(2020年11月27日吉林省第十三届人民代表大会常务委员会第二十五次会议通过)
第一章 总则
第一条 为了促进大数据发展应用,规范数据处理活动,保护公民、法人和其他组织的合法权益,推进数字吉林建设,根据国家有关法律、法规规定,结合本省实际,制定本条例。
第二条 本省行政区域内促进大数据发展应用及其他相关活动,应当遵守本条例。本条例所称大数据,是指以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合,以及对其开发利用形成的新技术、新业态。
第三条 大数据发展应用应当坚持统筹规划、共享开放、创新发展、深化应用、依法管理、安全规范的原则。
第四条 省人民政府统一领导全省促进大数据发展应用工作,建立跨部门、跨行业、跨区域的大数据发展应用协同推进机制,统筹规划全省数字化基础设施。设区的市、自治州和县级人民政府领导本行政区域内促进大数据发展应用工作。县级以上人民政府应当将大数据发展应用纳入本行政区域国民经济和社会发展规划,确定大数据发展应用的重点领域,统筹解决大数据发展应用的重大问题。省人民政府政务服务和数字化建设管理部门负责统筹推进全省大数据发展应用工作。设区的市、自治州和县级人民政府政务服务和数字化建设管理部门负责本行政区域内大数据发展应用的具体工作。县级以上其他有关部门在各自职责范围内负责大数据发展应用的相关工作。
第五条 县级以上人民政府及其有关部门应当加强对大数据发展应用的宣传教育,提高全社会大数据发展应用意识和能力。
第二章 数据处理
第六条 行政机关以及具有公共事务管理职能的组织在依法履行职责过程中,采集或者产生的各类数据资源属于公共数据。
第七条 省人民政府政务服务和数字化建设管理部门负责统筹协调、指导监督公共数据采集、归集、整合、共享、开放和应用管理工作,会同相关部门制定公共数据采集、归集、整合、共享、开放以及质量和安全管理等标准,促进公共数据管理规范化。设区的市、自治州和县级人民政府政务服务和数字化建设管理部门负责本行政区域内公共数据管理工作。行政机关以及具有公共事务管理职能的组织在其职责范围内,依法做好公共数据的采集归集、目录编制、互联共享、更新维护和安全管理等工作。公共数据涉及国家安全、个人隐私和商业秘密的,依照相关法律、法规执行。
第八条 省人民政府政务服务和数字化建设管理部门负责建设、管理省大数据平台。本省公共数据应当通过省大数据平台予以归集、治理、共享和开放。设区的市、自治州和县级人民政府和省人民政府各部门已有的公共数据平台应当与省大数据平台有效对接,非涉及国家秘密的政务信息系统应当迁至省大数据平台。各级人民政府及其相关部门应当将本地公共数据向省大数据平台开放。设区的市、自治州和县级人民政府和省人民政府各部门新建、扩建本地、本部门公共数据平台,应当符合全省数字化基础设施统筹规划和公共数据共享开放的要求,并与省大数据平台有效对接。
第九条 省人民政府政务服务和数字化建设管理部门负责制定公共数据目录的编制规范并组织实施。
省人民政府各部门应当按照公共数据目录的编制规范编制和更新本部门、本系统公共数据目录。经省人民政府政务服务和数字化建设管理部门归集审核后,确定本省公共数据目录。
设区的市、自治州和县级人民政府政务服务和数字化建设管理部门可以根据实际需要,对本行政区域内未纳入本省公共数据目录的公共数据进行梳理,编制本区域公共数据补充目录,并报省人民政府政务服务和数字化建设管理部门备案。
