據上海人大網站11月29日消息，《上海市數據條例》已由上海市第十五屆人民(mín)代表大會常務(wù)委員會第三十七次會議于2021年11月25日通過，現予公(gōng)布，自2022年1月1日起施行。

        《條例》共十章九十一條，分(fēn)為(wèi)總則、數據權益保障、公(gōng)共數據、數據要素市場、數據資源開發和應用(yòng)、浦東新(xīn)區(qū)數據改革、長(cháng)三角區(qū)域數據合作(zuò)、數據安(ān)全、法律責任和附則。

        《條例》施行後，上海還将制定數據分(fēn)級分(fēn)類保護、重要數據目錄管理(lǐ)、數據安(ān)全管理(lǐ)等配套措施，落實重要數據備案和數據安(ān)全評估制度。建立健全全流程數據安(ān)全管理(lǐ)制度，組織開展數據安(ān)全教育培訓等。

上海市數據條例

（2021年11月25日上海市第十五屆人民(mín)代表大會常務(wù)委員會第三十七次會議通過）

第一章 總則

        第一條 為(wèi)了保護自然人、法人和非法人組織與數據有(yǒu)關的權益，規範數據處理(lǐ)活動，促進數據依法有(yǒu)序自由流動，保障數據安(ān)全，加快數據要素市場培育，推動數字經濟更好服務(wù)和融入新(xīn)發展格局，根據《中(zhōng)華人民(mín)共和國(guó)數據安(ān)全法》《中(zhōng)華人民(mín)共和國(guó)個人信息保護法》等法律、行政法規，結合本市實際，制定本條例。

        第二條 本條例中(zhōng)下列用(yòng)語的含義：

        （一）數據，是指任何以電(diàn)子或者其他(tā)方式對信息的記錄。

        （二）數據處理(lǐ)，包括數據的收集、存儲、使用(yòng)、加工(gōng)、傳輸、提供、公(gōng)開等。

        （三）數據安(ān)全，是指通過采取必要措施，确保數據處于有(yǒu)效保護和合法利用(yòng)的狀态，以及具(jù)備保障持續安(ān)全狀态的能(néng)力。

        （四）公(gōng)共數據，是指本市國(guó)家機關、事業單位，經依法授權具(jù)有(yǒu)管理(lǐ)公(gōng)共事務(wù)職能(néng)的組織，以及供水、供電(diàn)、供氣、公(gōng)共交通等提供公(gōng)共服務(wù)的組織（以下統稱公(gōng)共管理(lǐ)和服務(wù)機構），在履行公(gōng)共管理(lǐ)和服務(wù)職責過程中(zhōng)收集和産(chǎn)生的數據。

        第三條 本市堅持促進發展和監管規範并舉，統籌推進數據權益保護、數據流通利用(yòng)、數據安(ān)全管理(lǐ)，完善支持數字經濟發展的體(tǐ)制機制，充分(fēn)發揮數據在實現治理(lǐ)體(tǐ)系和治理(lǐ)能(néng)力現代化、推動經濟社會發展中(zhōng)的作(zuò)用(yòng)。

        第四條 市人民(mín)政府應當将數據開發利用(yòng)和産(chǎn)業發展、數字經濟發展納入國(guó)民(mín)經濟和社會發展規劃，建立健全數據治理(lǐ)和流通利用(yòng)體(tǐ)系，促進公(gōng)共數據社會化開發利用(yòng)，協調解決數據開發利用(yòng)、産(chǎn)業發展和數據安(ān)全工(gōng)作(zuò)中(zhōng)的重大問題，推動數字經濟發展和城市數字化轉型。

        區(qū)人民(mín)政府應當按照全市總體(tǐ)要求和部署，做好本行政區(qū)域數據發展和管理(lǐ)相關工(gōng)作(zuò)，創新(xīn)推廣數字化轉型應用(yòng)場景。

        鄉鎮人民(mín)政府、街(jiē)道辦(bàn)事處應當在基層治理(lǐ)中(zhōng)，推進數據的有(yǒu)效應用(yòng)，提升治理(lǐ)效能(néng)。

        第五條 市政府辦(bàn)公(gōng)廳負責統籌規劃、綜合協調全市數據發展和管理(lǐ)工(gōng)作(zuò)，促進數據綜合治理(lǐ)和流通利用(yòng)，推進、指導、監督全市公(gōng)共數據工(gōng)作(zuò)。

        市發展改革部門負責統籌本市新(xīn)型基礎設施規劃建設和數字經濟發展，推進本市數字化重大體(tǐ)制機制改革、綜合政策制定以及區(qū)域聯動等工(gōng)作(zuò)。

        市經濟信息化部門負責協調推進本市公(gōng)共數據開放、社會經濟各領域數據開發應用(yòng)和産(chǎn)業發展，統籌推進信息基礎設施規劃、建設和發展，推動産(chǎn)業數字化、數字産(chǎn)業化等工(gōng)作(zuò)。

        市網信部門負責統籌協調本市個人信息保護、網絡數據安(ān)全和相關監管工(gōng)作(zuò)。

        市公(gōng)安(ān)、國(guó)家安(ān)全機關在各自職責範圍内承擔數據安(ān)全監管職責。

        市财政、人力資源社會保障、市場監管、統計、物(wù)價等部門在各自職責範圍内履行相關職責。

        市大數據中(zhōng)心具(jù)體(tǐ)承擔本市公(gōng)共數據的集中(zhōng)統一管理(lǐ)，推動數據的融合應用(yòng)。

        第六條 本市實行數據工(gōng)作(zuò)與業務(wù)工(gōng)作(zuò)協同管理(lǐ)，管區(qū)域必須管數字化轉型、管行業必須管數字化轉型，加強運用(yòng)數字化手段，提升治理(lǐ)能(néng)力和治理(lǐ)水平。

