廈門經濟特區數據條例

（2022年12月27日廈門市第十六屆人民代表大會常務委員會第九次會議通過）

目  錄

第一章  總則

第二章  數據資源

第三章  數據要素市場

第四章  應用與發展

第五章  數據安全

第六章  法律責任

第七章  附則

第一章  總    則

 

第一條 為了規范數據處理活動，保障數據安全，保護自然人、法人和非法人組織的合法權益，培育數據要素市場，促進數據有序流動和開發利用，推動數字政府、數字社會、數字經濟建設與發展，遵循有關法律、行政法規的基本原則，結合廈門經濟特區實際，制定本條例。

第二條 本條例中下列用語的含義：

（一）數據，是指任何以電子或者其他方式對信息的記錄。

（二）數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。

（三）公共數據，包括政務數據和公共服務數據。政務數據是指國家機關和法律、法規授權的具有管理公共事務職能的組織（以下簡稱政務部門）為履行法定職責收集、產生的各類數據。公共服務數據是指醫療、教育、供水、供電、供氣、交通運輸等公益事業單位、公用企業（以下簡稱公共服務組織）在提供公共服務過程中收集、產生的涉及社會公共利益的各類數據。

（四）非公共數據，是指公共服務組織收集、產生的不涉及社會公共利益的數據，以及政務部門、公共服務組織以外的自然人、法人和非法人組織收集、產生的各類數據。

第三條 數據管理和發展工作遵循開發利用與安全保護并舉、創新引領與依法監管并重的原則。

第四條 市、區人民政府應當將數據應用和發展納入國民經濟和社會發展規劃，建立健全數據治理機制，創新探索數據流通利用體系；建立健全協調機制，解決數據管理和發展中的重大問題。

各級人民政府及其有關部門應當加強數字化賦能城市治理，促進數字經濟發展，提升數字社會水平。

第五條 市大數據主管部門負責統籌規劃、綜合協調全市數據管理和發展工作，促進數據治理機制建設和數據流通利用體系探索，推進、指導和監督全市數據工作。

市網信、發展改革、公安、國家安全、財政、人力資源和社會保障、市場監督管理、統計、自然資源和規劃等部門依照有關法律、法規，在各自職責范圍內做好數據管理和發展相關工作。

第六條 市人民政府建立健全數據管理和發展考核評價機制，對各區、各部門開展數據管理和發展工作成效定期組織考核評價。

第七條 市大數據主管部門應當會同市標準化管理部門和市有關部門加強數據標準體系的統籌建設和管理。

鼓勵企業、科研機構和社會團體參與制定數據行業標準、地方標準以及團體標準。

第八條 在本市政務部門和公共服務組織探索建立首席數據官制度。首席數據官由單位相關負責人擔任，負責數據管理與業務協同工作，提升本單位的數字化管理能力和水平。

第九條 市人民政府設立由政府、高校、科研機構、企業等相關單位的專家組成的數據專家委員會，開展數據治理、數據流通利用、數據安全保障等方面的研究和評估，為數據管理和發展工作提供專業意見。

數據專家委員會的組織形式和工作規程由市大數據主管部門擬定，報市人民政府批準后公布實施。

第十條 數據相關行業協會應當依法制定并推動實施相關團體標準和行業規范，引導會員依法開展數據處理以及其他相關活動，配合有關部門開展行業監管，促進行業健康發展。

第十一條 市、區人民政府和有關部門應當將數字化能力培養納入政務部門和公共服務組織教育培訓體系，加強數據發展和數據安全宣傳教育，提高社會整體數字素養。

第十二條 制定數據人才發展計劃，將數據領域高層次、高學歷、高技能以及緊缺人才納入人才支持政策體系；優化專業技術職稱評價方式，推動數據人才評價與激勵方式有效結合，完善數據人才服務和保障機制。

第十三條 鼓勵和支持數據管理和發展工作改革創新，對于符合改革方向、程序合法依規、旨在推動工作的失誤或者偏差，且個人和所在單位沒有牟取私利、未與其他單位或者個人惡意串通損害國家利益和社會公共利益的，可以不予或者免予追究相關行政責任。

第二章  數據資源

 

