【决策草案】湖北省数据条例（草案送审稿）-湖北省司法厅

【决策草案】湖北省数据条例（草案送审稿）

2024-07-23 10:54 | 湖北省司法厅

索引号	011043217/2024-28332	分类	司法
发布机构	湖北省司法厅	发文日期	2024-07-23
文号	无	有效性	有效

第一章总则

第二章数据权益保护

第三章数据资源管理

第四章数据流通交易

第五章数据产业和应用

第六章数据安全保障

第七章法律责任

第八章附则

第一章总则

第一条为了规范数据处理活动，加强数据资源管理，保障数据安全，保护自然人、法人和非法人组织的合法权益，加快培育数据要素市场，促进与新质生产力相适应的数字经济发展，根据《中华人民共和国民法典》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、行政法规，结合本省实际，制定本条例。

第二条本省行政区域内的数据权益保护、数据资源管理、数据流通交易、数据产业和应用、数据安全保障等活动，适用本条例。

第三条本条例中下列用语的含义是：

（一）数据，是指任何以电子或者其他方式对信息的记录。

（二）公共数据，是指本省各级国家机关、法律法规授权的具有管理公共事务职能的组织，以及供水、供电、供气、公共交通、通信、医疗、教育、文化旅游等公共服务运营单位（以下统称公共管理和服务机构），在履行公共管理和服务职责过程中收集和产生的数据。根据本省应用需求，税务、海关、金融监督管理等中央国家机关派驻本省的机关或者派出机构提供的数据，属于本条例所称公共数据。

（三）企业数据，是指各类市场主体在生产经营活动中采集、加工或者产生的各类数据。

（四）个人信息数据，是指载有可识别特定自然人信息的数据，不包括匿名化处理后的数据。

（五）数据产品，是指对原始数据进行脱敏或者加工处理后形成的数据衍生产品，包括但不限于数据集、数据分析报告、算法模型、数据可视化产品、数据指数、数据接口等。

（六）数据服务，是指数据收集、存储、使用、加工、传输等处理服务，包括但不限于数据采集和预处理服务、数据建模、分析处理服务、数据可视化服务、数据安全服务等。

第四条本省数据工作遵循统筹规划、创新引领，数据赋能、繁荣业态，互联互通、共享开放，依法管理、保障安全的原则，充分发挥数据在促进经济发展、服务改善民生、完善社会治理等方面的作用。

第五条省人民政府加强对全省数据工作的统一领导，统筹协调全省数据资源平台建设、共享开放、开发利用和安全管理工作，研究制定数据资源发展、管理重大政策和有关规章。

县级以上人民政府应当加强对数据工作的领导，将数据开发利用、数字经济发展纳入国民经济和社会发展规划，根据本地区发展实际制定数字经济发展规划，完善数据资源管理和发展政策，支持开展数据要素开放流通和应用创新，促进数字经济健康发展。

乡镇人民政府、街道办事处应当在基层治理中，推进数据的有效应用，提升治理效能。

第六条省数据主管部门负责统筹推进全省数据发展和管理工作，建立健全数据基础制度，统筹数据资源体系建设，推动数据资源整合共享和开发利用，指导数据要素市场建设，开展建设成效评估。其他各级数据主管部门负责统筹推进本地区数据发展和管理工作，组织开展数据资源整合共享和开发利用。

省网络安全和信息化主管部门依照有关法律、行政法规的规定，负责统筹协调网络数据安全和相关监管工作。

省知识产权主管部门负责执行数据知识产权保护规则，开展数据知识产权保护工作，建立健全审查、维权体系，依法打击侵权行为。

省公安、国家安全、保密、密码管理等部门依法在各自职责范围内负责数据安全监管工作。

省人民法院、人民检察院负责建立数据权益保护规则，依法打击数据相关违法犯罪活动，联合有关部门制定配套保障措施。

其他有关部门和单位按照职责分工依法负责本部门、本行业和本领域的数据管理、数据应用和数据安全等数据相关工作。

第七条县级以上人民政府及其有关部门应当建立首席数据官制度，鼓励企事业单位建立首席数据官制度。首席数据官可由相关负责人兼任，负责数据管理与业务协同，推进本区域、本部门、本单位数字化转型，加强运用数字化手段提升数字化治理能力和水平。

