Appearance
关于《湖南省数据条例(草案送审稿)》公开征求意见的通知
为贯彻科学立法、民主立法精神,增强立法透明度,提高立法质量,现将省数据局报送审查的《湖南省数据条例(草案送审稿)》公布。欢迎社会各界人士于2024年10月19日前,通过信函、电话、传真或者电子邮件方式向湖南省司法厅提出意见。
联系人:湖南省司法厅立法二处 何鑫
电 话(传真):0731-84586435
地 址:长沙市韶山北路5号
邮 编:410000
邮 箱:hunansftlifa2@sina.com
湖南省司法厅
2024 年 9 月 19 日
湖南省数据条例
(草案送审稿)
第一章 总则
第一条 【目的和依据】
为了充分发挥数据要素价值,加强数据管理和开发利用,规范数据处理活动,保护自然人、法人和非法人组织与数据有关的权益,保障数据安全,培育发展数据要素市场,推动数字湖南建设和发展新质生产力,根据相关法律、行政法规,结合本省实际,制定本条例。
第二条 【适用范围和定义】
本省行政区域内开展与数据权益、数据资源、数据基础设施、数据产业发展、数据安全保障与监管等相关的活动,适用本条例。
本条例所称数据,是指任何以电子或者其他方式对信息的记录,包括公共数据和非公共数据。
本条例所称公共数据,是指本省国家机关、事业单位,经依法授权具有管理公共事务职能的组织,以及教育、卫生健康、社会福利、生态环境保护、公共交通、供水、供电、供气等提供公共服务的组织(以下统称“公共管理和服务机构”),在依法履行职责或者提供公共服务过程中收集和产生的数据。
本条例所称非公共数据,是指公共数据以外的数据。
第三条 【基本原则】
开展数据相关活动应当遵循尊重市场规律和政府有效引导并重、数据开发利用与安全保护并重、数据价值转化与权益保障并重、数据制度创新与依法监管并重的原则。
第四条 【职责划分】
县级以上人民政府负责组织领导本行政区域内的数据发展和管理工作,将数据发展和管理纳入国民经济和社会发展规划,统筹解决与数据资源汇聚整合、共享开放和开发利用有关的重大问题。
省人民政府数据主管部门负责统筹规划、综合协调、指导监督全省数据发展和管理工作,协调推进数据基础设施布局建设,建立健全数据制度体系和数据资源体系,推动数据资源开放共享、开发利用和数据产业发展。设区的市、自治州、县(市、区)人民政府数据主管部门负责本地区数据发展和管理工作。
发展改革、工业和信息化等部门按照各自职责,做好数据产业发展促进工作。网信部门负责统筹协调个人信息保护、网络数据安全、数据跨境和相关监管工作。公安、国家安全、保密部门依法在各自职责范围内负责数据安全和相关监管工作。
财政、人力资源社会保障、市场监管、统计等部门和单位在各自职责范围内履行相关职责。
第五条 【行业职责】
支持数据有关行业协会和组织的发展。行业协会和组织应当依法建立健全相关团体标准和行业规范并推动实施,加强行业自律,提供信息、技术、培训等服务,引导会员依法开展数据处理活动,维护市场竞争秩序,不得从事排除、限制竞争行为。
第六条 【数据教育和数据素养】
县级以上地方人民政府及其有关部门应当加强数据领域相关知识和技术的宣传、教育、培训,提升公众数据素养和数字技能,将数据能力培养纳入公共管理和服务机构教育培训体系,广播、电视、报刊、互联网等新闻媒体应当开展数据领域相关的公益宣传。
第七条 【首席数据官】
各地区、各部门建立首席数据官制度,首席数据官由本区域、本部门、本单位有关负责人担任。首席数据官应当管理本地区、本部门数据与业务工作,建立与数字经济相关企业联系机制,推动数据普查、数据登记、依法采集、共享开放、质量管理、安全管控等相关工作。
鼓励企业建立首席数据官制度,首席数据官由企业相关负责人担任。首席数据官应当制定企业数据治理战略并推动实施,优化企业数据治理与发展,加强数据合规与安全保障,提升企业数据人才和文化水平。
第八条 【区域合作】
加强长株潭、洞庭湖、湘南、湘西四大区域板块数据领域交流与合作,对接融入长江经济带、中部崛起、长三角和粤港澳大湾区等区域协调发展战略要求,探索建立跨区域数据流通交易和应用发展机制,发挥数据在跨区域协同发展中的创新驱动作用,融入和服务全国一体化数据大市场。
