河南省数据条例 （草案征求意见稿）

第一条 [立法目的]为了规范数据处理，保障数据安全，培育数据要素市场，促进数据应用创新，推进数据在实体经济和社会各领域融合应用，服务数字强省建设和全省高质量转型发展，根据有关法律、行政法规，结合本省实际，制定本条例。

第二条 [适用范围]本省行政区域内数据的标准、规划、归集、处理、应用、服务、交易、安全管理等活动，适用本条例。

涉及国家秘密的数据以及相关活动，不纳入本条例管理，按照有关法律、法规的规定执行。

本条例所称数据包括公共数据和非公共数据。公共数据是指国家机关、法律法规授权的具有管理公共事务职能的组织，在依法履行公共管理和服务职责过程中形成的数据；非公共数据，是指公共数据以外的数据。

第三条 [基本原则]本省数据的开发利用和管理等工作应当坚持统筹规划、创新引领，依法管理、协同发展，融合应用、繁荣业态，共享开放、安全有序的原则。

第四条 [政府职责]县级以上人民政府应当加强对数据工作的领导，将数据管理、数据开发利用和大数据产业发展纳入国民经济和社会发展规划，健全统筹协调机制，完善政策措施，协调解决数据管理、数据开发利用、大数据产业发展、数据安全等工作中的重大问题。

第五条 [部门职责]省人民政府公共数据主管部门负责全省公共数据管理工作，组织协调推进公共数据收集、共享、开放、应用和授权运营等。设区的市、县（市、区）人民政府公共数据主管部门负责本行政区域内公共数据管理具体工作。

省人民政府工业和信息化主管部门负责统筹推进全省大数据产业发展和数据资源开发利用，承担大数据相关行业管理工作；设区的市（含济源示范区）、县（市、区） 人民政府工业和信息化主管部门负责本行政区域内大数据产业发展和数据资源开发利用等具体工作。

网信部门依法负责统筹协调个人信息保护、网络数据安全和相关监管工作。

公安、国家安全机关依法在各自职责范围内承担数据安全监管职责。

发展改革、科技、财政、自然资源、交通运输、卫生健康、教育、人力资源社会保障、市场监管等有关行业主管部门在各自职责范围内履行相关职责。

第六条 [奖励机制]县级以上人民政府及其有关部门应当鼓励、支持数据在各行业、各领域的创新应用，对在数据归集、共享、开放、开发利用、创新以及管理工作中做出突出贡献的单位和个人，可以按照有关规定给予表彰或者奖励。

第七条 [经费保障]各级国家机关、本省财政资金保障运行的法律法规授权的具有管理公共事务职能的组织开展数据归集、处理、应用、服务和安全管理等工作涉及的经费，纳入各级财政预算。

第八条 [数据地方标准]省人民政府工业和信息化主管部门应当会同省公共数据主管部门、省标准化主管部门等有关部门，按照精简统一、安全规范、有序流通的原则，组织编制本省基础标准、数据标准、技术标准、平台工具标准、安全和隐私标准、交易流通标准、行业应用标准等地方标准规范，推进本省数据标准体系建设。

第九条 [各类行业领域标准]鼓励各行业、各领域有关单位参与数据领域国家标准、地方标准、行业标准、团体标准等标准的研究和制定；支持企业制定具有自主知识产权以及关键技术专利的企业标准。

第十条 [数据规划]省人民政府工业和信息化主管部门应当会同省公共数据主管部门、省发展改革部门等有关部门编制本省数据资源开发利用和大数据产业发展总体规划，报省人民政府批准后实施。

设区的市、县（市、区）人民政府工业和信息化主管部门可以结合实际，会同有关部门根据省数据资源开发利用和大数据产业发展总体规划，编制本行政区域数据资源开发利用和大数据产业发展规划，报本级人民政府批准后实施。

