5月31日,《辽宁省大数据发展条例》经省十三届人大常委会第三十四次会议表决通过,将于2022年8月1日正式施行。条例共九章、五十四条,是规范辽宁省大数据发展的首部地方性法规。
为解决辽宁省数据要素市场发育不充分问题,条例设置“数据要素市场”专章,明确了市场主体在数据采集、加工、使用、交易等基本权益方面的保障性规定,给企业吃下“定心丸”;同时,对数据交易和竞争行为以“负面清单”方式划定禁区,就交易市场配套制度建设予以规定,并对违法交易、侵害其他市场主体合法权益等行为设置了处罚条款。此外,针对公共数据资源价值释放不充分问题,在“公共数据”一章中规定建立公共数据授权运营机制,将这一宝贵的数据资源导入市场化开发,提升数据利用价值。
在突出辽宁工业大数据特色方面,针对辽宁省产业结构特点和工业应用场景优势,为加快工业数字化转型,牵动辽宁省数字经济发展,条例设置“工业大数据”专章,突出发挥企业在工业大数据发展中的主体作用,规定了企业在数据采集汇聚、开放共享、融合应用、安全保护和数据治理能力等方面的具体义务。此外,条例还就政府培育数据服务企业、推动企业数字化转型等作出规定。
为满足大数据发展必备的基础设施需要,条例设置“基础设施”专章,规定新型基础设施建设由政府和市场、国有资本和社会资本共同发力、分层分类实施。根据国家“东数西算”总体安排,在全省大数据中心建设上,要求充分利用国家算力资源,因需适度建设,高效建设利用。同时,就信息基础设施、工业互联网等创新基础设施等布局建设进行了规定。数据安全是大数据发展的前提。条例设置“数据安全”专章,规定实行数据安全责任制和分类分级保护制度,明确责任确定原则,搭建数据安全管理体制,并就全社会各主体建立落实数据安全保护制度、强化数据存储管理和应急处置等予以明确。
此外,条例还设置“发展促进”专章,明确了大数据企业普遍关注的应用场景挖掘和融资、用地、电价等优惠措施的规定,以提升企业发展的舒适度。
具体内容如下
辽宁省大数据发展条例
辽宁省人民代表大会常务委员会公告
﹝十三届﹞第九十七号
《辽宁省大数据发展条例》已由辽宁省第十三届人民代表大会常务委员会第三十四次会议于2022年5月31日通过,现予公布,自2022年8月1日起施行。
辽宁省人民代表大会常务委员会
2022年5月31日
第一章 总则
第一条 为了充分挖掘数据资源,发挥数据效用,加快大数据发展,建设数字辽宁、智造强省,根据法律、行政法规和国家有关规定,结合本省实际,制定本条例。
第二条 大数据发展应当以强化数据治理、发挥数据效用为目标,遵循政府引导、市场主导、开放共享、创新应用、保障安全的原则。
第三条 省、市、县(含县级市、区,下同)人民政府应当建立跨部门、跨行业、跨区域的大数据发展协同推进机制,推动全社会共同构建数据全生命周期的良性发展生态,发挥市场对数据资源配置的决定性作用,更好地发挥政府作用,加快实现全省产业数字化的场景资源优势和数字产业化的数据资源优势的产业转化。
第四条 省大数据主管部门和市、县人民政府承担大数据工作的管理部门(以下统称大数据主管部门)负责规划、指导、协调本行政区域内大数据发展等工作,统筹管理数据资源。
其他有关部门和单位应当按照各自职责,依法做好大数据发展的相关工作。
第五条 自然人、法人和非法人组织采集、汇聚、存储、共享、开发利用数据的,应当遵守法律、法规和有关规定,保守国家秘密,尊重社会公德,保护个人信息权益和商业秘密,履行数据安全保护义务,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
第二章 基础设施
第六条 省、市、县人民政府应当按照立足长远、适度超前、科学规划、多轮驱动、注重效益的原则,编制新型基础设施建设规划,加强统筹协调,发挥政府和市场、国有资本和社会资本等多方面作用,分层分类组织实施,共同推动信息基础设施、融合基础设施和创新基础设施建设。
