广西壮族自治区人大常委会
公告
(十三届第82号)
《广西壮族自治区大数据发展条例》已由广西壮族自治区第十三届人民代表大会常务委员会第三十四次会议于2022年11月25日通过,现予公布,自2023年1月1日起施行。
广西壮族自治区人民代表大会常务委员会
2022年11月25日
广西壮族自治区大数据发展条例
(2022年11月25日广西壮族自治区第十三届人民代表大会常务委员会第三十四次会议通过)
目录
第一章总则
第二章基础设施
第三章数据资源
第一节一般规定
第二节数据收集归集
第三节数据共享
第四节数据开放
第四章数据市场
第五章发展应用
第六章数据安全
第七章法律责任
第八章附则
第一章总则
第一条为了全面实施国家大数据战略,规范数据市场,保障数据安全,发挥数据要素作用,推动大数据发展应用,促进数字经济和实体经济深度融合,提升治理能力和水平,加快数字广西建设,根据有关法律、行政法规,结合本自治区实际,制定本条例。
第二条本自治区行政区域内大数据发展及其相关活动,适用本条例。
第三条本条例中下列用语的含义:
(一)数据,是指任何以电子或者其他方式对信息的记录,包括公共数据和非公共数据。
(二)大数据,是指以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合,以及对数据集合开发利用过程中形成的新技术和新业态。
(三)公共数据,包括政务数据和公共服务数据。政务数据,是指国家机关和法律、法规授权的具有管理公共事务职能的组织(以下简称政务部门),在履行法定职责过程中收集、产生的数据。公共服务数据,是指教育、卫生健康、供水、供电、供气、供热、生态环境、公共交通、通信、文化旅游、体育等公共企业事业单位(以下简称公共服务组织)在提供公共服务过程中收集、产生的涉及公共利益的数据。
第四条大数据发展应当坚持统筹规划、创新引领、互联互通、共享开放、数据赋能、融合发展、安全规范的原则。
第五条自治区人民政府应当加强对本行政区域内大数据发展工作的领导,理顺大数据管理体制,完善跨层级、跨区域、跨部门、跨系统、跨行业的大数据发展统筹协调机制,建立健全大数据治理制度和标准体系,推进数据市场建设,保障数据安全,将大数据发展纳入国民经济和社会发展规划,研究解决大数据发展中的重大问题,将所需经费列入本级预算。
设区的市、县(市、区)人民政府应当按照国家、自治区大数据发展总体部署和要求,依托区域优势,引导、支持相关产业发展,推进大数据在经济发展、民生改善、社会治理中的应用。
各级人民政府及有关部门应当利用大数据创新服务管理,优化行政审批、市场监督管理、公共服务等工作流程,创新引领政务服务和社会治理数字化模式。
第六条自治区人民政府大数据主管部门负责本行政区域内大数据发展工作的统筹推进、指导协调和监督管理,推进数据资源体系建设并组织实施,培育数据市场。
设区的市、县(市、区)人民政府大数据主管部门负责本行政区域内大数据发展具体工作,落实大数据发展相关政策措施。
县级以上人民政府发展改革、工业和信息化等部门按照各自职责,做好大数据发展工作。
县级以上公安机关、国家安全机关等在各自职责范围内承担数据安全监督管理职责。
县级以上网信部门按照职责,负责统筹协调网络数据安全和相关监督管理工作。
第七条自治区人民政府应当统筹资金用于支持大数据关键技术攻关、科技成果转化、重大项目建设、重大创新平台和产业载体建设、典型示范应用等。
鼓励金融机构、地方金融组织和社会资本加大融资、投资力度,支持大数据发展应用。
鼓励和支持各类市场主体参与大数据基础设施投资建设、大数据产业发展、产业数字化转型、社会治理和政务服务数字化以及大数据开发利用等。
第八条县级以上人民政府应当健全大数据人才培养、发现、引进、使用、评价、激励和保障等机制,加大专业人才的培养、引进等工作的力度。对符合条件的人才,按照规定给予奖励,并在资金支持、薪酬福利、子女教育、配偶安置、住房保障、岗位聘用、职称评定、社会保险等方面提供便利。
县级以上人民政府应当引导和支持科学技术研究开发机构、高等院校、企业设立大数据研究机构,建设大数据相关领域产学研用的合作平台,通过多种形式培养和引进大数据人才。