第八条省人民政府设立由高校、科研院所、企业、行业协会、相关部门的专家组成的数据专家委员会，开展数据权益保护、数据治理、数据流通、数据开发利用、数据安全管理等方面的研究和评估，为数据发展和管理工作提供决策咨询。

第九条省标准化行政主管部门应当会同省数据主管部门、省有关部门加强数据标准体系的统筹建设和管理。

成立省数据标准化技术委员会，负责数据资源、数据技术、数据流通、智慧城市、数字化转型等基础通用标准，以及支撑数据流通利用的数据基础设施标准和保障数据流通利用的安全标准制修订工作。

支持行业协会、产业联盟等参与制定、修订数据相关国际规则、国际标准、国家标准、行业标准、地方标准。鼓励社会团体、企业制定满足市场和创新需要或者高于推荐性标准相关技术要求的团体标准、企业标准。

第十条县级以上人民政府应当支持数据相关行业协会等社会力量参与数据要素市场建设，强化分行业监管和跨行业协同监管，建立数据联管联治机制。

数据有关行业协会应当完善行业自律机制，依法制定并推动实施相关团体标准和行业规范，引导会员依法开展数据处理活动，配合有关部门开展行业监管，促进行业健康发展。

第十一条县级以上人民政府及其有关部门应当按照国家和省战略要求，加强数据领域合作，建立跨区域的数据共享交换和融合开发利用机制，促进数据资源有序流动，发挥数据在跨区域协同发展中的创新驱动作用。

第十二条省人民政府应当加强数施建设规划、优化发展布局，统筹各级人民政府及其相关部门推动建设网络基础设施、算力基础设施、感知基础设施、融合基础设施、数据基础设施等，推进传统基础设施的数字化改造，促进数字基础设施互联互通、共建共享、集约利用。

第十三条县级以上人民政府及其有关部门应当加强数字人才队伍建设，开展数字人才培、引、留、用等专项行动，提升字基础设数字人才自主创新能力，激发数字人才创新创业活力，增加数字人才有效供给，形成数字人才集聚效应。

县级以上人民政府及其有关部门应当开展数据领域的知识、技术技能、法律法规和政策等宣传，加强数字技能教育和培训，提升公民数字素养。

第十四条县级以上人民政府应当统筹安排资金支持数据领域建设和发展，重点支持数据标准制定、数据关键技术攻关、产业链构建、重大应用示范工程和公共服务平台建设等，引导数据合规高效流通利用。

第二章数据权益保护

第十五条本省保障国家安全和公共利益，尊重和依法保护个人信息及其衍生的数据权益。自然人、法人和非法人组织享有的数据资源持有、数据加工使用、数据产品经营等合法权益，以及按照有关规定开发利用数据资源获得的合法收益，受法律保护。

第十六条自然人、法人和非法人组织可以通过合法、正当的方式收集数据。

收集已公开的数据，不得违反法律、行政法规的规定或者侵犯他人的合法权益。

法律、行政法规对数据收集的目的和范围有特别规定的，从其规定。

第十七条自然人、法人和非法人组织对其合法取得的数据有权依法加工使用，但不得损害公共利益、数据安全和数据来源者的合法权益。

第十八条自然人、法人和非法人组织可以依法开展数据交易活动，并对合法处理数据形成的数据产品和服务享有法律、行政法规规定的财产权益。

自然人、法人和非法人组织行使前述财产权益，不得危害国家安全和公共利益，不得损害他人的合法权益。

第十九条数据处理者收集、使用、加工数据，进行数据交易，应当保障个人信息权益，遵循合法、正当、必要原则，履行《中华人民共和国个人信息保护法》以及其他法律、行政法规规定的个人信息处理义务。

第二十条本省探索建立数据产权登记制度，出台数据产权登记管理办法，建立健全数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制，科学界定数据资源和数据产品的基本信息和权利归属。

鼓励政府部门、企事业单位对数据资源和数据产品的权属情况及其他事项进行登记。

第二十一条公共管理和服务机构可以在职责范围内，按照法律法规规定的条件和程序要求自然人、法人和非法人组织提供应对突发事件所必需的数据，并根据实际需要，依法、及时共享和开放相关数据。在获取数据时，应当明确数据使用的目的、范围、方式、期限，不得将获取的数据用于应对突发事件以外的事项。