第十条 行政机关以及具有公共事务管理职能的组织为履行法定职责的需要而收集、使用数据的,应当在其履行法定职责所必需的范围和限度内,依照法律、行政法规规定的原则、条件和程序进行。行政机关以及具有公共事务管理职能的组织应当按照一数一源、一源多用的要求,在公共数据目录内采集公共数据,并确保数据采集的准确性、完整性、时效性、安全性,实现公共数据的一次采集、共享使用;可以通过共享方式获得公共数据的,不得通过其它方式重复采集。行政机关以及具有公共事务管理职能的组织不得非法更改、删除或者伪造公共数据。
第十一条 行政机关以及具有公共事务管理职能的组织应当将采集或者产生的公共数据向省大数据平台归集,实现公共数据集中存储。省人民政府各部门负责归集本部门、本系统采集或者产生的公共数据;设区的市、自治州和县级行政机关以及具有公共事务管理职能的组织采集或者产生的公共数据,无法实现直接归集的,由设区的市、自治州和县级人民政府有关部门进行初步归集后,分类归集给省人民政府有关部门。
第十二条 公共数据存在错误、遗漏等情形的,或者存在侵犯个人信息、商业秘密等情形的,被采集人可以向数据采集、产生单位或者通过省大数据平台提出异议。数据采集、产生单位或者省大数据平台应当在五个工作日内处理完毕。
第十三条 公共数据共享开放,应当维护国家安全和公共安全,保守国家秘密、商业秘密,保护个人隐私,保护数据权益人的合法权益。任何单位和个人不得利用数据共享开放从事违法犯罪活动。
第十四条 公共数据以共享为原则,不共享为例外。
行政机关以及具有公共事务管理职能的组织因依法履行职责需要使用公共数据的,相关行政机关以及具有公共事务管理职能的组织不得拒绝其共享请求。但法律、法规另有规定的除外。
第十五条 公共数据包括无条件共享数据、授权共享数据和非共享数据。
属于无条件共享的公共数据,数据提供者应当按照公共数据共享清单的要求,按照统一标准报送省大数据平台,平台应当无条件提供相应访问权限。属于授权共享的公共数据,数据提供者应当明确公共数据的共享条件、共享范围和使用用途。数据使用者通过省大数据平台提出申请,由省人民政府政务服务和数字化建设管理部门会同省人民政府相关部门进行审核。
第十六条 行政机关以及具有公共事务管理职能的组织应当按照履行职责的需要使用共享公共数据,不得以任何形式提供给第三方,不得用于其他目的。
第十七条 行政机关以及具有公共事务管理职能的组织通过省大数据平台获取的文书类、证照类、合同类、票据类公共数据,与纸质原件具有同等效力,可以作为行政管理、服务的依据。
行政机关以及具有公共事务管理职能的组织受理公民、法人和其他组织的申请事项,可以通过省大数据平台获取数据的,应当通过省大数据平台获取,不得要求申请人重复提交。但法律、法规规定不适用电子文书的情形除外。
第十八条 省人民政府政务服务和数字化建设管理部门应当以需求为导向,遵循统一标准、便捷高效、安全可控的原则,依法有序推进公共数据面向公民、法人和其他组织开放。
第十九条 公共数据分为无条件开放数据、有条件开放数据和非开放数据。
属于有条件开放的公共数据,行政机关以及具有公共事务管理职能的组织应当明确公共数据的开放条件、开放范围和使用用途等信息。对公民、法人和其他组织通过省大数据平台提出的申请,经审查符合开放条件的,应当及时通过省大数据平台向申请人开放;不予开放的,应当说明理由。
第二十条 各级人民政府应当通过产业政策引导、社会资本引入等方式,鼓励公民、法人和其他组织开发利用开放的公共数据,提升公共数据应用水平。
第二十一条 供水、供电、供热、供气、通信、公共交通等公用事业企业,行业协会、商会、学会等社会组织,医疗、教育、养老等社会服务机构,应当按照有关规定将依法采集或者产生的相关数据向省大数据平台归集,用于数据共享开放。鼓励大数据企业将依法采集或者产生的相关数据,向省大数据平台汇聚。
第二十二条 鼓励企业、商业机构依法采集生产经营活动各环节的数据,建立数据资源中心,对数据开展分析发掘和增值利用。引导企业、行业协会、科研机构依法收集整合行业和市场数据,结合开放的公共数据,开发行业大数据产品。