第二章 数据权益
第九条 【一般规定】
本省鼓励各方参与数据生产、采集、加工、流通、应用等处理活动,依法推进各参与方的权益配置,平等保护数据来源者、处理者等各类数据权益主体的合法数据权益。
第十条 【数据来源者权益】
依法保护自然人的个人信息权益。
自然人、法人和其他组织等数据来源者享有获取、复制或者转移由其促成产生数据的权益。
第十一条 【数据处理者权益的结构性分置】
依法保护数据处理者在数据处理活动中形成的合法权益,探索建立数据持有权、使用权、经营权结构性分置机制。
第十二条 【衍生数据及其归属】
依法保护数据处理者持有、使用、获取收益其通过创新性劳动和实质性加工产生的衍生数据,法律、行政法规另有规定的除外。
第十三条 【公开数据及其归属】
依法保护数据处理者持有、使用其在生产加工、经营服务等活动中收集的公开数据,数据处理者可以依法或者依照约定加工、生产、交易数据产品,但是违反法律法规规定或者侵犯其他主体合法权益的除外。
第十四条 【数据创新应用】
依法保护各类主体开发利用数据价值,支持人工智能、先进制造业、文化科技融合创新等重点领域数据使用规则,在科学研究、公益性活动等场景探索建立数据合理使用制度,为产业发展营造创新空间。
第十五条 【数据收益分配】
按照“谁投入、谁贡献、谁受益”原则,建立数据要素由市场评价贡献、按贡献决定报酬的收益分配机制。
鼓励数据来源者依法依规分享数据并获得相应收益。探索建立公共数据开发利用的收益分配机制,推进公共数据被授权运营方分享收益和提供增值服务。探索建立非公共数据开发利用的收益分配机制,兼顾数据来源、采集、持有、加工、流通、使用等不同环节相关主体之间的利益分配。
第三章 数据资源
第十六条 【一般规定】
省人民政府数据主管部门应当会同相关部门建立和完善数据资源体系,提升数据资源开发利用效率和管理水平,推进数据资源依法采集汇聚、加工处理、创新应用,推进公共数据和非公共数据的融合应用。
省人民政府数据主管部门会同有关部门建立数据资源普查、质量管控、数据校核、使用情况反馈制度,建立数据资源管理工作监督检查、考核评价机制。
第十七条 【非公共数据的收集】
自然人、法人和非法人组织可以通过合法、正当的方式收集非公共数据。自然人、法人和非法人组织在收集非公共数据时,不得实施下列侵害其他自然人、法人和非法人组织合法权益的行为:
(一)使用非法手段获取数据;
(二)利用非法收集的数据开展不正当竞争,提供替代性产品或者服务;
(三)法律、行政法规规定禁止的其他行为。
第十八条 【非公共数据的合规利用】
鼓励并引导自然人、法人和非法人组织依法采集、开放、开发、利用非公共数据资源,探索建立数据全生命周期合规管理机制,促进数据合规利用。
探索建立个人信息数据授权使用机制。
第十九条 【公共数据目录】
省人民政府数据主管部门应当统筹推进全省公共数据目录管理,制定统一的目录编制指南,组织编制、发布全省公共数据目录并动态更新。
第二十条 【公共数据分类分级】
省人民政府数据主管部门应当会同有关部门,按照国家有关公共数据分类分级的要求,制定本省公共数据分类分级规则。公共数据按照使用范围和方式进行分类。
省有关行业主管部门可以根据国家和省公共数据分类分级的相关规定,制定本行业公共数据分类分级实施细则。
公共管理和服务机构应当按照国家和本省公共数据分类分级的相关规定,对本单位公共数据实施分类分级管理。
第二十一条 【公共数据采集】
公共管理和服务机构应当按照法定权限、范围、程序和标准规范采集数据,可以通过共享获取的数据,不得重复采集。
第二十二条 【公共数据归集和回流】
公共管理和服务机构按照逻辑全量集中、物理按需汇聚的方式向公共数据平台归集、共享公共数据。
公共管理和服务机构应当建立健全公共数据全流程质量管控体系,加强数据质量事前、事中和事后监督检查,建立异议和更正管理制度。公共数据不准确、不完整或者不同单位提供的数据不一致的,由人民政府数据主管部门责令数据收集、提供单位限期校核、更正。数据收集、提供单位应当在规定期限内完成校核、更正。