突发事件应急处置工作结束后，公共管理和服务机构应当对相关数据进行分类评估，采取封存、销毁等方式将涉及国家秘密、商业秘密、个人信息和隐私的数据进行安全处理，并关停相关数据应用。工作人员对在履行职责中知悉的商业秘密、个人信息和隐私应当依法予以保密，不得泄露或者非法向他人提供。法律法规另有规定的，从其规定。

第三章数据资源管理

第二十二条本省建立一体化的数据资源体系，形成数据资源体系建设运行机制，加强公共数据资源供给，引导企业开放数据，在保护个人隐私前提下促进个人信息数据合理利用，促进各类数据融合，激活数据价值。

第二十三条公共管理和服务机构、企业应当按照国家有关数据分类分级标准，对采集、管理的数据进行分类分级，推进数据分类分级确权授权使用和流通交易。

省有关行业主管部门可以根据国家数据分类分级标准，制定本行业数据分类分级细则。

第二十四条本省依托各级数据资源平台，实施公共数据汇聚、治理、共享、开放。

省数据资源平台由省数据主管部门负责建设和管理，设区的市、自治州按照全省统一规划，统筹建设管理本地区数据资源平台，并与省数据资源平台对接，形成全省一体化的数据资源平台体系。各县（市、区）不得新建数据资源平台，可利用上级平台开展公共数据的汇聚整合、共享应用，已建或在建的，应当按照相关标准规范与上级平台进行对接。

公共管理和服务机构应当通过本级数据资源平台开展公共数据资源的汇聚、治理、共享、开放等活动，不得新建跨部门、跨层级、跨区域的其他数据平台；已经建成的，应当整合归并至数据资源平台。

第二十五条本省按照“一数一源、多源校核、动态更新”的原则，建立全省统一的公共数据目录管理体系。

省数据主管部门负责制定全省统一的公共数据目录编制规范，并汇总各级公共数据目录，形成全省公共数据目录。其他各级数据主管部门负责牵头编制、维护本行政区域内的公共数据目录，在数据资源平台发布并报上级数据主管部门备案。

各行业主管部门应当按照数据与业务对应的原则和编制规范，编制和维护本系统、行业公共数据目录，明确公共数据的来源、更新频率、分类分级、共享开放属性等要素，并报本级数据主管部门审核。

第二十六条公共管理和服务机构应当遵循合法、正当、必要的原则，按照法定权限、范围、程序和标准规范采集公共数据。

公共管理和服务机构可以通过共享方式获取公共数据的，不得重复采集。共享数据无法满足履行职责需求的，公共管理和服务机构可以向数据主管部门提交数据需求清单，在数据主管部门建立的供需对接机制指导下，与相关公共管理和服务机构协商解决。

财政资金保障运行的公共管理和服务机构为依法履行职责或者提供公共服务需要，确需采购非公共数据的，可以申请政府采购非公共数据。县级以上人民政府财政部门会同数据主管部门负责审查本级非公共数据采购需求。数据主管部门建立非公共数据采购需求征集机制，对于共性采购需求，可以由同级数据主管部门统一采购、集约共享。

第二十七条公共管理和服务机构采集公共数据应当分别以下列号码或者代码作为必要标识：

（一）公民身份号码或者个人其他有效身份证件号码；

（二）法人统一社会信用代码；

（三）非法人组织统一社会信用代码或者其他识别代码；

（四）法律法规规定的其他代码标识。

第二十八条本省国家机关、法律法规规章授权的具有管理公共事务职能的组织应当按照“应汇尽汇”原则，及时向本级数据资源平台汇聚公共数据。其他公共管理和服务机构的公共数据可以按照逻辑集中、物理分散的方式实施汇聚，但具有公共管理和服务应用需求的公共数据应当向数据资源平台汇聚。已汇聚的公共数据发生变更、失效等情形的，公共管理和服务机构应当及时更新。

