1、前言

2020年《中共中央?國務院關于構建更加完善的要素市場化配置體制機制的意見》指出，數據作為一種新型生產要素，引導培育大數據交易市場，依法合規開展數據交易。數據交易對于推動經濟高質量發展，促進全面數字化轉型的重要作用日益凸顯。可以說，未來城市的競爭是數據的競爭，是數據交易規模的競爭！

2021年11月25日，上海市第十五屆人大常委會第三十七次會議表決通過了《上海市數據條例》（以下簡稱“《數據條例》”），自2022年1月1日起正式施行。11月29日，上海人大發布《數據條例》全文，共十章九十一條，分為總則、數據權益保障、公共數據、數據要素市場、數據資源開發和應用、浦東新區數據改革、長三角區域數據合作、數據安全、法律責任和附則。

2、“10+”模式

2.1、明確數據交易民事主體享有“數據財產權”

《數據條例》第15條規定，自然人、法人和非法人組織可以依法開展數據交易活動。法律、行政法規另有規定的除外。

????此規定看似平常無奇，實際上最能反映《數據條例》的精髓，對于數據權屬這一核心問題并非避而不談，而是采取“只做不說”“先做后說”務實的態度。

????明確自然人、法人和非法人組織可以通過合法、正當的方式收集數據，并對其合法取得的數據，可以依法使用、加工。

????在數據交易活動的動態發展中，明確保護民事主體合法獲取的數據利益，讓交易主體自行探索，待交易市場培育成熟法律再予以固定，厘清權利邊界。

????需要提請數據交易主體注意的是，明確民事主體享有的數據交易權益前提是合法數據，包括數據的收集、存儲、使用、加工、傳輸、提供、公開等全流程都應當是合法的。

2.2、確立數據交易價格“自定+評估”原則

《數據條例》第57條規定，從事數據交易活動的市場主體可以依法自主定價。市相關主管部門應當組織相關行業協會等制訂數據交易價格評估導則，構建交易價格評估指標。

????數據交易與一般商品的交易實質上沒有差別，但是數據交易的根源在于數據本身有價值，這種價值的衡量尺度具有高度的不確定性。

????在數據交易的初始階段，為了防止數據交易為買賣雙方帶來過大的交易風險，《條例》提出由行業協會等制定數據交易價格評估導則，這里的評估價格是否具有強制性？本文認為，數據交易是民事行為，數據交易和一般的買賣合同沒有本質區分，理當遵循意思自治原則。數據交易的主體可以選擇自由作價，至于《條例》規定的“市場主體可以依法自主定價”，這里的依法主要是修飾作用，并無對交易主體限制的作用。數據交易活動的市場主體按照“自定+評估”的原則確立雙方協議價格即可。

2.3、建立公共數據授權運營機制

《數據條例》第44條規定，本市建立公共數據授權運營機制，提高公共數據社會化開發利用水平。

市政府辦公廳應當組織制定公共數據授權運營管理辦法，明確授權主體，授權條件、程序、數據范圍，運營平臺的服務和使用機制，運營行為規范，以及運營評價和退出情形等內容。

市大數據中心應當根據公共數據授權運營管理辦法對被授權運營主體實施日常監督管理。

《數據條例》第45條規定，市政府辦公廳應當會同市網信等相關部門和數據專家委員會，對被授權運營主體規劃的應用場景進行合規性和安全風險等評估。

授權運營的數據涉及個人隱私、個人信息、商業秘密、保密商務信息的，處理該數據應當符合相關法律、法規的規定。

《數據條例》第46條規定，通過公共數據授權運營形成的數據產品和服務，可以依托公共數據運營平臺進行交易撮合、合同簽訂、業務結算等；通過其他途徑簽訂合同的，應當在公共數據運營平臺備案。

????《條例》創設公共數據授權運營機制是盤活上海市公共數據的一招亮棋。

????數據分為公共數據與非公共數據是基本共識，如果一類數據被歸類為公共數據，就必須在政府部門之間共享，并盡可能向社會開放，從而有助于推動經濟的發展。

????現階段而言，公共數據在數據要素市場的總量、種類應該是最豐富的，但是源于公共數據具有公共屬性，必須遵循分級分類開放的原則，涉及公共數據的交易存在權屬、營利、責任等諸多困境，探索在一定期限和范圍內以市場化方式運營公共數據是必然利大于弊的。沒有公共數據的交易市場是封閉的，也不能夠滿足企業運用數據提升生產效率的需求。

? ??《條例》施行后，按照特許原則，政府向少數技術能力及合規水平符合要求的企業開放公共數據，簽訂行政合同，由其根據市場需求進行加工，從而形成質效更高的數據開放。在此過程中，政府收取一定的服務費用，提供加工服務的企業向市場收取一定的商業費用，在法律上并不存在障礙。但是，公共數據本身的分類分級管理、合法合規開放依然是公共數據開展交易的前提。

2.4、禁止“非法”數據交易

《數據條例》第55條規定，本市鼓勵數據交易活動，有下列情形之一的，不得交易：

（一）危害國家安全、公共利益，侵害個人隱私的；

（二）未經合法權利人授權同意的；

（三）法律、法規規定禁止交易的其他情形。

????本條采用“負面清單”的方式規定了可以數據交易的對象，以鼓勵交易為原則，以禁止交易為例外。例外包括交易不得侵犯個人隱私，含有個人信息的應當獲得授權，需要特別授權、單獨明示同意的應當取得同意。