第七条 信息基础设施建设应当加快实施演进升级,全面增强数据感知、传输、存储、运算能力:
(一)发展泛在协同的物联网感知设施应当规模化部署重点行业物联网感知设施,具备支持固移融合、宽窄结合的海量物联接入能力,建设低、中、高速移动物联网协同发展的综合生态体系,强化跨行业、跨领域共享;
(二)高速宽带网络建设应当有序实现5G网络的乡村室外覆盖、重点区域深度覆盖、重点行业优先覆盖和交通干线沿线覆盖,城市千兆光纤网络全面部署,行政村千兆宽带全面覆盖,新一代互联网全面商用;
(三)全省大数据中心建设应当根据全国一体化大数据中心建设总体布局,充分利用国家算力资源,因需适度建设,实现全省算力资源高效建设利用与汇聚联通;
(四)人工智能、区块链、云计算等新技术基础设施建设应当科学统筹,加快关键共性技术产品研发应用,建立领先的通用技术能力支撑体系。
第八条 融合基础设施建设应当利用新一代信息技术推动传统产业转型升级,加快传统基础设施改造,实现网络化、智能化、服务化、协同化:
(一)工业互联网建设应当升级改造企业外网,加快新一代信息技术在企业内网应用,完善工业互联网标识解析体系,构建多层次工业互联网平台体系;
(二)智慧城市基础设施建设应当改造市政基础设施、社区公共设施和物业管理设施,促进道路、桥梁、地下管网等设施应用智能化感知设备;
(三)智慧农村基础设施建设应当加快县城建筑和市政公用设施数字化改造,提升小城镇公共服务供给能力,部署农业物联网、农机智能终端和传输设备、农产品质量安全信息设备等,升级涉农企业设施设备;
(四)智慧民生基础设施建设应当加快远程医疗能力提升和智慧医院实施进程,发展智慧教育、智慧体育、智慧商业设施,应用智慧老龄化技术,数字化改造文化、旅游设施,实现有线电视网络互联互通和迭代升级;
(五)智慧交通、能源基础设施建设应当加快实现感知、传输、计算等设施与交通基础设施的协同高效,推动车联网部署应用,优化传感、通信等元件在能源系统的布局,建设智慧能源运行云平台和油气管道智能化平台。
第九条 创新基础设施建设应当围绕重点领域和关键环节,布局科技基础设施和产业创新平台,攻坚核心技术、前沿技术以及数字化转型技术,实现协同、先进、开放、高效建设。
第十条 新型基础设施安全保障能力建设应当增强网络安全态势感知、智能防御、监测预警能力,健全数据安全风险评估、监测预警、应急处置机制,提升稳定可靠运行水平。
第十一条 省人民政府应当组织市、县人民政府以及有关单位,根据实际应用需求,明确新型基础设施布局重点和次序,多渠道筹措建设资金,集约化建设利用,强化能耗管理,提高新型基础设施全生命周期综合效益,确保高质量发展需要。
第三章 公共数据
第十二条 大数据主管部门应当加强对公共数据全生命周期管理,统筹推进各类数据资源汇聚利用,加速数据流通,激发数据活力,提高数据资源价值创造水平,挖掘和释放数据资源的潜在价值。
省、市人民政府应当建立公共数据管理工作考核评价机制,推动数据全面采集汇聚、充分开放共享。
第十三条 公共数据实行目录管理。省大数据主管部门应当会同有关部门按照国家有关规定,建立全省统一的公共数据资源目录体系和公共数据资源标准体系。
国家机关、法律法规授权的具有管理公共事务职能的组织(以下统称公共管理和服务机构)应当依法编制、维护本单位公共数据资源目录,明确数据的范围、内容、格式、共享开放要求、变化周期等。
第十四条 省大数据主管部门应当建立全省统一的大数据资源平台。除国家另有规定外,政府有关部门的业务系统应当与大数据资源平台有效对接,并按照本部门公共数据资源目录向平台汇聚数据。任何单位和个人不得妨碍公共数据汇聚。