        本市鼓勵各區(qū)、各部門、各企業事業單位建立首席數據官制度。首席數據官由本區(qū)域、本部門、本單位相關負責人擔任。

        第七條 市人民(mín)政府設立由高校、科(kē)研機構、企業、相關部門的專家組成的數據專家委員會。數據專家委員會開展數據權益保護、數據流通利用(yòng)、數據安(ān)全管理(lǐ)等方面的研究、評估，為(wèi)本市數據發展和管理(lǐ)工(gōng)作(zuò)提供專業意見。

        第八條 本市加強數字基礎設施規劃和布局，提升電(diàn)子政務(wù)雲、電(diàn)子政務(wù)外網等的服務(wù)能(néng)力，建設新(xīn)一代通信網絡、數據中(zhōng)心、人工(gōng)智能(néng)平台等重大基礎設施，建立完善網絡、存儲、計算、安(ān)全等數字基礎設施體(tǐ)系。

        第九條 市、區(qū)有(yǒu)關部門應當将數據領域高層次、高學(xué)曆、高技(jì )能(néng)以及緊缺人才納入人才支持政策體(tǐ)系；完善專業技(jì )術職稱體(tǐ)系，創新(xīn)數據人才評價與激勵機制，健全數據人才服務(wù)和保障機制。

        本市加強數據領域相關知識和技(jì )術的宣傳、教育、培訓，提升公(gōng)衆數字素養和數字技(jì )能(néng)，将數字化能(néng)力培養納入公(gōng)共管理(lǐ)和服務(wù)機構教育培訓體(tǐ)系。

        第十條 市标準化行政主管部門應當會同市政府辦(bàn)公(gōng)廳、市有(yǒu)關部門加強數據标準體(tǐ)系的統籌建設和管理(lǐ)。

        市數據标準化技(jì )術組織應當推動建立和完善本市數據基礎性、通用(yòng)性地方标準。

        第十一條 本市支持數據相關行業協會和組織發展。行業協會和組織應當依法制定并推動實施相關團體(tǐ)标準和行業規範，反映會員合理(lǐ)訴求和建議，加強行業自律，提供信息、技(jì )術、培訓等服務(wù)，引導會員依法開展數據處理(lǐ)活動，配合有(yǒu)關部門開展行業監管，促進行業健康發展。

第二章 數據權益保障

        第一節 一般規定第十二條本市依法保護自然人對其個人信息享有(yǒu)的人格權益。

        本市依法保護自然人、法人和非法人組織在使用(yòng)、加工(gōng)等數據處理(lǐ)活動中(zhōng)形成的法定或者約定的财産(chǎn)權益，以及在數字經濟發展中(zhōng)有(yǒu)關數據創新(xīn)活動取得的合法财産(chǎn)權益。

        第十三條 自然人、法人和非法人組織可(kě)以通過合法、正當的方式收集數據。收集已公(gōng)開的數據，不得違反法律、行政法規的規定或者侵犯他(tā)人的合法權益。法律、行政法規對數據收集的目的和範圍有(yǒu)規定的，應當在法律、行政法規規定的目的和範圍内收集。

        第十四條 自然人、法人和非法人組織對其合法取得的數據，可(kě)以依法使用(yòng)、加工(gōng)。法律、行政法規另有(yǒu)規定或者當事人另有(yǒu)約定的除外。

        第十五條 自然人、法人和非法人組織可(kě)以依法開展數據交易活動。法律、行政法規另有(yǒu)規定的除外。

        第十六條 市、區(qū)人民(mín)政府及其有(yǒu)關部門可(kě)以依法要求相關自然人、法人和非法人組織提供突發事件處置工(gōng)作(zuò)所必需的數據。

        要求自然人、法人和非法人組織提供數據的，應當在其履行法定職責的範圍内依照法定的條件和程序進行，并明确數據使用(yòng)的目的、範圍、方式、期限。收集的數據不得用(yòng)于與突發事件處置工(gōng)作(zuò)無關的事項。對在履行職責中(zhōng)知悉的個人隐私、個人信息、商(shāng)業秘密、保密商(shāng)務(wù)信息等應當依法予以保密，不得洩露或者非法向他(tā)人提供。

        第十七條 自然人、法人和非法人組織開展數據處理(lǐ)活動、行使相關數據權益，應當遵守法律、法規，尊重社會公(gōng)德(dé)和倫理(lǐ)，遵守商(shāng)業道德(dé)，誠實守信，不得危害國(guó)家安(ān)全和公(gōng)共利益，不得損害他(tā)人的合法權益。

        第二節 個人信息特别保護

        第十八條 除法律、行政法規另有(yǒu)規定外，處理(lǐ)個人信息的，應當取得個人同意。個人信息的處理(lǐ)目的、處理(lǐ)方式和處理(lǐ)的個人信息種類發生變更的，應當重新(xīn)取得個人同意。

        處理(lǐ)個人自行公(gōng)開或者其他(tā)已經合法公(gōng)開的個人信息，應當依法在合理(lǐ)的範圍内進行；個人明确拒絕的除外。處理(lǐ)已公(gōng)開的個人信息，對個人權益有(yǒu)重大影響的，應當依法取得個人同意。

        第十九條 基于個人同意處理(lǐ)個人信息的，應當保證個人在充分(fēn)知情的前提下自願、明确作(zuò)出同意，不得通過誤導、欺詐、脅迫等違背其真實意願的方式取得同意。法律、行政法規規定處理(lǐ)個人信息應當取得個人單獨同意或者書面同意的，從其規定。

        處理(lǐ)者在提供産(chǎn)品或者服務(wù)時，不得以個人不同意處理(lǐ)其個人信息或者撤回同意為(wèi)由，拒絕提供産(chǎn)品或者服務(wù)；處理(lǐ)個人信息屬于提供産(chǎn)品或者服務(wù)所必需的除外。