第九条自然人、法人和非法人组织从事与大数据发展相关的活动,应当遵守法律、法规,遵循公序良俗,遵守商业道德和职业道德,诚实守信,保守国家秘密、商业秘密,保护个人信息,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害他人的合法权益。
第十条县级以上人民政府及有关部门应当加强大数据发展法律、法规以及相关知识的宣传教育,提高全社会大数据应用意识和能力,营造有利于大数据发展的良好氛围。
第十一条自治区人民政府大数据主管部门应当会同有关部门建立数据监督管理投诉举报制度,公布投诉举报联系方式,及时依法处理相关投诉举报,并对相关信息予以保密。
第二章基础设施
第十二条县级以上人民政府应当统筹协调,合理布局大数据基础设施建设,将政务基础设施、信息基础设施、融合基础设施、乡村大数据基础设施等建设纳入国土空间规划,结合实际组织有关部门编制和实施大数据基础设施建设规划,并与市政、交通、电力、水利、能源、生态环境、通信、公共安全等相关基础设施建设规划相互协调和衔接。
第十三条自治区人民政府大数据主管部门负责规划、建设、管理本行政区域内统一的电子政务网络和政务云、政务数据中心、数据共享交换平台和公共数据开放平台等政务数据资源共享开放基础设施,以及基础性、公共性的政务信息化项目。自治区其他行业主管部门负责规划、建设、管理本行业通用的政务信息化项目。
县级以上人民政府应当加强对政务信息化项目在规划、资金、审批、建设等方面的统筹管理,依托自治区统一的电子政务网络、政务云,推动本行政区域内的政务信息化项目建设,提高财政资金使用效益,避免重复建设。
第十四条县级以上人民政府应当统筹规划和推进本行政区域内物联网、信息网络、人工智能、区块链等信息基础设施建设,推动信息基础设施共建共享、互联互通,提高信息基础设施网络化智能化协同化水平,提升数据开发应用支撑能力。
自治区、设区的市人民政府应当组织有关部门统筹推进新型数据中心、智能计算中心、边缘计算节点等算力基础设施建设,提高算力供应多元化水平,提升智能应用支撑能力。
第十五条县级以上人民政府及其有关部门应当推动制造、交通、能源、农业农村、水利、林业、市政、电力、生态环境、通信等领域传统基础设施的数字化升级改造和教育、卫生健康、文化旅游、社会保障等领域公共服务设施的数字化转型,构建高效协同的融合基础设施体系。
第十六条县级以上人民政府及其有关部门应当按照实施乡村振兴战略的要求,加强乡村大数据基础设施建设,提升乡村大数据基础设施建设水平和覆盖质量。
第三章数据资源
第一节一般规定
第十七条县级以上人民政府应当全面推进本行政区域内国民经济和社会发展各领域的数字化、网络化、智能化,促进数据的生产、汇聚、流通、应用,推动数据资源化。
第十八条县级以上人民政府大数据主管部门应当按照国家和自治区有关大数据管理、使用、收益等规定,依法统筹管理本行政区域内公共数据资源。鼓励非公共数据与公共数据互联互通、融合应用。
第十九条县级以上人民政府大数据主管部门应当按照国家和自治区有关规定建立健全公共数据资源体系,推进各类数据资源依法收集归集和共享开放。
第二十条自治区人民政府大数据主管部门应当统筹规划建设并负责维护统一的自治区公共数据资源平台,用于公共数据资源的归集、存储、交换、共享和开放。设区的市人民政府大数据主管部门应当按照国家和自治区相关技术标准,将本级公共数据资源平台接入自治区公共数据资源平台。
政务部门、公共服务组织应当通过自治区公共数据资源平台共享、开放公共数据。
鼓励自然人、法人和非法人组织将数据依法归集到公共数据资源平台,依托公共数据资源平台开展归集、存储、交换、共享和开放等大数据应用活动。
第二十一条自治区人民政府大数据主管部门应当会同有关部门推进自治区公共数据标准体系建设,制定和完善公共数据处理和安全管理标准并推动实施。
鼓励行业协会、学会、商会等组织参照自治区公共数据标准,参与行业数据标准制定。
