【安防展覽網 政策法規】當前，全球已進入數字經濟時代，數據正在成為重組全球要素資源、重塑全球經濟結構、改變全球競爭格局的關鍵力量。近年來，一系列與數據及其安全保護相關的法律法規和標準規范陸續發布，數據的價值不斷被認可。
 

　　從國家層面看，《國家安全法》、《網絡安全法》、《數據安全法》及《個人信息保護法》等共同構筑了數據安全保護的基礎性“法律堡壘”。從地方層面看，各省市也均結合各自的地區實際發展情況，頒布相關數據條例(包括大數據條例、數據條例、數字經濟條例，統稱為“數據條例”)，不斷推動數據的發展應用。
 

　　據數據觀統計，目前上海、深圳、福建、山東、廣東、安徽、浙江、吉林、山西、海南、天津以及貴州共12個省市已經正式頒布相關數據條例。
 

　　從條例適用領域看，福建、山東、安徽、吉林、山西、海南、天津、貴州出臺的均為大數據條例，主要面向公共數據領域。公共數據主要指各級行政機關和公共服務企業在履行職責和提供服務過程中積累的大量數據，有的城市將公共數據命名為政務數據，但數據類型相似。
 

　　深圳和上海出臺的為數據條例，除涉及公共數據外，還涵蓋了個人數據的相關規定，適用領域更廣。其中《上海市數據條例》對公共數據和個人數據的流轉、開放、共享以及相關單位和政府部門的權利與義務作了具體規定；而《深圳經濟特區數據條例》內容則涵蓋了個人數據、公共數據、數據要素市場、數據安全等方面，是國內數據領域首部基礎性、綜合性立法。
 

　　浙江、廣東出臺的為數字經濟條例，其中，《浙江省數字經濟促進條例》首次將數字經濟領域的相關基礎性概念上升為法律概念，聚焦數字基礎設施、數據資源兩大支撐和數字產業化、產業數字化、治理數字化三大重點；而《廣東省數字經濟促進條例》聚焦“數字產業化、產業數字化”兩大核心，突出制造業數字化轉型，做好數據資源開發利用保護和技術創新。
 

　　上海市
 

　　《上海市數據條例》(以下簡稱《條例》)將于2022年1月1日起施行。《條例》的出臺旨在保護自然人、法人和非法人組織與數據有關的權益，規范數據處理活動，促進數據依法有序自由流動，保障數據安全，加快數據要素市場培育，推動數字經濟更好地服務和融入新發展格局。
 

　　在數據權益保障方面，《條例》規定，依法保護自然人、法人和非法人組織在使用、加工等數據處理活動中形成的法定或者約定的財產權益，以及在數字經濟發展中有關數據創新活動取得的合法財產權益。
 

　　在個人信息保護方面，《條例》提出，在商場、超市、公園、景區、公共文化體育場館、賓館等公共場所，以及居住小區、商務樓宇等區域，不得以圖像采集、個人身份識別技術作為出入該場所或者區域的唯一驗證方式。此外，處理自然人生物識別信息的，應當具有特定的目的和充分的必要性，并采取嚴格的保護措施。處理生物識別信息應當取得個人的單獨同意；處理者在提供產品或者服務時，不得以個人不同意處理其個人信息或者撤回同意為由，拒絕提供產品或者服務。
 

　　在公共數據方面，《條例》規定，公共數據實行分類管理，市大數據中心應當根據公共數據的通用性、基礎性、重要性和數據來源屬性等制定公共數據分類規則和標準，明確不同類別公共數據的管理要求，在公共數據全生命周期采取差異化管理措施。
 

　　在數據要素市場方面，《條例》提出，深化數據要素市場化配置改革，制定促進政策，培育公平、開放、有序、誠信的數據要素市場，建立資產評估、登記結算、交易撮合、爭議解決等市場運營體系，促進數據要素依法有序流動。
 

　　深圳市
 

　　《深圳經濟特區數據條例》(以下簡稱《條例》)將于2022年1月1日起施行。《條例》內容涵蓋了個人數據、公共數據、數據要素市場、數據安全等方面，是國內數據領域首部基礎性、綜合性立法。
 

　　《條例》率先在立法中探索數據相關權益范圍和類型，明確自然人對個人數據依法享有人格權益，包括知情同意、補充更正、刪除、查閱復制等權益；自然人、法人和非法人組織對其合法處理數據形成的數據產品和服務享有法律、行政法規及條例規定的財產權益，可以依法自主使用，取得收益，進行處分。
 