公共管理与服务机构可以根据实际需求申请公共数据回流,上级公共管理和服务机构应当依照“按需回流,最小必要,安全可控”原则并根据公共数据的区域属性作出数据回流决定。决定回流的,应当通过公共数据资源平台及时、完整的回流数据。除法律、行政法规另有规定外,申请回流单位有权按照履职需要使用、处置相关数据。
第二十三条 【公共数据共享】
公共数据应当以共享为原则,以不共享为例外。省人民政府数据主管部门应当统筹协调公共管理和服务机构的供需对接,建立公共数据共享目录更新、共享申请、供需对接、异议处理及成效评估机制。
公共数据按照共享属性分为无条件共享、有条件共享、不予共享三类。对于共享属性有争议的,由省人民政府数据主管部门协调解决,协调不成的,报请省人民政府决定。
公共数据法定采集部门不同意共享数据的,公共管理和服务机构可以向公共数据法定采集部门提出核实、校对需求,公共数据法定采集部门应当予以协助配合。
第二十四条 【公共数据开放】
按照不予开放、有条件开放和无条件开放三类推动公共数据在公共数据资源平台开放,持续扩大公共数据开放范围。
对于列入有条件开放的公共数据,自然人、法人和非法人组织向有关人民政府数据主管部门提出开放申请的,应当明确应用场景,履行法律、法规规定及约定的相关义务。
第二十五条 【公共数据授权运营】
省人民政府数据主管部门建立省级公共数据授权运营管理工作协调机制,会同省级行业主管部门开展本行业公共数据授权运营工作。行业主管部门不得自行授权。设区的市、自治州人民政府数据主管部门开展本行政区域内的公共数据授权运营工作。
省和设区的市、自治州人民政府数据主管部门向本级人民政府报告年度公共数据授权运营情况。设区的市、自治州人民政府数据主管部门应当向省人民政府数据主管部门报告年度公共数据授权运营情况。
接受授权运营公共数据的法人、非法人组织(以下统称运营机构)不得将所获数据用于或者变相用于其他目的。运营机构应当在运营期限内定期向有关部门报告运营情况,并向本级人民政府数据主管部门提交年度运营报告。
公共数据授权运营管理具体办法由省人民政府另行制定。
第二十六条 【非公共数据的统采共用】
公共管理和服务机构为依法履行职责或者提供公共服务需要,可以通过公共数据流通利用基础设施申请采购非公共数据。县级以上人民政府数据主管部门负责审核本级公共管理和服务机构的数据采购需求。可以通过共享获取的公共数据资源,不得采购。
探索将统一采购的数据纳入公共数据共享目录,按照部门需求及共享权限等供公共管理和服务机构使用。
第二十七条 【融合复用】
省数据主管部门应当会同相关部门和企业事业单位建立多元化的数据合作机制,按用途增加公共数据资产供给,推动用于公共治理、公益事业的公共数据资产有条件无偿使用,加强公共数据和非公共数据融合。
支持自然人、法人和非法人组织依法合规利用公共数据和非公共数据进行产品和技术创新,开展数据融合应用,促进数据复用。
第四章 数据基础设施
第二十八条 【一般规定】
省人民政府应当依据国家整体规划,优化网络、算力基础设施,推动建设涵盖数据汇聚、处理、流通、应用、运营及安全保障等核心功能的数据基础设施,构建云网融合、智能敏捷、绿色低碳、安全可控的一体化的数据基础设施体系,支撑数据基础制度实施,促进数据的安全可信流通与开发利用,释放数据要素的价值。
第二十九条 【数据空间】
推动构建以区块链、隐私计算、数据沙箱等关键技术为支撑的多层次数据空间建设,增强数据的可用、可信、可流通、可追溯水平。
围绕人工智能、先进制造业等重点行业,支持企业开展企业数据空间建设,鼓励产业链上下游企业加强数据协作,共建安全可信的行业数据空间。依托跨行业数据融合以及数据驱动的创新开发项目、城市数字化转型等场景,推动跨层级、跨部门、跨业务的城市数据空间建设。鼓励构建个人数据空间,促进个人数据流通和开发利用。推进跨区域与国际数据空间合作。