????通俗理解，以不侵害隱私權、不違反《個人信息保護法》為最低標準。對于公共數據，其本身的開放受到行政機關及事業單位數據合規的約束，獲得公共數據的途徑應當是合法的，否則即使獲得了公共數據也不得交易。

2.5、強調重要數據和國家核心數據交易“過濾機制”

《數據條例》第54條規定，數據交易服務機構應當建立規范透明、安全可控、可追溯的數據交易服務環境，制定交易服務流程、內部管理制度，并采取有效措施保護數據安全，保護個人隱私、個人信息、商業秘密、保密商務信息。

????數據，是指任何以電子或者其他方式對信息的記錄，每一筆數據交易的記錄都會留有痕跡，這是數據交易的監管前提，但是監管應當采取分類分級的通用標準，對于一般數據可以在規范透明、可追溯、交易承諾等機制下高效、便捷進行。對于重要數據和國家核心數據，涉及國家、行業數據安全，必須由數據交易服務機構予以過濾。何謂重要數據和國家核心數據？

????依據《信息安全技術 重要數據識別指南》的規定，重要數據是指以電子方式存在的，一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益的數據。（注意：重要數據不包括國家秘密和個人信息，但基于海量個人信息形成的統計數據、衍生數據有可能屬于重要數據。）

????何謂國家核心數據？國家核心數據是由我國《數據安全法》首設的法律概念，是指關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據。

2.6、浦東設立數據交易所

《數據條例》第67條規定，本市按照國家要求，在浦東新區設立數據交易所并運營。

數據交易所應當按照相關法律、行政法規和有關主管部門的規定，為數據交易提供場所與設施，組織和監管數據交易。

數據交易所應當制訂數據交易規則和其他有關業務規則，探索建立分類分層的新型數據綜合交易機制，組織對數據交易進行合規性審查、登記清算、信息披露，確保數據交易公平有序、安全可控、全程可追溯。

浦東新區鼓勵和引導市場主體依法通過數據交易所進行交易。

????可見，數據交易所的功能定位于中間平臺，“數據交易所搭臺，數據交易主體唱戲”是上海數據交易的主要模式，值得注意的是，浦東新區政府部門和國有企業必須在交易所進行數據采購和流通交易，這種政策性安排為浦東從事數據交易的企業預留了一塊“創業自留地”。同日，上海數據交易所揭牌成立儀式暨2021上海全球數商大會在滬舉行。同時，首批數據產品掛牌，首單數據交易達成，受理掛牌和完成（當日20個）掛牌的數據產品約100個，涉及金融、交通、通信等八大類。上海數據交易所的設立也是貫徹落實（《中共中央國務院關于支持浦東新區高水平改革開放打造社會主義現代化建設引領區的意見》）的生動實踐，有望成為引領全國數據要素市場發展的“上海模式”。

????【補充信息】商銀行上海分行和國網上海電力達成交易的“企業電智繪”數據產品，助力商業銀行依托能源數據創新面向企業的金融產品和服務；產業大數據服務商數庫科技和九坤投資完成了量化資管領域的首筆數據交易。由國網上海電力自主開發設計的“企業電智繪”成為首單成交的數據產品。該產品可主要應用于銀行和企業間的貸款對接場景，即電力公司在收到銀行提供的相關企業授權證明后，運用一整套多維指標體系和評價模型，對基于《供用電條例》合法采集到的企業用電數據進行脫敏和深度分析，最終形成涵蓋企業用電行為、用電繳費、用電水平、用電趨勢等特征內容的數據產品，為銀行在信貸反欺詐、輔助授信、貸后預警等方面提供決策參考。

2.7、建設臨港新片區“離岸數據中心”

《數據條例》第69條規定，本市依照國家相關法律、法規的規定，在臨港新片區內探索制定低風險跨境流動數據目錄，促進數據跨境安全、自由流動。在臨港新片區內依法開展跨境數據活動的自然人、法人和非法人組織，應當按照要求報送相關信息。

????目前，數據的跨境監管難度較大，采取數據跨境流動正面目錄是符合現狀的。對于有跨境數據流通需求的企業應當注意行政許可、行政備案等監管程序。對于離岸數據中心的建設不僅僅涉及國內政策法規，還需要考慮國外，尤其是數據流入國家的監管規定。雖然目前還沒有關于數據跨境流動交易的國際公約，上海市將按照國家相關要求，采取措施，支持浦東新區培育國際化數據產業，引進相關企業和項目，支持在浦東新區建設行業性數據樞紐，打造基礎設施和平臺，促進重大產業鏈供應鏈數據互聯互通。《條例》的制度設計具有探索性、前瞻性。

2.8、構建數據交易服務體系

《數據條例》第53條規定，本市支持數據交易服務機構有序發展，為數據交易提供數據資產、數據合規性、數據質量等第三方評估以及交易撮合、交易代理、專業咨詢、數據經紀、數據交付等專業服務。

本市建立健全數據交易服務機構管理制度，加強對服務機構的監管，規范服務人員的執業行為。

????數據交易有其自身的特殊性，這種特殊性源于數據本身可復制、可共享、無限增長和供給的特點。從《數據條例》的規定可以看出數據交易除了交易主體雙方外，還依賴于數據交易代理、數據經紀、第三方數據評估等“配套”服務，這也符合當前數據交易市場處于探索階段的現狀。可以預見，《數據條例》施行后，服務于數據交易的各類商事主體會如雨后春筍般涌現。

