【发布】无锡市人大常委会办公室关于公开征求《无锡市数据条例（草案）》意见的公告

第一章  总则

第二章  数据资源

第三章  数据流通

第四章  数据产业

第五章  数据安全与保障

第六章  法律责任

第七章  附则

第一条  为了统筹数据发展与安全，规范数据处理活动，保护自然人、法人和其他组织与数据相关的合法权益，培育数据要素市场，促进数据产业发展，推动数据要素更好赋能新质生产力，根据《中华人民共和国数据安全法》《江苏省数据条例》等法律、法规，结合本市实际，制定本条例。

第二条  本市行政区域内与数据资源、数据流通、数据产业、数据安全与保障等相关的活动，适用本条例。

第三条  数据工作应当遵循统筹规划、创新引领、实数融合、价值转化、安全发展的原则。

第四条  市、县级市、区人民政府应当加强对数据工作的领导，将数据工作纳入国民经济和社会发展规划，保障数据工作经费，建立健全工作协调机制，发挥数据在促进经济发展、服务改善民生、完善社会治理等方面的作用。

第五条  数据主管部门负责本行政区域内数据工作，统筹推进数据发展管理，促进数据资源的整合、共享及开发利用。

网信部门统筹协调网络数据安全、个人信息保护和相关监管工作。

公安机关、国家安全机关等依法在各自职责范围内承担数据安全监管职责。

其他与数据工作有关的部门按照各自职责，做好相关工作。

第六条  市数据主管部门应当会同市工业和信息化、市场监管等部门，建立健全数据标准体系。

鼓励科研机构、高等学校、市场主体、行业协会等参与制定数据相关的国际、国家、行业、地方标准。

第七条  市、县级市、区人民政府应当主动对接长三角一体化、粤港澳大湾区等发展战略，探索数据资源区域共享与合作机制。

市、县级市、区人民政府应当在深化区域一体化进程中加强数据资源共享和流动，加快数据产业集群化建设，促进区域间在经济发展、社会治理、文化建设、公共服务等方面的深度融合和协同发展。

第八条  开展数据处理活动应当遵守法律、法规，增强数据伦理意识，遵守商业道德和职业道德，衡量数据处理活动对社会的影响，避免数据偏见和歧视，确保数据使用结果公平公正。

开展数据处理活动不得损害国家利益、公共利益以及相关自然人、法人和其他组织的合法权益。

第九条  市、县级市、区人民政府应当建立健全一体化数据资源体系，加强公共数据高质量供给，支持企业数据有序流通，促进个人信息数据合理利用。

市数据主管部门应当会同有关部门推动数据合作机制，鼓励有序促进公共数据、企业数据、个人信息数据融合开发和应用。

鼓励市场主体、行业协会、产业联盟、科研机构、高等学校等开展数据整合活动，建立重点行业数据空间，促进数据产品和服务的融合开发利用。

第十条  依法保护自然人、法人和其他组织的数据资源持有权、数据加工使用权和数据产品经营权等合法权益，为激活数据要素价值创造和价值实现提供基础性制度保障。

第十一条  数据主管部门应当健全公共数据统筹协调机制，推动公共数据汇聚、治理、共享、回流等工作。

国家机关，以及法律法规授权的具有管理公共事务职能的组织和教育、卫生健康、供水、供电、供气、供热、通信、环境保护、公共交通等公共企事业单位（以下简称公共管理和服务机构）应当按照法定权限、范围、程序和相关标准收集、共享、开放各类数据。

第十二条  市数据主管部门负责统筹推进本市统一的公共数据目录建设，组织编制公共数据目录，并适时发布和更新。

第十三条  国家机关和财政资金保障运行的公共管理和服务机构因履行法定职责、提供公共服务需要向社会采购数据的，由同级数据主管部门会同有关部门统筹采购。

经统一采购的数据应当按照规定进行共享，可以通过共享获取的公共数据，不得重复采购。

第十四条  因维护国家安全、社会公共利益和处置突发事件需要，市、县级市、区人民政府及其有关部门可以依法要求相关自然人、法人和其他组织提供必需的数据。

要求自然人、法人和其他组织提供数据的，应当在职责范围内依照法定的条件和程序进行，并且明确数据使用的目的、范围、方式、期限，不得用于无关事项。对获悉的个人隐私、个人信息、商业秘密、保密商务信息等应当依法予以保密。相关工作结束后，应当对获取的数据依法采取封存、销毁等安全处理措施。