第十四條 建立健全公共數據資源體系，推進公共數據應匯盡匯，提高公共數據共享效率，擴大公共數據有序開放。任何單位和個人不得阻礙、影響公共數據的依法匯聚、共享、開放。

鼓勵和支持自然人、法人和非法人組織將數據依法匯聚到公共數據資源體系。

第十五條 市大數據主管部門設立公共數據資源平臺，作為本市公共數據匯聚、共享、開放的統一基礎設施，由市人民政府確定的公共數據資源管理機構負責建設、管理和維護。

政務部門、公共服務組織不得新建其他跨部門的公共數據共享、開放平臺或者系統。

第十六條 公共數據資源實行目錄管理制度。公共數據資源目錄分為政務數據目錄和公共服務數據目錄。

市大數據主管部門制定公共數據資源目錄編制規范，政務部門、公共服務組織按照編制規范的要求編制公共數據資源目錄并適時更新。全市公共數據資源目錄由市大數據主管部門統一發布。

政務部門履行法定職責過程中收集和產生的數據、依法委托第三方收集和產生的數據以及依法采購獲得的非公共數據，應當及時納入政務數據目錄。

第十七條 市大數據主管部門會同相關部門建設和完善統一的人口、法人、自然資源和空間地理、信用、電子證照等基礎數據庫。

政務部門、公共服務組織應當按照公共數據資源體系相關制度規范要求，建設和管理專題數據庫。

第十八條 公共數據資源管理機構在市大數據主管部門的指導監督下，具體負責下列工作：

（一）建設、管理和維護公共數據資源平臺，依法采取數據安全保護措施，防止數據丟失、毀損、泄露、篡改；

（二）處理公共數據共享、開放的申請；

（三）配合開展公共數據等級保護相關安全評測和風險評估；

（四）市大數據主管部門確定的其他工作。

第十九條 政務部門、公共服務組織收集公共數據，應當為本單位履行法定職責或者提供公共服務所必需，遵循合法、正當、必要原則，并符合法律、法規關于數據收集程序的相關規定。

可以通過共享方式獲取的公共數據，不得重復收集，法律、法規另有規定的除外。

第二十條 政務部門為履行法定職責確需委托第三方收集公共數據的，應當與受托人明確約定委托事項以及雙方的權利和義務，并對受托人的數據處理活動進行監督。受托人不得超出約定的目的、范圍或者方式處理公共數據。未經政務部門同意，受托人不得轉委托。

委托合同不生效、無效、被撤銷或者終止、解除的，受托人應當將收集的公共數據返還政務部門或者予以刪除，不得保留、使用，不得泄露或者非法向他人提供。

第二十一條 為了應對突發事件，政務部門依據應對突發事件有關法律、法規規定，可以要求自然人、法人和非法人組織提供突發事件應急處置工作所必需的數據。以此方式獲取的數據不得用于與突發事件應急處置工作無關的事項。

政務部門依據前款要求自然人、法人和非法人組織提供突發事件應急處置工作所必需的數據時，應當明確數據使用的目的、范圍、方式。對在履行職責中知悉的個人隱私、個人信息、商業秘密、國家秘密等應當依法予以保密，不得泄露或者非法向他人提供。

突發事件應急處置工作結束后，政務部門應當對獲取的突發事件相關公共數據進行分類評估，將涉及個人隱私、個人信息、商業秘密、國家秘密等公共數據依照法律、行政法規規定采取安全處理措施，并關停相關數據應用。

第二十二條 市、區政務部門為履行法定職責需要采購非公共數據的，應當向同級大數據主管部門提出申請，由同級大數據主管部門統籌并統一采購。

第二十三條 市大數據主管部門應當建立公共數據質量管理制度。政務部門、公共服務組織建立和完善本單位公共數據質量管理機制，加強數據質量事前、事中和事后監督檢查，實現問題數據可追溯、可定責。

自然人、法人和非法人組織發現與其相關的公共數據不準確、不完整的，可以向公共數據資源平臺或者相關政務部門、公共服務組織提出異議申請，異議受理單位應當及時依法處理并反饋。