第二十二条政务部门、公共服务组织应当按照国家和自治区有关规定对其收集、产生的公共数据进行评估,科学合理确定共享、开放类型,并定期更新。
大数据主管部门对同级政务部门、公共服务组织确定的公共数据共享、开放类型有异议,经协商不能达成一致意见的,报本级人民政府决定。
第二节数据收集归集
第二十三条公共数据实行统一目录管理。公共数据目录包括公共数据共享目录和公共数据开放目录。公共数据目录应当在公共数据资源平台发布。
自治区人民政府大数据主管部门应当按照国家有关规定,制定公共数据目录编制规范,组织编制、发布和及时更新自治区公共数据总目录。
设区的市、县(市、区)人民政府大数据主管部门应当按照公共数据目录编制规范,组织编制和更新本级公共数据目录,并将本级公共数据目录纳入自治区公共数据总目录。
政务部门、公共服务组织应当按照公共数据目录编制规范,编制和更新本单位公共数据目录,并报同级大数据主管部门审核。
鼓励非公共数据提供单位参照公共数据目录编制规范,编制和更新非公共数据目录。
第二十四条政务部门、公共服务组织应当遵循合法、正当、必要原则,按照法律、法规规定的权限、范围、程序和标准收集数据。可以通过共享方式获取公共数据的,政务部门、公共服务组织不得重复收集,法律、法规另有规定的除外。
政务部门、公共服务组织按照法律、法规规定的权限、范围、程序和标准收集单位、个人的数据,有关单位、个人应当予以配合。
政务部门、公共服务组织不得伪造、篡改或者非法删除公共数据。
鼓励行业协会、学会、商会等组织依法收集、存储相关数据,用于数据共享和开放。
第二十五条县级以上人民政府大数据主管部门应当结合地方发展需要,指导和监督政务部门、公共服务组织按照公共数据共享开放的重点内容归集数据。
政务部门应当将公共数据及时归集至公共数据资源平台。公共服务组织的公共数据可以按照逻辑集中、物理分散的方式实施归集,但具有公共管理和服务应用需求的公共数据应当向公共数据资源平台归集。已归集的公共数据发生变更、失效等情形的,政务部门、公共服务组织应当按照国家和自治区的有关规定及时更新。
第二十六条公共数据实行分类分级管理。
自治区人民政府大数据主管部门应当会同有关行业主管部门,根据公共数据的通用性、基础性、重要性和数据来源属性等,制定公共数据分类分级规则和标准,明确不同公共数据的管理要求。
政务部门、公共服务组织应当按照公共数据分类分级规则和标准确定的公共数据类别和级别,实施差异化管理。
第二十七条自治区人民政府大数据主管部门应当会同有关部门建立和完善人口、法人、自然资源、经济、电子证照和法规规章规范性文件等基础数据库,推进卫生健康、政务服务、社会保障、生态环境、应急管理、信用体系、国有资产监督管理等领域主题数据库、专题数据库建设。
基础数据库应当在自治区公共数据资源平台集中建设或者通过与自治区公共数据资源平台对接,实现无条件归集。法律、法规另有规定的除外。
设区的市、县(市、区)人民政府大数据主管部门应当依托公共数据资源平台,建立和完善跨地域、跨部门专题数据库。
政务部门、公共服务组织应当依托公共数据资源平台,建立和完善本单位业务数据库。
第二十八条自然人、法人和非法人组织对涉及自身的公共数据有异议或者发现公共数据不准确、不完整的,可以向数据提供单位或者大数据主管部门提出校核申请。
数据提供单位应当自收到校核申请之日起五个工作日内校核完毕;情况复杂需要延长校核时间的,经数据提供单位主要负责人批准,可以延长至十个工作日。数据提供单位应当将校核结果及时告知申请人;对确定有误的,立即予以更正。
大数据主管部门应当自收到校核申请之日起二个工作日内转交数据提供单位,并督促该单位按照前款规定处理。
大数据主管部门及其他政务部门、公共服务组织发现数据不准确、不完整的,或者不同的政务部门、公共服务组织提供的数据不一致的,由大数据主管部门通知数据提供单位限期校核,数据提供单位应当按期校核完毕。
第二十九条自治区人民政府大数据主管部门应当组织制定公共数据质量管理制度和规范,建立健全质量监测和评估体系,并组织实施。
县级以上人民政府大数据主管部门应当建立数据治理工作机制,明确数据质量责任主体,完善数据清洗加工、质量评价、核查、督导、反馈机制。
