秩序,保障消费者合法权益,推动各类参与主体共享数字经济收益,在高质量发展中实现共同富裕。
第三十一条 【数字政务】
各级政府及相关部门应强化数字化能力建设,促进政务信息系统网络互联互通、数据高效协同,提升数字政务发展水平,强化综合服务效能监管,持续深化政务公开。不断拓展政务服务“跨省通办”合作范围和深度。
运用人工智能、区块链、云计算等技术推动数字法院、数字检察、数字仲裁建设,提升数字治理水平,完善多元纠纷解决机制。
第三十二条 【数字社会】
推动公共服务和社会生活数字化转型。县级以上人民政府及相关部门应当提升一网通办效能。
围绕民生保障重点领域,推进学校、医院、养老院等公共服务机构资源数字化,推进线上线下公共服务共同发展和深度融合,保障公共服务数字化、普惠化。
加强全民数字技能教育和培训,普及公民数字素养。加强新就业形态劳动者权益保障。
第三十三条 【支持保障与评估】
省人民政府设立专项资金,对数据基础设施建设给予补助,对符合条件的数据企业根据相关情况给予奖励,对行业数据融合应用示范、数据机构科技创新发展和人才培养给予奖励。县级以上人民政府应当统筹安排资金支持数据领域建设和发展。
县级以上人民政府应当建立健全公共数据发展和管理工作考核评价机制,将公共数据发展和管理工作作为年度政府目标责任制考核的重要内容。
数据主管部门应当加强对数据管理工作的评估督导,评估结果作为政务信息化项目审核、优秀应用案例评选等的重要参考。对在数据管理工作中做出突出贡献的单位和个人,按照有关规定给予表彰奖励。
第六章 数据安全监管
第三十四条 【安全责任制】
实行数据安全责任制。数据处理者是数据安全责任主体,同时存在多个处理者的,各数据处理者依法承担安全责任。
数据处理者开展数据处理活动应当依法履行下列数据安全保护义务:
(一)建立健全全流程数据安全管理制度,采取安全保护技术措施,落实网络安全等级保护制度,对数据进行分类分级管理;
(二)加强风险监测,发现数据安全缺陷、漏洞等风险时,立即采取补救措施;
(三)制定数据安全应急预案,开展应急演练,发生数据安全事件时启动应急预案,及时告知可能受到影响的用户,并按照规定向有关主管部门报告;
(四)组织开展数据安全教育培训;
(五)法律、法规、规章规定的其他安全保护义务。
第三十五条 【安全机制】
省人民政府数据主管部门统筹推进本省数据资源安全体系建设。省级部门、设区的市、自治州人民政府应加强数据资源安全管理,保障数据安全。县级以上人民政府及有关部门应当推动建立和强化数据安全技术服务能力。
省人民政府数据主管部门依法落实数据分类分级保护,建立重要数据目录管理机制,对列入目录的数据进行重点保护。重要数据目录由省人民政府数据主管部门会同省网信等部门编制,并按照规定报送国家有关部门。
县级以上网信、公安等部门应依法查处危害个人信息安全的违法活动,开展数据安全合规评估和违法违规专项治理。
第七章 法律责任
第三十六条【公共数据处理者的法律责任】
自然人、法人或者非法人组织有下列情形之一的,公共管理和服务机构、数据主管部门应当责令改正,暂停提供数据服务;拒不改正的,可以终止提供数据服务:
(一)未履行数据开放相关承诺的;
(二)超出授权范围或期限实施公共数据开发利用的;
(三)其他未按照规定使用公共数据的。
第三十七条 【公共管理和服务机构的法律责任】
公共管理和服务机构及其工作人员违反本条例规定,有下列行为之一的,由本级人民政府或者上级机关责令改正;造成不良后果或者影响的,对负有责任的领导人员和直接责任人员依法予以处理:
(一)未按照规定收集、归集、共享、开放、应用公共数据的;
(二)违反规定,擅自新建跨部门、跨层级的数据资源平台、共享、开放渠道,或者未按规定进行整合的;
(三)未按照规定开展公共数据目录编制、公共数据普查、质量管理工作的;
(四)未通过公共数据开放或者授权运营等法定渠道,擅自将公共数据提供给经营主体的;
(五)对自然人、法人、非法人组织的校核申请不及时依法处理的;
(六)未依法履行数据安全监管职责的;
(七)篡改、伪造、破坏、泄露数据的;
(八)滥用职权、玩忽职守、徇私舞弊的;
(九)违反本条例规定的其他情形。
第三十八条 【尽职免责机制】
创新监管理念,探索实行包容审慎监管措施,对新技术、新产业、新业态、新模式等建立责任减责、免责机制,打造鼓励创新的发展环境。
自然人、法人、非法人组织、国家机关及其工作人员从事数据交易、使用和处理等行为符合下列条件的,应当免除相关全部或部分责任:
(一)符合国家和本省确定的政策方向;
(二)未违反法律、法规的禁止性规定;
(三)符合程序性规范要求;
(四)行为违法违规情节较轻而尚未造成不良影响与后果,并能及时采取补救措施而确保相关主体权益未受到实际或可能的损害的;
(五)行为违法违规情节较轻但已造成不良影响与后果,通过及时采取补救措施确保相关主体权益所受损害降至最低的,免除部分责任。
第八章 附则
第三十九条 【参照适用】
根据本省的实际应用需求,中央国家机关派驻本省的相关管理单位以及通信、民航、铁路等单位在依法履行公共管理和服务职责过程中收集和产生的各类数据,参照公共数据的有关规定执行。法律、行政法规另有规定的,从其规定。
第四十条【施行日期】
本条例自X年X月X日起施行。