2.9、建立數據交易的數字信任體系

《數據條例》第71條規定，本市支持浦東新區加強數據交易相關的數字信任體系建設，創新融合大數據、區塊鏈、零信任等技術，構建數字信任基礎設施，保障可信數據交易服務。

????數據交易的價值一部分是數據自身攜帶的經濟價值，還有一部分取決于信息本身的可靠、可信。數據監管比其他的監管要更為復雜，特別是對大數據、海量數據的監管。數據交易除了政策外力監管外，同樣離不開數字化技術的監管。構建數字信任基礎設施，保障可信數據交易服務需要其他數字化技術，譬如人工智能、大數據、區塊鏈等。這些數字化技術在上海有很好的產業生態、技術規范標準，《條例》提出在浦東建立數據交易的數字信任體系，是探索數據交易強化技術監管，構建數字化生態的創新。

2.10、建立數據交易的數字信任體系

《數據條例》第47條規定，市人民政府應當按照國家要求，深化數據要素市場化配置改革，制定促進政策，培育公平、開放、有序、誠信的數據要素市場，建立資產評估、登記結算、交易撮合、爭議解決等市場運營體系，促進數據要素依法有序流動。

????數據是重要戰略資源，數據是重要生產要素，這不僅是對國家而言，對城市而言同樣如此，此前深圳市發布了《深圳經濟特區數據條例》，由此可見，在未來，城市與城市的競爭在經濟領域的集中表現之一就是數據交易市場的規模，一個城市數據市場越活躍，市場主體就越有創造力，社會生產力就越高，城市就越有競爭優勢。2021年1月上海市委、市政府發布《關于全面推進城市數字化轉型的意見》，8月發布《上海市促進城市數字化轉型的若干政策措施》，這都表明上海堅持全方位賦能，構建數據驅動的數字城市基本框架，《條例》規定培育數據交易市場是上海建設數字化城市的重要內容。

3、全文

3.1、第一章? 總則

第一條 為了保護自然人、法人和非法人組織與數據有關的權益，規范數據處理活動，促進數據依法有序自由流動，保障數據安全，加快數據要素市場培育，推動數字經濟更好服務和融入新發展格局，根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律、行政法規，結合本市實際，制定本條例。

第二條? 本條例中下列用語的含義：

（一）數據，是指任何以電子或者其他方式對信息的記錄。

（二）數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。

（三）數據安全，是指通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。

（四）公共數據，是指本市國家機關、事業單位，經依法授權具有管理公共事務職能的組織，以及供水、供電、供氣、公共交通等提供公共服務的組織（以下統稱公共管理和服務機構），在履行公共管理和服務職責過程中收集和產生的數據。

第三條? 本市堅持促進發展和監管規范并舉，統籌推進數據權益保護、數據流通利用、數據安全管理，完善支持數字經濟發展的體制機制，充分發揮數據在實現治理體系和治理能力現代化、推動經濟社會發展中的作用。

第四條? 市人民政府應當將數據開發利用和產業發展、數字經濟發展納入國民經濟和社會發展規劃，建立健全數據治理和流通利用體系，促進公共數據社會化開發利用，協調解決數據開發利用、產業發展和數據安全工作中的重大問題，推動數字經濟發展和城市數字化轉型。

區人民政府應當按照全市總體要求和部署，做好本行政區域數據發展和管理相關工作，創新推廣數字化轉型應用場景。

鄉鎮人民政府、街道辦事處應當在基層治理中，推進數據的有效應用，提升治理效能。

第五條? 市政府辦公廳負責統籌規劃、綜合協調全市數據發展和管理工作，促進數據綜合治理和流通利用，推進、指導、監督全市公共數據工作。

市發展改革部門負責統籌本市新型基礎設施規劃建設和數字經濟發展，推進本市數字化重大體制機制改革、綜合政策制定以及區域聯動等工作。

市經濟信息化部門負責協調推進本市公共數據開放、社會經濟各領域數據開發應用和產業發展，統籌推進信息基礎設施規劃、建設和發展，推動產業數字化、數字產業化等工作。

市網信部門負責統籌協調本市個人信息保護、網絡數據安全和相關監管工作。

市公安、國家安全機關在各自職責范圍內承擔數據安全監管職責。

市財政、人力資源社會保障、市場監管、統計、物價等部門在各自職責范圍內履行相關職責。

市大數據中心具體承擔本市公共數據的集中統一管理，推動數據的融合應用。

第六條? 本市實行數據工作與業務工作協同管理，管區域必須管數字化轉型、管行業必須管數字化轉型，加強運用數字化手段，提升治理能力和治理水平。

本市鼓勵各區、各部門、各企業事業單位建立首席數據官制度。首席數據官由本區域、本部門、本單位相關負責人擔任。

第七條? 市人民政府設立由高校、科研機構、企業、相關部門的專家組成的數據專家委員會。數據專家委員會開展數據權益保護、數據流通利用、數據安全管理等方面的研究、評估，為本市數據發展和管理工作提供專業意見。

第八條? 本市加強數字基礎設施規劃和布局，提升電子政務云、電子政務外網等的服務能力，建設新一代通信網絡、數據中心、人工智能平臺等重大基礎設施，建立完善網絡、存儲、計算、安全等數字基礎設施體系。

第九條? 市、區有關部門應當將數據領域高層次、高學歷、高技能以及緊缺人才納入人才支持政策體系；完善專業技術職稱體系，創新數據人才評價與激勵機制，健全數據人才服務和保障機制。