        第二十條 處理(lǐ)個人信息前，應當向個人告知下列事項：

        （一）處理(lǐ)者的名(míng)稱或者姓名(míng)和聯系方式；

        （二）處理(lǐ)個人信息的目的、方式；

        （三）處理(lǐ)的個人信息種類、保存期限；

        （四）個人依法享有(yǒu)的權利以及行使權利的方式和程序；

        （五）法律、行政法規規定應當告知的其他(tā)事項。

        處理(lǐ)者應當以顯著方式、清晰易懂的語言真實、準确、完整地告知前款事項。

        第二十一條 個人發現其個人信息不準确或者不完整的，有(yǒu)權請求處理(lǐ)者更正、補充。

        有(yǒu)下列情形之一的，處理(lǐ)者應當主動删除個人信息；處理(lǐ)者未删除的，個人有(yǒu)權請求删除：

        （一）處理(lǐ)目的已實現、無法實現或者為(wèi)實現處理(lǐ)目的不再必要；

        （二）處理(lǐ)者停止提供産(chǎn)品或者服務(wù)，或者保存期限已屆滿；

        （三）個人撤回同意；

        （四）處理(lǐ)者違反法律、行政法規或者違反約定處理(lǐ)個人信息；

        （五）法律、行政法規規定的其他(tā)情形。

        對屬于本條第一款、第二款情形的，處理(lǐ)者應當分(fēn)别予以更正、補充、删除。法律、行政法規另有(yǒu)規定的，從其規定。

        第二十二條 處理(lǐ)自然人生物(wù)識别信息的，應當具(jù)有(yǒu)特定的目的和充分(fēn)的必要性，并采取嚴格的保護措施。處理(lǐ)生物(wù)識别信息應當取得個人的單獨同意；法律、行政法規另有(yǒu)規定的，從其規定。

        第二十三條 在本市商(shāng)場、超市、公(gōng)園、景區(qū)、公(gōng)共文(wén)化體(tǐ)育場館、賓館等公(gōng)共場所，以及居住小(xiǎo)區(qū)、商(shāng)務(wù)樓宇等區(qū)域，安(ān)裝(zhuāng)圖像采集、個人身份識别設備，應當為(wèi)維護公(gōng)共安(ān)全所必需，遵守國(guó)家有(yǒu)關規定，并設置顯著标識。

        所收集的個人圖像、身份識别信息，隻能(néng)用(yòng)于維護公(gōng)共安(ān)全的目的，不得用(yòng)于其他(tā)目的；取得個人單獨同意的除外。

        本條第一款規定的公(gōng)共場所或者區(qū)域，不得以圖像采集、個人身份識别技(jì )術作(zuò)為(wèi)出入該場所或者區(qū)域的唯一驗證方式。

        第二十四條 利用(yòng)個人信息進行自動化決策，應當遵循合法、正當、必要、誠信的原則，保證決策的透明度和結果的公(gōng)平、公(gōng)正，不得對個人在交易價格等交易條件上實行不合理(lǐ)的差别待遇。

        通過自動化決策方式向個人進行信息推送、商(shāng)業營銷的，應當同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。

        通過自動化決策方式作(zuò)出對個人權益有(yǒu)重大影響的決定，個人有(yǒu)權要求處理(lǐ)者予以說明，并有(yǒu)權拒絕處理(lǐ)者僅通過自動化決策的方式作(zuò)出決定。

第三章 公(gōng)共數據

        第一節 一般規定第二十五條本市健全公(gōng)共數據資源體(tǐ)系，加強公(gōng)共數據治理(lǐ)，提高公(gōng)共數據共享效率，擴大公(gōng)共數據有(yǒu)序開放，構建統一協調的公(gōng)共數據運營機制，推進公(gōng)共數據和其他(tā)數據融合應用(yòng)，充分(fēn)發揮公(gōng)共數據在推動城市數字化轉型和促進經濟社會發展中(zhōng)的驅動作(zuò)用(yòng)。

        第二十六條 負責本系統、行業公(gōng)共數據管理(lǐ)的市級部門（以下簡稱市級責任部門）應當依據業務(wù)職能(néng)，制定本系統、行業公(gōng)共數據資源規劃，完善管理(lǐ)制度和标準規範，組織開展本系統、行業數據的收集、歸集、治理(lǐ)、共享、開放、應用(yòng)及其相關質(zhì)量和安(ān)全管理(lǐ)。公(gōng)共數據管理(lǐ)涉及多(duō)個部門或者責任不明确的，由市政府辦(bàn)公(gōng)廳指定市級責任部門。

        區(qū)人民(mín)政府明确的公(gōng)共數據主管部門，負責統籌開展本行政區(qū)域公(gōng)共數據管理(lǐ)工(gōng)作(zuò)，接受市政府辦(bàn)公(gōng)廳的業務(wù)指導。

        第二十七條 市大數據資源平台和區(qū)大數據資源分(fēn)平台（以下統稱大數據資源平台）是本市依托電(diàn)子政務(wù)雲實施全市公(gōng)共數據歸集、整合、共享、開放、運營的統一基礎設施，由市大數據中(zhōng)心負責統一規劃。

        本市财政資金保障運行的公(gōng)共管理(lǐ)和服務(wù)機構不得新(xīn)建跨部門、跨層級的公(gōng)共數據資源平台、共享和開放渠道；已經建成的，應當按照有(yǒu)關規定進行整合。

        第二十八條 本市建立全市統一的公(gōng)共數據目錄管理(lǐ)體(tǐ)系。公(gōng)共管理(lǐ)和服務(wù)機構在依法履行公(gōng)共管理(lǐ)和服務(wù)職責過程中(zhōng)收集和産(chǎn)生的數據，以及依法委托第三方收集和産(chǎn)生的數據，應當納入公(gōng)共數據目錄。

        市政府辦(bàn)公(gōng)廳負責制定目錄編制規範。市級責任部門應當按照數據與業務(wù)對應的原則，編制本系統、行業公(gōng)共數據目錄，明确公(gōng)共數據的來源、更新(xīn)頻率、安(ān)全等級、共享開放屬性等要素。區(qū)公(gōng)共數據主管部門可(kě)以根據實際需要，對未納入市級責任部門公(gōng)共數據目錄的公(gōng)共數據編制區(qū)域補充目錄。