　　為進一步規范個人數據處理活動，《條例》借鑒國際主流個人數據立法的規定，確立了以“告知——同意”為基礎的個人數據處理規則：一是處理個人數據具有告知義務，應當在處理前向自然人告知數據處理者的基本信息，處理個人數據的種類、范圍、目的和方式，存儲個人數據的期限，可能存在的安全風險、采取的安全保護措施，以及自然人依法享有的權利、行使權利的方式等事項。二是處理個人數據應當征得自然人的同意，在其同意的范圍內處理其個人數據，不得通過誤導、欺騙、脅迫等違背自然人真實意愿的方式獲取同意，并對同意規則的例外情形作出了規定。三是針對自然人撤回同意的情形，規定數據處理者應當提供撤回同意的途徑，不得對撤回同意進行不合理限制或者附加不合理條件；并在立法中首次認可了數據處理者在自然人撤回同意前基于同意進行的合法數據處理的有效性。
 

　　此外，《條例》對處理生物識別數據作出了較處理其他數據更加嚴格的規定，要求處理生物識別數據時，除該生物識別數據為處理個人數據目的所必需，且不能為其他非生物識別數據所替代的情形外，應當同時提供處理其他非生物識別數據的替代方案。
 

　　浙江省
 

　　《浙江省數字經濟促進條例》(以下簡稱《條例》)是全國第一部以促進數字經濟發展為主題的地方性法規，自2021年3月1日起施行。
 

　　《條例》在國內創下多個“第一”：首次明確數字經濟的法定概念；首次對數字產業化、產業數字化作出法律界定；首次在法律層面把發展數字經濟作為經濟社會發展的重要戰略。
 

　　為了解決實踐中公共數據共享開放程度不夠、數據質量不高等問題，《條例》主要作了以下規定：
 

　　一是明確公共數據范圍，并應當按照公共數據管理要求進行共享和開放。
 

　　《條例》規定，數據資源管理應當遵循依法規范、促進流通、合理使用、保障安全的原則，加強數據資源全生命周期管理，提升數據要素質量，培育發展數據要素市場，促進大數據開發利用和產業發展，推進治理工作數字化。
 

　　《條例》規定，公共數據應當按照規定在公共管理和服務機構之間實現共享或者協同應用。公共管理和服務機構應當按照需求導向、分類分級、統一標準、安全可控、便捷高效的原則向社會開放公共數據。
 

　　二是建立公共數據的核實和更正制度，并應當根據公共數據主管部門的要求及時核實、更正數據。
 

　　《條例》規定，公共數據采集單位對所采集數據的真實性、準確性、完整性負責。公共數據主管部門發現公共數據不準確、不完整或者不同采集單位提供的數據不一致的，可以要求采集單位限期核實、更正。采集單位應當在要求的期限內核實、更正。
 

　　三是引導企業、社會組織等單位和個人開放自有數據資源。
 

　　《條例》規定，縣級以上人民政府及其有關部門應當通過產業政策引導、社會資本引入、應用模式創新、強化合作交流等方式，引導企業、社會組織等單位和個人開放自有數據資源。鼓勵企業、社會組織等單位和個人通過省、設區的市公共數據平臺，對外提供各類數據服務或者數據產品。
 

　　廣東省
 

　　《廣東省數字經濟促進條例》(以下簡稱《條例》)自2021年9月1日起施行。該條例立足廣東實際，是廣東在數字經濟立法上的先行先試，將為全國提供先進經驗和可借鑒模式。
 

　　《條例》中明確，數字經濟發展以數字產業化和產業數字化為核心。數字產業化主要促進數字產品制造業、數字產品服務業、數字技術應用業、數字要素驅動業的發展；產業數字化主要促進工業數字化、農業數字化、服務業數字化等數字化效率提升業的發展。
 

　　《條例》從數據資源開發保護、數字技術創新、數字基礎設施三個方面做出了規定。
 

　　其中，數字基礎設施方面，廣東省將重點統籌通信網絡基礎設施、新技術基礎設施、存儲和計算基礎設施等建設，推進傳統基礎設施的數字化改造，布局衛星互聯網等未來網絡設施。在保障措施方面，堅持數字經濟、數字政府、數字社會一體建設，營造良好數字生態，在政務服務、財政、稅收、金融、人才、知識產權，以及土地供應、電力接引、設施保護、政府采購等方面完善政策措施，為促進數字經濟發展提供保障。
 

　　數字資源開發利用保護方面，《條例》鼓勵對數據資源實行全生命周期管理，挖掘數據資源要素潛力。明確自然人、法人和非法人組織對依法獲取的數據資源開發利用的成果，所產生的財產權益受法律保護，并可以依法交易。個人信息的收集、存儲、使用、加工、傳輸、提供、公開等處理活動，應當遵循合法、正當、必要原則。有條件的地區，可以依法設立數據交易場所。
 

　　福建省
 

　　《福建省大數據發展條例》(以下簡稱《條例》)將于2022年2月1日起施行。《條例》從數據資源、基礎設施、發展應用、數據安全、保障措施和法律責任等方面對大數據的發展作出了具體規定。
 