第十五条  企业应当依法收集、持有、加工、使用、传输数据，通过合法、正当的方式开发数据产品和服务。

第十六条  鼓励企业授权使用数据，发挥国有企业带头作用，引导行业龙头企业、互联网平台企业与中小微企业双向公平授权。

被授权方不得超出授权范围处理数据，超出授权范围处理的，应当重新取得授权方的同意。

第十七条  个人信息数据的处理活动应当遵守相关法律、法规规定。收集个人信息数据时，应当限于实现处理目的的最小必要范围。对承载个人信息的数据，数据处理者应当按照个人授权范围依法依规采集、持有、托管和使用数据。

第十八条  市、县级市、区人民政府应当探索数据要素市场化配置改革，培育公平、开放、有序、诚信的数据要素市场，建立登记结算、资产评估、交易撮合、争议解决等市场运营保障体系，促进数据要素依法有序流动。

鼓励、支持自然人、法人和其他组织参与数据要素市场建设。

第十九条  鼓励、引导市场主体依法开展数据的共享、开放和交易，打破技术和协议壁垒，促进数据跨区域、跨行业高效流通利用。

第二十条  数据主管部门依托公共数据平台实施公共数据的统一管理，依法、安全、有序开展以需求为导向的公共数据共享开放活动。

公共管理和服务机构应当按照有关规定对公共数据进行评估，科学合理确定共享和开放的类型，并定期更新公共数据共享开放目录。

第二十一条  市人民政府应当按照国家和省有关规定建立公共数据授权运营机制，以多元化方式运营公共数据，提高公共数据社会化开发利用水平。

市数据主管部门应当统筹全市公共数据授权运营工作，督促相关单位按照职责做好公共数据授权运营工作，对运营单位公共数据的运营情况进行监督。 

运营单位在授权运营域内对授权运营的公共数据进行处理和运营管理，实施数据开发利用，提供数据产品和服务，并且接受网信、公安、国家安全、数据等部门的全流程监管。

第二十二条  自然人、法人和其他组织认为市公共数据平台中已开放的公共数据存在错误、遗漏等数据质量问题的，或者认为已开放的公共数据侵犯其个人隐私、个人信息、商业秘密、保密商务信息等合法权益的，可以通过平台提出异议。数据提供单位应当及时依法处理并反馈。

第二十三条  市数据主管部门统筹协调全市数据权益登记工作，建立健全数据权益登记相关工作制度，规范数据权益登记行为。

登记主体持有、使用、流通经权益登记的数据资源和数据产品，应当在保护公共利益、数据安全和数据来源者合法权益的前提下依照有关法律、法规进行。

第二十四条  财政部门应当会同有关部门建立健全公共数据资产管理制度，指导市场主体、行业协会等探索建立数据资产评估指标体系等，科学反映数据要素的资产价值。

第二十五条  鼓励企业按照国家统一的会计制度对数据资源进行会计处理。企业应当依据数据资产相关的会计处理规定及时披露与数据资源相关的会计信息。

鼓励国有企业探索建立将数据资产的开发利用纳入国有资产保值增值的激励机制。

第二十六条  市人民政府应当建立统一的数据交易运营机制，建设统一的数据交易平台，为数据供给方、数据需求方、数据商和相关专业服务机构等数据交易参与主体提供低成本、高效率、可信赖、可追溯的数据交易环境。