本市加強數據領域相關知識和技術的宣傳、教育、培訓，提升公眾數字素養和數字技能，將數字化能力培養納入公共管理和服務機構教育培訓體系。

第十條? 市標準化行政主管部門應當會同市政府辦公廳、市有關部門加強數據標準體系的統籌建設和管理。

市數據標準化技術組織應當推動建立和完善本市數據基礎性、通用性地方標準。

第十一條? 本市支持數據相關行業協會和組織發展。行業協會和組織應當依法制定并推動實施相關團體標準和行業規范，反映會員合理訴求和建議，加強行業自律，提供信息、技術、培訓等服務，引導會員依法開展數據處理活動，配合有關部門開展行業監管，促進行業健康發展。

3.2、第二章? 數據權益保障

3.2.1、第一節? 一般規定

第十二條? 本市依法保護自然人對其個人信息享有的人格權益。

本市依法保護自然人、法人和非法人組織在使用、加工等數據處理活動中形成的法定或者約定的財產權益，以及在數字經濟發展中有關數據創新活動取得的合法財產權益。

第十三條? 自然人、法人和非法人組織可以通過合法、正當的方式收集數據。收集已公開的數據，不得違反法律、行政法規的規定或者侵犯他人的合法權益。法律、行政法規對數據收集的目的和范圍有規定的，應當在法律、行政法規規定的目的和范圍內收集。

第十四條? 自然人、法人和非法人組織對其合法取得的數據，可以依法使用、加工。法律、行政法規另有規定或者當事人另有約定的除外。

第十五條? 自然人、法人和非法人組織可以依法開展數據交易活動。法律、行政法規另有規定的除外。

第十六條? 市、區人民政府及其有關部門可以依法要求相關自然人、法人和非法人組織提供突發事件處置工作所必需的數據。

要求自然人、法人和非法人組織提供數據的，應當在其履行法定職責的范圍內依照法定的條件和程序進行，并明確數據使用的目的、范圍、方式、期限。收集的數據不得用于與突發事件處置工作無關的事項。對在履行職責中知悉的個人隱私、個人信息、商業秘密、保密商務信息等應當依法予以保密，不得泄露或者非法向他人提供。

第十七條? 自然人、法人和非法人組織開展數據處理活動、行使相關數據權益，應當遵守法律、法規，尊重社會公德和倫理，遵守商業道德，誠實守信，不得危害國家安全和公共利益，不得損害他人的合法權益。

3.2.2、第二節? 個人信息特別保護

第十八條? 除法律、行政法規另有規定外，處理個人信息的，應當取得個人同意。個人信息的處理目的、處理方式和處理的個人信息種類發生變更的，應當重新取得個人同意。

處理個人自行公開或者其他已經合法公開的個人信息，應當依法在合理的范圍內進行；個人明確拒絕的除外。處理已公開的個人信息，對個人權益有重大影響的，應當依法取得個人同意。

第十九條? 基于個人同意處理個人信息的，應當保證個人在充分知情的前提下自愿、明確作出同意，不得通過誤導、欺詐、脅迫等違背其真實意愿的方式取得同意。法律、行政法規規定處理個人信息應當取得個人單獨同意或者書面同意的，從其規定。

處理者在提供產品或者服務時，不得以個人不同意處理其個人信息或者撤回同意為由，拒絕提供產品或者服務；處理個人信息屬于提供產品或者服務所必需的除外。

第二十條? 處理個人信息前，應當向個人告知下列事項：

（一）處理者的名稱或者姓名和聯系方式；

（二）處理個人信息的目的、方式；

（三）處理的個人信息種類、保存期限；

（四）個人依法享有的權利以及行使權利的方式和程序；

（五）法律、行政法規規定應當告知的其他事項。

處理者應當以顯著方式、清晰易懂的語言真實、準確、完整地告知前款事項。

第二十一條? 個人發現其個人信息不準確或者不完整的，有權請求處理者更正、補充。

有下列情形之一的，處理者應當主動刪除個人信息；處理者未刪除的，個人有權請求刪除：

（一）處理目的已實現、無法實現或者為實現處理目的不再必要；

（二）處理者停止提供產品或者服務，或者保存期限已屆滿；

（三）個人撤回同意；

（四）處理者違反法律、行政法規或者違反約定處理個人信息；

（五）法律、行政法規規定的其他情形。

對屬于本條第一款、第二款情形的，處理者應當分別予以更正、補充、刪除。法律、行政法規另有規定的，從其規定。

第二十二條? 處理自然人生物識別信息的，應當具有特定的目的和充分的必要性，并采取嚴格的保護措施。處理生物識別信息應當取得個人的單獨同意；法律、行政法規另有規定的，從其規定。

第二十三條? 在本市商場、超市、公園、景區、公共文化體育場館、賓館等公共場所，以及居住小區、商務樓宇等區域，安裝圖像采集、個人身份識別設備，應當為維護公共安全所必需，遵守國家有關規定，并設置顯著標識。

所收集的個人圖像、身份識別信息，只能用于維護公共安全的目的，不得用于其他目的；取得個人單獨同意的除外。

本條第一款規定的公共場所或者區域，不得以圖像采集、個人身份識別技術作為出入該場所或者區域的唯一驗證方式。

第二十四條? 利用個人信息進行自動化決策，應當遵循合法、正當、必要、誠信的原則，保證決策的透明度和結果的公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。

通過自動化決策方式向個人進行信息推送、商業營銷的，應當同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。

通過自動化決策方式作出對個人權益有重大影響的決定，個人有權要求處理者予以說明，并有權拒絕處理者僅通過自動化決策的方式作出決定。

3.3、第三章? 公共數據

3.3.1、第一節? 一般規定

第二十五條? 本市健全公共數據資源體系，加強公共數據治理，提高公共數據共享效率，擴大公共數據有序開放，構建統一協調的公共數據運營機制，推進公共數據和其他數據融合應用，充分發揮公共數據在推動城市數字化轉型和促進經濟社會發展中的驅動作用。