省大数据主管部门应当按照实际需要,及时向下级公共数据平台回流数据,赋能基层服务和治理。
第十五条 采集公共数据的,应当遵守下列规定:
(一)为依法履行公共管理职责或者提供公共服务所必需,且在其履行的公共管理职责或者提供的公共服务范围内;
(二)采集数据的种类和范围与其依法履行的公共管理职责或者提供的公共服务相适应;
(三)采集程序符合法律、法规相关规定。
可以通过共享方式从大数据资源平台获得数据的,公共管理和服务机构不得通过其他方式重复采集;无法通过大数据资源平台获得的非公共数据,可以由大数据主管部门组织统一汇集,共享使用。
第十六条 省大数据主管部门应当按照国家有关标准,组织有关部门完善人口数据、法人数据、信用数据、自然资源和空间地理数据等基础数据库,推动跨领域的主题数据库建设。各部门应当建立专题数据库。
第十七条 省大数据主管部门应当组织制定公共数据质量管理制度和规范,明确数据质量要求,建立健全质量监测和评估机制,并组织实施。
公共管理和服务机构应当按照公共数据质量管理制度和规范,落实数据管理主体责任,对公共数据实施分类分级保护和管理,加强数据质量管理,实现数据真实、准确、完整、及时、可用。
第十八条 公共数据以共享为原则,不共享为例外。有条件共享和不予共享的,应当依据法律、法规或者符合国家有关规定。
通过共享获得的公共数据,应当用于履行公共管理职责或者提供公共服务,不得用于其他目的。
第十九条 大数据主管部门应当按照国家和省有关规定,推动公共数据依法有序向社会开放,优先推动信用、交通、医疗、就业、社会保障、教育等领域的数据向社会开放。公共数据开放具体规则,由省网信主管部门制定。
公共数据在开放前,应当对敏感数据进行脱敏处理,防止泄露国家秘密、商业秘密、个人信息和隐私。
第二十条 省大数据主管部门应当建立公共数据授权运营机制,提高公共数据社会化开发利用水平和数据利用价值。
第四章 工业大数据
第二十一条 省、市、县人民政府应当组织全省工业企业,加快数字辽宁、智造强省建设,提升工业大数据价值挖掘和系统解决能力,丰富应用场景,推进深度应用,扩大数据资源规模,赋能产业转型升级。
第二十二条 工业企业应当加快实施设备数字化改造,升级各类信息系统,推动研发设计、生产制造、经营管理、运维服务等全流程数据采集。
工业企业应当按照协议开放数据接口,提升设备联网率,加快设备互联互通。
第二十三条 工业企业应当加快工业大数据融合应用,建设数字工厂、智能车间等数字化单元,创新生产管理模式,优化业务流程,实现供应链持续优化和敏捷反应。
规模以上企业应当加快上云上平台,头部企业应当加快面向行业开放业务系统,协同上下游配套合作企业,构建协同创新联合体和稳定配套联合体,创新数据共享机制。
第二十四条 具备条件的工业企业应当开展数据管理能力成熟度评估,建立工业数据分类分级管理体系,实行首席信息官制度,提升数据治理能力,实现数据可视、可管、可用、可信。
第二十五条 工业企业应当加强工业数据安全防护,建立数据隐私保护和安全审查制度,提高设备、网络、业务系统的实时监测和安全检测能力。
第二十六条 产业聚集区应当统筹网络基础设施建设,搭建要素对接和高效配置平台,全面互联感知工艺、设备、物料、转运、操作、人员等数据信息,打造功能完备、协同联动的产业生态。
第二十七条 工业和信息化主管部门应当支持建设和推广应用工业大数据平台,鼓励大中型企业将业务系统向平台迁移,推动优势企业建设行业数据资源平台,并向中小企业开放数据资源,构建数据生态体系。
第二十八条 省、市、县人民政府应当面向重点行业培育工业大数据解决方案供应商、数据服务提供商和数据服务龙头企业,鼓励第三方服务机构开展数据标准化、测试评估、研究咨询等,提升工业大数据科学管理和服务能力。