第二十四條 政務部門、公共服務組織應當根據公共數據資源目錄，按照有關規定實時、全量向公共數據資源平臺匯聚公共數據。依據有關法律、行政法規規定不能匯聚的公共數據，應當經市大數據主管部門確認，并依托公共數據資源平臺以服務接口等方式進行共享。

第二十五條 公共數據應當依法在政務部門、公共服務組織之間共享。

政務部門、公共服務組織因履行法定職責或者提供公共服務需要，可以依法獲取其他政務部門、公共服務組織的數據，或者向其他政務部門、公共服務組織提供數據。

第二十六條 政務部門、公共服務組織應當科學合理確定數據共享屬性并定期更新。公共數據以共享為原則，不共享為例外，共享分為無條件共享、有條件共享和暫不共享三種類型。

無條件共享類公共數據，由政務部門、公共服務組織通過公共數據資源平臺獲取。

有條件共享類公共數據，由政務部門、公共服務組織通過公共數據資源平臺提出共享請求，市大數據主管部門會同數據提供單位在合理期限內予以答復。同意共享的，應當及時完成共享；拒絕共享的，應當提供書面理由。

列入暫不共享類公共數據，應當有法律、法規或者國家政策作為依據。

市大數據主管部門對政務部門、公共服務組織確定的公共數據共享屬性有異議，經協商不能達成一致意見的，報市人民政府決定。

第二十七條 政務部門、公共服務組織申請共享數據的，應當遵循最小夠用原則，明確應用場景，并承諾應用場景的真實性、合規性、安全性。

政務部門、公共服務組織應當加強共享數據管理，通過共享獲取的公共數據，應當依法處理，保障數據安全，不得以任何形式提供給第三方，也不能用于申請時確定的應用場景之外的其他任何目的。

第二十八條 公共數據資源應當遵循需求導向、分級分類、安全可控、便捷高效的原則，依法有序向自然人、法人和非法人組織無償開放。

政務部門、公共服務組織應當在本單位公共數據資源目錄范圍內，編制公共數據開放清單，并通過公共數據資源平臺予以公布，實行動態調整。

第二十九條 公共數據開放分為普遍開放和依申請開放兩種類型。

屬于普遍開放類的公共數據，自然人、法人和非法人組織可以直接從公共數據資源平臺無條件獲取。

屬于依申請開放類的公共數據，自然人、法人和非法人組織可以通過公共數據資源平臺提出申請，由市大數據主管部門會同數據提供單位審核后確定是否開放。

第三十條 鼓勵和支持公共數據資源社會化增值開發利用，通過特許開發、授權應用等方式充分發揮數據資源的經濟和社會價值。

探索建立數據融合開發機制，鼓勵自然人、法人和非法人組織在安全可信的環境中，開展公共數據和非公共數據深化融合與開發利用。

第三十一條 建立公共數據授權運營機制，確定相應的主體，管理被授權的允許社會化增值開發利用的公共數據，具體辦法由市人民政府制定。

市大數據主管部門應當會同相關部門，對被授權運營主體實施全流程監督管理。

授權運營的數據涉及個人隱私、個人信息、商業秘密、國家秘密等，處理該數據應當符合相關法律、行政法規的規定。

第三十二條 自然人對個人數據享有法律、行政法規規定的人格權益。

第三十三條 自然人、法人和非法人組織對其合法處理數據形成的數據產品和服務享有法律、行政法規規定的財產權益。但是，不得危害國家安全和社會公共利益，不得損害他人的合法權益。

第三十四條 探索構建安全高效的非公共數據收集、使用、共享、開放機制，發揮非公共數據資源效益，促進非公共數據開發利用。

自然人、法人和非法人組織應當通過合法、正當的方式處理非公共數據。

數據處理者向他人提供其處理的個人數據，應當獲得個人單獨同意。法律、行政法規規定或者自然人與數據處理者約定應當匿名化的，數據處理者應當依照法律、行政法規規定或者雙方約定進行匿名化處理。

第三十五條 鼓勵市場主體通過開展數據基礎研究和關鍵核心技術攻關、數字技術研發等多樣化數據處理活動，提高非公共數據治理能力，提升非公共數據質量和價值。

第三章  數據要素市場

 