第二十六條? 負責本系統、行業公共數據管理的市級部門（以下簡稱市級責任部門）應當依據業務職能，制定本系統、行業公共數據資源規劃，完善管理制度和標準規范，組織開展本系統、行業數據的收集、歸集、治理、共享、開放、應用及其相關質量和安全管理。公共數據管理涉及多個部門或者責任不明確的，由市政府辦公廳指定市級責任部門。

區人民政府明確的公共數據主管部門，負責統籌開展本行政區域公共數據管理工作，接受市政府辦公廳的業務指導。

第二十七條? 市大數據資源平臺和區大數據資源分平臺（以下統稱大數據資源平臺）是本市依托電子政務云實施全市公共數據歸集、整合、共享、開放、運營的統一基礎設施，由市大數據中心負責統一規劃。

本市財政資金保障運行的公共管理和服務機構不得新建跨部門、跨層級的公共數據資源平臺、共享和開放渠道；已經建成的，應當按照有關規定進行整合。

第二十八條? 本市建立全市統一的公共數據目錄管理體系。公共管理和服務機構在依法履行公共管理和服務職責過程中收集和產生的數據，以及依法委托第三方收集和產生的數據，應當納入公共數據目錄。

市政府辦公廳負責制定目錄編制規范。市級責任部門應當按照數據與業務對應的原則，編制本系統、行業公共數據目錄，明確公共數據的來源、更新頻率、安全等級、共享開放屬性等要素。區公共數據主管部門可以根據實際需要，對未納入市級責任部門公共數據目錄的公共數據編制區域補充目錄。

第二十九條? 本市對公共數據實行分類管理。市大數據中心應當根據公共數據的通用性、基礎性、重要性和數據來源屬性等制定公共數據分類規則和標準，明確不同類別公共數據的管理要求，在公共數據全生命周期采取差異化管理措施。

市級責任部門應當按照公共數據分類規則和標準確定公共數據類別，落實差異化管理措施。

第三十條? 公共管理和服務機構收集數據應當符合本單位法定職責，遵循合法、正當、必要的原則。可以通過共享方式獲取的公共數據，不得重復收集。

需要依托區有關部門收集的視頻、物聯等數據量大、實時性強的公共數據，由區公共數據主管部門根據市級責任部門需求統籌開展收集，并依托區大數據資源分平臺存儲。

第三十一條??通過市大數據資源平臺治理的公共數據，可以按照數據的區域屬性回傳至大數據資源分平臺，支持各區開展數據應用。

第三十二條? 本市財政資金保障運行的公共管理和服務機構為依法履行職責，可以申請采購非公共數據。市政府辦公廳負責統籌市級公共管理和服務機構的非公共數據采購需求，市大數據中心負責統一實施。區公共數據主管部門負責統籌本行政區域個性化采購需求，自行組織采購。

第三十三條? 本市國家機關、事業單位以及經依法授權具有管理公共事務職能的組織應當及時向大數據資源平臺歸集公共數據。其他公共管理和服務機構的公共數據可以按照邏輯集中、物理分散的方式實施歸集，但具有公共管理和服務應用需求的公共數據應當向大數據資源平臺歸集。

市大數據中心根據公共數據分類管理要求對相關數據實施統一歸集，保障數據向大數據資源平臺歸集的實時性、完整性和準確性。

已歸集的公共數據發生變更、失效等情形的，公共管理和服務機構應當及時更新。

第三十四條? 市大數據中心應當統籌規劃并組織實施自然人、法人、自然資源和空間地理等基礎數據庫建設。

市級責任部門應當按照本市公共數據管理要求，規劃和建設本系統、行業業務應用專題庫，并會同相關部門規劃和建設重點行業領域主題庫。

第三十五條? 市級責任部門應當建立健全本系統、行業公共數據質量管理體系，加強數據質量管控。

市大數據中心應當按照市政府辦公廳明確的監督管理規則，組織開展公共數據的質量監督，對數據質量進行實時監測和定期評估，并建立異議與更正管理制度。

第三十六條? 市政府辦公廳應當建立日常公共數據管理工作監督檢查機制，對公共管理和服務機構的公共數據目錄編制工作、質量管理、共享、開放等情況開展監督檢查。

市政府辦公廳應當對市級責任部門和各區開展公共數據工作的成效情況定期組織考核評價，考核評價結果納入各級領導班子和領導干部年度績效考核。

第三十七條? 本市財政資金保障運行的公共管理和服務機構開展公共數據收集、歸集、治理、共享、開放及其質量和安全管理等工作涉及的經費，納入市、區財政預算。

3.3.2、第二節? 公共數據共享和開放

第三十八條? 公共管理和服務機構之間共享公共數據，應當以共享為原則，不共享為例外。公共數據應當通過大數據資源平臺進行共享。

公共管理和服務機構應當根據履職需要，提出數據需求清單；根據法定職責，明確本單位可以共享的數據責任清單；對法律、法規明確規定不能共享的數據，經市政府辦公廳審核后，列入負面清單。

市政府辦公廳應當建立以共享需求清單、責任清單和負面清單為基礎的公共數據共享機制。

第三十九條? 公共管理和服務機構提出共享需求的，應當明確應用場景，并承諾其真實性、合規性、安全性。對未列入負面清單的公共數據，可以直接共享，但不得超出依法履行職責的必要范圍；對未列入公共數據目錄的公共數據，市級責任部門應當在收到共享需求之日起十五個工作日內進行確認后編入公共數據目錄并提供共享。