省保密、密码管理部门应当会同有关部门建立安全保密防控机制，采取安全保密防控措施，防范数据汇聚、关联引发的泄密风险。

本省垂直管理系统采集的公共数据应当通过库表、接口等方式及时、完整地进行属地返还，有效支撑地方数据资源深度开发利用。

第二十九条省数据主管部门应当会同省有关部门在省数据资源平台建立和完善人口、法人、社会信用、电子证照、自然资源和空间地理等基础数据库。

省级行业主管部门应当按照本省公共数据管理要求，规划和建设本系统、行业业务应用专题库，并会同相关部门规划和建设重点行业领域主题库，按需通过省数据资源平台提供共享。

设区的市、自治州数据主管部门应当会同有关部门建立和完善本地区基础数据库和主题数据库。

第三十条数据主管部门应当建立健全公共数据全流程质量管控体系，建立数据治理工作机制，明确数据质量责任主体，完善数据质量核查和问题反馈整改机制，并对整改情况跟踪督查，实现问题数据可追溯、可定责。

公共管理和服务机构应当强化数据质量管控，加强数据治理，开展数据标准化巡查、清洗、校验、修复等质量提升工作，建立健全数据纠错机制，对采集的公共数据进行校核、确认，确保数据准确性、完整性和时效性。

自然人、法人和非法人组织对涉及自身的公共数据有异议或者发现公共数据不准确、不完整的，可以向相关公共管理和服务机构提出校核申请，公共管理和服务机构应当按照规定进行更正、补充或者删除，并将处理结果向被收集人、数据使用部门反馈。

第三十一条省数据主管部门应当会同相关行业部门建立多元化的数据合作交流机制，鼓励掌握非公共数据的自然人、法人和非法人组织向政府共享数据，将相关数据向数据资源平台汇聚，加强公共数据和非公共数据融合。

本省鼓励行业协会建立行业数据合作交流机制，推进行业数据汇聚、整合、共享。

第三十二条县级以上人民政府及其有关部门应当鼓励引导市场主体提升数据管理能力，规范数据的采集汇聚、共享开放、开发应用等工作，促进数据科学管理。

各行业主管部门、行业协会应当建立健全行业数据标准规范，指导企业结合发展模式，形成企业数据分类清单，鼓励企业实施数字化改造，实现全流程数据采集和标准化治理，指导企业建设行业共性数据资源库。

第三十三条鼓励企业加强组织和资源投入，健全数据质量管理流程和管理制度，落实数据标准，不断提升企业数据质量水平；支持第三方专业服务机构加强企业数据质量评估，发挥行业协会对企业数据质量管理的指导作用。

第三十四条本省鼓励自然人聚合来源于多个途径的其个人信息数据，并在保障安全、基于授权的前提下，参与数据创新应用，实现数据价值。

探索由受托者代表个人利益，监督市场主体对承载个人信息的数据进行采集、加工、使用的机制。

第四章数据流通交易

第三十五条本省深化数据要素市场化配置改革，统筹推进公共数据共享、开放和授权运营，鼓励市场主体依法依规开放共享和流通使用数据，规范数据交易，培育公平、开放、有序、诚信的数据要素市场。

第三十六条省人民政府及其有关部门应当通过政策引导、资金支持、项目扶持等措施培育数据要素市场，推动数据要素开发利用，发掘数据要素应用场景，提高数据要素配置流通能力，逐步建立数据资产评估、登记结算、交易撮合、争议仲裁等市场运营体系。

本省促进数据要素市场信用体系建设，逐步完善数据交易失信行为认定、守信激励、失信惩戒、信用修复、异议处理等机制。加强对数据垄断和不正当竞争行为监管，营造公平竞争、规范有序的市场环境。

第三十七条本省加强公共管理和服务机构之间的数据共享交换，充分发挥数据在政府履职和政务运行数字化转型中的创新驱动作用。

公共数据按照共享属性分为无条件共享、有条件共享、不予共享三类。公共管理和服务机构之间共享公共数据，应当以共享为原则，不共享为例外，列为不予共享数据的，应当有法律、行政法规或者国家有关规定作为依据。

对已发布于数据资源平台的数据，公共管理和服务机构可以直接申请共享，但不得超出依法履行职责的必要范围，不得以任何形式提供给第三方，也不得用于其他任何目的。超出法定职责范围获取数据的，数据资源平台运维管理单位和数据提供部门应当在发现后立即停止其继续获取数据并责令销毁其存储的数据。