第三十六條 市人民政府應當培育安全可信、包容創新、公平開放、監管有效的數據要素市場，探索建立數據確權、資產評估、登記結算、交易撮合、爭議解決等市場運營體系，促進數據要素依法有序流動。

第三十七條 探索數據分類分級確權授權使用，推動建立數據資源持有權、數據加工使用權、數據產品經營權等分置的產權運行機制。

探索構建公平、高效、激勵與規范相結合的數據價值分配機制，健全數據要素權益保護制度，鼓勵和支持市場主體研發數據技術、挖掘數據價值、推進數據應用，通過實質性加工和創新性勞動形成數據產品和服務，并推動依法使用，自主處分，獲取收益。

第三十八條 探索構建數據資產評估指標體系，建立數據資產評估制度，科學反映數據要素的資產價值。

第三十九條 探索建立數據要素統計核算制度，推動將數據要素納入國民經濟核算體系。

第四十條 鼓勵和引導自然人、法人和非法人組織參與數據要素市場建設，培育數據處理、數據合規、數據評估以及數據交易等市場主體。

第四十一條 市人民政府應當推動數據交易市場建設，培育數據商和數據交易服務機構，為數據交易雙方提供數據產品開發、發布、承銷和數據資產的合規化、標準化、增值化服務，以及交易撮合、交易代理、專業咨詢、數據經紀、數據交付等專業服務。

數據交易服務機構應當建立規范透明、安全可控、可追溯的數據交易服務環境，制定交易服務流程、內部管理制度以及機構自律規則，并采取有效措施保護個人隱私、個人信息、商業秘密和國家秘密等。

第四十二條 探索多樣化、符合數據要素特性的定價模式，推動建立市場主體自主決定、市場調節的數據交易定價機制。市發展改革、市場監督管理、大數據主管等部門，對數據交易定價進行指導和監督。

第四十三條 鼓勵數據、數據產品和服務交易活動，但是有下列情形之一的，不得交易：

（一）危害國家安全、社會公共利益的；

（二）侵害他人合法權益、個人隱私的；

（三）未經合法權利人授權同意的；

（四）法律、法規禁止交易的其他情形。

第四十四條 市場主體使用數據應當遵守反壟斷、反不正當競爭、消費者權益保護等法律、法規的規定，不得濫用市場支配地位從事操縱市場、設置排他性合作條款等活動。

第四章  應用與發展

 

第四十五條 市、區人民政府應當制定數據應用與發展相關規劃，支持、引導數據資源開發利用，推動數字技術創新和數字產業發展，提高數字政府、數字社會、數字經濟發展水平。

第四十六條 市、區人民政府應當加快推進數字政府建設，促進數據技術與政府管理、服務、運行深度融合，全面提升城市運行管理數字化、智能化、精準化水平。

第四十七條 市、區人民政府應當建立健全數字化社會治理和數據輔助決策機制，推動數字化服務普惠應用，重點拓展信用、交通出行、健康醫療、社會保障、就業創業、教育等領域數字應用場景建設，創新服務產品和模式。

第四十八條 市人民政府應當推進法務數字化建設，支持海絲中央法務區以及相關機構開展數據的合規管理、糾紛調解等法務創新和法律科技創新，探索構建數據相關糾紛的多元化解決機制。

第四十九條 完善數字基礎設施體系，堅持統籌規劃、合理布局、集約高效、安全可信，加快建設新網絡、新算力、新技術基礎設施，推進傳統基礎設施的數字化改造升級。

第五十條 市人民政府應當加大政策和資金支持力度，以數據賦能實體經濟，培育數字經濟新產業、新業態、新模式，引導新材料、新能源、電子信息、機械裝備、生物醫藥、基因與生物技術等現代產業與數字經濟深度融合，推動地方特色經濟高質量發展。

第五十一條 建立健全成長型數字企業培育機制，引導支持數字經濟領域的龍頭企業、高新技術企業、科技型和專精特新中小企業發展。

第五十二條 完善電子信息制造業、軟件和信息技術服務業等基礎數字產業鏈。

探索建立數字經濟產業圖譜，發布重點數字經濟產業招商目錄，引導數字產業園區發揮集聚優勢。

第五十三條 市人民政府推進金磚國家新工業革命伙伴關系創新基地建設，提升在工業互聯網、大數據、區塊鏈、智能制造等領域的數據及通信基礎設施服務能力，探索建設金磚國家示范電子口岸。