　　在數據采集方面，《條例》規定采集數據應當向被采集者公開采集規則，明示采集目的、方式和范圍，并經被采集者同意。凡能通過共享獲取的公共數據，政務部門不得重復采集。同時，為解決部門間數據壁壘、共享不充分等問題，《條例》明確公共數據以共享為原則、不共享為例外，分為無條件共享、有條件共享和暫不共享3種類型。凡列入暫不共享類公共數據的，應當有法律、行政法規或者國家政策作為依據。
 

　　在公共數據開放方面，《條例》明確應當優先開放與民生密切相關、社會關注度和需求度高的數據。公開數據分為普通開放和依申請開放兩種類型。
 

　　在數據開發利用方面，《條例》規定，依法獲取的各類數據經處理無法識別被采集者且不能復原的，可以交易、交換或者以其他方式開發利用。按照有關規定開發利用公共數據資源獲得的合法收益，受法律保護。
 

　　在個人信息保護方面，《條例》規定，開展涉及個人信息的數據活動，應當對所采集的個人信息進行去標識化或者匿名化處理，記錄數據處理全流程，不得泄露或者篡改采集的個人信息。
 

　　山東省
 

　　《山東省大數據發展促進條例》(以下簡稱條例)將于2022年1月1日起施行。
 

　　《條例》將數據資源劃分為公共數據和非公共數據，明確公共數據和非公共數據的范圍；規定數據資源實行目錄管理，對數據目錄編制及數據的采集、匯聚、治理、共享和開放提出具體要求；對數據采集劃出“禁區”，強調不得重復采集能夠通過共享方式獲取的公共數據；采集數據不得損害被采集人的合法權益。
 

　　在數據資源方面，《條例》將數據資源劃分為公共數據和非公共數據，明確公共數據和非公共數據的范圍。強調數據收集應當遵循合法、正當、必要的原則，不得竊取或者以其他非法方式獲取數據。
 

　　《條例》提出，除法律、行政法規規定不予共享的情形外，公共數據應當依法共享。公共數據提供單位應當注明數據共享的條件和方式，并通過省一體化大數據平臺共享。鼓勵運用區塊鏈、人工智能等新技術創新數據共享模式，探索通過數據比對、核查等方式提供數據服務。
 

　　《條例》還強調數據跨境審查，明確數據收集、持有、管理、使用等數據安全責任單位向境外提供國家規定的重要數據，應當按照國家有關規定實行數據出境安全評估和國家安全審查。
 

　　安徽省
 

　　《安徽省大數據發展條例》(以下簡稱《條例》)自2021年5月1日起施行。
 

　　數據安全是《安徽省大數據發展條例》立法的重點內容，《條例》在全面推動大數據發展的同時，加強數據安全保障，強化個人信息保護力度。主要內容包括：
 

　　一是規定數據資源要統籌管理。《條例》明確數據資源統籌管理部門，建設江淮大數據中心平臺，分類調整公共數據資源和非公共數據資源。還規定了數據資源共享開放的基本要求。
 

　　二是積極推動大數據開發應用。《條例》規定了政府要推動開發利用大數據發展數字經濟，要運用大數據提升經濟治理、行政管理和政務服務水平，要運用大數據提升監管和服務效能、建設“城市大腦”等。
 

　　三是推出大數據發展的促進措施。《條例》規定了設立省大數據中心專項資金、大數據發展基金等財政、金融、產業發展、稅費、科研、人才、用地、用電、基礎設施、標準化各方面扶持政策措施，為大數據發展提供有力保障。
 

　　四是強化大數據安全管理。《條例》規定了實行數據安全責任制，各部門的安全管理職責和相關數據安全管理制度，開展數據活動的單位應當履行安全保護義務，突出加強個人信息保護。
 

　　吉林省
 

　　《吉林省促進大數據發展應用條例》(以下簡稱《條例》)自2021年1月1日起施行。
 

　　《條例》對數據采集、歸集、整合、共享、開放作了全過程規范，進而推動公共數據共享開放，帶動社會數據匯聚融通。
 

　　在數據共享方面，著眼于破除信息孤島，明確以共享為原則，不共享為例外，將公共數據的共享屬性分為無條件共享、授權共享和非共享三類。在數據開放方面，明確數據開放屬性分為無條件開放、有條件開放和非開放三類，與民生緊密相關、社會迫切需要的高價值數據應當優先開放。此外，《條例》還規定了不僅是行政機關，全省公用事業企業、社會組織、社會服務機構，也應當按照規定將依法采集或者產生的數據向省大數據平臺歸集，用于共享開放。
 

　　《條例》提出促進大數據資源在更多領域應用，發揮大數據政用、商用、民用價值，明確了在農業、制造業、服務業、民生服務、社會治理、政務服務、社會信用等方向深化大數據的創新應用。同時，《條例》明確了各級政府，在項目支持、金融支持和人才引育等方面應當加強政策支持。
 