对未发布于数据资源平台的数据，公共管理和服务机构可以提出共享需求。数据提供部门应当及时响应，同意共享的数据，应当按规定时限在数据资源平台发布共享；不同意共享的，应当说明理由并提供依据。

第三十八条本省以需求导向、分类分级、公平公开、便捷高效、安全可控为原则，推动公共数据面向社会开放，并持续扩大公共数据开放范围。

本省依托各级数据资源平台向社会提供公共数据开放服务，自然人、法人和非法人组织可依此获取可机器读取、可供社会化利用的数据。

第三十九条公共数据按照开放类型分为无条件开放、有条件开放和不予开放三类。公共管理和服务机构根据公共数据目录编制本单位的公共数据开放清单，各级数据主管部门汇总形成本行政区域公共数据开放清单，通过本级数据资源平台发布，并动态更新。

自然人、法人和非法人组织申请有条件开放公共数据的，应当具备相应的数据处理和安全保护能力，明确应用场景，并签署承诺书，不得违反约定将获取的公共数据用于约定使用范围之外的其他用途，不得篡改、破坏、泄露所获取的公共数据，不得以获取的公共数据危害国家安全、侵犯商业秘密或者个人隐私。

不予开放类公共数据依法进行脱密、脱敏处理，或者相关权利人同意开放的，可以列入无条件开放或者有条件开放类。

使用公共数据形成研究报告、学术论文、知识产权、数据服务、应用产品等成果的，应当在成果中注明数据来源。

第四十条本省建立统一授权的公共数据授权运营模式，出台授权运营管理办法，提高公共数据市场化开发利用水平。

省、设区的市、自治州人民政府授权数据主管部门确定授权运营主体，按照“原始数据不出域、数据可用不可见”的要求，授权符合条件的法人、非法人组织，依法对公共数据进行加工处理，开发形成公共数据产品并向社会提供。行业主管部门不得自行授权。

在利于促进国民经济发展、培育新兴产业、探索新技术的部分特定领域，按必要、稳慎的原则探索公共数据特许开发，与统一授权形成优势互补，打造本省特色应用，繁荣市场生态。

推动用于公共治理、公益事业的公共数据有条件无偿使用，用于产业发展、行业发展的公共数据有条件有偿使用。

第四十一条授权运营主体应当根据市场和社会需求，依托公共数据授权运营平台对授权运营的公共数据进行加工，形成数据产品和服务，并向社会提供。

授权运营主体可引入符合条件的数据产品开发商入驻公共数据授权运营平台，基于行业需求构建特色应用场景，促进公共数据开发利用。

数据主管部门应当会同有关部门加强对公共数据授权运营工作的监督管理，对授权运营场景进行合规性和安全风险等评估，公共管理和服务机构应当按需供给授权运营所需数据。

第四十二条本省建立社会数据流通供给激励机制，鼓励数据密集型企业、平台型企业等参与数据要素市场化流通工作。

鼓励企业、科研机构、社会组织等市场主体运营自有数据，丰富数据要素供给。

鼓励产业链上下游企业加强数据协作，共建安全可信的数据空间，建立互利共赢的数据流通体系。

支持企业建设相关数据服务平台，开展数据汇聚和融合应用，形成数据产品和服务，促进数据合规高效流通使用。

第四十三条本省探索建立个人信息数据授权使用机制，支持数据处理者按照授权范围依法依规采集、持有、托管和使用数据。

个人信息数据的流通使用应当遵守相关法律、行政法规规定，不得侵害自然人的个人信息数据权益。

第四十四条本省支持数据交易相关服务机构有序发展，为数据交易提供数据合规、数据安全、数据质量、数据价值等第三方评估以及交易撮合、交易代理、专业咨询、数据经纪、数据交付、数据公证等专业服务。

本省建立健全数据交易服务机构管理制度，加强对服务机构的资质审查和行为监管，规范服务人员的执业行为。

数据交易服务机构应当建立规范透明、安全可控、可追溯的数据交易服务环境，制定交易服务流程、内部管理制度，并采取有效措施保障数据安全，保护知识产权、个人信息和隐私等合法权益。