發揮自由貿易試驗區高水平開放平臺作用，推進國家數字服務出口基地建設，推動數據跨境雙向有序流動，提升數字經濟企業面向“一帶一路”沿線國家和地區輸出技術產品和服務能力，加強與“一帶一路”沿線國家和地區跨境電商合作。

推進兩岸數字經濟合作發展和數字經濟產業優勢互補，在數據要素流通、數字技術創新、大數據新業態培育等方面深化交流合作。

 

第五章  數據安全

 

第五十四條 開展數據處理活動應當遵守有關數據安全管理的法律、行政法規，維護國家安全和社會公共安全，保守國家秘密，保護個人隱私、個人信息以及商業秘密。

第五十五條 處理涉及個人信息的數據應當遵循合法、正當、必要原則。對承載個人信息的數據，推動數據處理者按照個人授權范圍依法依規采集、持有、托管和使用，不得采取一攬子授權、強制同意等方式過度收集個人信息。

第五十六條 建立數據安全責任制。數據處理者是數據安全責任主體。

數據同時存在多個處理者的，各數據處理者分別承擔各自的安全責任。數據處理者因合并、分立、并購等方式變更的，由變更后的數據處理者承擔數據安全責任。

第五十七條 數據處理者應當建立健全全流程數據安全管理制度和重要系統、核心數據容災備份制度，保障數據安全。

數據處理者應當加強風險監測，發現數據安全缺陷、漏洞等風險時，應當立即采取補救措施；發生數據安全事件時，應當立即采取處置措施，按照規定及時告知相關權利人，并向有關主管部門報告。

第五十八條 在商業、文體、交通、旅游等公共場所及商務樓宇等區域，安裝圖像采集、個人身份識別設備，應當為維護公共安全所必需，遵守國家有關規定，并設置顯著提示標識。所收集的個人圖像、身份識別信息，只能用于維護公共安全的目的，取得個人或者其監護人明示同意的除外。

前款規定的公共場所或者區域，不得以圖像采集、個人身份識別技術作為出入該場所或者區域的唯一驗證方式。

第五十九條 市人民政府組織建立數據分類分級保護制度和數據安全風險評估、報告、監測預警、應急處置機制，加強本市數據安全風險信息的獲取、分析、研判、預警工作。

數據處理者從事跨境數據活動，應當按照國家數據出境安全監管要求，建立健全相關技術和管理措施，申報數據出境安全評估，防范數據出境安全風險。

第六十條 市數據安全工作協調機制統籌有關部門按照國家規定編制本市重要數據目錄，對列入目錄的數據進行重點保護；統籌市大數據主管部門以及市網信、公安、國家安全等部門加強數據安全監督檢查協作，依法處理數據安全事件。

第六十一條 市網信部門統籌協調市大數據主管部門以及市公安、國家安全等部門建立健全數據保護投訴、舉報工作機制，依法處理相關投訴舉報。

 

第六章  法律責任

 

第六十二條 違反本條例規定的行為，法律、行政法規已有法律責任規定的，從其規定。

第六十三條 政務部門、公共服務組織及其工作人員有下列情形之一的，由市大數據主管部門責令限期整改：

（一）違反本條例第十五條規定，擅自新建跨部門的共享、開放平臺或者系統；

（二）未按照本條例第十六條規定編制或者更新公共數據目錄的；

（三）未按照本條例第二十二條規定采購非公共數據的；

（四）未按照本條例第二十三條規定履行公共數據質量管理義務的；

（五）未按照本條例規定收集、匯聚、共享、開放公共數據的；

（六）違反本條例規定的其他情形。

相關單位應當在規定期限內完成整改，并反饋整改情況；未按照要求整改的，由市大數據主管部門提請有權機關予以效能問責；情節嚴重的，由有權機關對負有責任的領導人員和直接責任人員依法給予處理。

 

第七章  附    則

 

第六十四條 市人民政府及其有關部門根據本條例制定相關配套規定。

第六十五條 本條例自2023年3月1日起施行。