第二十九条 省、市、县人民政府及其有关部门应当建立支持工业大数据发展的政策体系,在财政资金补助、税费减免、政府采购、项目用地、人才引进等方面,建立激励约束机制,推动企业加快数字化转型。
第五章 数据要素市场
第三十条 省、市人民政府应当按照建立全国统一的产权保护、市场准入和公平竞争等制度要求,加快培育数据要素市场,保护市场主体合法财产权益,推动构建数据收集、加工、共享、开放、交易、应用等数据要素市场体系,促进数据资源有序、高效流动与利用,加快融入和服务全国统一的数据要素市场。
第三十一条 依法保护数据处理市场主体在使用、加工等数据处理活动中形成的法定或者约定的财产权益,以及在数字经济发展中有关数据创新活动取得的合法财产权益。
第三十二条 数据处理市场主体可以通过合法、正当的方式收集数据。收集已公开的数据,不得违反法律、行政法规的规定或者侵犯他人的合法权益。法律、行政法规对数据收集的目的和范围有规定的,应当在规定的目的和范围内收集。
第三十三条 数据处理市场主体对合法处理数据形成的数据产品和服务,可以依法自主使用,取得收益,进行处分。
依法获取的数据经处理无法识别特定数据提供者且不能复原的,可以交易、交换或者以其他方式开发利用。法律、行政法规另有规定的除外。
第三十四条 鼓励数据交易活动,但有下列情形之一的除外:
(一)危害国家安全、公共利益,侵害个人隐私的;
(二)未经合法权利人授权同意的;
(三)法律、法规规定禁止交易的其他情形。
第三十五条 数据处理市场主体应当遵守公平竞争原则,不得实施下列侵害其他市场主体合法权益的行为:
(一)使用非法手段获取其他市场主体的数据;
(二)利用非法收集的其他市场主体数据提供替代性产品或者服务;
(三)法律、法规禁止的其他行为。
第三十六条 省、市人民政府应当规范数据交易管理,培育数据交易市场和交易主体,促进数据要素市场化高效配置。
第三十七条 省标准化主管部门应当会同有关部门,按照国家有关要求,推动建立完善全省数据基础性、通用性地方标准,加强数据标准体系的统筹建设和管理。
第六章 数据安全
第三十八条 本省实行数据安全责任制。
数据安全责任按照谁收集谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责的原则确定。
第三十九条 省、市、县人民政府及其有关部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
第四十条 国家安全领导机构负责数据安全工作的议事协调,实施国家数据安全战略和有关重大方针政策,建立完善数据安全工作协调机制,统筹协调数据安全的重大事项和重要工作。
公安、国家安全、大数据、保密、密码管理、通信管理等部门和单位按照各自职责,负责数据安全相关监督管理工作。
网信部门依照法律、行政法规的规定,负责统筹协调网络数据安全和相关监督管理工作。
第四十一条 数据收集、持有、管理、使用等数据安全责任单位应当建立本单位、本领域数据安全保护制度,落实有关数据安全的法律、行政法规和国家标准以及网络安全等级保护制度;属于关键信息基础设施范围的,还应当落实关键信息基础设施保护有关要求,保障数据安全。
自然人、法人和非法人组织在数据收集、汇聚等过程中,应当对数据存储环境进行分域分级管理,选择安全性能、防护级别与其安全等级相匹配的存储载体,并对重要数据进行加密存储。
第四十二条 数据收集、持有、管理、使用等数据安全责任单位应当制定本单位、本领域数据安全应急预案,定期组织数据安全风险评估和应急演练;发生数据安全事件,应当依法启动应急预案,采取相应的应急处置措施,并按照规定向有关主管部门报告。
第四十三条 省大数据主管部门应当统筹建设全省公共数据灾备体系;市、县人民政府应当按照统一部署,对公共数据进行安全备份。
第七章 发展促进
