第一章  总  则

　　第二章  数据资源

　　第三章  数据要素市场

　　第四章  数据产业发展

　　第五章  南沙深化数据开发合作

　　第六章  数据安全

　　第七章  法律责任

　　第八章  附  则

　　第一章  总  则

　　第一条【立法目的及适用范围】为了规范和促进本市数据流通交易、产业发展、安全保障等活动，加快形成新质生产力，推动经济社会高质量发展，根据有关法律法规，结合本市实际，制定本条例。

　　第二条【人民政府职责】 市人民政府应当将数据开发利用和产业发展纳入国民经济和社会发展规划，建立健全数字政府议事协调机制，协调、解决本市数据管理和发展中的重大问题。

　　区人民政府应当做好本行政区域数据管理和发展相关工作，创新数据流通应用场景。

　　第三条【部门机构职责】市、区数据主管部门负责推进、指导、监督本行政区域内数据管理工作。市数据主管部门负责组织实施本条例。

　　网信、发展改革、工业和信息化、公安、财政、人力资源社会保障、市场监管、统计、地方金融管理等部门在各自职责范围内做好数据管理相关工作。

　　各行业主管部门负责统筹协调本行业领域数据管理工作，推动数据汇聚治理、共享开放和开发利用。

　　市政务大数据管理机构负责本市公共数据管理的具体实施工作。

　　第四条【权益保护】市、区人民政府及其有关部门应当依法保护自然人对其个人信息数据享有的人格权益，以及自然人、法人和非法人组织在数据处理活动中形成的法定或者约定的财产权益。

　　自然人、法人和非法人组织开展数据处理活动、行使相关数据权益，不得危害国家安全和公共利益，不得损害他人的合法权益。

　　第二章  数据资源

　　第五条【首席数据官制度】市、区人民政府及其部门应当建立首席数据官制度。首席数据官由本行政区域或者本部门相关负责人担任，负责统筹本行政区域或者本部门数据资源的整体规划和协同管理。

　　企事业单位可以建立首席数据官制度，发挥首席数据官在数据治理、数据资产、数据人才、数据文化、数据安全等方面的领导作用，推动数据价值挖掘和流通应用。

　　第六条【公共管理和服务机构职责】公共管理和服务机构应当在各自职责范围内负责本机构和本领域公共数据采集、编目、汇聚、共享、开放、应用、安全等工作。

　　公共数据管理涉及多个机构或者责任不明确的，由本级数据主管部门根据实际情况会同机构编制管理部门确定责任机构。对确定责任机构有异议的，由本级人民政府指定。

　　第七条【公共数据目录管理】市数据主管部门应当建立公共数据资源清单管理机制，制定本市职能数据清单和公共数据资源目录编制办法。

　　公共管理和服务机构应当按照编制办法制定本机构职能数据清单和公共数据资源目录。

　　法律、法规、规章或者法定职能发生变化的，公共管理和服务机构应当在十五个工作日内更新本机构职能数据清单和公共数据资源目录。

　　第八条【城市大数据平台】市数据主管部门负责统筹规划城市大数据平台建设工作。市政务大数据管理机构负责建立健全城市大数据平台运行管理机制。

　　公共管理和服务机构应当通过城市大数据平台开展公共数据的归集、共享、开放等工作。公共管理和服务机构不得另行建设跨部门、跨层级的大数据平台或者数据共享开放渠道；已经建成的，应当按照有关规定进行整合。

　　第九条【公共数据汇聚】公共管理和服务机构应当将本机构公共数据资源目录中的数据在城市大数据平台归集。

　　公共管理和服务机构应当加强数据质量管理，保障数据的实时性、完整性和准确性。已归集的公共数据发生变更、失效等情形的，公共管理和服务机构应当及时更新。

　　第十条【公共数据共享】公共管理和服务机构应当通过城市大数据平台共享公共数据，并加强共享数据使用全过程管理。共享取得的数据仅限用于本机构履行法定职责、提供公共服务需要，不得超出使用范围或者用于其他目的。