        第二十九條 本市對公(gōng)共數據實行分(fēn)類管理(lǐ)。市大數據中(zhōng)心應當根據公(gōng)共數據的通用(yòng)性、基礎性、重要性和數據來源屬性等制定公(gōng)共數據分(fēn)類規則和标準，明确不同類别公(gōng)共數據的管理(lǐ)要求，在公(gōng)共數據全生命周期采取差異化管理(lǐ)措施。

        市級責任部門應當按照公(gōng)共數據分(fēn)類規則和标準确定公(gōng)共數據類别，落實差異化管理(lǐ)措施。

        第三十條 公(gōng)共管理(lǐ)和服務(wù)機構收集數據應當符合本單位法定職責，遵循合法、正當、必要的原則。可(kě)以通過共享方式獲取的公(gōng)共數據，不得重複收集。

        需要依托區(qū)有(yǒu)關部門收集的視頻、物(wù)聯等數據量大、實時性強的公(gōng)共數據，由區(qū)公(gōng)共數據主管部門根據市級責任部門需求統籌開展收集，并依托區(qū)大數據資源分(fēn)平台存儲。

        第三十一條 通過市大數據資源平台治理(lǐ)的公(gōng)共數據，可(kě)以按照數據的區(qū)域屬性回傳至大數據資源分(fēn)平台，支持各區(qū)開展數據應用(yòng)。

        第三十二條 本市财政資金保障運行的公(gōng)共管理(lǐ)和服務(wù)機構為(wèi)依法履行職責，可(kě)以申請采購(gòu)非公(gōng)共數據。市政府辦(bàn)公(gōng)廳負責統籌市級公(gōng)共管理(lǐ)和服務(wù)機構的非公(gōng)共數據采購(gòu)需求，市大數據中(zhōng)心負責統一實施。區(qū)公(gōng)共數據主管部門負責統籌本行政區(qū)域個性化采購(gòu)需求，自行組織采購(gòu)。

        第三十三條 本市國(guó)家機關、事業單位以及經依法授權具(jù)有(yǒu)管理(lǐ)公(gōng)共事務(wù)職能(néng)的組織應當及時向大數據資源平台歸集公(gōng)共數據。其他(tā)公(gōng)共管理(lǐ)和服務(wù)機構的公(gōng)共數據可(kě)以按照邏輯集中(zhōng)、物(wù)理(lǐ)分(fēn)散的方式實施歸集，但具(jù)有(yǒu)公(gōng)共管理(lǐ)和服務(wù)應用(yòng)需求的公(gōng)共數據應當向大數據資源平台歸集。

        市大數據中(zhōng)心根據公(gōng)共數據分(fēn)類管理(lǐ)要求對相關數據實施統一歸集，保障數據向大數據資源平台歸集的實時性、完整性和準确性。

        已歸集的公(gōng)共數據發生變更、失效等情形的，公(gōng)共管理(lǐ)和服務(wù)機構應當及時更新(xīn)。

        第三十四條 市大數據中(zhōng)心應當統籌規劃并組織實施自然人、法人、自然資源和空間地理(lǐ)等基礎數據庫建設。

        市級責任部門應當按照本市公(gōng)共數據管理(lǐ)要求，規劃和建設本系統、行業業務(wù)應用(yòng)專題庫，并會同相關部門規劃和建設重點行業領域主題庫。

        第三十五條 市級責任部門應當建立健全本系統、行業公(gōng)共數據質(zhì)量管理(lǐ)體(tǐ)系，加強數據質(zhì)量管控。

        市大數據中(zhōng)心應當按照市政府辦(bàn)公(gōng)廳明确的監督管理(lǐ)規則，組織開展公(gōng)共數據的質(zhì)量監督，對數據質(zhì)量進行實時監測和定期評估，并建立異議與更正管理(lǐ)制度。

        第三十六條 市政府辦(bàn)公(gōng)廳應當建立日常公(gōng)共數據管理(lǐ)工(gōng)作(zuò)監督檢查機制，對公(gōng)共管理(lǐ)和服務(wù)機構的公(gōng)共數據目錄編制工(gōng)作(zuò)、質(zhì)量管理(lǐ)、共享、開放等情況開展監督檢查。

        市政府辦(bàn)公(gōng)廳應當對市級責任部門和各區(qū)開展公(gōng)共數據工(gōng)作(zuò)的成效情況定期組織考核評價，考核評價結果納入各級領導班子和領導幹部年度績效考核。

        第三十七條 本市财政資金保障運行的公(gōng)共管理(lǐ)和服務(wù)機構開展公(gōng)共數據收集、歸集、治理(lǐ)、共享、開放及其質(zhì)量和安(ān)全管理(lǐ)等工(gōng)作(zuò)涉及的經費，納入市、區(qū)财政預算。

        第二節 公(gōng)共數據共享和開放

        第三十八條 公(gōng)共管理(lǐ)和服務(wù)機構之間共享公(gōng)共數據，應當以共享為(wèi)原則，不共享為(wèi)例外。公(gōng)共數據應當通過大數據資源平台進行共享。

        公(gōng)共管理(lǐ)和服務(wù)機構應當根據履職需要，提出數據需求清單；根據法定職責，明确本單位可(kě)以共享的數據責任清單；對法律、法規明确規定不能(néng)共享的數據，經市政府辦(bàn)公(gōng)廳審核後，列入負面清單。

        市政府辦(bàn)公(gōng)廳應當建立以共享需求清單、責任清單和負面清單為(wèi)基礎的公(gōng)共數據共享機制。

        第三十九條 公(gōng)共管理(lǐ)和服務(wù)機構提出共享需求的，應當明确應用(yòng)場景，并承諾其真實性、合規性、安(ān)全性。對未列入負面清單的公(gōng)共數據，可(kě)以直接共享，但不得超出依法履行職責的必要範圍；對未列入公(gōng)共數據目錄的公(gōng)共數據，市級責任部門應當在收到共享需求之日起十五個工(gōng)作(zuò)日内進行确認後編入公(gōng)共數據目錄并提供共享。