县级以上人民政府有关部门应当为本部门政务系统提供持续、高效、稳定的数据查询、数据核验等数据应用服务,主动接受大数据主管部门的监督;出现应用服务异常情况时,应当及时采取应急措施确保数据应用服务的连续性。
政务部门、公共服务组织应当加强数据质量管控,建立数据审核、发布、纠错机制,对收集的公共数据进行校核、确认、更新,保证数据真实、准确、完整、及时、可用。
第三十条发生突发事件时,政务部门、公共服务组织按照应对突发事件法律、法规规定,可以要求自然人、法人和非法人组织提供应对突发事件所必需的数据,并根据实际需要,依法、及时共享和开放相关公共数据;收集的数据不得用于与应对突发事件无关的事项。对在履行职责中获悉的国家秘密、商业秘密、个人信息等应当依法予以保密、保护。
突发事件应急处理工作结束后,政务部门、公共服务组织应当对获得的突发事件相关公共数据进行评估,依法对涉及国家秘密、商业秘密、个人信息的公共数据采取封存、删除等安全处理措施,并关停相关数据应用。
第三节数据共享
第三十一条公共数据共享,是指政务部门、公共服务组织因履行法定职责或者提供公共服务需要,依法使用其他政务部门、公共服务组织的数据,或者向其他政务部门、公共服务组织提供数据的行为。
第三十二条公共数据应当以共享为原则,不共享为例外。除法律、法规规定不予共享的情形外,公共数据应当依法共享。
第三十三条公共数据按照共享类型分为无条件共享、有条件共享和不予共享三种类型。
政务部门、公共服务组织应当按照国家和自治区有关规定对其收集、产生的公共数据进行评估,科学合理确定共享类型并定期更新。
列入无条件共享的,应当无条件提供共享服务;列入有条件共享、不予共享的,应当有相关法律、法规或者国家有关规定为依据;列入有条件共享的,应当明确共享条件、范围和用途。
第三十四条政务部门、公共服务组织需要获取无条件共享的公共数据,可以通过公共数据资源平台直接获取。
第三十五条政务部门、公共服务组织需要获取有条件共享的公共数据,应当向同级人民政府大数据主管部门提出申请,明确应用场景并说明相关数据使用的依据、目的、范围、方式。同级人民政府大数据主管部门应当自收到申请之日起二个工作日内征求数据提供单位意见,数据提供单位应当在五个工作日内反馈。
数据提供单位同意共享的,同级人民政府大数据主管部门应当自收到反馈之日起二个工作日内予以共享。数据提供单位不同意共享的,应当说明理由,同级人民政府大数据主管部门应当自收到反馈之日起二个工作日内完成审核,认为确需共享的,应当在二个工作日内予以共享,并将结果告知数据提供单位;认为不应当共享的,应当立即告知提出申请的政务部门、公共服务组织。
第三十六条政务部门、公共服务组织对通过共享获取的公共数据,应当用于本单位履行法定职责或者提供公共服务,不得直接或者以改变数据形式等间接方式提供给第三方,不得用于或者变相用于其他目的,不得扩大或者变相扩大使用范围,不得改变或者变相改变使用方式。
第四节数据开放
第三十七条公共数据开放,是指政务部门、公共服务组织依法向其他自然人、法人和非法人组织提供公共数据的公共服务行为。
第三十八条公共数据开放应当遵循分类分级、公正公平、需求导向、安全可控、便捷高效的原则,在法律、法规允许范围内最大程度开放。
第三十九条公共数据按照开放类型分为无条件开放、有条件开放和不予开放三种类型。
第四十条自然人、法人和非法人组织需要获取无条件开放公共数据的,可以通过公共数据资源平台直接获取。
第四十一条对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据,列入有条件开放。开放的具体条件由政务部门、公共服务组织通过公共数据资源平台公布。
自然人、法人和非法人组织需要获取有条件开放的公共数据,应当具备相应的数据存储、处理和安全保护能力。
自然人、法人和非法人组织需要获取有条件开放的公共数据,应当通过公共数据资源平台向同级人民政府大数据主管部门提出申请。大数据主管部门应当会同数据提供单位审核后,确定是否同意开放。