　　公共管理和服务机构应当推动本领域垂直业务系统的公共数据按照属地原则，通过城市大数据平台回流至各区及有关基层单位使用。

　　第十一条【公共数据开放】公共管理和服务机构应当依法有序向社会开放公共数据。

　　公共管理和服务机构应当制定公共数据年度开放计划和开放目录，向社会提供公共数据开放服务时不得设定歧视性条件。公共管理和服务机构应当及时更新、维护、管理其开放的公共数据。

　　自然人、法人和非法人组织应当按照法律法规规定和公共数据利用协议的约定，对开放的公共数据进行开发利用，保障数据安全，并反馈数据开发利用情况，不得将公共数据用于约定之外的其他用途。

　　第十二条【公共数据运营】市人民政府应当建立公共数据运营机制，确定公共数据运营机构，推动公共数据社会化开发利用。

　　公共数据运营机构负责本市公共数据运营工作，搭建公共数据运营平台，向数据处理者提供安全可信的公共数据资源和数据开发利用环境。公共数据资源使用费应当按照相关规定缴入同级财政。

　　数据处理者通过公共数据运营平台实施数据开发利用，应当遵守本市公共数据运营管理合规审查、安全审查、算法审查等相关规定，符合约定的用途、范围、方式、期限等，并履行数据安全保护义务。

　　市政务大数据管理机构负责对本市公共数据运营机构实施日常管理。公共数据运营的具体办法由市人民政府另行制定。

　　第十三条【公共数据对外提供渠道】未通过公共数据开放或者公共数据运营等法定渠道，公共管理和服务机构不得将公共数据提供给市场主体。

　　第十四条 【公共数据开发利用】数据商对合法取得的公共数据开发利用产生的数据产品和服务受法律保护，可以依法交易。

　　公共数据产品和服务应当通过数据交易场所进行交易。

　　第十五条【非公共数据资源】市、区人民政府及其有关部门应当通过制定产业政策、引入社会资本、创新应用模式、强化合作交流等方式，引导自然人、法人和非法人组织依法开放、开发利用自有数据资源。

　　公共管理和服务机构为依法履行职责，可以通过政府采购方式获取非公共数据，并纳入公共数据资源目录管理。对涉及多个部门共性需求、每年持续使用、确有必要统筹采购的数据，由数据主管部门会同数据需求部门按照统一采购、共同使用的原则实施采购，采购费用由数据需求部门共同承担。

　　第三章  数据要素市场

　　第十六条【数据产权运行与分配机制】市人民政府应当按照国家有关规定建立数据资源持有权、数据加工使用权、数据产品经营权等分置的数据产权运行机制。

　　自然人、法人和非法人组织在数据处理过程中，投入数据、劳动、技术等要素的，依法享有与其投入和贡献相匹配的收益。

　　数据处理者受他人委托处理数据的，对委托处理的原始数据、过程数据、结果数据不享有使用、经营等权益，法律另有规定或者合同另有约定的除外。

　　第十七条【数据交易场所】数据交易场所应当按照国家、省有关规定，为数据交易提供相应基础设施和服务，组织和监管数据交易，制定数据交易、结算、争议解决、信息披露、安全保护等业务规则，提供公平有序、安全可控、全程可追溯的数据交易环境。

　　数据交易场所应当接受市数据主管部门的日常监管，定期报送经营数据、工作报告和经审计的年度财务报表；发生变更事项时，按照规定上报核查。

　　第十八条【禁止交易清单】数据产品和服务具有下列情形之一的，不得交易：

　　（一）危害国家安全、公共利益，损害个人、组织合法权益的；

　　（二）未经相关合法权利人授权同意的；

　　（三）法律、法规禁止的其他情形。

　　第十九条【数据交易方式及定价】自然人、法人和非法人组织对其合法处理形成的数据产品和服务，可以根据市场供求关系自主定价，通过数据交易场所进行交易或者自行交易。

　　第二十条【数据资产管理和会计入表】市人民政府及财政等有关部门应当探索建立数据资产管理机制，建立健全数据资产价值评估、过程监测、信息披露和报告等机制，推进数据资产全过程管理。