公共管理和服務機構超出依法履行職責的必要范圍，通過大數據資源平臺獲取其他機構共享數據的，市大數據中心應當在發現后立即停止其獲取超出必要范圍的數據。

第四十條? 公共管理和服務機構向自然人、法人和非法人組織提供服務時，需要使用其他部門數據的，應當使用大數據資源平臺提供的最新數據。

公共管理和服務機構應當建立共享數據管理機制，通過共享獲取的公共數據，應當用于本單位依法履行職責的需要，不得以任何形式提供給第三方，也不得用于其他任何目的。

第四十一條? 本市以需求導向、分級分類、公平公開、安全可控、統一標準、便捷高效為原則，推動公共數據面向社會開放，并持續擴大公共數據開放范圍。

公共數據按照開放類型分為無條件開放、有條件開放和非開放三類。涉及個人隱私、個人信息、商業秘密、保密商務信息，或者法律、法規規定不得開放的，列入非開放類；對數據安全和處理能力要求較高、時效性較強或者需要持續獲取的公共數據，列入有條件開放類；其他公共數據列入無條件開放類。

非開放類公共數據依法進行脫密、脫敏處理，或者相關權利人同意開放的，可以列入無條件開放或者有條件開放類。對有條件開放類公共數據，自然人、法人和非法人組織可以通過市大數據資源平臺提出數據開放請求，相關公共管理和服務機構應當按照規定處理。

第四十二條? 本市依托市大數據資源平臺向社會開放公共數據。

市級責任部門、區人民政府以及其他公共管理和服務機構分別負責本系統、行業、本行政區域和本單位的公共數據開放，在公共數據目錄范圍內制定公共數據開放清單，明確數據的開放范圍、開放類型、開放條件和更新頻率等，并動態調整。

公共數據開放具體規則，由市經濟信息化部門制定。

第四十三條? 本市制定相關政策，組織開展公共數據開放和開發利用的創新試點，鼓勵自然人、法人和非法人組織對公共數據進行深度加工和增值使用。

3.3.3、第三節? 公共數據授權運營

第四十四條? 本市建立公共數據授權運營機制，提高公共數據社會化開發利用水平。

市政府辦公廳應當組織制定公共數據授權運營管理辦法，明確授權主體，授權條件、程序、數據范圍，運營平臺的服務和使用機制，運營行為規范，以及運營評價和退出情形等內容。市大數據中心應當根據公共數據授權運營管理辦法對被授權運營主體實施日常監督管理。

第四十五條? 被授權運營主體應當在授權范圍內，依托統一規劃的公共數據運營平臺提供的安全可信環境，實施數據開發利用，并提供數據產品和服務。

市政府辦公廳應當會同市網信等相關部門和數據專家委員會，對被授權運營主體規劃的應用場景進行合規性和安全風險等評估。

授權運營的數據涉及個人隱私、個人信息、商業秘密、保密商務信息的，處理該數據應當符合相關法律、法規的規定。

市政府辦公廳、市大數據中心、被授權運營主體等部門和單位，應當依法履行數據安全保護義務。

第四十六條? 通過公共數據授權運營形成的數據產品和服務，可以依托公共數據運營平臺進行交易撮合、合同簽訂、業務結算等；通過其他途徑簽訂合同的，應當在公共數據運營平臺備案。

3.4、第四章? 數據要素市場

3.4.1、第一節? 一般規定

第四十七條? 市人民政府應當按照國家要求，深化數據要素市場化配置改革，制定促進政策，培育公平、開放、有序、誠信的數據要素市場，建立資產評估、登記結算、交易撮合、爭議解決等市場運營體系，促進數據要素依法有序流動。

第四十八條? 市政府辦公廳應當制定政策，鼓勵和引導市場主體依法開展數據共享、開放、交易、合作，促進跨區域、跨行業的數據流通利用。

第四十九條? 本市制定政策，培育數據要素市場主體，鼓勵研發數據技術、推進數據應用，深度挖掘數據價值，通過實質性加工和創新性勞動形成數據產品和服務。

第五十條? 本市探索構建數據資產評估指標體系，建立數據資產評估制度，開展數據資產憑證試點，反映數據要素的資產價值。

第五十一條? 市相關主管部門應當建立健全數據要素配置的統計指標體系和評估評價指南，科學評價各區、各部門、各領域的數據對經濟社會發展的貢獻度。

第五十二條? 市場主體應當加強數據質量管理，確保數據真實、準確、完整。

市場主體對數據的使用應當遵守反壟斷、反不正當競爭、消費者權益保護等法律、法規的規定。

3.4.2、第二節? 數據交易

第五十三條? 本市支持數據交易服務機構有序發展，為數據交易提供數據資產、數據合規性、數據質量等第三方評估以及交易撮合、交易代理、專業咨詢、數據經紀、數據交付等專業服務。

本市建立健全數據交易服務機構管理制度，加強對服務機構的監管，規范服務人員的執業行為。

第五十四條? 數據交易服務機構應當建立規范透明、安全可控、可追溯的數據交易服務環境，制定交易服務流程、內部管理制度，并采取有效措施保護數據安全，保護個人隱私、個人信息、商業秘密、保密商務信息。