第四十五条省人民政府推动建设全省统一的数据流通交易平台，制定数据流通交易相关制度，鼓励引导市场主体通过数据流通交易平台进行数据交易，规范自行交易行为。

数据流通交易平台应当建立安全、可信、可控、可追溯的数据交易环境，制定数据流通交易、信息披露、自律监管等规则，并采取有效措施保护国家秘密、商业秘密、个人隐私。

第四十六条除法律、行政法规另有规定的外，有下列情形之一的，应当通过场内进行流通交易：

（一）公共数据授权运营加工形成的数据产品或服务；

（二）由财政资金保障运行的公共管理和服务机构采购数据产品或服务；

（三）本省地方国有企业采购或销售的数据产品或服务；

（四）数据主管部门认定的其他数据产品或服务。

在省内进行流通交易的，应当通过全省统一的数据流通交易平台进行。

第四十七条本省鼓励数据流通交易活动，有下列情形之一的，不得流通交易：

（一）危害国家安全、公共利益和社会稳定的；

（二）侵犯个人隐私、个人信息权益以及其他人身权益的；

（三）侵犯知识产权等财产权益的；

（四）数据收集、获取违反法律、行政法规等规定的；

（五）依据其他法律、行政法规，禁止交易的。

自然资源等特殊领域的数据产品或服务，应当按照有关规定，通过行业主管部门的审查和核实后进行交易。

第四十八条本省支持探索多样化、符合数据要素特性的定价模式和价格形成机制，推动公共数据授权运营加工形成的数据产品或服务按政府指导定价有偿使用，企业与个人信息数据市场自主定价。

省发展改革、财政、市场监督管理、数据等部门对数据交易定价进行指导和监督。

第四十九条本省推动企业按照国家统一的会计制度对数据资源进行会计处理。

县级以上人民政府及其有关部门应当构建市场主导、政府引导、多方共建的数据资产治理模式，建立健全数据资产管理制度，推进数据资产依法合规管理。

各级财政部门应当按照国家有关规定，指导和规范第三方专业服务机构开展数据资产评估业务，科学反映数据资产价值。

第五十条本省探索构建公平、高效、激励与规范相结合的数据价值分配机制，扩大数据要素市场化配置范围和按价值贡献参与分配渠道，按照“谁投入、谁贡献、谁受益”的原则，保护数据要素各参与方的投入产出收益，平衡兼顾数据内容采集、加工、流通、应用等不同环节相关主体之间的利益分配，优化收益分配结构，完善收益的再分配调节机制。

第五章数据产业和应用

第五十一条本省支持数据产业发展，县级以上人民政府及其有关部门应当加强规划引导和政策支持，综合运用财政、税收、金融、产业、科技、人才等措施，繁荣数据开发利用生态，促进数据资源开发和应用，做大做强数据产业。

第五十二条本省结合实际，优化数据产业布局，推进数据特色园区、虚拟园区等数据产业发展载体建设，引导企业入驻园区集聚发展，打造数据产业集群，建设多方参与的良性数据产业生态。

第五十三条本省支持数据要素型企业发展，建立数据要素型企业认定机制，全面评估企业数据汇聚、数据治理、数据应用、数据流通、数据安全管理等水平，加大科技、人才、资金、电力、能源等政策扶持，培育一批数据要素型领航企业，引导企业探索新型数据业务与商业模式，促进数据要素型企业高质量发展。

引导和支持各类市场主体在本省发起设立或者参与组建数据要素型企业。

鼓励和支持大中型企业将数据业务剥离，成立专业化数据要素型企业。

第五十四条本省推进数据技术创新，鼓励打造数据领域重点实验室、技术研发中心、联合创新中心等高水平创新平台，加强产学研合作，优化科研力量配置和资源共享，促进关键共性技术研发、系统集成和工程化应用，推动数据技术创新和产品研发。

充分发挥数字经济发展专项资金和湖北省自然科学基金、社会科学基金等引导作用，推动数据要素相关技术和产业发展。支持有条件的地区推进数据领域核心技术攻关、强化数据安全治理。

第五十五条本省促进数据技术与实体经济深度融合，推动数据赋能经济数字化转型，支持传统产业转型升级，催生新产业、新业态、新模式。本省鼓励各类企业开展数据融合应用，加快生产制造、科技研发、金融服务、商贸流通、航运物流、农业等领域的数据赋能。