　　山西省
 

　　《山西省大數據發展應用促進條例》(以下簡稱《條例》)自2020年7月1日施行。
 

　　《條例》從明確政府管理職責、制定促進發展優惠政策、提供服務保障措施等方面，推動大數據產業政策的法治化，為大數據健康發展創造良好的法治環境。
 

　　《條例》提出鼓勵行業協會商會、聯合會、學會等社會組織，醫療、教育、養老等社會服務機構，供水、供電、供氣、通信、民航、鐵路、道路客運等公共服務企業以及大數據生產經營單位依法收集、存儲相關數據，實現數據資源共享，依法向政務數據共享交換平臺和統一開放平臺提供，發揮政務數據的價值。
 

　　《條例》明確“支持企業開展基于大數據的第三方數據分析發掘服務、技術外包服務和知識流程外包服務，培育大數據解決方案供應商；支持推動大數據與云計算、衛星導航、人工智能、區塊鏈等信息技術的融合，培育大數據產業新技術和新業態”。政府部門應當圍繞研發設計、終端制造、平臺構建、應用服務等大數據產業鏈關鍵環節，制定優惠政策，培育、引進大數據企業，加快推進大數據產業集聚區建設。
 

　　海南省
 

　　《海南省大數據開發應用條例》(以下簡稱《條例》)自2019年11月1日起施行。
 

　　《條例》明確海南自貿區、自貿港大數據產業布局和導向，堅持市場主導，培育骨干企業，建立產業體系，推動大數據與旅游業、現代服務業、高新技術產業深度融合，深入開展大數據領域金融、人才、科研、技術、市場等方面制度創新，促進大數據產業高效健康發展。
 

　　《條例》指明了大數據助力海南自貿區、自貿港建設的任務和途徑。運用大數據營造優化法制化、國際化、便利化營商環境，提升社會治理和公共服務現代化水平，為海南自貿區、自貿港“一線放開、二線管住”提供信息化基礎支撐。
 

　　天津市
 

　　《天津市促進大數據發展應用條例》(以下簡稱《條例》)自2019年1月1日起施行。
 

　　《條例》共八章五十七條，包括總則、政務數據、社會數據、開發應用、保障措施、數據安全、法律責任、附則。《條例》緊緊圍繞天津市大數據發展應用的迫切需求和發展趨勢，堅持統籌規劃、創新引領，依法管理、促進發展，共享開放、深化應用，繁榮業態、保障安全的原則，發揮大數據在商用、民用、政用方面的價值和作用，旨在構建大數據發展應用新格局，加快培育數據驅動、人機協同、跨界融合、共創分享的智能經濟形態。
 

　　數據共享方面，政務數據以在政務部門之間共享為原則、不共享為例外。數據開放方面，分為無條件開放、有條件開放和不予開放三種類型。申請獲取有條件開放的政務數據，可以通過開放平臺向數據提供單位提出申請。數據提供單位應當自受理申請之日起兩個工作日內，通過開放平臺向申請方開放所需數據；不同意開放的，應當說明理由并提供依據。
 

　　貴州省
 

　　貴州作為全國首個國家大數據綜合試驗區，也是國內第一個省級層面對大數據進行立法的省份，先后制定出臺了《貴州省大數據安全保障條例》《貴州省大數據發展應用促進條例》等法規，通過法律的方式界定大數據各方面的關系，全面開展大數據安全治理方面的實踐等。
 

　　其中，《貴州省大數據發展應用促進條例》是全國首部大數據地方法規，自2016年3月1日起施行。該條例緊扣貴州省大數據發展應用的現實需求和趨勢，對數據采集、數據共享開發、數據權屬、數據交易、數據安全以及“云上貴州”等基本問題作出了宣示性、原則性、概括性和指引性規定，把貴州省在以大數據興業、惠民、優政等領域的創新做法以地方法規的形式確立下來，將大數據產業發展納入了法治軌道。
 

　　《貴州省大數據安全保障條例》自2019年10月1日起施行。該條例明確，大數據安全責任人，是指在大數據全生命周期過程中對大數據安全產生或者可能產生影響的個人或單位，包括大數據所有人、持有人、管理人、使用人以及其他從事大數據采集、存儲、清洗、開發、應用、交易、服務等的個人和單位。
 

　　《貴州省政府數據共享開放條例》自2020年12月1日起施行。該條例對政府數據、政府數據共享、政府數據開放進行了明確，條例中所稱的政府數據，是指行政機關在依法履行職責過程中制作或者獲取的，以一定形式記錄、保存的各類數據，包括行政機關直接或者通過第三方依法采集、管理和因履行職責需要依托政府信息系統形成的數據。