县级以上人民政府公共数据主管部门应当会同有关部门编制公共数据发展和数字政府建设规划，报本级人民政府批准后实施。

第十一条 [数字化能力培养与人才保障]县级以上人民政府应当根据本行政区域特点，建立多层次、多类型的数据人才培养体系。

鼓励高等院校开设大数据相关课程，培养大数据专业人才，支持有条件的科研院所、高等院校与企业建立产教融合的数据人才培养模式。

县级以上人民政府工业和信息化、公共数据、人力资源社会保障等主管部门应当将数据领域高层次、高学历、高技能以及紧缺人才纳入人才支持政策体系，完善专业技术职称体系，创新评价标准、提高激励效能、健全服务机制。

第十二条 [统一数据资源体系] 本省应当完善统一数据体系，推进各类数据依法汇聚、有序流通、融合应用，发挥数据在推动本省数字化转型中的赋能作用。

第十三条 [数据归集原则和主体] 数据归集应当遵循合法、正当、必要的原则，不得窃取或者以其他非法方式获取数据。

除法律、行政法规另有规定外，可以依法通过共享方式获取或者确认的数据，不得重复归集。

国家机关、法律法规授权的具有管理公共事务职能的组织负责依法归集公共数据。

鼓励自然人、法人和非法人组织依法归集非公共数据。

第十四条 [公共数据平台]省人民政府公共数据主管部门应当会同有关部门，统筹规划和建设省公共数据中心，支撑省级公共数据开发利用和管理。

设区的市人民政府公共数据主管部门应当会同有关部门，按照本省有关标准和指导规范建设本级公共数据中心。县（市、区）按照互联互通、共建共享原则，依托设区的市公共数据中心开展本级公共数据管理工作。省、设区的市公共数据中心应当互联互通、数据共享、业务协同，形成全省一体化公共数据中心。

省大数据中心应当按照数据的区域属性，及时向下级大数据中心回流数据，支持各设区的市、县（市、区）开展数据应用。

第十五条 [公共数据归集]国家机关、法律法规授权的具有管理公共事务职能的组织应当按照“一数一源、一源多用”的原则收集公共数据，需要跨机构协同收集公共数据的，相关国家机关、法律法规授权的具有管理公共事务职能的组织应当依据职能协商界定各自职责分工，确保数据的一致性和完整性。

国家机关、法律法规授权的具有管理公共事务职能的组织应当对收集的数据设置标识。自然人数据以公民身份号码或者个人其他有效身份证件号作为必要标识，法人数据以法人统一社会信用代码作为必要标识，非法人组织数据以非法人组织统一社会信用代码或者其他识别代码作为必要标识。国家对数据标识设置有规定的，从其规定。

省、设区的市国家机关、法律法规授权的具有管理公共事务职能的组织按照公共数据归集标准向本级公共数据中心完整、准确、及时归集所收集的数据。县（市、区）国家机关、法律法规授权的具有管理公共事务职能的组织应当按照规定和标准向设区的市公共数据中心归集所收集的数据。

第十六条 [公共数据目录管理]公共数据实行目录管理。省人民政府公共数据主管部门负责制定全省公共数据目录编制指南，组织汇总和编制全省公共数据目录。

设区的市、县（市、区）人民政府公共数据主管部门按照统一标准，编制本级公共数据目录，并报上级主管部门审核。

各级国家机关、法律法规授权的具有管理公共事务职能的组织应当按照公共数据目录编制指南，编制形成本部门、本行业、本领域公共数据目录，并报本级人民政府公共数据主管部门审核。

省人民政府公共数据主管部门应当定期组织实施公共数据普查，及时掌握数据资源底数和动态更新情况，建立目录更新机制，提升目录信息精准性、有效性。

第十七条 [公共数据处理]省人民政府公共数据主管部门应当会同有关部门依托全省一体化公共数据中心，组织建设和管理自然人、法人、自然资源和空间地理、电子证照、信用等基础数据库，根据需要推进各领域主题数据库、专题数据库建设。

第十八条 [数据处理规范]省人民政府公共数据主管部门应当会同有关部门，建立健全公共数据质量管理规范和质量监测评估体系，并组织实施。

各级国家机关、法律法规授权的具有管理公共事务职能的组织应当按照公共数据的质量管理规范，及时对收集的数据进行维护、校验、清洗及脱敏脱密等处理，提升数据质量。

第十九条 [非公共数据归集]自然人、法人和非法人组织收集已公开的非公共数据，不得违反法律、行政法规的规定，不得侵犯他人的合法权益。法律、行政法规对非公共数据收集的目的和范围有规定的，从其规定。