第五十六条本省促进数据技术和生活服务深度融合，推动数据赋能生活数字化转型，提高公共卫生、医疗、教育、养老、就业等基本民生领域和商业、文娱、体育、旅游等高质量民生领域的数字化水平。

第五十七条本省促进数据技术与城市治理深度融合，推动数据赋能治理数字化转型，深化城市数字公共基础设施建设，促进政务服务“一网通办”和城市治理“一网统管”，推动城市人、地、事、物、情、组织等多维度数据融通，加快推进电子证照扩大应用领域，加强电子政务服务建设，支撑公共卫生、交通管理、公共安全、生态环境、基层治理等各领域场景应用，通过治理数字化转型驱动城市治理模式创新。

第六章数据安全保障

第五十八条本省构建政府、企业、社会多方协同的数据安全治理模式，保障数据发展与安全。

省级行业主管部门应当在各自职责范围内制定本系统、行业数据安全管理制度，建立数据流通安全防护体系，负责数据安全相关监督管理工作。

公共管理和服务机构应当制定数据安全事故应急预案，定期开展安全评测、风险评估和应急演练，督促数据处理者及时对存在的数据安全风险隐患进行整改。

第五十九条本省实行数据安全责任制，数据处理者是数据安全责任主体。数据同时存在多个处理者的，各数据处理者根据其实际处理活动承担相应的安全责任。数据处理者发生变更的，由新的数据处理者承担数据安全保障责任。

数据处理者委托他人代为处理数据的，应当依法订立数据安全保护协议，明确双方数据安全保护责任。

数据处理者终止或者解散，没有数据承接方的，应当依法处理相关数据。

第六十条公共管理和服务机构应当在国家数据分类分级保护制度下，落实数据差异化保障措施。

省数据安全工作协调机制应当按照国家规定，统筹协调有关行业主管部门制定重要数据目录，建立健全重要数据处理风险评估和报送机制，加强对重要数据的保护。

重要数据处理者应当明确数据安全责任人和管理机构，按照规定定期对其数据处理活动开展风险评估，并依法向有关主管部门报送风险评估报告。

重要数据处理应当按照法律、法规及国家有关规定执行。

第六十一条县级以上人民政府及其有关部门应当建立健全集中统一的数据安全风险评估、报告、信息共享、监测预警机制，加强本地区数据安全风险信息的获取、分析、研判、预警工作。

第六十二条本省按照国家统一部署，建立健全数据安全应急处置机制。发生数据安全事件，有关主管部门应当依法启动应急预案，采取相应的应急处置措施，防止危害扩大，消除安全隐患，并及时向社会发布与公众有关的警示信息。国家安全机关应当加强对危害或者可能危害国家安全的涉外数据活动相关风险信息的获取、分析、研判、预警和处置。

第六十三条省网络安全和信息化主管部门应当统筹协调数据跨境安全管理工作，落实国家有关规定，组织开展数据出境安全评估申报、个人信息出境标准合同备案工作，推进数据安全管理认证、个人信息保护认证等工作。

数据处理者从事跨境数据活动，应当按照国家数据出境安全监管要求，建立健全相关技术和管理措施，防范数据出境安全风险。向境外提供个人信息数据或者重要数据的，应当按照有关规定进行数据出境安全评估和国家安全审查；法律法规另有规定的，从其规定。

鼓励和支持中国（湖北）自由贸易试验区和有条件的地区探索制定低风险跨境流通数据目录、企业数据跨境传输合规指引，促进数据跨境安全、自由流动。

第六十四条本省支持数据安全检测评估、合规风险评估、培训认证等专业机构依法开展服务活动。

本省支持有关部门、行业组织、企业、教育和科研院所、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。

第七章法律责任

第六十五条违反本条例规定的行为，法律、行政法规已有法律责任规定的，从其规定。

第六十六条自然人、法人和非法人组织有下列情形之一，公共管理和服务机构、数据主管部门应当按照职责责令改正，并暂时关闭其获取相关公共数据的权限；未按照要求改正的，对其终止开放相关公共数据，并记入其信用档案：

（一）未按照数据开放相关承诺采取安全保障措施的；

（二）超出授权范围实施数据开发利用的；

（三）严重违反公共数据平台安全管理规范的；

（四）其他未按照规定使用公共数据的。