        公(gōng)共管理(lǐ)和服務(wù)機構超出依法履行職責的必要範圍，通過大數據資源平台獲取其他(tā)機構共享數據的，市大數據中(zhōng)心應當在發現後立即停止其獲取超出必要範圍的數據。

        第四十條 公(gōng)共管理(lǐ)和服務(wù)機構向自然人、法人和非法人組織提供服務(wù)時，需要使用(yòng)其他(tā)部門數據的，應當使用(yòng)大數據資源平台提供的最新(xīn)數據。

        公(gōng)共管理(lǐ)和服務(wù)機構應當建立共享數據管理(lǐ)機制，通過共享獲取的公(gōng)共數據，應當用(yòng)于本單位依法履行職責的需要，不得以任何形式提供給第三方，也不得用(yòng)于其他(tā)任何目的。

        第四十一條 本市以需求導向、分(fēn)級分(fēn)類、公(gōng)平公(gōng)開、安(ān)全可(kě)控、統一标準、便捷高效為(wèi)原則，推動公(gōng)共數據面向社會開放，并持續擴大公(gōng)共數據開放範圍。

        公(gōng)共數據按照開放類型分(fēn)為(wèi)無條件開放、有(yǒu)條件開放和非開放三類。涉及個人隐私、個人信息、商(shāng)業秘密、保密商(shāng)務(wù)信息，或者法律、法規規定不得開放的，列入非開放類；對數據安(ān)全和處理(lǐ)能(néng)力要求較高、時效性較強或者需要持續獲取的公(gōng)共數據，列入有(yǒu)條件開放類；其他(tā)公(gōng)共數據列入無條件開放類。

        非開放類公(gōng)共數據依法進行脫密、脫敏處理(lǐ)，或者相關權利人同意開放的，可(kě)以列入無條件開放或者有(yǒu)條件開放類。對有(yǒu)條件開放類公(gōng)共數據，自然人、法人和非法人組織可(kě)以通過市大數據資源平台提出數據開放請求，相關公(gōng)共管理(lǐ)和服務(wù)機構應當按照規定處理(lǐ)。

        第四十二條 本市依托市大數據資源平台向社會開放公(gōng)共數據。

        市級責任部門、區(qū)人民(mín)政府以及其他(tā)公(gōng)共管理(lǐ)和服務(wù)機構分(fēn)别負責本系統、行業、本行政區(qū)域和本單位的公(gōng)共數據開放，在公(gōng)共數據目錄範圍内制定公(gōng)共數據開放清單，明确數據的開放範圍、開放類型、開放條件和更新(xīn)頻率等，并動态調整。

        公(gōng)共數據開放具(jù)體(tǐ)規則，由市經濟信息化部門制定。

        第四十三條 本市制定相關政策，組織開展公(gōng)共數據開放和開發利用(yòng)的創新(xīn)試點，鼓勵自然人、法人和非法人組織對公(gōng)共數據進行深度加工(gōng)和增值使用(yòng)。

        第三節 公(gōng)共數據授權運營

        第四十四條 本市建立公(gōng)共數據授權運營機制，提高公(gōng)共數據社會化開發利用(yòng)水平。

        市政府辦(bàn)公(gōng)廳應當組織制定公(gōng)共數據授權運營管理(lǐ)辦(bàn)法，明确授權主體(tǐ)，授權條件、程序、數據範圍，運營平台的服務(wù)和使用(yòng)機制，運營行為(wèi)規範，以及運營評價和退出情形等内容。市大數據中(zhōng)心應當根據公(gōng)共數據授權運營管理(lǐ)辦(bàn)法對被授權運營主體(tǐ)實施日常監督管理(lǐ)。

        第四十五條 被授權運營主體(tǐ)應當在授權範圍内，依托統一規劃的公(gōng)共數據運營平台提供的安(ān)全可(kě)信環境，實施數據開發利用(yòng)，并提供數據産(chǎn)品和服務(wù)。

        市政府辦(bàn)公(gōng)廳應當會同市網信等相關部門和數據專家委員會，對被授權運營主體(tǐ)規劃的應用(yòng)場景進行合規性和安(ān)全風險等評估。

        授權運營的數據涉及個人隐私、個人信息、商(shāng)業秘密、保密商(shāng)務(wù)信息的，處理(lǐ)該數據應當符合相關法律、法規的規定。

        市政府辦(bàn)公(gōng)廳、市大數據中(zhōng)心、被授權運營主體(tǐ)等部門和單位，應當依法履行數據安(ān)全保護義務(wù)。

        第四十六條 通過公(gōng)共數據授權運營形成的數據産(chǎn)品和服務(wù)，可(kě)以依托公(gōng)共數據運營平台進行交易撮合、合同簽訂、業務(wù)結算等；通過其他(tā)途徑簽訂合同的，應當在公(gōng)共數據運營平台備案。

第四章 數據要素市場

        第一節 一般規定第四十七條市人民(mín)政府應當按照國(guó)家要求，深化數據要素市場化配置改革，制定促進政策，培育公(gōng)平、開放、有(yǒu)序、誠信的數據要素市場，建立資産(chǎn)評估、登記結算、交易撮合、争議解決等市場運營體(tǐ)系，促進數據要素依法有(yǒu)序流動。

        第四十八條 市政府辦(bàn)公(gōng)廳應當制定政策，鼓勵和引導市場主體(tǐ)依法開展數據共享、開放、交易、合作(zuò)，促進跨區(qū)域、跨行業的數據流通利用(yòng)。

        第四十九條 本市制定政策，培育數據要素市場主體(tǐ)，鼓勵研發數據技(jì )術、推進數據應用(yòng)，深度挖掘數據價值，通過實質(zhì)性加工(gōng)和創新(xīn)性勞動形成數據産(chǎn)品和服務(wù)。

        第五十條 本市探索構建數據資産(chǎn)評估指标體(tǐ)系，建立數據資産(chǎn)評估制度，開展數據資産(chǎn)憑證試點，反映數據要素的資産(chǎn)價值。

