四川省数据条例

  《四川省数据条例》已由四川省第十三届人民代表大会常务委员会第三十八次会议于2022年12月2日通过，现予公布，自2023年1月1日起施行。

四川省人民代表大会常务委员会
2022年12月2日
  

   
  目  录
  第一章  总  则
  第二章  数据资源
  第三章  数据流通
  第四章  数据应用
  第五章  数据安全
  第六章  区域合作
  第七章  法律责任
  第八章  附  则
 
第一章  总  则

  第一条  为了加强数据资源管理，规范数据处理活动，保护自然人、法人和非法人组织的合法权益，保障数据安全，促进数据依法有序流通和应用，推动以数据为关键要素的数字经济发展，根据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等有关法律、行政法规，结合四川省实际，制定本条例。
  第二条  四川省行政区域内数据资源管理、数据流通、数据应用、数据安全和区域合作等活动，适用本条例。
  第三条  县级以上地方各级人民政府应当加强对数据工作的领导，统筹推进数据管理工作，建立协调机制和考核评价机制，将数据开发利用和产业发展纳入国民经济和社会发展规划，制定支持数据领域发展的政策措施，整合本行政区域数据领域发展资源，培育数据要素市场，发挥数据在促进经济发展、服务改善民生、完善社会治理等方面的作用。
  第四条  县级以上地方各级人民政府应当明确数据管理机构负责本行政区域数据统筹管理、开发利用和监督检查，以及推进数据资源体系建设和数据要素市场培育等工作。
  第五条  发展改革、经济和信息化等主管部门按照各自职责，做好数据领域发展促进工作。
  网信部门负责统筹协调个人信息保护、网络数据安全和相关监管工作。公安、国家安全机关依法在各自职责范围内负责数据安全相关工作。
  各行业主管部门在各自职责范围内负责本行业、本领域的数据相关工作。
  第六条  县级以上地方各级人民政府应当加强数字基础设施建设的统筹协调，将数字基础设施的建设和布局纳入国土空间规划，结合实际编制和实施数字基础设施建设规划，并与交通运输、能源、水利、市政等基础设施专项规划相衔接。
  县级以上地方各级人民政府及其有关部门应当提升电子政务云、电子政务外网等的服务能力，建设新一代通信网络、新型数据中心等重大基础设施，建立完善网络、存储、计算、安全等数字基础设施。
  第七条  省人民政府标准化行政主管部门应当会同有关部门加强数据标准体系建设和管理，制定完善并推广数据收集、共享、开放、应用等标准规范。
  鼓励企业、科研机构和社会团体等参与制定数据国家标准、行业标准、团体标准和地方标准等技术规范。
  第八条  数据相关行业组织应当建立健全行业规范，主动接受相关主管部门的指导、监督，加强行业自律，推动行业诚信建设，监督、引导从业者依法开展数据相关活动，促进行业健康发展。
  第九条  自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益。
  履行个人信息保护和数据安全管理职责的部门应当建立数据监管相关的投诉、举报制度，收到投诉、举报后及时依法处理，并对相关信息予以保密。
 