第五十五條? 本市鼓勵數據交易活動，有下列情形之一的，不得交易：

（一）危害國家安全、公共利益，侵害個人隱私的；

（二）未經合法權利人授權同意的；

（三）法律、法規規定禁止交易的其他情形。

第五十六條? 市場主體可以通過依法設立的數據交易所進行數據交易，也可以依法自行交易。

第五十七條? 從事數據交易活動的市場主體可以依法自主定價。

市相關主管部門應當組織相關行業協會等制訂數據交易價格評估導則，構建交易價格評估指標。

[if !supportLists]1.5.? [endif]第五章? 數據資源開發和應用

第五十八條? 本市支持數據資源開發和應用，發揮海量數據和豐富應用場景優勢，鼓勵和引導全社會參與經濟、生活、治理等領域全面數字化轉型，提升城市軟實力。

第五十九條? 本市通過標準制定、政策支持等方式，支持數據基礎研究和關鍵核心技術攻關，發展高端數據產品和服務。

本市培育壯大數據收集存儲、加工處理、交易流通等數據核心產業，發展大數據、云計算、人工智能、區塊鏈、高端軟件、物聯網等產業。

第六十條? 本市促進數據技術與實體經濟深度融合，推動數據賦能經濟數字化轉型，支持傳統產業轉型升級，催生新產業、新業態、新模式。本市鼓勵各類企業開展數據融合應用，加快生產制造、科技研發、金融服務、商貿流通、航運物流、農業等領域的數據賦能，推動產業互聯網和消費互聯網貫通發展。

第六十一條? 本市促進數據技術和服務業深度融合，推動數據賦能生活數字化轉型，提高公共衛生、醫療、教育、養老、就業等基本民生領域和商業、文娛、體育、旅游等質量民生領域的數字化水平。本市制定政策，支持網站、手機應用程序、智慧終端設施、各類公共服務設施面向殘疾人和老年人開展適應性數字化改造。

第六十二條? 本市促進數據技術與政府管理、服務、運行深度融合，推動數據賦能治理數字化轉型，深化政務服務“一網通辦”、城市運行“一網統管”建設，推進經濟治理、社會治理、城市治理領域重點綜合場景應用體系構建，通過治理數字化轉型驅動超大城市治理模式創新。

第六十三條? 本市鼓勵重點領域產業大數據樞紐建設，融合數據、算法、算力，建設綜合性創新平臺和行業數據中心。

本市推動國家和地方大數據實驗室、產業創新中心、技術創新中心、工程研究中心、企業技術中心，以及研發與轉化功能型平臺、新型研發組織等建設。

第六十四條? 本市建設數字化轉型示范區，支持新城等重點區域同步規劃關鍵信息基礎設施，完善產業空間、生活空間、城市空間等領域數據資源的全生命周期管理機制。

市、區人民政府應當根據本市產業功能布局，推動園區整體數字化轉型，發展智能制造、在線新經濟、大數據、人工智能等數字產業園區。

3.6、第六章? 浦東新區數據改革

第六十五條? 本市支持浦東新區高水平改革開放、打造社會主義現代化建設引領區，推進數據權屬界定、開放共享、交易流通、監督管理等標準制定和系統建設。

第六十六條? 本市支持浦東新區探索與海關、統計、稅務、人民銀行、銀保監等國家有關部門建立數據共享使用機制，對浦東新區相關的公共數據實現實時共享。

浦東新區應當結合重大風險防范、營商環境提升、公共服務優化等重大改革創新工作，明確數據應用場景需求。

浦東新區應當健全各區級公共管理和服務機構之間的公共數據共享機制。

第六十七條? 本市按照國家要求，在浦東新區設立數據交易所并運營。

數據交易所應當按照相關法律、行政法規和有關主管部門的規定，為數據交易提供場所與設施，組織和監管數據交易。

數據交易所應當制訂數據交易規則和其他有關業務規則，探索建立分類分層的新型數據綜合交易機制，組織對數據交易進行合規性審查、登記清算、信息披露，確保數據交易公平有序、安全可控、全程可追溯。

浦東新區鼓勵和引導市場主體依法通過數據交易所進行交易。

第六十八條? 本市根據國家部署，推進國際數據港建設，聚焦中國（上海）自由貿易試驗區臨港新片區（以下簡稱臨港新片區），構建國際互聯網數據專用通道、功能型數據中心等新型基礎設施，打造全球數據匯聚流轉樞紐平臺。

第六十九條? 本市依照國家相關法律、法規的規定，在臨港新片區內探索制定低風險跨境流動數據目錄，促進數據跨境安全、自由流動。在臨港新片區內依法開展跨境數據活動的自然人、法人和非法人組織，應當按照要求報送相關信息。

第七十條? 本市按照國家相關要求，采取措施，支持浦東新區培育國際化數據產業，引進相關企業和項目。

本市支持浦東新區建立算法評價標準體系，推動算法知識產權保護。

本市支持在浦東新區建設行業性數據樞紐，打造基礎設施和平臺，促進重大產業鏈供應鏈數據互聯互通。

第七十一條? 本市支持浦東新區加強數據交易相關的數字信任體系建設，創新融合大數據、區塊鏈、零信任等技術，構建數字信任基礎設施，保障可信數據交易服務。

3.7、第七章? 長三角區域數據合作

第七十二條? 本市按照國家部署，協同長三角區域其他省建設全國一體化大數據中心體系長三角國家樞紐節點，優化數據中心和存算資源布局，引導數據中心集約化、規模化、綠色化發展，推動算力、數據、應用資源集約化和服務化創新，全面支撐長三角區域各行業數字化升級和產業數字化轉型。

第七十三條? 本市與長三角區域其他省共同開展長三角區域數據標準化體系建設，按照區域數據共享需要，共同建立數據資源目錄、基礎庫、專題庫、主題庫、數據共享、數據質量和安全管理等基礎性標準和規范，促進數據資源共享和利用。