数据空间运营者应当依法履行安全保障义务,探索主体可信、行为合规与安全可控的数据空间活动规则,保护用户隐私、维护国家安全和社会公共利益。
第三十条 【创新平台】
县级以上人民政府应当围绕数据领域重大战略需求,支持数据重点实验室、工程研究中心、产业创新中心、技术创新中心等技术创新平台建设,支持构建创新联合体、创新战略联盟等产学研用协同创新机制。
创新平台应当遵循省人民政府数据主管部门整体规划建设,开展数据领域关键技术攻关、产业应用创新,构建多元参与的创新生态体系,实现资源集约化和服务化创新,支持各类市场主体平等获取数据技术创新资源。
第三十一条 【公共数据资源平台】
公共数据资源平台是实施公共数据归集整合、加工处理、共享回流等活动的统一基础设施,包括省级和设区的市、自治州级公共数据资源平台。
省人民政府数据主管部门负责统一规划、管理公共数据资源平台,通过省级公共数据资源平台汇聚、存储、管理全省公共数据。
设区的市、自治州人民政府数据主管部门维护本级公共数据资源平台,通过本级公共数据资源平台汇聚、管理本地区公共数据,并接入省级公共数据资源平台。
县(市、区)人民政府通过所属设区的市、自治州公共数据资源平台实施公共数据管理工作,原则上不再自行建设公共数据资源平台。
第三十二条 【公共数据授权运营平台】
省人民政府数据主管部门依托公共数据资源平台,组织建设统一规划的公共数据授权运营平台,作为本省行政区域内统一的公共数据授权运营通道和管理平台。
被授权的运营机构应当在授权范围内,依托公共数据授权运营平台提供的安全可信环境,实施数据开发利用,并提供数据产品和服务。
第三十三条 【数据流通交易平台】
省人民政府数据主管部门应当构建集约高效的数据流通基础设施,统筹优化数据交易场所的规划布局,引导多种类型的数据交易场所共同发展,为场内集中交易和场外分散交易提供低成本、高效率、可信赖的流通环境,推动数据流通交易相关专业服务合规发展。
鼓励企业和行业性组织建立行业性数据集,支持行业龙头企业、平台企业等经营主体建设行业性数据交易平台、行业共性数据资源库,推动产业链上下游数据互联互通,实现产业链数据赋能。
促进区域性数据交易场所和行业性数据交易平台与国家级数据交易场所互联互通。
第三十四条 【算力基础设施】
省人民政府及其有关部门应当结合数据应用、产业发展等需求,优化数据中心、云计算中心、超算中心、智能计算中心等存储和计算基础设施建设布局,推动多元计算协同发展,构建布局合理、存算均衡、绿色低碳、安全高效的算力基础设施。
县级以上地方人民政府及其有关部门应当按照上级统一部署,推进算力基础设施建设。
鼓励企业在重点领域、重点产业建立公共算力服务平台,融合数据、算法、算力和应用场景,开展综合性应用集成创新。
推动算力高效应用,探索算力资源统筹、调度和共享机制与市场化运营管理能力,形成算力资源的市场化调配体系,实现跨省市算力协同调度和优化共享。
第三十五条 【安全基础设施】
省人民政府数据主管部门应当推进数据安全基础设施建设,保障数据在各行业、各领域的安全创新应用。
推动区块链、隐私计算、数据加密、数据沙箱等数据安全技术发展,建立健全数据安全管理体系,支持自动分类分级、数据资产安全分析、数据安全审计等数据安全技术与产品研发,发展数据风险的认证与评测规则,探索数据安全运营体系。
第三十六条 【数据技术与标准】
推动数字身份及其认证,发展数据认证、数据管理、智能合约等技术,构建通用算法模型和控件库,实现基础设施技术与产品的突破,以数据技术发展促进数据的流通交易与开发利用。
省标准化主管部门应当会同省人民政府数据主管部门等有关部门加强数据标准体系建设和管理。鼓励企事业单位、社会团体和教育、科研机构等组织在数据领域开展或者参与标准化工作。
第三十七条 【数据基础设施的运营保护】
数字基础设施建设可以采取政府投资、政企合作、特许经营等多种方式;支持符合条件的各类市场主体和社会资本,平等参与投资、建设和运营,但是法律、行政法规另有规定的除外。