经审核同意开放公共数据的,申请人应当签署安全承诺书,并与数据提供单位签订开放利用协议。开放利用协议应当明确数据开放方式、使用范围、安全保障措施等内容。
第四十二条公共数据有下列情形之一的,不予开放:
(一)开放后危及或者可能危及国家安全的;
(二)开放后可能损害公共利益的;
(三)涉及个人信息、商业秘密或者保密商务信息的;
(四)数据获取协议约定不得开放的;
(五)法律、法规规定不予开放的其他情形。
前款第三项规定的公共数据有下列情形之一的,可以有条件开放或者无条件开放:
(一)涉及个人信息经匿名化处理的;
(二)涉及商业秘密、保密商务信息经脱敏、脱密处理的;
(三)涉及个人信息、商业秘密、保密商务信息指向的特定自然人、法人或者非法人组织依法授权同意开放的。
自治区人民政府大数据主管部门应当会同自治区网信、公安、工业和信息化等部门制定公共数据脱敏、脱密等技术规范。
第四章数据市场
第四十三条自治区人民政府统筹规划、加快培育数据市场,推进数据要素市场化配置改革,建立市场运营体系,促进数据依法有序流通。
县级以上人民政府及其大数据主管部门应当支持数据市场的培育和应用发展,引导自然人、法人和非法人组织等市场主体参与建设数据市场、研发数字技术、推进数据应用,发挥数据资源效益。
第四十四条自然人、法人和非法人组织对其合法取得的数据,可以依法使用、加工。法律、法规另有规定或者权利人另有约定的除外。
自然人、法人和非法人组织可以依法开展数据交易活动。法律、法规另有规定的除外。
第四十五条自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、法规规定的财产权益,依法自主使用、处分。
第四十六条县级以上人民政府可以探索建立数据权属登记制度,依法保护自然人、法人和非法人组织合法处理数据享有的财产权益,推动数据交易活动开展。
第四十七条自治区人民政府制定公共数据授权运营管理办法,明确授权运营的条件、程序等内容。
县级以上人民政府应当授权符合运营条件的法人和非法人组织运营公共数据,并与其依法签订授权运营协议,明确授权运营范围、运营期限、收益测算方法、数据安全要求、期限届满后资产处置等内容。
县级以上人民政府大数据主管部门应当根据公共数据授权运营管理办法对授权运营主体实施监督管理。
第四十八条自治区人民政府组织建立自治区统一的公共数据运营平台。
第四十九条授权运营主体应当在授权范围内,依托自治区统一的公共数据运营平台对授权运营的公共数据实施开发利用,对开发利用产生的数据产品和服务,可以依法向用户有偿提供并获取合理收益。但授权运营主体不得向用户提供授权运营的原始公共数据。
自治区人民政府大数据主管部门应当会同网信、公安、国家安全、保密等相关部门和行业主管部门,评估授权运营主体设定的应用场景合规性和安全性。
处理授权运营的数据涉及国家秘密、商业秘密、个人隐私的,应当符合相关法律、法规的规定。
第五十条自治区按照国家规定设立数据交易场所。
数据交易场所应当建立健全数据交易、风险管理等制度,依法提供数据交易服务。
鼓励数据交易场所与各类金融机构、中介机构合作,建立涵盖价格评估、流转交易、担保、保险等业务的综合服务体系。
第五十一条自然人、法人和非法人组织应当依法开展数据交易活动,遵循自愿、平等、公平和诚实信用原则,遵守数据交易相关法律法规和商业道德,履行数据安全保护、个人信息保护等义务。
依法获取的各类数据经过处理无法识别特定自然人且不能复原的,或者经过特定数据提供者明确授权的,可以交易、交换或者以其他方式开发利用。
第五十二条自治区人民政府大数据主管部门会同有关部门依法制定数据交易规则,建立数据来源可确认、使用范围可界定、全流程可追溯、安全风险可防控的数据流通体系。
第五十三条县级以上人民政府及其有关部门鼓励市场主体在依法设立的数据交易场所开展数据交易,市场主体也可以依照法律、法规规定自行交易。政务部门、财政资金保障运行的公共服务组织应当通过依法设立的数据交易场所开展数据交易。
从事数据交易活动的市场主体可以依法自主定价。但执行政府定价、政府指导价的除外。
自治区相关主管部门制定数据交易价格评估导则,构建交易价格评估指标体系。