第二章  数据资源

  第十条  省数据管理机构应当会同相关部门按照国家规定，建立全省统一的公共数据资源体系，推进公共数据资源依法采集汇聚、加工处理、共享开放、创新应用。
  本条例所称公共数据，是指国家机关和法律、法规授权的具有管理公共事务职能的组织（以下统称政务部门）为履行法定职责收集、产生的政务数据，以及医疗、教育、供水、供电、供气、通信、文化旅游、体育、交通运输、环境保护等公共企业事业单位（以下统称公共服务组织）在提供公共服务过程中收集、产生的涉及公共利益的公共服务数据。
  第十一条  省数据管理机构负责推动构建全省公共数据资源中心体系和建设公共数据资源管理平台，支撑公共数据汇聚、存储、共享、开放和安全管理等工作。
  政务部门和财政资金保障运行的公共服务组织不得新建跨部门、跨层级的公共数据资源管理平台；已经建成的，应当按照规定进行整合。
  第十二条  省数据管理机构会同有关部门，按照国家有关公共数据分类分级的要求，制定本省公共数据分类分级规则，促进公共数据分类分级管理。
  省有关行业主管部门可以根据国家和省公共数据分类分级的相关规定，制定本行业公共数据分类分级实施细则。
  第十三条  省数据管理机构应当会同有关部门建立和完善人口、法人、自然资源和空间地理、社会信用信息、电子证照等基础数据库，以及宏观经济、政务服务、社会治理、生态环境、民生保障等跨地区、跨部门、跨层级主题数据库。
  第十四条  公共数据实行目录化管理。省数据管理机构应当统筹推进全省公共数据目录管理，制定统一的目录编制指南，组织编制、发布全省公共数据目录并动态更新。
  市（州）、县（市、区）数据管理机构应当按照目录编制指南，组织编制本级公共数据子目录，报上一级数据管理机构审核。
  政务部门和公共服务组织应当按照目录编制指南，编制本单位公共数据子目录，报同级数据管理机构审核。
  第十五条  政务部门和公共服务组织应当按照一项数据有且只有一个法定数源部门的原则，依照法定的权限、程序和标准规范收集公共数据，不得超出履行法定职责所必需的范围和限度。
  除法律、行政法规另有规定外，可以通过共享获取的公共数据，不得重复收集。
  收集公共数据应当分别以下列号码或者代码作为必要标识：
  （一）公民身份号码或者个人其他有效身份证件号码；
  （二）法人统一社会信用代码；
  （三）非法人组织统一社会信用代码或者其他识别代码；
  （四）依据相关数据标准确定的代码标识。
  政务部门和公共服务组织收集数据时，已经通过有效身份证件验明身份的，不得强制通过收集指纹、虹膜、人脸等生物识别信息重复验证。法律、行政法规另有规定的除外。
  第十六条  在商场、超市、公园、景区、公共文化体育场馆、宾馆等公共场所，以及居住小区、商务楼宇等公共区域，安装图像收集、个人身份识别设备，应当以维护公共安全为目的，遵守国家有关规定，并设置显著标识，不得以图像采集、个人身份识别技术作为出入该场所或者区域的唯一验证方式。
  所收集的个人图像、身份识别信息只能用于维护公共安全的目的；取得个人授权的除外。
  第十七条  发生突发事件时，县级以上地方各级人民政府及其有关部门可以按照应对突发事件有关法律、法规规定，要求相关自然人、法人和非法人组织提供应对突发事件所必需的数据。
  要求自然人、法人和非法人组织提供前款所需数据的，应当依照法定条件和程序进行，并明确告知数据使用的目的、范围、方式和期限。对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密，不得泄露或者非法向他人提供。使用期限届满后，应当依法及时对数据进行删除、封存、匿名化处理等方式妥善处理，并关停相关数据应用。
  第十八条  政务部门和财政资金保障运行的公共服务组织为依法履行职责或者提供公共服务需要的数据，不能通过共享方式获取的，经同级数据管理机构确认后可以通过采购获取。
  第十九条  政务部门和公共服务组织应当依据公共数据目录，将本单位公共数据汇聚至省、市（州）数据资源中心；依照法律、行政法规规定未能汇聚的数据，应当经本级数据管理机构确认，并以适当方式进行数据共享和开放。
  省公共数据资源中心汇聚的公共数据应当及时按照属地原则回流至市（州）公共数据资源中心。市（州）公共数据资源中心应当为县（市、区）、乡（镇）使用公共数据提供支撑。
  第二十条  省数据管理机构会同有关部门建立健全以下公共数据治理工作机制：
  （一）建立公共数据资源普查制度，编制公共数据资源清单，实现公共数据资源统一管理；
  （二）建立公共数据质量管控制度，实现问题数据可追溯、可定责，保证数据及时、准确、完整；
  （三）建立公共数据校核制度，自然人、法人和非法人组织发现涉及自身的公共数据不准确、不完整的，可以向政务部门或者公共服务组织提出校核申请，相关政务部门、公共服务组织应当及时依法处理并反馈；
  （四）建立公共数据使用情况统计反馈制度，由省数据管理机构统计并定期向数据来源部门反馈公共数据的归集、使用、交易等情况。
  第二十一条  自然人、法人和非法人组织可以通过合法、正当的方式收集非公共数据。收集已公开的非公共数据，不得违反法律、行政法规的规定，不得侵犯他人的合法权益。法律、行政法规对非公共数据收集的目的和范围有规定的，从其规定。
  自然人、法人和非法人组织在收集非公共数据时，不得实施下列侵害其他市场主体合法权益的行为：
  （一）使用非法手段获取其他市场主体的数据；
  （二）利用非法收集的其他市场主体数据提供替代性产品或者服务；
  （三）法律、行政法规规定禁止的其他行为。
 