自然人、法人和非法人组织应当按照规定开展非公共数据质量管理工作，建立非公共数据质量检查和问题数据纠错机制，对非公共数据进行校核、确认，确保非公共数据归集质量。

省人民政府工业和信息化主管部门根据本省实际，依法建立非公共数据监管机制，推动公共数据与非公共数据融合应用。

第二十条 [个人信息收集的知情同意]收集个人信息应当取得个人同意，法律、行政法规规定不需要征得个人同意的除外。法律、行政法规规定收集个人信息应当取得个人单独同意或书面同意的，从其规定。

个人有权撤回同意。个人撤回同意的，不影响撤回前基于个人同意已进行的个人信息处理活动的效力。

任何主体不得以个人不同意收集个人信息或者撤回同意为由，拒绝提供产品或者服务；收集个人信息属于提供产品或者服务所必需的除外。

第二十一条 [一般规定]县级以上人民政府及其有关部门应当依法推动公共数据、非公共数据的有序共享和广泛应用，发挥数据赋能作用，推动数字政府、数字经济、数字社会发展。

第二十二条 [公共数据共享原则]各级国家机关、法律法规授权的具有管理公共事务职能的组织因依法履行职责或者提供公共服务需要，可以按照规定使用其他国家机关、法律法规授权的具有管理公共事务职能的组织的公共数据，或者为上述单位提供公共数据。

公共数据的共享应当遵循统筹规划、全面共享、无偿使用、统一平台、安全可控的原则。

公共数据应当以无条件共享为原则，不共享和有条件共享为例外。对于不共享和有条件共享的数据，应当有明确的法律、行政法规或者国家规定，其中有条件共享的数据，应当明确共享条件。

第二十三条 [公共数据共享流程]各级国家机关、法律法规授权的具有管理公共事务职能的组织应当根据履职需要，提出数据需求清单；根据法定职责，明确本部门或者机构可以共享的数据责任清单。

各级国家机关、法律法规授权的具有管理公共事务职能的组织提出共享需求时应当明确应用场景，通过共享获取的数据仅能用于依法履职需要，不得以任何形式提供给第三方或者用于其他目的。

县级以上人民政府公共数据主管部门应当建立公共数据共享协调和需求对接机制，优化流程，及时响应需求，提高供需对接质量。

对法律、行政法规或者国家明确规定不能共享的公共数据，经省人民政府公共数据主管部门审核后，列入负面清单。

公共数据共享应当通过全省一体化公共数据中心进行。

第二十四条 [公共数据开放范围]公共数据分为非开放、有条件开放和无条件开放三类，法律、行政法规另有规定的除外：

（一）法律、行政法规规定不得开放以及开放后可能危及国家安全、危害公共利益、损害民事权益的公共数据，列入非开放类；

（二）对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据，列入有条件开放类；

（三）其他公共数据列入无条件开放类。

各级国家机关、法律法规授权的具有管理公共事务职能的组织应当按照国家和省有关规定对所掌握的公共数据进行评估，科学合理确定开放属性，并定期更新。

第二十五条 [公共数据开放原则]各级国家机关、法律法规授权的具有管理公共事务职能的组织应当按照需求导向、分类分级、公平公正、安全可控、统一标准、便捷高效的原则，依法向自然人、法人和非法人组织等开放公共数据。

省人民政府公共数据主管部门应当牵头组织编制全省公共数据开放目录。设区的市人民政府公共数据主管部门依照省公共数据开放目录组织编制本级公共数据开放目录。

各级国家机关、法律法规授权的具有管理公共事务职能的组织应当根据经济社会发展需求，发布本单位年度公共数据开放重点清单，优先开放与民生紧密相关、社会迫切需要、行业增值潜力显著和产业战略意义重大的公共数据。

公共数据的开放应当通过全省一体化公共数据中心进行。

第二十六条 [公共数据归属与行使]