数据基础设施的安全保护措施应当与基础设施同步规划、同步建设、同步使用。数据基础设施的运营者应当建立健全基础设施安全保护制度和责任制,采取安全防护、检测评估、监测预警、主动防御、事件处置等方面的安全控制措施对数据基础设施进行全生存周期安全保护。
第五章 数据产业发展
第一节 数据流通交易
第三十八条 【一般规定】
县级以上人民政府及其有关部门应当支持数据流通交易主体开展数据流通交易活动,促进数据资源有序高效流动和利用,实现多层次数据要素市场互联互通、场内场外交易互认互信,构建低成本、高效率、可信赖的数据流通交易体系。
第三十九条 【数据交易机构】
支持数据交易机构有序发展,构建多层次市场交易体系,推动数据流通使用,形成大中小微企业协同共生的数据流通交易生态。
数据交易机构应当为数据交易主体提供数据交易基础设施,建立规范、透明、安全可控、可追溯的数据交易环境,组织数据交易活动,提供与数据交易活动相关的基础规则和综合配套服务。
省人民政府数据主管部门应当建立健全数据交易机构管理制度,加强对数据交易场所及交易活动的监管,规范数据交易场所人员的从业行为。
第四十条 【数据交易标的】
鼓励和引导自然人、法人和非法人组织通过依法设立的数据交易场所开展数据交易活动。
数据有下列情形之一的,不得交易:
(一)危害国家安全、公共利益,侵害个人隐私的;
(二)损害企业秘密和知识产权保护的;
(三)未经合法权利人授权同意的;
(四)法律、法规规定禁止交易的其他情形的。
第四十一条 【数据交易制度】
省人民政府数据主管部门应当推动数据场内外交易规则、数据交易场所管理、数据交易主体保护和数据交易监督管理等内容的数据交易管理办法以及配套管理制度的制定。
第四十二条 【数据登记制度】
省人民政府数据主管部门按照国家规定开展本省行政区域内数据交易登记管理工作。
数据交易主体可以依法申请登记。支持有条件的登记机构建立健全服务于数据交易的登记基础设施、规则标准与流程设计,向数据交易主体等提供数据交易相关事项的登记、查询、验证等服务。
第四十三条 【数据服务商和创新联合体】
围绕数据要素市场的需要,支持数据商和第三方专业服务机构等数据服务商的发展,培育数据要素交易流通生态。
鼓励具备数据价值开发利用与运营能力的数据商和第三方专业服务机构、数据有关行业协会、产业联盟与实体企业围绕金融、电力、气象、医疗等重点应用场景,成立数据创新联合体,促进数据共享利用与价值开发,赋能产业转型升级。
第四十四条 【数据资产管理】
县级以上地方人民政府及其有关部门应当推进数据资产依法合规管理与开发利用,建立健全数据资产管理制度,推动健全数据资产评估、会计准则等数据资产管理行业标准规范,保障数据资产健康有序发展。
推动公共管理和服务机构将依法持有且具备资产属性的公共数据资源纳入资产管理。纳入公共数据授权运营的数据资产应当进行登记标识,在不影响本单位继续持有或控制数据资产的前提下,可不减少或不核销本单位数据资产。探索建立公共数据资产政府指导定价机制或评估、拍卖竞价等市场价格发现机制。
支持企业按照国家财政部门规定开展与数据资产相关的会计处理,开展数据资产的开发利用。鼓励上市企业披露数据资产。
促进数据资产应用于实体产业,鼓励具有实际应用场景的数据资产入表和投融资应用,探索具有实际应用价值的数据资产证券化、个人数据资产信托等创新应用。探索开展公共数据资产权益在特定领域和经营主体范围内入股、质押等,助力公共数据资产多元化价值流通。
第四十五条【数据品牌】
省人民政府数据主管部门、市场监管部门应当编制数据品牌建设导则和相关标准,增强市场主体的品牌运营能力。
省人民政府数据主管部门应当指导行业组织建立数据品牌的评估、认定、推介机制,提升本省数据品牌的影响力。
第二节 数据要素应用
第四十六条 【数字湖南建设】
省人民政府及其有关部门应当以“数惠三湘”为引领,统筹推进经济、政务、文化、社会和生态文明等领域全方位数字化转型,以数字化驱动生产、生活和治理方式变革,助力“数字湖南”建设。
第四十七条 【数字经济】
省人民政府及其有关部门应当遵循创新引领、应用牵引、安全有序的要求,以数据资源为关键要素,以现代信息网络为主要载体,推进数字产业化和产业数字化,推动数字经济发展。