第五十四条县级以上人民政府大数据主管部门应当加强对数据交易中介服务机构的监督管理,支持数据交易中介服务机构有序发展。
数据交易中介服务机构应当建立健全内部管理制度,明确数据交易服务流程,优化数据交易服务环境,采取有效措施保护国家秘密、商业秘密、个人隐私,并在提供服务过程中遵守下列规定:
(一)要求数据提供方说明数据来源、数据合法承诺书;
(二)审核数据交易双方的身份;
(三)留存相关审核、交易记录;
(四)监督数据交易、结算和交付;
(五)采取必要技术手段确保数据交易安全;
(六)法律、法规的其他规定。
第五十五条鼓励数据交易活动。但有下列情形之一的,不得交易:
(一)危害国家安全、公共利益的;
(二)损害他人合法权益的;
(三)泄露国家秘密、商业秘密、个人隐私的;
(四)未经合法权利人授权同意的;
(五)法律、法规禁止的其他情形。
第五十六条自治区人民政府应当组织有关部门依法制定数据市场监管标准,完善数据市场监管程序。自治区人民政府大数据主管部门应当对数据交易、信息披露行为等数据市场相关活动实施监督管理。
第五章发展应用
第五十七条自治区人民政府应当统筹规划全区大数据产业发展布局,完善大数据产业链,充分发挥数据要素作用,提升大数据产业整体竞争力。
县级以上人民政府应当坚持数字经济、数字政府、数字社会一体建设,营造良好数字生态。在政务服务、财政、税收、金融、人才、知识产权、土地供应、电力接引、设施保护、政府采购、频率资源等方面完善政策措施,为促进大数据发展提供保障。
第五十八条自治区有关部门应当围绕数据的产生、传输、存储、计算与应用环节,推动数字技术创新,加强关键核心技术攻关、技术基础研究和技术成果转化,推动数字领域科技创新平台建设。
第五十九条县级以上人民政府及其有关部门应当推进数字技术与实体经济深度融合,推动实体经济数字化转型;支持农业、工业、服务业等产业升级,培育数字经济新技术、新产业、新业态、新模式。
县级以上人民政府及其有关部门应当加快种植业、种业、林业、畜牧业、糖业、渔业、农产品加工及贸易等数字化转型,发展智慧农业;推动数字技术在工业研发设计、生产制造、经营管理、产品服务等方面应用;引导服务业向平台型、智慧型、共享型发展,提升服务业的智能化、网络化、专业化水平,丰富服务产品的供给。
第六十条县级以上人民政府应当通过政策支持、市场主体培育等方式,发展网络通信、空间信息、新型智能终端、新型显示等数字经济核心产业,推动大数据与云计算、人工智能、区块链、物联网、量子信息、数字孪生、云通信等信息技术的融合,培育虚拟现实、数字创意等新兴数字产业,推动数字产业全面发展。
第六十一条自治区人民政府应当加快推进数字政府建设,深化数据在经济调节、市场监管、社会管理、公共服务、生态环境保护中的应用,建立和完善数据使用管理的制度规则,创新政府决策、监督管理及服务模式,实现决策科学化、治理精准化、服务高效化。
第六十二条县级以上人民政府及其有关部门应当推动数字技术与服务业深度融合,加快数字社会建设,提高卫生健康、教育、交通运输、文化旅游、社会保障、劳动就业、公共法律服务等生活性服务业的数字化、智能化、个性化水平。
县级以上人民政府及其有关部门应当制定和完善老年人、残疾人等困难群体运用智能技术所需的服务保障措施,保障上述群体的基本服务需求,改善服务体验。
鼓励自然人、法人和非法人组织在公共服务领域开发数据应用产品和场景,提供个性化、特色化服务,丰富服务产品供给,促进消费升级。
第六十三条县级以上人民政府及其有关部门应当创新监管理念和方式,对大数据发展领域的新技术、新产业、新业态和新模式等实行包容审慎监管,依法加强网络交易的监督管理,促进数字经济健康发展。
第六十四条自治区按照高水平共建西部陆海新通道和全面对接粤港澳大湾区发展要求,加强与其他省、自治区、直辖市数据交流合作。
第六十五条自治区按照服务建设中国—东盟命运共同体要求,构建面向东盟的国际信息通信枢纽和算力中心,加快推进中国—东盟信息港建设,依法加强与有关国家和地区在数字基础设施建设、数字贸易、数字技术等领域的交流合作,促进人才、技术、资本、数据等要素融通,支持开展数据跨境流动,推动数字互联互通,服务数字丝绸之路建设。