第三章  数据流通

  第二十二条  省数据管理机构应当会同相关部门按照国家要求，深化数据要素市场化配置改革，培育公平、开放、有序、诚信的数据要素市场，推进公共数据共享、开放、授权运营，规范数据交易，促进数据要素依法有序流通。
  第二十三条  公共数据以共享为原则、不共享为例外。
  公共数据共享，是指政务部门和公共服务组织为履行法定职责或者提供公共服务需要，依法使用其他政务部门和公共服务组织的公共数据，以及为其他政务部门和公共服务组织提供公共数据的行为。
  公共数据按照共享属性分为无条件共享、有条件共享、不予共享三类。
  政务部门和公共服务组织应当按照国家和省有关规定对收集、产生的公共数据进行评估，科学合理确定共享属性，并定期更新。列入有条件共享数据的，应当说明理由并明确共享条件；列入不予共享数据的，应当提供明确的法律、法规、规章或者国家有关规定。
  第二十四条  政务部门和公共服务组织需要获取无条件共享公共数据的，可以通过共享平台直接获取；需要获取有条件共享公共数据的，应当通过共享平台向本级数据管理机构提出共享申请，并列明理由、依据、用途等。
  数据管理机构应当自收到申请之日起五个工作日内依据数据共享目录予以答复，可共享的，应当予以共享；不可共享的，应当说明理由，并提供依据；不能确定能否共享的，答复期限可以延长五个工作日，并应当通过平台向数据提供单位征求是否共享。
  数据提供单位应当在三个工作日内答复数据管理机构，同意共享的，数据管理机构应当在两个工作日内予以共享；不同意共享的，应当说明理由，数据管理机构应当在两个工作日内完成审核，并告知数据申请单位。
  第二十五条  政务部门和公共服务组织应当在授权使用的方式、范围和期限内，使用通过共享获取的公共数据，不得用于本单位履行职责之外的其他目的。
  第二十六条  政务部门和公共服务组织向社会开放公共数据，应当遵循公正、公平、便民、安全的原则。公共数据开放，不得收取任何费用。
  公共数据开放，是指政务部门和公共服务组织向社会依法提供公共数据的行为。
  公共数据按照开放属性分为无条件开放、有条件开放、不予开放三类。
  法律、行政法规规定不得开放以及开放后可能危及国家安全、危害公共利益、损害民事权益的公共数据，列入不予开放类；需要依法授权向特定自然人、法人和非法人组织开放的公共数据，列入有条件开放类；其他公共数据列入无条件开放类。法律、行政法规另有规定的除外。
  县级以上地方各级人民政府应当依法最大限度向社会有序开放公共数据，并推动企业登记监管、卫生、交通运输、气象等高价值数据优先开放。
  第二十七条 省数据管理机构根据国家和省有关公共数据分类分级要求，组织编制全省公共数据开放目录和相关责任清单。市（州）数据管理机构可以组织编制本行政区域公共数据开放子目录。
  第二十八条  自然人、法人和非法人组织需要获取无条件开放公共数据的，可以通过开放平台直接获取；需要获取有条件开放公共数据的，应当依据目录通过开放平台向数据管理机构提出开放申请，并列明理由、依据、用途等。
  数据管理机构应当自收到开放申请之日起五个工作日内依据开放目录予以答复，可开放的，应当予以开放；不同意开放的，应当说明理由，并提供依据；数据管理机构依据开放目录不能确定能否开放的，答复期限可以延长五个工作日，并应当通过平台向数据提供单位征求是否开放。
  数据提供单位应当在三个工作日内答复数据管理机构，同意开放的，数据管理机构应当在两个工作日内予以开放；不予开放的，应当说明理由，数据管理机构应当在两个工作日内完成审核，并告知数据申请者。
  第二十九条  自然人、法人和非法人组织申请有条件开放公共数据的，应当签订数据利用承诺书。
  数据利用承诺书范本由省数据管理机构会同相关部门制定。数据利用承诺书应当明确拟使用数据的清单、用途、应用场景、安全保障措施、使用期限以及期满后数据的处置、数据使用情况反馈等内容。
  第三十条  签订数据利用承诺书的申请人应当采取安全保障措施，在规定的范围内使用数据，并向数据管理机构反馈数据使用情况；不得将获取的公共数据用于规定使用范围之外的其他用途，不得篡改、破坏、泄露所获取的公共数据，不得以获取的公共数据危害国家安全、侵犯商业秘密或者个人隐私。
  使用开放的公共数据形成研究报告、学术论文、知识产权、数据服务、应用产品等成果的，应当在成果中注明数据来源。
  第三十一条  鼓励自然人、法人和非法人组织依法共享、开放其合法收集的自有商业数据等非公共数据，法律、行政法规另有规定的除外。
  省数据管理机构应当会同相关部门建立多元化的数据合作机制，加强公共数据和非公共数据融合。引导企业、行业协会、科研机构等依法收集、整合行业和市场数据，结合开放的公共数据，开发数据产品和服务。
  第三十二条  县级以上地方各级人民政府可以在保障国家秘密、国家安全、社会公共利益、商业秘密、个人隐私和数据安全的前提下，授权符合规定安全条件的法人或者非法人组织开发利用政务部门掌握的公共数据，并与授权运营单位签订授权运营协议。
  省数据管理机构应当会同相关部门建立公共数据授权运营机制，制定公共数据授权运营管理办法，报省人民政府批准后实施。数据管理机构应当根据公共数据授权运营管理办法对授权运营单位实施日常监督管理。
  第三十三条  省数据管理机构会同相关部门建立数据交易管理制度，规范数据交易行为，建立资产评估、登记结算、交易撮合、争议解决等数据要素市场运营体系。
  第三十四条  政务部门和财政资金保障运行的公共服务组织应当通过依法设立的数据交易场所开展数据交易；鼓励符合条件的市场主体在依法设立的数据交易场所开展数据交易。
  第三十五条  数据交易应当遵循自愿、平等、公平和诚实守信原则，遵守法律法规和商业道德，履行数据安全保护、个人信息保护、知识产权保护等方面的义务。
  有下列情形之一的，不得交易：
  （一）危害国家安全、公共利益，侵害个人隐私的；
  （二）未经合法权利人授权同意的；
  （三）法律、法规规定禁止交易的其他情形。
  第三十六条  数据交易服务机构应当建立规范透明、安全可控、可追溯的数据交易服务环境，制定交易服务流程、内部管理制度以及机构自律规则，采取有效措施保护个人隐私、个人信息、商业秘密、保密商务信息等数据，并在提供服务过程中，遵守下列规定：
  （一）要求数据提供方说明数据来源；
  （二）审核数据交易双方的身份；
  （三）留存相关审核、交易记录；
  （四）监督数据交易、结算和交付；
  （五）采取必要技术手段确保数据交易安全；
  （六）其他法律、法规的规定。
  第三十七条  数据管理机构应当会同相关部门支持数据交易服务机构有序发展，指导其提供数据资产、数据合规性、数据质量等第三方评估以及交易撮合、交易代理、专业咨询、数据经纪、数据交付等专业服务。
  第三十八条  自然人、法人和非法人组织可以依法使用、加工合法取得的数据；对依法加工形成的数据产品和服务，可以依法获取收益。
  自然人、法人和非法人组织在使用、加工等数据处理活动中形成的法定或者约定的财产权益，以及在数字经济发展中有关数据创新活动取得的合法权益受法律保护。
  自然人、法人和非法人组织使用、加工数据，应当遵守法律、法规，尊重社会公德和伦理，遵守商业道德，诚实守信，不得危害国家安全和公共利益，不得损害他人的合法权益。
  第三十九条  自然人、法人和非法人组织应当依法开展数据交易、流通、合作等活动，并对数据实施保护和管理。
  自然人、法人和非法人组织依法获取的个人信息数据经过处理无法识别特定个人且不能复原的，或者取得特定数据提供者明确授权的，可以交易、交换或者以其他方式开发利用。
  自然人、法人和非法人组织对数据的使用应当遵守反垄断、反不正当竞争、消费者权益保护等法律、法规规定，不得利用市场支配地位从事操纵市场、设置排他性合作条款等活动；不得滥用大数据分析等技术手段，基于个人消费数据和消费偏好设置不公平交易条件或者诱导用户沉迷、过度消费的数据服务规则，侵犯消费者合法权益。
 