省人民政府及其有关部门应当深化智慧城市发展,以数据融通、开发利用支撑城市全域数字化转型建设,完善智慧城市技术架构、管理流程。
县级以上人民政府及其有关部门应当结合本地实际,加快产业园区数字化转型,提升园区数据采集、数据归集、公共平台等服务能力;建设数据产业集聚区,培育数据要素示范园区,为数据企业用数、用云、用电、用地等提供便利政策。
开展数据企业认定,引导社会资本支持数据企业发展。建立健全数据标注企业认证评估机制和数据标注标准体系。支持高质量数据集建设和大模型开发训练。
第四十八条 【数字政务】
县级以上人民政府及其有关部门应当加快推进政府履职和政务运行数字化,汇聚整合多源数据资源,拓展应用场景,提高机关运行效能。
县级以上人民政府及其有关部门应当加快政务服务模式创新与数字技术应用融合,推进政务服务事项流程再造和数字政务服务标准化、规范化、便利化,提升“一网通办”“一网统管”“跨省通办”政务服务水平,实现政务服务线上线下标准统一、全面融合、服务同质。
县级以上人民法院、人民检察院应当加强智慧法院、智慧检察的推进力度,以数据赋能审判和检察工作,提高审判和检察工作科学化、智能化水平,有效提升司法工作质量、效率和公正性。丰富数据在多元解纷中的应用场景,推动便捷高效化解社会矛盾纠纷。
第四十九条 【数字文化】
县级以上人民政府及有关部门应当推动数字技术和文化发展深度融合,支持公益性数字文化信息基础设施建设,建立系统的文化资源数据管理体系,提升数字文化服务能力,加强湖南文化品牌数字化推广。
深化数字技术在文化旅游事业发展中的应用,支持历史文化资源保护、文物和文化遗产活化、城市文脉传承等领域数字化转型,实现文化领域数据赋能与价值释放。
打造文化产业内容生产的数字化平台,建立文化数据资源共享平台,探索设立文化数据产业集聚区,发展新型文化数据企业和业态,探索新型文化消费模式和文化数据要素市场流通体系。
第五十条 【数字社会】
县级以上人民政府及其有关部门应当促进数字技术和公共服务、社会治理、乡村振兴等领域深度融合,挖掘数据资源价值,推动公共服务数字化、普惠化,加快数字社会建设。
支持卫生健康、教育就业、养老托幼、群众体育、法律服务等相关领域的公共服务机构充分挖掘数据价值,提升线上线下公共服务水平,促进公共服务数字化、普惠化。
推动社会治理领域的信用数据的采集归集、共享开放以及市场化应用,依法推进数字身份认证、软件实名认证、数据产地标签识别等,完善数字信任体系。
推进数字乡村建设,补齐乡村数据基础设施短板,以数字化推进乡村治理现代化。推动数据赋能生活服务数字化转型,提高民生领域数字化水平。推进农村公共产品和服务数字化,实现共同富裕。
第五十一条 【数字生态文明】
县级以上人民政府及其主管部门应当推进建设绿色可持续的生态文明,推动生态科技发展和生态环境智慧治理,加快数字化、智慧化协同发展。
加强大气、水、土壤、自然生态、气象等数据资源的综合开发利用,健全生态环境信息化标准体系,实现生态环境监测监管、预测预警、污染防治、环境应急等数字化、系统化治理。
鼓励企业在绿色低碳、智慧感知等领域做大做强,探索研发碳足迹、碳汇权等自然资源领域生态产品开发应用,建立生态系统碳汇监测核算机制。
第五十二条 【数据跨境与数字贸易】
本省支持构建多层次、便利化、安全有序的跨境流动机制。实施包容审慎的数字贸易政策,采取沙盒监管等方式建立与国际通行规则接轨的数字贸易监管模式。推进数据空间国际合作,培育跨境数据服务商。探索数据跨境多边争议解决机制,维护数据跨境主体的合法权益。
支持中国(湖南)自由贸易试验区建立数据口岸,建立数据跨境流动制度规范,制定数据跨境流动负面清单、企业数据跨境传输合规指引,促进数据跨境安全、自由流动。
支持中非经贸深度合作先行区完善数字化基础设施建设,推动中非电商合作和产业链数字赋能,促进数字贸易发展。
第六章 安全保障与法律责任
第五十三条 【支持保障和考核评估】
省人民政府应当设立省级专项资金,用于数字基础设施建设、数据领域核心技术攻关、高端人才引育、重大应用示范和产业化发展等。县级以上人民政府应当统筹安排资金支持数据领域建设和发展。