第四十四条 省、市人民政府应当加强应用场景建设总体规划,构建产学研用联动的应用场景创新圈,推动全社会共同挖掘需求、设计流程、开发应用,不断增强场景创意,搭建场景供需对接公共服务平台。
鼓励市场主体以产学研合作模式攻关应用场景建设关键技术,构建多元主体共同参与的应用场景新型创新合作生态。
第四十五条 省、市、县人民政府应当设立支持大数据发展专项资金,用于支持大数据关键技术攻关、核心系统研发、产业链构建、重大应用示范和公共服务平台建设等。
第四十六条 省人民政府应当发挥产业投资引导基金作用,带动社会资本支持大数据发展应用。
鼓励金融机构开展数据资产质押贷款,扩大信用贷款规模,开发适合新业态、新模式发展的金融产品和服务。
鼓励金融机构、产业资本和其他社会资本设立市场化运作的投资基金,以股权投资方式投资未上市的大数据企业。
第四十七条 对全省重点大数据项目建设所需用地,省人民政府应当根据国土空间规划优先予以保障。
符合条件的大数据中心、云计算中心、超算中心、灾备中心等按照有关规定享受电价优惠。
第八章 法律责任
第四十八条 有关单位及其工作人员,在大数据发展应用工作中玩忽职守、滥用职权、徇私舞弊,妨碍大数据发展应用工作的,视情节轻重,由有权机关依纪依法给予处分;构成犯罪的,依法追究刑事责任。
第四十九条 政府有关部门、单位及其工作人员违反本条例规定,有下列行为之一的,由本级大数据主管部门通知限期整改;逾期未改正的,报本级人民政府责令其限期改正;情节严重的,对直接负责的主管人员和其他直接责任人员依法依规给予处分;构成犯罪的,依法追究刑事责任:
(一)未按照公共数据资源目录向大数据资源平台及时汇聚数据的;
(二)采集数据的种类和范围与其依法履行公共管理职责或者提供公共服务不相适应的;
(三)重复采集可以从大数据资源平台获取的公共数据的;
(四)向大数据资源平台汇聚的公共数据无法使用的;
(五)通过共享获得的公共数据,未用于履行公共管理职责或者提供公共服务的;
(六)未按照规定开放公共数据资源的;
(七)泄露、出售或者非法向他人提供履行职责过程中知悉的国家秘密、商业秘密、个人信息和隐私的;
(八)未按照规定履行数据安全保护职责的;
(九)其他违反法律、行政法规和国家有关规定的行为。
第五十条 数据处理市场主体违反本条例规定,交易处理数据形成的数据产品和服务的,由市场监督管理部门或者相关行业主管部门按照职责责令改正,没收违法所得,交易金额不足一万元的,处五万元以上二十万元以下罚款;交易金额一万元以上的,处二十万元以上一百万元以下罚款。法律、行政法规另有规定的,从其规定。
第五十一条 数据处理市场主体违反本条例规定,侵害其他市场主体合法权益的,由市场监督管理部门或者相关行业主管部门按照职责责令改正,没收违法所得;拒不改正的,处五万元以上五十万元以下罚款;情节严重的,处上一年度营业额百分之五以下罚款,最高不超过五千万元。法律、行政法规另有规定的,从其规定。
第五十二条 数据处理市场主体违反本条例规定,未履行数据安全保护责任的,依照数据安全有关法律、法规规定处罚。
第九章 附则
第五十三条 本条例中下列用语的含义:
(一)本条例所称数据,是指任何以电子或者其他方式对信息的记录,包括公共数据和非公共数据;
(二)本条例所称大数据,是指以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合,以及对数据进行收集、存储和关联分析,发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态;
(三)本条例所称公共数据,是指公共管理和服务机构在依法履行职责和提供公共服务过程中获取的数据资源,以及法律、法规规定纳入公共数据管理的其他数据资源。
第五十四条 本条例自2022年8月1日起施行。