第四章  数据应用

  第四十条  县级以上地方各级人民政府应当强化创新服务，激活数据要素潜能，推动数据有效应用。
  第四十一条  县级以上地方各级人民政府及其有关部门应当加快推进数字政府建设，将数字技术广泛应用于经济调节、市场监管、社会管理、公共服务、生态环境保护等方面，提高决策科学化水平和管理服务效率。依托天府通办和省一体化政务服务平台，推进政务服务一网通办、全程网办，开发数据应用场景，促进政务服务跨层级、跨地域、跨系统、跨部门、跨业务协同，提升公共服务能力。加快推进数字机关建设，提升政务运行效能。
  第四十二条  省人民政府及其有关部门应当制定措施培育壮大数据采集、存储管理、挖掘分析、交易流通、安全保护等数据核心产业，发展人工智能、大数据、区块链、云计算、数据存储、物联网、高端软件、网络安全等特色产业。
  第四十三条  县级以上地方各级人民政府及其有关部门应当促进数字技术与实体经济深度融合，推动传统产业数字化、网络化、智能化发展。
  鼓励开展数据融合应用，加快数据赋能生产制造、科技研发、金融服务、商贸流通、农业等领域和市政、交通运输、能源、环保、水利、物流、园区等的数字化改造和智能化升级。
  第四十四条  县级以上地方各级人民政府及其有关部门应当规范发展共享经济、平台经济、在线文娱、数字文创、智慧文旅等新业态，提高公共卫生、医疗、教育、养老、就业等基本民生领域和