任何机构和个人不得将公共数据视为本单位或者个人财产，不得擅自增设条件、障碍，影响公共数据的归集、共享、开放和利用。

第二十七条 [公共数据授权运营]县级以上人民政府可以授权符合安全条件的法人或者非法人组织运营公共数据，非开放类公共数据不得授权运营。

授权运营单位依托全省一体化公共数据中心对授权运营的公共数据进行加工，向用户提供加工形成的数据产品和服务，但不得将授权运营的原始公共数据提供给第三方。法律、行政法规另外规定的除外。

省人民政府公共数据主管部门应当会同网信、公安、国家安全、财政等部门制定全省公共数据授权运营具体办法，明确授权方式、安全主体责任、运营行为规范和日常监督管理等，经省人民政府批准后实施。

第二十八条 [非公共数据应用]鼓励自然人、法人和非法人组织依法共享开放其自有数据和合法收集的非公共数据，法律、行政法规规定不得共享开放的除外。

县级以上人民政府及其有关部门应当通过产业政策引导、资金扶持、引入社会资本等方式，支持鼓励自然人、法人和非法人组织对开放的公共数据进行深度加工和增值利用，支持其依法收集整合企业数据、行业数据等各类非公共数据，开发数据产品，应用于有关行业、领域。

财政资金保障运行的单位为依法履行职责，可以申请采购非公共数据，采购的非公共数据应当符合规定的标准或者质量管理规范。

第二十九条 [数据的农业应用] 县级以上人民政府及其农业农村主管部门应当推动数据在农业生产管理智能化过程中的应用，提升农业生产精细化、智能化水平。支持农产品加工、仓储、冷链、配送等环节数字化建设。

第三十条 [数据的制造业应用]县级以上人民政府及其工业和信息化主管部门应当支持制造业企业将各类数据融入研发设计、生产制造、经营管理、市场服务等生产经营环节，推进制造业企业和特色产业集群数字化转型。

第三十一条 [数据的民生应用] 县级以上人民政府及其有关部门应当推动数据在通信、能源、金融、教育、医疗、社保、就业、应急、环保、交通、物流、商贸、养老、文化和旅游等领域的应用，优化公共资源配置，扩展数据应用场景，提升服务民生水平。

第三十二条 [数据的城乡应用] 县级以上人民政府及其有关部门应当完善城市信息运行管理服务平台，构建城市数据资源体系，分级分类推进新型智慧城市建设；健全农村综合信息服务体系，建立涉农信息普惠服务机制，推进乡村管理服务数字化，推动数字乡村建设。

第三十三条 [数据的社会治理应用] 县级以上人民政府应当建立健全数字化社会治理和大数据辅助决策机制，在社会态势感知、综合分析、预警预测、公众参与等方面，加强大数据创新应用，提升政府科学决策和社会治理能力，提高宏观调控和风险防范水平。

第三十四条 [一般规定] 本省支持培育数据要素市场，推动数据枢纽建设，在保护个人隐私和确保数据安全的前提下，促进数据有序流动，释放数据红利。

第三十五条 [政府职责] 县级以上人民政府完善数据基础设施体系，加快布局、建设新一代通信网络、工业互联网、新型数据中心、云计算中心、超算中心和灾备中心等重大数据基础设施，推动基础设施的共建共享和互联互通。

第三十六条 [数据创新载体和创新形式] 县级以上人民政府及其有关部门应当制定政策，支持国家和地方大数据实验室、产业孵化中心、融合应用创新中心等创新载体建设，推动高等学校、科研机构、行业协会、企业开展大数据领域产学研合作。

第三十七条 [数据产业发展政策体系] 省人民政府应当统筹各类财政专项资金、政府引导基金，支持大数据产业示范园区、应用标杆企业等，培育引进大数据骨干企业，推动大数据产业集聚发展；设区的市、县（市、区） 人民政府应当根据实际情况，统筹财政资金，完善投资融资机制，支持大数据产业发展。

县级以上人民政府应当建立完善数据产业发展政策体系，对符合条件的大数据企业，按照国家和省有关规定，在投资融资、土地使用、政府采购以及大用户直供电等方面给予政策优惠。

第三十八条 [数据要素市场化配置] 省人民政府及其相关部门应当按照国家要求，培育公平、开放、有序、诚信的数据要素市场，探索构建数据资产评估、登记结算、交易撮合、争议解决等市场运营体系，开展数据资产凭证试点。