第二十三条 县级以上人民政府应当鼓励、引导数据依法交易流通,培育数据交易市场,规范数据交易行为,加强数据交易监管。
第三章 发展应用
第二十四条 省人民政府政务服务和数字化建设管理部门负责组织编制省大数据发展应用规划,报省人民政府批准后公布实施。
设区的市、自治州和县级人民政府政务服务和数字化建设管理部门负责组织编制本级大数据发展应用规划,并与省大数据发展应用规划相对接,经本级人民政府批准后实施,报省人民政府政务服务和数字化建设管理部门备案。
第二十五条 大数据发展应用坚持市场和服务导向,引进和培育优势企业、优质资源、优秀人才,促进数据资源向数据产业转变,发挥大数据政用、商用、民用价值,实现产业转型升级、服务改善民生、完善社会治理。
第二十六条 县级以上人民政府应当围绕数据存储、清洗、分析、发掘、可视化、安全、保护等技术领域,发展和引进大数据产品、技术和服务,支持大数据关键技术、解决方案、重点产品、配套服务、商业模式创新和应用研究。
第二十七条 县级以上人民政府应当支持企业开展基于大数据的第三方数据分析发掘服务、技术外包服务和知识流程外包服务,培育发展大数据资源建设、大数据技术、大数据应用领域新模式、新业态。
第二十八条 县级以上人民政府应当支持高等学校、科研机构、行业协会、企业开展产学研合作,通过搭建大数据研究平台、大数据产业联盟、创新创业平台等方式,推进大数据技术创新与产业发展融合,推动大数据产业研发、投资、孵化一体化发展。
第二十九条 县级以上人民政府应当围绕大数据产业链关键环节,培育引进大数据骨干企业,优化大数据产业布局,推动大数据产业集聚发展,形成大中小企业协调发展的大数据产业体系。
第三十条 县级以上人民政府应当推动大数据与云计算、移动互联网、物联网、人工智能、区块链、新一代移动通信技术等现代信息技术融合,促进数字经济发展。
第三十一条 县级以上人民政府及其有关部门应当加快农业农村基础数据资源的采集、归集,推动农业资源要素共享,加强大数据技术在农业生产、经营、服务和产业体系建设中的应用,提供大数据分析与决策支持服务,实现对农业的精准应用与管理,推进农业向数字化、智能化发展。
第三十二条 县级以上人民政府及其有关部门应当推动大数据技术与制造业的融合,鼓励大数据在制造业全产业链集成运用,加快建设工业互联网体系,支持重点制造领域结合物联网、云计算、人工智能等技术进行数字化升级改造,推进制造业向数字化、网络化和智能化发展。
第三十三条 县级以上人民政府及其有关部门应当推动大数据技术在服务业的广泛应用,鼓励研发面向服务业的大数据解决方案,鼓励创新商业模式、服务内容和服务形式,加快发展软件、物联网、数字内容等信息服务产业,支持开展大数据第三方服务,培育发展数据采集、分析、运营等新业态。
第三十四条 县级以上人民政府及其有关部门应当在城乡建设、社会保障、社会救助、劳动就业、公共安全、医药健康、养老服务、人居环境、教育文化、交通运输、旅游发展、食品安全、消费维权、法律服务、生态保护、精准扶贫等领域开展大数据应用,优化公共资源配置,开发公共服务产品,提高服务民生水平。
第三十五条 县级以上人民政府及其有关部门应当推动社会治理大数据的应用,加强公共服务,改善公共治理方式,提高宏观调控、经济监测、市场监管、公共服务、应急减灾、疫情防控等决策、管理和服务能力,打造数字化社会治理新模式,推进新型智慧城市建设。
第三十六条 县级以上人民政府及其有关部门应当加强大数据在行政管理中的应用研究,优化行政管理流程,推动简政放权和政府职能转变,提升政务服务水平和效率。