　　市财政部门应当宣传引导企业贯彻实施数据资源相关会计制度，督促企业规范会计秩序、提高会计信息质量。

　　第二十一条【数据要素统计核算】市人民政府及统计等有关部门应当探索建立数据要素配置的统计核算指标体系和评估评价指南，评价各行政区、功能区、行业领域内数据对经济社会发展的贡献。

　　市统计部门应当推动数据要素纳入国民经济和社会发展的统计核算体系。

　　第二十二条【评估考核】市、区人民政府应当建立健全公共数据管理和发展工作评估机制，将公共数据管理和发展工作作为年度目标责任制考核的重要内容。

　　第二十三条【行业协会责任】数据行业协会等社会组织应当制定相关团体标准、行业规范、数据交易价格评估指南等，引导会员单位依法开展数据处理活动。

　　有关部门开展数据监督管理活动的，相关行业协会应当予以配合。

　　第四章  数据产业发展

　　第二十四条【产业扶持】发展改革、工业和信息化、财政、商务、地方金融管理、数据等有关部门应当依照各自职责制定数据产业扶持政策和激励性措施，从资金、投融资或者招商引资等方面给予支持。

　　第二十五条【行业数据互联互通】 行业龙头企业、平台企业等市场主体可以建设安全可信的行业数据空间，促进行业数据流通融合，汇聚、分析、挖掘行业数据价值，为中小企业提供数据、算法、算力等资源。

　　第二十六条【第三方专业服务机构】 市、区人民政府及其有关部门应当培育和规范数据公证、数据集成、数据经纪、合规认证、安全审计、数据保险、数据托管、资产评估、争议解决、风险评估、人才培训等第三方专业服务机构，提升数据流通和交易全流程服务能力。

　　第二十七条【政府推荐应用项目和场景】各行业主管部门应当根据数字经济发展规划及行业发展需要，提出数据要素应用项目推荐目录和应用场景需求清单，培育数据应用的新产品、新产业、新业态和新商业模式。

　　第二十八条【技术研究】 市、区人民政府及工业和信息化、科技、数据等部门应当推动数据处理、数据安全等领域的数据技术研究和创新，培育数据安全技术产品和服务。

　　市工业和信息化、数据等有关部门应当建设完善数据基础设施，规范数据汇聚、处理、流通、应用、运营安全等流程。

　　第五章  南沙深化数据开发合作

　　第二十九条【南沙（粤港澳）数据服务试验区】南沙区人民政府应当推动建设南沙（粤港澳）数据服务试验区，完善数据基础设施，加快数据要素市场培育，加强与港澳数据交流合作，促进数据高效、有序流动。

　　第三十条【数据产业集群】南沙区人民政府应当培育算力、数据算法、数据加工、数据服务等数据类核心产业，打造数据产业集群，培育发展国际数据服务新模式，建设协同港澳、面向世界的数据应用和数据产业生态。

　　第三十一条【南沙数据跨境和监管】 南沙区人民政府及其有关部门应当按照国家有关规定，开展数据跨境流动安全管理创新和试点应用，建立面向企业的数据跨境安全管理指导机制。

　　南沙区人民政府应当建立数据出境负面清单管理机制，制定相关数据安全保障预案，及时掌握数据安全风险状况，强化数据安全风险管控能力，探索构建数据跨境服务和安全保护体系。