第三十九条 [数据交易平台] 本省支持依法开展数据交易，依法获取的数据经过处理无法识别特定个人且不能复原的，或者取得特定数据提供者明确授权的，可以交易、交换或者以其他方式开发利用。

鼓励市场主体通过依法设立的数据交易场所进行数据交易。

第四十条 [数据交易服务机构培育] 省人民政府及其相关部门应当支持数据交易服务机构有序发展，为数据交易提供数据资产、数据合规性、数据质量等第三方评估以及交易撮合、交易代理、专业咨询、数据经纪、数据交付等专业服务；应当建立健全数据交易服务机构管理制度，加强对服务机构的监管，规范服务人员的执业行为。

第四十一条 [数据交易服务环境] 数据交易服务机构应当建立规范透明、安全可控、可追溯的数据交易环境，制定交易服务流程、内部管理制度，依法保护个人隐私、个人信息、商业秘密、保密商务信息。

第四十二条 [交易数据质量] 市场主体应当加强数据质量管理，确保数据真实、准确、完整。

市场主体对数据的使用应当遵守反垄断、反不正当竞争、消费者权益保护等法律、法规的规定。

第四十三条 [区域合作] 本省鼓励开展数据发展和管理跨省合作交流，促进数据共享共用、业务协同和场景应用建设，推动数据有效流动和开发利用。

第四十四条 [国家（郑州）数据枢纽港] 推动国家（郑州）数据枢纽港建设，重点推进数脑、数网、数纽、数链、数盾和数字应用体系建设，实现各类数据汇聚、融合、处理、应用、流通，构建具有全国影响力的数据湖仓，促进我省数字化转型和数字强省建设。

第四十五条 [重点领域产业大数据枢纽] 本省鼓励重点领域产业大数据枢纽建设，融合数据、算法、算力，建设综合性创新平台和行业数据中心。

推动国家和地方大数据实验室、产业创新中心、技术创新中心、工程研究中心、企业技术中心，以及研发与转化功能型平台、新型研发组织等建设。

第四十六条 [激励机制] 本省积极制定政策，鼓励数据新技术研发，促进大数据与云计算、人工智能、区块链、边缘计算、元宇宙等新一代信息技术的融合发展，开展数据基础研究和关键核心技术攻关，深度挖掘数据价值，培育发展数据产品和产业体系，培育大数据产业新技术、新业态、新模式。

第四十七条 [数据安全责任] 本省实行数据安全责任制，数据处理者是数据安全责任主体。数据同时存在多个处理者的，各数据处理者承担相应的安全责任。数据处理者发生变更的，由新的数据处理者承担数据安全保护责任。

第四十八条 [数据安全保护义务] 开展数据处理活动，应当依法履行下列数据安全保护义务：

（一）建立健全全流程数据安全管理制度；

（二）组织开展数据安全教育培训；

（三）制定数据安全应急预案，开展应急演练；

（四）发生数据安全事件时，立即采取处置措施，启动应急预案，及时告知可能受到影响的用户，并按照规定向有关主管部门报告；

（五）加强风险监测，发现数据安全缺陷、漏洞等风险时，立即采取补救措施；

（六）采取安全保护技术措施，对数据进行分类分级管理，防止数据丢失、篡改、破坏和泄露，保障数据安全；

（七）利用互联网等信息网络开展数据处理活动时，落实网络安全等级保护制度和关键信息基础设施安全保护制度，保障数据安全；

（八）法律、法规规定的其他安全保护义务。

第四十九条 [个人信息安全保护] 个人信息的安全保护按照法律、行政法规以及国家有关规定执行。

第五十条 [数据分类分级保护] 本省按照国家要求，建立健全数据分类分级保护制度，推动数据安全治理工作。

重要数据处理者应当明确数据安全责任人和管理机构，按照规定定期对其数据处理活动开展风险评估，并依法向有关主管部门报送风险评估报告。

核心数据的管理以及数据的出境安全管理按照法律、行政法规以及国家有关规定执行。

第五十一条 [数据安全管理制度] 各行业、各领域主管部门应当制定本行业、领域数据安全管理制度，并根据国家和本省数据分类分级相关要求对数据进行分级，在数据归集、使用和人员管理等业务环节承担安全责任。