第七十四條? 本市依托全國一體化政務服務平臺建設長三角數據共享交換平臺，支撐長三角區域數據共享共用、業務協同和場景應用建設，推動數據有效流動和開發利用。

本市與長三角區域其他省共同推動建立以需求清單、責任清單和共享數據資源目錄為基礎的長三角區域數據共享機制。

第七十五條? 本市與長三角區域其他省共同推動建立跨區域數據異議核實與處理、數據對賬機制，確保各省級行政區域提供的數據與長三角數據共享交換平臺數據的一致性，實現數據可對賬、可校驗、可稽核，問題可追溯、可處理。

第七十六條? 本市與長三角區域其他省共同促進數字認證體系、電子證照等的跨區域互認互通，支撐政務服務和城市運行管理跨區域協同。

第七十七條? 本市與長三角區域其他省共同推動區塊鏈、隱私計算等數據安全流通技術的利用，建立跨區域的數據融合開發利用機制，發揮數據在跨區域協同發展中的創新驅動作用。

3.8、第八章? 數據安全

第七十八條? 本市實行數據安全責任制，數據處理者是數據安全責任主體。

數據同時存在多個處理者的，各數據處理者承擔相應的安全責任。

數據處理者發生變更的，由新的數據處理者承擔數據安全保護責任。

第七十九條? 開展數據處理活動，應當履行以下義務，保障數據安全：

（一）依照法律、法規的規定，建立健全全流程數據安全管理制度和技術保護機制；

（二）組織開展數據安全教育培訓；

（三）采取相應的技術措施和其他的必要措施，確保數據安全，防止數據篡改、泄露、毀損、丟失或者非法獲取、非法利用；

（四）加強風險監測，發現數據安全缺陷、漏洞等風險時，應當立即采取補救措施；

（五）發生數據安全事件時，應當立即采取處置措施，按照規定及時告知用戶并向有關主管部門報告；

（六）利用互聯網等信息網絡開展數據處理活動，應當在網絡安全等級保護制度的基礎上，履行上述數據安全保護義務；

（七）法律、法規規定的其他數據安全保護義務。

第八十條? 本市按照國家要求，建立健全數據分類分級保護制度，推動本地區數據安全治理工作。

本市建立重要數據目錄管理機制，對列入目錄的數據進行重點保護。重要數據的具體目錄由市政府辦公廳會同市網信等部門編制，并按照規定報送國家有關部門。

第八十一條? 重要數據處理者應當明確數據安全責任人和管理機構，按照規定定期對其數據處理活動開展風險評估，并依法向有關主管部門報送風險評估報告。

處理重要數據應當按照法律、行政法規及國家有關規定執行。

第八十二條? 市級責任部門應當制定本系統、行業公共數據安全管理制度，并根據國家和本市數據分類分級相關要求對公共數據進行分級，在數據收集、使用和人員管理等業務環節承擔安全責任。

屬于市大數據中心實施信息化工作范圍的，市大數據中心應當對公共數據的傳輸、存儲、加工等技術環節承擔安全責任，并按照數據等級采取安全防護措施。

第八十三條? 本市按照國家統一部署，建立健全集中統一的數據安全風險評估、報告、信息共享、監測預警機制，加強本地區數據安全風險信息的獲取、分析、研判、預警工作。

第八十四條? 本市按照國家統一部署，建立健全數據安全應急處置機制。發生數據安全事件，市網信部門應當會同市公安機關依照相關應急預案，采取應急處置措施，防止危害擴大，消除安全隱患，并及時向社會發布與公眾有關的警示信息。

第八十五條? 本市支持數據安全檢測評估、認證等專業機構依法開展服務活動。

本市支持有關部門、行業組織、企業、教育和科研機構、有關專業機構等在數據安全風險評估、防范、處置等方面開展協作。

3.9、第九章? 法律責任

第八十六條? 違反本條例規定，法律、行政法規有規定的，從其規定。

第八十七條? 國家機關、履行公共管理和服務職責的事業單位及其工作人員有下列行為之一的，由本級人民政府或者上級主管部門責令改正；情節嚴重的，由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分：

（一）未按照本條例第十六條第二款規定收集或者使用數據的；

（二）違反本條例第二十七條第二款規定，擅自新建跨部門、跨層級的數據資源平臺、共享、開放渠道，或者未按規定進行整合的；

（三）未按照本條例第二十八條規定編制公共數據目錄的；

（四）未按照本條例第三十條、第三十三條、第三十八條、第三十九條、第四十條、第四十二條規定收集、歸集、共享、開放公共數據的；

（五）未按照本條例第三十五條第一款規定履行公共數據質量管理義務的；

（六）未通過公共數據開放或者授權運營等法定渠道，擅自將公共數據提供給市場主體的。

第八十八條? 違反本條例規定，依法受到行政處罰的，相關信息納入本市公共信用信息服務平臺，由有關部門依法開展聯合懲戒。

第八十九條? 違反本條例規定處理個人信息，侵害眾多個人的權益的，人民檢察院、市消費者權益保護委員會，以及由國家網信部門確定的組織，可以依法向人民法院提起訴訟。

3.10、第十章? 附則

第九十條? 除本條例第二條第四項規定的公共管理和服務機構外，運行經費由本市各級財政保障的單位、中央國家機關派駐本市的相關管理單位以及通信、民航、鐵路等單位在依法履行公共管理和服務職責過程中收集和產生的各類數據，參照公共數據的有關規定執行。法律、行政法規另有規定的，從其規定。

第九十一條? 本條例自2022年1月1日起施行。