        第五十一條 市相關主管部門應當建立健全數據要素配置的統計指标體(tǐ)系和評估評價指南，科(kē)學(xué)評價各區(qū)、各部門、各領域的數據對經濟社會發展的貢獻度。

        第五十二條 市場主體(tǐ)應當加強數據質(zhì)量管理(lǐ)，确保數據真實、準确、完整。

        市場主體(tǐ)對數據的使用(yòng)應當遵守反壟斷、反不正當競争、消費者權益保護等法律、法規的規定。

        第二節 數據交易

        第五十三條 本市支持數據交易服務(wù)機構有(yǒu)序發展，為(wèi)數據交易提供數據資産(chǎn)、數據合規性、數據質(zhì)量等第三方評估以及交易撮合、交易代理(lǐ)、專業咨詢、數據經紀、數據交付等專業服務(wù)。

        本市建立健全數據交易服務(wù)機構管理(lǐ)制度，加強對服務(wù)機構的監管，規範服務(wù)人員的執業行為(wèi)。

        第五十四條 數據交易服務(wù)機構應當建立規範透明、安(ān)全可(kě)控、可(kě)追溯的數據交易服務(wù)環境，制定交易服務(wù)流程、内部管理(lǐ)制度，并采取有(yǒu)效措施保護數據安(ān)全，保護個人隐私、個人信息、商(shāng)業秘密、保密商(shāng)務(wù)信息。

        第五十五條 本市鼓勵數據交易活動，有(yǒu)下列情形之一的，不得交易：

        （一）危害國(guó)家安(ān)全、公(gōng)共利益，侵害個人隐私的；

        （二）未經合法權利人授權同意的；

        （三）法律、法規規定禁止交易的其他(tā)情形。

        第五十六條 市場主體(tǐ)可(kě)以通過依法設立的數據交易所進行數據交易，也可(kě)以依法自行交易。

        第五十七條 從事數據交易活動的市場主體(tǐ)可(kě)以依法自主定價。

        市相關主管部門應當組織相關行業協會等制訂數據交易價格評估導則，構建交易價格評估指标。

第五章 數據資源開發和應用(yòng)

        第五十八條 本市支持數據資源開發和應用(yòng)，發揮海量數據和豐富應用(yòng)場景優勢，鼓勵和引導全社會參與經濟、生活、治理(lǐ)等領域全面數字化轉型，提升城市軟實力。

        第五十九條 本市通過标準制定、政策支持等方式，支持數據基礎研究和關鍵核心技(jì )術攻關，發展高端數據産(chǎn)品和服務(wù)。

        本市培育壯大數據收集存儲、加工(gōng)處理(lǐ)、交易流通等數據核心産(chǎn)業，發展大數據、雲計算、人工(gōng)智能(néng)、區(qū)塊鏈、高端軟件、物(wù)聯網等産(chǎn)業。

        第六十條 本市促進數據技(jì )術與實體(tǐ)經濟深度融合，推動數據賦能(néng)經濟數字化轉型，支持傳統産(chǎn)業轉型升級，催生新(xīn)産(chǎn)業、新(xīn)業态、新(xīn)模式。本市鼓勵各類企業開展數據融合應用(yòng)，加快生産(chǎn)制造、科(kē)技(jì )研發、金融服務(wù)、商(shāng)貿流通、航運物(wù)流、農業等領域的數據賦能(néng)，推動産(chǎn)業互聯網和消費互聯網貫通發展。

        第六十一條 本市促進數據技(jì )術和服務(wù)業深度融合，推動數據賦能(néng)生活數字化轉型，提高公(gōng)共衛生、醫(yī)療、教育、養老、就業等基本民(mín)生領域和商(shāng)業、文(wén)娛、體(tǐ)育、旅遊等質(zhì)量民(mín)生領域的數字化水平。本市制定政策，支持網站、手機應用(yòng)程序、智慧終端設施、各類公(gōng)共服務(wù)設施面向殘疾人和老年人開展适應性數字化改造。

        第六十二條 本市促進數據技(jì )術與政府管理(lǐ)、服務(wù)、運行深度融合，推動數據賦能(néng)治理(lǐ)數字化轉型，深化政務(wù)服務(wù)“一網通辦(bàn)”、城市運行“一網統管”建設，推進經濟治理(lǐ)、社會治理(lǐ)、城市治理(lǐ)領域重點綜合場景應用(yòng)體(tǐ)系構建，通過治理(lǐ)數字化轉型驅動超大城市治理(lǐ)模式創新(xīn)。

        第六十三條 本市鼓勵重點領域産(chǎn)業大數據樞紐建設，融合數據、算法、算力，建設綜合性創新(xīn)平台和行業數據中(zhōng)心。

        本市推動國(guó)家和地方大數據實驗室、産(chǎn)業創新(xīn)中(zhōng)心、技(jì )術創新(xīn)中(zhōng)心、工(gōng)程研究中(zhōng)心、企業技(jì )術中(zhōng)心，以及研發與轉化功能(néng)型平台、新(xīn)型研發組織等建設。

        第六十四條 本市建設數字化轉型示範區(qū)，支持新(xīn)城等重點區(qū)域同步規劃關鍵信息基礎設施，完善産(chǎn)業空間、生活空間、城市空間等領域數據資源的全生命周期管理(lǐ)機制。

        市、區(qū)人民(mín)政府應當根據本市産(chǎn)業功能(néng)布局，推動園區(qū)整體(tǐ)數字化轉型，發展智能(néng)制造、在線(xiàn)新(xīn)經濟、大數據、人工(gōng)智能(néng)等數字産(chǎn)業園區(qū)。

第六章 浦東新(xīn)區(qū)數據改革

        第六十五條 本市支持浦東新(xīn)區(qū)高水平改革開放、打造社會主義現代化建設引領區(qū)，推進數據權屬界定、開放共享、交易流通、監督管理(lǐ)等标準制定和系統建設。

        第六十六條 本市支持浦東新(xīn)區(qū)探索與海關、統計、稅務(wù)、人民(mín)銀行、銀保監等國(guó)家有(yǒu)關部門建立數據共享使用(yòng)機制，對浦東新(xīn)區(qū)相關的公(gōng)共數據實現實時共享。