省人民政府公共数据主管部门会同相关部门，确定全省重要公共数据目录，对列入目录的数据进行重点保护。

第五十二条 [数据安全预警机制]

本省加强数据安全风险评估、报告、信息共享、监测预警，建设全省一体化的数据安全预警和应急处置机制。

发生数据安全事件，网信部门应当会同公安机关依照相关应急预案，采取应急处置措施，并及时向社会发布与公众有关的警示信息。

第五十三条 [专业服务机构培育] 本省支持数据安全检测评估、认证、咨询等专业机构依法开展服务活动。

本省支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。

第五十四条 [其他数据收集的限制] 在商场、超市、公园、景区、公共文化体育场馆、宾馆等公共场所，安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著提示标识。收集的个人图像、身份识别信息，只能用于维护公共安全目的，非经个人单独同意不得用于其他目的。

自然人、法人和非法人组织在收集商业数据时，不得实施下列侵害其他市场主体合法权益的行为：

（一）使用非法手段获取其他市场主体的数据；

（二）利用非法收集的其他市场主体数据提供替代性产品或者服务；

（三）法律、行政法规禁止的其他行为。

第五十五条 [数据处理的禁止性规定]各级国家机关、法律法规授权的具有管理公共事务职能的组织以及自然人、法人和非法人组织处理数据，应当遵守法律、法规，尊重社会公德和伦理，诚实守信，履行数据安全保护义务，承担社会责任，不得危害国家安全、公共利益，不得损害自然人、法人和非法人组织的合法权益。

第五十六条 [法律责任引致条款]违反本条例规定，法律、行政法规有规定的，从其规定。

第五十七条 [机关机构及其工作人员责任]各级国家机关、法律法规授权的具有管理公共事务职能的组织及其工作人员有下列行为之一的，由本级人民政府公共数据主管部门或者上级主管部门责令限期改正；逾期未改正的，由本级人民政府公共数据主管部门或者上级主管部门予以通报批评；情节严重的，由有权机关对负有直接责任的主管人员和其他直接责任人员依法给予处分：

（一）未按照本条例规定归集公共数据的；

（二）未按照本条例规定编制公共数据目录的；

（三）未按照本条例规定共享、开放公共数据的；

（四）未依法履行数据安全保护职责的；

（五）违反本条例规定，将通过共享获取的数据提供给第三方或者用于其他目的的；

（六）未按照规定实现公共数据互联互通、数据共享、业务协同的。

第五十八条 [其他责任] 有关主管部门及其工作人员在数据管理、大数据产业发展、数据资源开发利用等工作中不履行或者不正确履行本条例规定的职责，造成危害后果或者不良影响的，或者存在其他玩忽职守、滥用职权、徇私舞弊行为，情节严重的，由有权机关对负有直接责任的主管人员和其他直接责任人员依法给予处分。

第五十九条 [数据安全监管职责] 网信部门和有关数据主管部门在履行数据安全监管职责中，发现数据处理活动存在较大安全风险的，可以按照规定的权限和程序对有关组织、个人进行约谈，并要求有关组织、个人采取措施进行整改，消除隐患。

第六十条 [术语解释]本条例中下列用语的含义：

（一）数据，是指任何以电子或者其他方式对信息的记录。

（二）数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。

（三）数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

（四）大数据，是指以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合，以及对其开发利用形成的新技术和新业态。

（五）大数据产业，是指以数据生成、采集、存储、加工、分析、服务为主的战略性新兴产业。

第六十一条 [参照适用]

除本条例规定的公共数据外，运行经费由本省各级财政资金保障的单位、中央国家机关派驻本省的相关管理单位以及通信、民航、铁路、医疗、教育、供水、供热、供气、供电等单位在依法履行公共管理和服务职责过程中收集和产生的各类数据，参照本条例公共数据的有关规定执行。法律、行政法规另有规定的，从其规定。

第六十二条 [实施时间]

本条例自 年 月 日起施行。