县级以上人民政府应当建立健全公共数据发展和管理工作考核评价机制,将公共数据发展和管理工作作为年度政府目标责任制考核的重要内容。
县级以上人民政府数据主管部门应当加强对数据管理工作的评估督导,评估结果作为政务信息系统项目全生命周期管理的重要参考;对在数据管理工作中作出突出贡献的单位和个人,按照有关规定给予表彰奖励。
第五十四条 【安全责任制】
数据处理者是数据安全责任主体,同时存在多个处理者的,各数据处理者依法承担安全责任。
数据处理者开展数据处理活动应当依法履行下列数据安全保护义务:
(一)建立健全全流程数据安全管理制度,采取安全保护技术措施,落实网络安全等级保护制度,对数据进行分类分级管理;
(二)加强风险监测,发现数据安全缺陷、漏洞等风险时,立即采取补救措施;
(三)制定数据安全应急预案,开展应急演练,发生数据安全事件时启动应急预案,及时告知可能受到影响的用户,并按照规定向有关主管部门报告;
(四)组织开展数据安全教育培训;
(五)法律、法规、规章规定的其他安全保护义务。
第五十五条 【安全机制】
省人民政府数据主管部门统筹推进本省数据资源安全体系建设。省人民政府有关部门、设区的市、自治州人民政府应当加强数据资源安全管理,保障数据安全。县级以上人民政府及其有关部门应当推动建立和强化数据安全技术服务能力。
省人民政府数据主管部门依法落实数据分类分级保护制度,建立重要数据目录管理机制,对列入目录的数据进行重点保护。重要数据目录由省人民政府数据主管部门会同省网信等部门编制,并按照规定报送国家有关部门。
县级以上网信、公安等部门应当依法查处危害个人信息安全的违法活动,开展数据安全合规评估和违法违规专项治理。
第五十六条 【公共数据处理者的法律责任】
自然人、法人和非法人组织有下列情形之一的,数据主管部门应当责令改正,暂停提供数据服务;拒不改正的,可以终止提供数据服务:
(一)未履行数据开放相关承诺的;
(二)超出授权范围或者期限实施公共数据开发利用的;
(三)其他未按照规定使用公共数据的。
第五十七条 【公共管理和服务机构的法律责任】
公共管理和服务机构及其工作人员违反本条例规定,有下列行为之一的,由本级人民政府或者上级机关责令改正;造成不良后果或者影响的,对负有责任的领导人员和直接责任人员依法予以处理:
(一)未按照规定收集、归集、共享、开放、应用公共数据的;
(二)违反规定,擅自新建跨部门、跨层级的数据资源平台、共享、开放渠道,或者未按规定进行整合的;
(三)未按照规定开展公共数据目录编制、质量管理工作的;
(四)未通过公共数据开放或者授权运营等法定渠道,擅自将公共数据提供给经营主体的;
(五)对自然人、法人和非法人组织的校核申请不及时依法处理的;
(六)未依法履行数据安全监管职责的;
(七)篡改、伪造、破坏、泄露数据的;
(八)在履行数据发展和管理工作职责中滥用职权、玩忽职守、徇私舞弊的;
(九)违反本条例规定的其他情形。
第五十八条 【减责免责】
国家机关及其工作人员已经按照法律、法规、规章和本条例的规定履行法定职责和合理注意义务,由于难以预见或者难以避免的因素导致公共数据利用主体或者其他第三方损失的,对有关单位和个人不作负面评价,依法不承担或者免予承担相关责任。
自然人、法人、非法人组织从事数据处理活动,违法行为轻微,及时主动自行纠正或者经批评教育后及时改正,没有造成危害后果的,依法不承担或者免予承担相关法律责任。能够主动、及时报告并采取补救措施,有效避免损失,阻止危害后果发生或者消除不良影响的,或者能够主动承认错误,积极配合案件调查的,可以从轻或者减轻追究相关法律责任。
第七章 附则
第五十九条 【参照适用】
根据本省的实际应用需求,中央国家机关派驻本省的有关管理单位以及通信、民航、铁路等单位在依法履行公共管理和服务职责过程中收集和产生的各类数据,参照公共数据的有关规定执行。法律、行政法规另有规定的,从其规定。
第六十条 【施行日期】
本条例自X年X月X日起施行。