        浦東新(xīn)區(qū)應當結合重大風險防範、營商(shāng)環境提升、公(gōng)共服務(wù)優化等重大改革創新(xīn)工(gōng)作(zuò)，明确數據應用(yòng)場景需求。

        浦東新(xīn)區(qū)應當健全各區(qū)級公(gōng)共管理(lǐ)和服務(wù)機構之間的公(gōng)共數據共享機制。

        第六十七條 本市按照國(guó)家要求，在浦東新(xīn)區(qū)設立數據交易所并運營。

        數據交易所應當按照相關法律、行政法規和有(yǒu)關主管部門的規定，為(wèi)數據交易提供場所與設施，組織和監管數據交易。

        數據交易所應當制訂數據交易規則和其他(tā)有(yǒu)關業務(wù)規則，探索建立分(fēn)類分(fēn)層的新(xīn)型數據綜合交易機制，組織對數據交易進行合規性審查、登記清算、信息披露，确保數據交易公(gōng)平有(yǒu)序、安(ān)全可(kě)控、全程可(kě)追溯。

        浦東新(xīn)區(qū)鼓勵和引導市場主體(tǐ)依法通過數據交易所進行交易。

        第六十八條 本市根據國(guó)家部署，推進國(guó)際數據港建設，聚焦中(zhōng)國(guó)（上海）自由貿易試驗區(qū)臨港新(xīn)片區(qū)（以下簡稱臨港新(xīn)片區(qū)），構建國(guó)際互聯網數據專用(yòng)通道、功能(néng)型數據中(zhōng)心等新(xīn)型基礎設施，打造全球數據彙聚流轉樞紐平台。

        第六十九條 本市依照國(guó)家相關法律、法規的規定，在臨港新(xīn)片區(qū)内探索制定低風險跨境流動數據目錄，促進數據跨境安(ān)全、自由流動。在臨港新(xīn)片區(qū)内依法開展跨境數據活動的自然人、法人和非法人組織，應當按照要求報送相關信息。

        第七十條 本市按照國(guó)家相關要求，采取措施，支持浦東新(xīn)區(qū)培育國(guó)際化數據産(chǎn)業，引進相關企業和項目。

        本市支持浦東新(xīn)區(qū)建立算法評價标準體(tǐ)系，推動算法知識産(chǎn)權保護。

        本市支持在浦東新(xīn)區(qū)建設行業性數據樞紐，打造基礎設施和平台，促進重大産(chǎn)業鏈供應鏈數據互聯互通。

        第七十一條 本市支持浦東新(xīn)區(qū)加強數據交易相關的數字信任體(tǐ)系建設，創新(xīn)融合大數據、區(qū)塊鏈、零信任等技(jì )術，構建數字信任基礎設施，保障可(kě)信數據交易服務(wù)。

第七章 長(cháng)三角區(qū)域數據合作(zuò)

        第七十二條 本市按照國(guó)家部署，協同長(cháng)三角區(qū)域其他(tā)省建設全國(guó)一體(tǐ)化大數據中(zhōng)心體(tǐ)系長(cháng)三角國(guó)家樞紐節點，優化數據中(zhōng)心和存算資源布局，引導數據中(zhōng)心集約化、規模化、綠色化發展，推動算力、數據、應用(yòng)資源集約化和服務(wù)化創新(xīn)，全面支撐長(cháng)三角區(qū)域各行業數字化升級和産(chǎn)業數字化轉型。

        第七十三條 本市與長(cháng)三角區(qū)域其他(tā)省共同開展長(cháng)三角區(qū)域數據标準化體(tǐ)系建設，按照區(qū)域數據共享需要，共同建立數據資源目錄、基礎庫、專題庫、主題庫、數據共享、數據質(zhì)量和安(ān)全管理(lǐ)等基礎性标準和規範，促進數據資源共享和利用(yòng)。

        第七十四條 本市依托全國(guó)一體(tǐ)化政務(wù)服務(wù)平台建設長(cháng)三角數據共享交換平台，支撐長(cháng)三角區(qū)域數據共享共用(yòng)、業務(wù)協同和場景應用(yòng)建設，推動數據有(yǒu)效流動和開發利用(yòng)。

        本市與長(cháng)三角區(qū)域其他(tā)省共同推動建立以需求清單、責任清單和共享數據資源目錄為(wèi)基礎的長(cháng)三角區(qū)域數據共享機制。

        第七十五條 本市與長(cháng)三角區(qū)域其他(tā)省共同推動建立跨區(qū)域數據異議核實與處理(lǐ)、數據對賬機制，确保各省級行政區(qū)域提供的數據與長(cháng)三角數據共享交換平台數據的一緻性，實現數據可(kě)對賬、可(kě)校驗、可(kě)稽核，問題可(kě)追溯、可(kě)處理(lǐ)。

        第七十六條 本市與長(cháng)三角區(qū)域其他(tā)省共同促進數字認證體(tǐ)系、電(diàn)子證照等的跨區(qū)域互認互通，支撐政務(wù)服務(wù)和城市運行管理(lǐ)跨區(qū)域協同。

        第七十七條 本市與長(cháng)三角區(qū)域其他(tā)省共同推動區(qū)塊鏈、隐私計算等數據安(ān)全流通技(jì )術的利用(yòng)，建立跨區(qū)域的數據融合開發利用(yòng)機制，發揮數據在跨區(qū)域協同發展中(zhōng)的創新(xīn)驅動作(zuò)用(yòng)。