第六章数据安全
第六十六条自治区实行数据安全责任制,保障数据全生命周期安全。
数据处理者是数据安全的责任主体。同一数据同时存在多个处理者的,各自应当承担相应的安全责任。数据处理者发生变更的,由变更后的数据处理者承担数据安全保护责任。
第六十七条开展数据处理活动,应当依照法律、法规的规定,履行下列数据安全保护义务:
(一)建立健全全流程数据安全管理制度;
(二)组织开展数据安全教育培训;
(三)采取安全保护技术措施,对数据进行分类分级管理,防止数据丢失、篡改、破坏和泄露;
(四)加强风险监测,发现数据存在安全缺陷、漏洞等风险时,应当立即采取补救措施;
(五)制定数据安全应急预案,开展应急演练;
(六)发生数据安全事件时,立即采取处置措施,启动应急预案,及时告知可能受到影响的用户,并按照规定向有关主管部门报告;
(七)利用互联网等信息网络开展数据处理活动时,落实网络安全等级保护制度;
(八)法律、法规规定的其他数据安全保护义务。
第六十八条自治区人民政府按照国家规定完善数据分类分级保护制度,推动数据安全治理工作。
政务部门、公共服务组织应当根据国家和自治区数据分类分级相关要求对公共数据进行分类分级,在数据收集、使用和人员管理等业务环节承担安全责任。
第六十九条自治区人民政府大数据主管部门应当会同有关部门按照国家规定建立重要数据目录管理机制,对列入目录的数据进行重点保护。
重要数据处理者应当明确数据管理机构和安全责任人,按照规定定期对其数据处理活动开展风险评估,并依法向有关主管部门报送风险评估报告。
重要数据处理应当按照法律、法规及国家有关规定执行。
第七十条自治区人民政府大数据主管部门应当按照国家规定完善数据安全风险评估、报告、信息共享、监测预警机制,加强数据安全风险信息的获取、分析、研判、预警工作。
自治区人民政府大数据主管部门应当会同网信、发展改革、工业和信息化、公安、国家安全、通信管理等相关部门,建立涵盖公共数据存储、流通、开发等环节的安全监管制度,支持公共数据服务地方经济社会发展。
第七十一条自治区人民政府大数据主管部门统筹指导全区相关部门完善数据安全应急处置机制。发生数据安全事件时,数据安全责任主体应当及时处置并按程序报告,网信部门应当会同公安机关以及数据安全责任主体依照应急预案采取相应措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。
第七十二条自治区人民政府大数据主管部门统筹全区公共数据安全存储及灾备体系建设,对公共数据进行安全备份。
第七十三条自治区人民政府大数据主管部门支持数据安全检测评估、认证等专业机构依法开展服务活动;支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。
第七十四条数据安全责任主体应当根据国家数据安全保护有关要求,建立数据销毁处置机制,合理确定销毁方式。销毁涉及国家秘密、商业秘密、个人信息等重要数据的,应当对数据进行安全风险评估。
第七章法律责任
第七十五条违反本条例规定的行为,法律、行政法规已有法律责任规定的,从其规定。
第七十六条政务部门、公共服务组织违反本条例规定,有下列情形之一的,由有关主管部门按照法定职责责令限期改正;逾期不改正的,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任:
(一)未按照规定收集、归集、共享、开放公共数据的;
(二)伪造、篡改、或者非法删除公共数据的;
(三)对自然人、法人、非法人组织的校核申请不及时依法处理的;
(四)未按照规定开展数据质量监督管理的;
(五)未按照规定在依法设立的数据交易场所开展数据交易的;
(六)未依法履行数据安全保护职责的;
(七)其他滥用职权、玩忽职守、徇私舞弊的情形。
第七十七条在大数据发展工作中出现失误或者偏差,符合规定条件的,可以免除责任或者从轻、减轻处理。
第八章附则
第七十八条本条例自2023年1月1日起施行。