第三十七条 县级以上人民政府及其有关部门应当推动社会信用体系建设,采集、归集各类社会信用数据,推动社会信用数据共享开放以及市场化应用,建立健全社会信用联合奖惩机制。
第四章 促进措施
第三十八条 省人民政府应当加强政策引导,制定支持大数据发展应用的相关政策措施,为大数据产业发展提供相应的创业就业等方面优惠政策,为大数据产品应用提供数据资源和应用场景。
第三十九条 省人民政府设立数字吉林建设专项资金,重点支持数字政府建设、大数据发展应用研究和标准制定、产业链构建、重大应用示范工程建设、创业孵化等。设区的市、自治州和县级人民政府根据需要,可以设立大数据发展应用专项资金。县级以上人民政府依法设立大数据发展引导基金,引导社会资本投资大数据发展应用。鼓励创业投资基金投资大数据产业,设立大数据产业领域专项基金。县级以上人民政府鼓励金融机构创新金融产品,完善金融服务,加大对大数据发展应用项目的信贷支持;鼓励社会资金采取风险投资、创业投资、股权投资等方式,参与大数据发展应用;支持符合条件的大数据企业依法进入资本市场融资。
第四十条 县级以上人民政府支持重大应用示范类项目和创新研发类项目,通过综合应用风险投资、股权投资、担保贷款、贷款贴息、科技保险等方式开展融资;支持大数据企业参与申报国家专项资金项目。
第四十一条 省人民政府应当统筹推进信息基础设施建设,优先完善通信、广电等基础通信网络,加快推进大数据、云计算、物联网等关键信息基础设施建设,统筹布局新一代移动通信技术、人工智能等下一代信息基础设施建设,推动信息基础设施共建共享、互联互通。
第四十二条 县级以上人民政府应当将大数据发展应用项目纳入国土空间规划,优先安排年度用地计划指标,落实降低企业土地使用成本的相关政策。
第四十三条 对大数据企业机房用电纳入大工业用电进行统筹;对从事数据中心建设的企业,优先列入大用户直供电范围,享受优惠电价政策;优先保障数据中心项目的电力供应,并支持相关配套电力设施建设。
第四十四条 县级以上人民政府应当制定实施大数据领域人才引进培养计划,依托大数据研发和产业化项目,引进领军人才、高端人才,加强本地人才培养,注重引进培养人才团队,并为其开展教学科研和创业创新等创造有利条件;对大数据发展应用作出突出贡献的人才,按照有关规定给予奖励。支持科研院所培育大数据领域创新创业型、技术技能型人才;鼓励高等学校、职业院校加快大数据相关专业学科建设,培养大数据领域基础型、应用型人才。鼓励高等学校、职业院校、科研机构和企业开展合作,采取开设大数据相关专业、建立实训基地等方式,定向培养大数据领域专业人才。
第四十五条 省人民政府及其有关部门应当组织进行大数据发展应用标准研究,推动数据采集、开发、安全、保密等相关标准的制定和实施;加快大数据市场交易标准体系、标准符合性评估体系等建设。鼓励科研机构、大数据企业、行业协会参与研究制定大数据发展应用相关标准。
第五章 数据安全与保护
第四十六条 各级人民政府及有关部门,公民、法人和其他组织应当树立数据安全意识,提高数据安全保护能力,维护数据安全。
第四十七条 县级以上网络安全和信息化部门依据职责,统筹推进网络安全保障体系建设,督促落实网络安全和信息化重大事项,协调处理网络安全和信息化重大突发事件与有关应急工作,指导监督本行政区域内个人信息和重要数据安全保护工作。
行政机关以及具有公共事务管理职能的组织应当建立数据安全管理制度,加强数据安全保障,推进关键信息基础设施安全保护工作。
省人民政府政务服务和数字化建设管理部门应当加强对公共数据平台的安全管理,建立实施公共数据管控体系。
第四十八条 行政机关以及具有公共事务管理职能的组织应当按照国家网络安全等级保护管理规范和技术标准建立和完善数据安全保护制度,经其主管部门审核同意后,确定本单位的安全保护等级,按照网络安全等级保护有关规定向公安机关备案,落实等级评测、数据安全建设整改等要求。
