經江蘇省第十四屆人民代表大會第三次會議表決通過的《江蘇省數據條例》（以下簡稱《條例》）即將于今年4月1日起施行。這是我省在公共數據運營領域正邁出的關鍵一步，也是機構改革后，全國首部覆蓋數據全生命周期管理的省級法規，《條例》與國家近期發布的公共數據資源授權運營政策相呼應，以制度創新推動數據要素市場化配置改革，為全國探索公共數據價值釋放提供了“江蘇方案”。3月28日，由江蘇省人大常委會辦公廳宣傳處和江蘇新聞廣播聯合制作的特別節目《談法論治》，邀請了江蘇省人大常委會法工委副主任夏正芳，江蘇省數據局黨組成員、副局長王萬軍走進直播間，就《條例》中大家所關心的問題進行了解讀。

現在全社會對數據的應用和保護意識都越來越強。數據權益的明確和保護，對于促進數據的流通交易、激發數據創新活力具有重要意義?！稐l例》在探索構建數據權益保護方面有哪些規定？近年來，數據泄露、個人信息濫用等事件頻頻發生，一些網絡商家利用算法實施“大數據殺熟”，針對個人數據權益保護《條例》又做了哪些規定？節目中，江蘇省人大常委會法工委副主任夏正芳主任做了介紹。

夏正芳說，數據權屬問題屬于法律保留事項，地方立法不宜直接明確數據產權的界定?！稐l例》在地方立法權限內，設置“數據權益”專章，探索構建全方位的數據權益保護機制。明確本省保護個人、組織享有的數據持有、使用、經營等與數據有關的權益，確立公共數據、企業等經營主體數據和個人信息相關數據授權使用機制，對公共數據、企業數據、個人信息相關數據的授權使用行為進行規范，強化活動過程中的權益保護。明晰數據處理者的權利義務，保護數據來源者權益。建立數據產權登記制度，明確數據權益登記憑證的法律效力，經登記機構審查后取得的數據權益登記憑證，可以作為開展或者參與數據流通交易、數據資源會計處理、數據企業認定、融資擔保等活動的證明。

《條例》依據《中華人民共和國個人信息保護法》等法律、行政法規的相關規定，強調個人、組織收集數據，應當采取合法、正當的方式，不得竊取或者以其他非法方式獲取數據；收集個人信息應當限于實現處理目的的最小范圍，不得過度收集。處理敏感個人信息應當具有特定的目的和充分的必要性，并采取嚴格的保護措施。處理敏感個人信息應當取得個人的單獨同意；法律、行政法規規定處理敏感個人信息應當取得書面同意的，從其規定。因依法履行突發事件應對工作職責或者義務獲取的個人信息相關數據，只能用于突發事件應對，并在突發事件應對工作結束后予以銷毀。針對“大數據殺熟”等行為，條例做出明確規定，要求網絡平臺服務提供者不得利用網絡數據、算法以及平臺規則等從事通過誤導、欺詐、脅迫等方式處理用戶在平臺上產生的網絡數據等活動，不得對用戶實施不合理的差別待遇，損害用戶合法權益。

公共數據是國家重要的基礎性戰略資源，其規模體量大、數據質量好、價值潛能大、帶動作用強。江蘇省數據局黨組成員、副局長王萬軍對此做了介紹。

王萬軍說，《條例》對公共數據的定義做了明確規定，公共數據是指本省國家機關、法律法規授權的具有管理公共事務職能的組織和教育、醫療、供水、供電、供氣、供熱、交通運輸、文化旅游、體育、環境保護等公共企事業單位依法履行職責或者提供公共服務過程中收集、產生的數據，以及中央國家機關派駐本省的機關或者派出機構根據本省應用需求提供的數據。

一是在公共數據管理方面，規定：公共管理和服務機構依照法定權限、范圍、程序和標準規范收集公共數據；本省建立健全統一的公共數據目錄管理體系，依托公共數據平臺實施公共數據的統一管理；數據主管部門應當制定公共數據匯聚清單，對公共數據匯聚實行清單化管理；上級政府部門垂直管理業務信息系統采集的公共數據，應當向下級政府部門回流；統籌建設全省基礎數據庫和主題數據庫，推動數據共建共享；省數據主管部門應當按照國家規定加強公共數據資源登記管理；健全完善公共數據質量監督管理制度規范，提高公共數據質量。

二是在公共數據流通方面，規定：建立健全公共數據共享機制，公共數據應當以共享為原則、不共享為例外。沒有法律、法規、規章依據，不得拒絕共享；拒絕共享的，應當提供依據并說明理由。建立健全公共數據開放機制，公共數據開放應當堅持需求導向，遵循依法依規、安全有序的原則，優先開放與民生緊密相關、社會需求迫切的數據；建立健全縣級以上地方人民政府持有的公共數據資源授權運營機制。

數據安全是數字經濟發展的壓艙石。江蘇省數據局黨組成員、副局長王萬軍介紹，《條例》在《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等上位法相關規定的基礎上，對數據處理活動中的數據安全管理和個人信息保護作了進一步強調。

一是明確本省構建政府、企業、社會多方協同的數據安全治理模式，健全數據安全治理體系，將安全貫穿數據供給、流通、使用等全過程，以數據安全保障數據開發利用和產業發展；

二是建立數據安全責任制，明確數據處理者是數據安全責任主體。同時存在多個數據處理者的，各數據處理者依法承擔相應的安全責任。要求數據處理者建立健全數據安全管理制度；

三是明確省有關部門應當按照國家規定制定重要數據目錄，建立健全重要數據處理活動的風險評估和報送機制；

四是規定開展數據出境安全評估和相關監督管理，健全數據出境安全管理制度，規范數據出境活動；

五是鼓勵開展身份認證、訪問控制、隱私保護計算等數據安全技術攻關和安全產品研發，加快培育數據安全骨干企業；支持數據安全檢測評估、認證等專業服務機構依法開展數據安全相關服務。

江蘇肩負著成為“發展新質生產力的重要陣地”重大使命，需要充分發揮立法對數據發展和安全的引領、規范和保障作用，構建與數字生產力發展相適應的生產關系，解放和發展數字生產力。我省數據條例是“數據二十條”頒布后全國首個省級數據立法。未來，隨著制度完善與技術迭代，江蘇有望成為全球數據要素價值釋放的標桿，為數字經濟高質量發展注入持續動能。