第八章 數據安(ān)全

        第七十八條 本市實行數據安(ān)全責任制，數據處理(lǐ)者是數據安(ān)全責任主體(tǐ)。

        數據同時存在多(duō)個處理(lǐ)者的，各數據處理(lǐ)者承擔相應的安(ān)全責任。

        數據處理(lǐ)者發生變更的，由新(xīn)的數據處理(lǐ)者承擔數據安(ān)全保護責任。

        第七十九條 開展數據處理(lǐ)活動，應當履行以下義務(wù)，保障數據安(ān)全：

        （一）依照法律、法規的規定，建立健全全流程數據安(ān)全管理(lǐ)制度和技(jì )術保護機制；

        （二）組織開展數據安(ān)全教育培訓；

        （三）采取相應的技(jì )術措施和其他(tā)的必要措施，确保數據安(ān)全，防止數據篡改、洩露、毀損、丢失或者非法獲取、非法利用(yòng)；

        （四）加強風險監測，發現數據安(ān)全缺陷、漏洞等風險時，應當立即采取補救措施；

        （五）發生數據安(ān)全事件時，應當立即采取處置措施，按照規定及時告知用(yòng)戶并向有(yǒu)關主管部門報告；

        （六）利用(yòng)互聯網等信息網絡開展數據處理(lǐ)活動，應當在網絡安(ān)全等級保護制度的基礎上，履行上述數據安(ān)全保護義務(wù)；

        （七）法律、法規規定的其他(tā)數據安(ān)全保護義務(wù)。

        第八十條 本市按照國(guó)家要求，建立健全數據分(fēn)類分(fēn)級保護制度，推動本地區(qū)數據安(ān)全治理(lǐ)工(gōng)作(zuò)。

        本市建立重要數據目錄管理(lǐ)機制，對列入目錄的數據進行重點保護。重要數據的具(jù)體(tǐ)目錄由市政府辦(bàn)公(gōng)廳會同市網信等部門編制，并按照規定報送國(guó)家有(yǒu)關部門。

        第八十一條 重要數據處理(lǐ)者應當明确數據安(ān)全責任人和管理(lǐ)機構，按照規定定期對其數據處理(lǐ)活動開展風險評估，并依法向有(yǒu)關主管部門報送風險評估報告。

        處理(lǐ)重要數據應當按照法律、行政法規及國(guó)家有(yǒu)關規定執行。

        第八十二條 市級責任部門應當制定本系統、行業公(gōng)共數據安(ān)全管理(lǐ)制度，并根據國(guó)家和本市數據分(fēn)類分(fēn)級相關要求對公(gōng)共數據進行分(fēn)級，在數據收集、使用(yòng)和人員管理(lǐ)等業務(wù)環節承擔安(ān)全責任。

        屬于市大數據中(zhōng)心實施信息化工(gōng)作(zuò)範圍的，市大數據中(zhōng)心應當對公(gōng)共數據的傳輸、存儲、加工(gōng)等技(jì )術環節承擔安(ān)全責任，并按照數據等級采取安(ān)全防護措施。

        第八十三條 本市按照國(guó)家統一部署，建立健全集中(zhōng)統一的數據安(ān)全風險評估、報告、信息共享、監測預警機制，加強本地區(qū)數據安(ān)全風險信息的獲取、分(fēn)析、研判、預警工(gōng)作(zuò)。

        第八十四條 本市按照國(guó)家統一部署，建立健全數據安(ān)全應急處置機制。發生數據安(ān)全事件，市網信部門應當會同市公(gōng)安(ān)機關依照相關應急預案，采取應急處置措施，防止危害擴大，消除安(ān)全隐患，并及時向社會發布與公(gōng)衆有(yǒu)關的警示信息。

        第八十五條 本市支持數據安(ān)全檢測評估、認證等專業機構依法開展服務(wù)活動。

        本市支持有(yǒu)關部門、行業組織、企業、教育和科(kē)研機構、有(yǒu)關專業機構等在數據安(ān)全風險評估、防範、處置等方面開展協作(zuò)。

第九章 法律責任

        第八十六條 違反本條例規定，法律、行政法規有(yǒu)規定的，從其規定。

        第八十七條 國(guó)家機關、履行公(gōng)共管理(lǐ)和服務(wù)職責的事業單位及其工(gōng)作(zuò)人員有(yǒu)下列行為(wèi)之一的，由本級人民(mín)政府或者上級主管部門責令改正；情節嚴重的，由有(yǒu)權機關對直接負責的主管人員和其他(tā)直接責任人員依法給予處分(fēn)：

        （一）未按照本條例第十六條第二款規定收集或者使用(yòng)數據的；

        （二）違反本條例第二十七條第二款規定，擅自新(xīn)建跨部門、跨層級的數據資源平台、共享、開放渠道，或者未按規定進行整合的；

        （三）未按照本條例第二十八條規定編制公(gōng)共數據目錄的；

        （四）未按照本條例第三十條、第三十三條、第三十八條、第三十九條、第四十條、第四十二條規定收集、歸集、共享、開放公(gōng)共數據的；

        （五）未按照本條例第三十五條第一款規定履行公(gōng)共數據質(zhì)量管理(lǐ)義務(wù)的；

        （六）未通過公(gōng)共數據開放或者授權運營等法定渠道，擅自将公(gōng)共數據提供給市場主體(tǐ)的。

        第八十八條 違反本條例規定，依法受到行政處罰的，相關信息納入本市公(gōng)共信用(yòng)信息服務(wù)平台，由有(yǒu)關部門依法開展聯合懲戒。

        第八十九條 違反本條例規定處理(lǐ)個人信息，侵害衆多(duō)個人的權益的，人民(mín)檢察院、市消費者權益保護委員會，以及由國(guó)家網信部門确定的組織，可(kě)以依法向人民(mín)法院提起訴訟。

第十章 附則

        第九十條 除本條例第二條第四項規定的公(gōng)共管理(lǐ)和服務(wù)機構外，運行經費由本市各級财政保障的單位、中(zhōng)央國(guó)家機關派駐本市的相關管理(lǐ)單位以及通信、民(mín)航、鐵路等單位在依法履行公(gōng)共管理(lǐ)和服務(wù)職責過程中(zhōng)收集和産(chǎn)生的各類數據，參照公(gōng)共數據的有(yǒu)關規定執行。法律、行政法規另有(yǒu)規定的，從其規定。

        第九十一條 本條例自2022年1月1日起施行。