鼓励开展场内集中交易，规范引导场外分散交易，完善数据交易的信息披露、审核、备案等配套机制。

第二十七条  数据交易应当依法进行。有下列情形之一的，不得交易：

（一）危害国家安全、损害社会公共利益或者侵害个人隐私的；

（二）未经合法权利人授权同意的；

（三）法律、法规规定禁止交易的其他情形。

第二十八条  探索建立数据交易合规体系，引导鼓励交易主体加强数据合规管理，促进数据合规交易，有效预防数据安全风险。 

探索建立数据交易全过程的合规公证、安全审查、算法审查、监测预警等制度，运用区块链、人工智能等科技手段加强数据交易的智能化监管。

第二十九条  数据处理者开展个人信息数据流通活动的，应当进行去标识化处理，并采取措施防范使用者重新识别。

第三十条  数据流通主体通过合法使用开发数据资源、转让数据权益、经营数据产品获得收益的权利依法受到保护。

落实国家和省数据收益分配与再分配机制，推动数据要素收益向数据价值创造者合理倾斜，采取措施激励数据价值创造和价值实现。

第三十一条  支持跨境电子商务、供应链管理等场景的数据跨境交流合作，在海关、税务、物流等领域推动数据跨境流动和数字贸易创新融合发展。

网信部门统筹协调全市数据跨境流动安全管理工作，会同公安机关、国家安全机关等开展数据出境安全评估和相关监督管理。

第三十二条  市、县级市、区人民政府应当支持、引导和规范市场主体依法参与数据开发利用，激活数据要素潜能，推进数据要素价值转化。

市、县级市、区人民政府应当统筹协调经济、民生和社会治理等领域的应用场景建设，发挥数据赋能和创新引擎作用，推进科技、金融、人才与产业发展深度融合，加强传统优势产业与新兴产业协同发展。

鼓励市场主体利用人工智能、物联网等数字技术嵌入应用场景，在数据应用领域开展创新活动。法律、法规等明确禁止的事项除外。

第三十三条  市、县级市、区人民政府及其有关部门应当支持引导数据要素型企业发展，探索建立数据要素型企业认定机制，开展企业数据能力、数据商能力等评估认证，加大人才、金融、财税等政策扶持，培育具有国际影响力的数据要素型企业。

支持中小微企业数字化转型，通过产业链合作、引进第三方数据服务等方式，共同打造数据链上下游协同发展、互利互赢的数据企业共同体。

第三十四条  市、县级市、区人民政府及其有关部门应当培育为数据交易双方提供数据产品开发、发布、承销和数据资产合规化、标准化、增值化服务的数据商，提高数据交易效率。

第三十五条  市、县级市、区人民政府及其有关部门应当培育引进数据集成、数据经纪、合规认证、安全审计、数据公证、数据保险、数据托管、资产评估、争议仲裁、风险评估、人才培训等专业服务机构。

支持数据相关专业服务机构加强数据采集和质量评估标准制定，推动数据产品标准化，发展数据分析、数据服务等产业。

第三十六条  鼓励数据金融产业发展，探索设立数据相关专业服务领域的投资基金，支持金融机构创新数据金融产品和金融服务，引导数据企业进入多层次资本市场进行融资，拓宽融资渠道。

探索数据资本化发展机制，支持数据交易平台和金融机构合作，探索股权化、证券化等数据资本化实现形式。

第三十七条  市、县级市、区人民政府及其有关部门应当培育和发展数据产业，鼓励技术创新和模式创新，支持数据产业领域相关企业和机构发展，落实数据产业领域国家税收优惠政策。

市、县级市、区人民政府应当统筹设立数据产业发展、科技成果转化等专项资金，为数据汇聚、处理、流通、应用、运营、安全等相关产业发展给予支持，畅通数据产业全链条，促进数据要素高效开发和利用。

第三十八条  市、县级市、区人民政府及其有关部门应当支持建设重点实验室、产业创新中心、技术创新中心等创新平台，引导建设数据产业基地、特色数据产业园区，加强产学研合作，推动项目、资金、人才、载体等一体化配置，加快数据产业创新集群建设。