第四十九条 省人民政府政务服务和数字化建设管理部门应当定期组织开展重要应用系统和公共数据资源安全风险评估。
行政机关以及具有公共事务管理职能的组织应当确定专门的数据安全管理机构,并确定数据安全管理责任人,定期组织开展系统安全测评,保障信息系统安全。
有关行业组织应当建立健全本行业的数据安全保护规范和协作机制,加强对数据风险的分析评估,定期向会员进行风险警示,支持、协助会员应对数据安全风险。
第五十条 县级以上网络安全和信息化部门统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。加强大数据环境下防攻击、防泄露、防窃取的监测、预警能力建设,保障数据安全。
第五十一条 行政机关以及具有公共事务管理职能的组织应当制定数据安全事件应急预案,并定期组织演练。发生数据安全事件时,应当立即启动数据安全事件应急预案,采取技术措施和其他必要措施降低损害程度,防止危害扩大,保存相关记录,按照规定向有关部门报告,并及时向社会发布与公众有关的警示信息。
对数据安全事件情况,不得隐瞒不报、谎报或者拖延报告。
第五十二条 任何单位或者个人不得非法采集、利用、交易涉及国家安全、公共安全、个人隐私、商业秘密、军工科研生产等数据。采集数据不得损害被采集人和他人的合法权益。
第五十三条 收集、使用个人信息,应当遵守法律、行政法规和国家有关个人信息保护的规定,并采取必要措施加强对个人信息的安全防护,确保个人信息安全。网络服务提供者在业务活动中收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意;不得收集与其提供的服务无关的个人信息,不得违反法律法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规规定和双方约定,处理其保存的个人信息。
第六章 法律责任
第五十四条 违反本条例规定的行为,法律、行政法规已规定法律责任的,依照其规定执行。
第五十五条 违反本条例第八条规定,行政机关以及具有公共事务管理职能的组织,未按照全省数字化基础设施统筹规划和公共数据共享开放的要求,建设公共数据平台或者政务信息系统,造成重复建设或者影响共享开放的,由本级人民政府或者有关部门责令限期改正,给予通报批评;依法应当给予处分的,由有权机关给予处分。
第五十六条 违反本条例第九条第二款、第十条、第十一条第一款、第十四条、第十六条、第十九条、第四十九条第二款、第三款、第五十三条规定的,由县级以上人民政府政务服务和数字化管理部门或者有关部门责令限期改正;逾期不改正的,给予通报批评;依法应当给予处分的,由有权机关给予处分。
第五十七条 违反本条例第四十八条规定,行政机关以及具有公共事务管理职能的组织未按规定进行安全保护等级备案的,由其上级机关或者有关机关责令限期改正;逾期不改正的,给予通报批评;依法应当给予处分的,由有权机关给予处分。
第五十八条 违反本条例第五十一条规定,行政机关以及具有公共事务管理职能的组织未按规定落实数据安全事件应急处置预案,或者对数据安全事件情况隐瞒不报、谎报或者拖延不报的,由有关主管部门责令改正,给予通报批评;依法应当给予处分的,由有权机关给予处分。
第五十九条 国家机关及其工作人员玩忽职守、滥用职权、徇私舞弊,妨碍大数据发展应用工作,尚不构成犯罪的,由有权机关依法给予处分。
第七章 附则
第六十条 省人民政府可以根据促进大数据发展应用的实际需要,依据相关法律、法规和本条例,就相关方面制定具体规定。
第六十一条 本条例自2021年1月1日起实施。