　　市人民政府应当推动南沙在跨境数据流动及跨境数据服务领域与横琴粤澳深度合作区、前海深港现代服务业合作区、河套深港科技创新合作区形成区域协同联动。

　　第三十二条【南沙数据共享】南沙区人民政府应当推动与海关、税务、统计调查、人民银行、金融监管等国家有关部门建立数据共享协调机制，促进公共数据共享共用。

　　南沙区人民政府应当推动与港澳在商事登记、社会信用、社会保险、食品安全、医疗健康、商品溯源、跨境支付等营商环境和民生服务重点领域建立数据跨境共享互通互认机制，打造数据跨境应用场景。

　　第三十三条  【数据跨境专业服务机构培育】南沙区人民政府应当制定政策措施，采用补助、奖励或者创业投资等方式，培育发展数据跨境专业服务机构。

　　第三十四条【全球溯源中心建设】市人民政府及其有关部门应当推进和支持南沙依托全球溯源中心开展数字经济公共基础设施建设，构建以数据发布、数据控制、数据收益为主要内容的数据规则体系。

　　市人民政府及发展改革、商务、市场监管等部门应当推进在进出口商品监管、市场监管、信用体系等领域开展全球溯源辅助应用，推动各类市场主体、社会组织和消费者参与共建全球溯源中心。

　　第六章  数据安全

　　第三十五条【数据安全管理机制】 市人民政府应当建立和完善数据安全综合治理体系，落实数据分类分级保护制度，保障数据全生命周期安全。

　　第三十六条【安全主体责任】数据处理者应当承担数据安全主体责任，履行法律法规规定的数据安全义务。

　　重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关行业主管部门报送风险评估报告。

　　第三十七条【事前风险防范】网信、公安、数据等有关部门应当开展数据安全风险评估、报告、信息共享、监测预警、风险认定工作，加强对数据安全风险信息的获取、分析、研判、预警。

　　网信、公安、数据等有关部门应当探索建立数据相关的新技术运用安全评估机制，防止数据相关的新技术运用危害国家安全和公共利益、扰乱经济秩序和社会秩序、侵犯他人合法权益等。

　　第三十八条【事后应急处置】 市、区人民政府及其有关部门应当建立应急预警、响应、支援处理和事后恢复等数据安全应急处置机制。

　　发生数据安全事件，网信、公安、数据及有关行业主管部门应当按照应急预案，组织开展应急处置工作，防止危害扩大，消除安全隐患，并及时向社会发布与公众有关的警示信息。

　　第三十九条【突发事件中的数据处置】 发生突发事件时，有关行业主管部门可以依法要求自然人、法人和非法人组织提供突发事件应对工作所必需的数据，并明确告知数据使用的目的、范围、方式。

　　对在突发事件应对过程中获取的数据，有关行业主管部门及相关主体应当履行数据安全保护职责，不得擅自向第三方提供或者用于突发事件应对以外的其他用途。

　　突发事件应对结束后，有关行业主管部门及相关主体应当对涉及国家秘密、商业秘密和个人隐私的数据进行封存或者销毁等安全处理。

　　第四十条【投诉举报机制】 单位或者个人可以通过政务服务便民热线等渠道向网信、公安、市场监管、数据等部门投诉举报过度采集个人信息、非法处理或者交易数据等行为。

　　第七章  法律责任

　　第四十一条【公共管理和服务机构法律责任】公共管理和服务机构及其工作人员违反本条例规定，由有权机关责令改正；拒不改正或者造成严重后果的，依法追究法律责任。对自然人、法人和非法人组织造成损失的，依法承担赔偿责任。

　　第四十二条【数据交易场所罚则】 数据交易场所违反本条例第十七条第二款规定，不予配合日常监管工作的，由市数据主管部门责令改正，并由有权机关对责任人员依法给予处理。

　　第四十三条【违法交易数据罚则】 违反本条例第十八条规定的，由相关部门按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等的规定予以处罚。

　　第八章  附  则

　　第四十四条【驻穗单位】 中央、省驻穗单位以及运行经费由本市各级财政保障的其他机关、事业单位、团体等单位参与本市公共数据采集、使用、管理等行为，参照本条例执行。

　　第四十五条【生效日期】本条例自  年 月 日起施行。