第三十九条  市、县级市、区人民政府应当建立数据安全治理体系，创新数据治理机制。

鼓励社会力量参与数据安全治理，建立有效协同的多元数据安全治理机制。

第四十条  市、县级市、区人民政府及有关部门应当按照国家有关规定建立健全数据安全风险评估、报告、信息共享、监测预警、应急处置等机制，加强网络安全等级保护。

公共管理和服务机构应当落实安全监测预警措施，对发现的风险应当及时处置，并定期开展应急预案演练。

第四十一条  数据处理者承担数据安全的主体责任，涉及多个数据处理主体的，由各数据处理者分别承担各自的安全责任。

数据处理者委托他人代为处理数据的，应当监督受托方履行数据安全保护义务，受托方应当依照法律法规的规定，履行数据安全保护义务。

第四十二条  市、县级市、区人民政府及其有关部门应当针对数据收集获取、加工使用、生产经营、流通交易等活动建立风险防控工作机制。

鼓励公共管理和服务机构、市场主体、科研机构、高等学校，在数据挖掘、分析、应用等领域实现创新与安全的协同发展。

第四十三条  市、县级市、区人民政府及其有关部门应当运用大数据、人工智能等新兴技术提升城市运行管理能力，推动城市治理水平和治理能力现代化。

数据主管部门会同有关部门合理规划数据基础设施建设，工业和信息化部门协调重大信息基础设施建设，牵头推进算力产业发展，统筹算力资源优化调度。

第四十四条  国家机关、公共管理和服务机构应当设立首席数据官，负责管理本区域、本部门、本单位的数据工作，统筹数据发展管理和开发利用。

鼓励市场主体设立首席数据官。

第四十五条  市、县级市、区人民政府应当设立由政府、科研机构、高等学校、市场主体等单位相关专家组成的数据专家委员会，为数据相关活动提供决策咨询。

第四十六条  市、县级市、区人民政府及其有关部门应当加强对数据科学知识、前沿技术的普及教育工作，提升全民数字素养与数字技能。

鼓励高等学校、职业学校等加快数据相关专业学科建设，培养数据技术和应用创新型人才。

第四十七条  信用主管部门应当会同有关部门统筹推进由行业协会、市场主体、社会公众等多元主体参与的数据要素市场信用体系，依法实施守信激励、失信惩戒、信用修复、异议处理等信用管理。

第四十八条  探索数据纠纷多元化解决机制，通过调解、行政裁决、行政复议、仲裁、诉讼等途径有效预防和化解数据处理活动中的争议纠纷。

数据共享开放、流通交易、开发利用、安全治理等过程中产生争议的，可以提请数据主管部门协调解决。专家委员会可以根据数据主管部门的要求，对有争议的问题提出专业建议。

鼓励并支持发展数据领域的专业化、国际化法律服务，保障数据权益和交易安全。

第四十九条  对违反本条例规定的行为，法律、法规已有处罚规定的，从其规定。

第五十条  国家机关、公共管理服务机构及其工作人员违反本条例规定，有下列情形之一的，由本级人民政府或者上级主管部门责令改正；逾期未改正的，由本级人民政府进行情况通报；情节严重的，由有权机关依法给予处分：

（一）违反本条例第十一条第二款，未按照规定收集、共享、开放公共数据的；

（二）违反本条例第十二条，未按照规定编制公共数据目录的；

（三）违反本条例第十三条，未按照规定统一采购数据资源的；

（四）违反本条例第二十一条，未遵守公共数据授权运营相关规定，擅自将公共数据提供给市场主体的；

（五）违反本条例第二十二条，对自然人、法人和其他组织提出的公共数据开放异议不及时依法处理和反馈的；

（六）违反本条例第四十条，未依法履行数据安全保障职责的。

第五十一条  国家机关工作人员在数据工作中滥用职权、玩忽职守、徇私舞弊的，对直接负责的主管人员和其他直接责任人员，依法给予处分；造成损失的，依法承担赔偿责任；构成犯罪的，依法追究刑事责任。

第五十二条  本条例自  年 月 日起施行。