(2024年10月28日在杭州市第十四届人民代表大会常务委员会第二十次会议上)
杭州市人大常委会法工委
杭州市人民代表大会常务委员会:
2024年8月,市十四届人大常委会第十九次会议审议了《杭州市数据流通交易促进条例(草案)》。市人大常委会组成人员提出审议意见共计65条。经研究,采纳36条。现将审议意见采纳情况反馈如下:
一、关于总则
1.第一条增加《网络安全法》和《优化营商环境条例》等法律法规,作为依据。(罗卫红副主任)立法依据,除了国家数据安全法和个人信息保护法之外,还应该加入政府的相关行政法规。(江成器委员)建议在第一条中,把民法典作为本条例的立法依据。(林沛委员)
条例属于创制性立法,以数据权益保护、流通交易促进为立法重点,在这两方面,暂无直接明确直接上位法依据,建议本条立法依据原则表述,修改为“根据有关法律、法规的规定”。
2.第一条立法目的中增加“规范数据流通交易行为”“发展新质生产力”的内容。第三条基本原则中增加“政府引导”“依法合规”的内容。第四条部门职责表述中有“促进”但没有“统筹协调、监督管理”职责,可对相关部门职责表述更加明确、规范;“经信”修改为“经济和信息化”。(钱建中委员)
部分采纳。发展新质生产力可以体现在促进数据产业高质量发展中。
3.第二条表述为“本市行政区域内数据流通交易及其促进活动适用本条例”,而第四条则表述为 “数据流通交易促进工作”。(蒋慧鸯委员)
角度不同,第四条侧重政府及部门职责。
4.对央行征信系统、中国移动等中央有关部门、单位的数据提供者如何适用,建议进一步研究。(林伟光委员)
根据《浙江省公共数据条例》,根据应用需求,国家有关部门派驻浙江管理机构提供的数据,也属于条例所称公共数据。
二、关于定义
建议法规对“数据”的定义进行界定。(卢春强副主任)第五条当中已经出现了“数据处理者”的概念,“数据处理者应当提供必要的便利”,第六条“本条例所称数据处理者”才对“数据处理者”进行解释,建议将“本条例所称数据处理者”放在第五条进行解释,因为第五条已经出现“数据处理者”的概念。第六条末尾提到“符合数据来源者或数据提供者的约定”,需明确二者关系。文中已解释数据来源者与数据处理者,但“数据提供者”概念及与数据来源者关系未明确。在修改第六条时,明确界定两者关系,确保条文的严谨性和适用性。(任丹娅委员)第三十条中的“数据要素×”以及第三十七条“沙盒监管”,“沙盒监管”是一个学理上的概念,主要是包容审慎监管,这是一个管理学的概念,不是立法上的概念,在立法上直接用“沙盒监管”,包括“数据要素×”的概念,建议对概念做一些解释,或者再具体明确。(任丹娅委员)第三十七条建议明确“沙盒监管”的定义,明确这一概念的内涵与外延。(汤海庆委员)第三十条建议明确“数据要素x”的定义。(汤海庆委员)建议第五、第六条进一步明确“数据来源者”“数据处理者”“数据提供者”的具体定义及相互关系。专业术语较多,如第三十七条中“沙盒监管”,大部分人看不懂,建议用较直白易懂的语言表述。(林伟光委员)建议就数据、数据资源、数据产品、沙盒监管等重要概念,在相关条款中予以解释说明。(胡少先委员)数据的概念未被大家所了解,建议首先把数据定义一下。(聂江委员)
采纳。在附则中统一规定。
三、关于个人信息保护、数据安全
在第七条末尾增加一款“明确数据处理过程中的加密要求、数据脱敏标准以及个人隐私保护机制”。在第十八条“数据主管部门应当建立公共数据授权运营制度,”后面增加“确保公共安全和保护个人隐私”;增加一款“处理个人敏感信息数据需征得本人同意,鼓励个人信息匿名化处理”作为第四款。(罗卫红副主任)对数据的安全性要有所规定。(卢春强副主任)感觉草案侧重于个人信息保护、数据安全使用,对政府部门的交易安全监管方面涉及不多。建议作一些明确的条文规定。(方永红委员)8月29日,国务院常务会议通过了《网络数据安全管理条例》,建议做好衔接。同时杭州市知识产权保护和促进条例当中也讲到了数据知识产权的保护问题,建议表述做进一步衔接。(任丹娅委员)建议在数据交易机构里新增隐私保护的内容,特别要注重保护生物识别信息、医疗信息、消费记录、个人行动轨迹等个人隐私。(李悦委员)建议在总则中增加相应条款,对数据安全和个人信息保护专门作出文字表述。(林沛委员)建议在合法数据流通交易时,注意保护个人隐私。(林伟光委员)增加有关“数据安全和隐私保护”的相关条款内容。(潘伊玫委员)数据处理者是数据安全责任主体。建议:建立健全全流程数据安全管理制度,加强预警监测,及时处理数据安全缺陷、漏洞等风险。发生数据安全事件时,应当立即采取处置措施,并按照规定及时告知用户并向有关部门报告。数据处理者委托他人代为处理数据的,应当与其签订安全协议,明确数据安全保护责任。(蒋慧鸯委员)
采纳。一方面,在数据安全、隐私权和个人信息保护等方面,民法典、数据安全法、个人信息保护法、网络数据安全管理条例、省公共数据条例等已有详细而明确的规定,构建了较为完善的制度规则体系。另一方面,条例突出数据权益保护、流通交易促进,数据安全、个人信息保护等方面并非本次立法重点,建议相关内容在总则中原则规定予以体现。
四、关于数据主体和权益
1.在第五条第一款“数据来源者”前增加“依法保护数据来源者合法权益”。(钱建中委员)
采纳。
2.第六条第一款中的“收集”修改为“依法收集”或者“合法取得”。(钱建中委员)
删除草案第六条第一款,合法收集数据的要求体现在“数据处理者处理的数据应当有合法来源”规定中。
3.第八条、第九条建议修改为“……法律、法规另有规定或者与当事人另有约定的除外”。(汤海庆委员)
采纳。
4.根据第九条,受托处理结束后,数据处理者应当按照约定或者根据委托人要求返还、删除数据,但是受托处理之后数据的处理是否能有效执行?公共数据按照共享属性分为无条件共享、有条件共享、不予共享三类。公共数据以共享为原则、不共享为例外,实施无偿共享。建议:推行公共数据共享责任清单制度,推进数据高效流通。第十六条建议增加“对不涉及商业秘密、个人隐私或者根据法律、法规、规章等不得开放的公共数据经过依法脱敏、处理或经过相关权利人同意授权的,应当开放”。(蒋慧鸯委员)第十六条里面“公共数据开放”的主体是指各行业主管部门,公共数据开放对外是对所有国家机关的要求。(聂江委员)
省公共数据条例已有规定。关于公共数据开放的规定已在草案修改稿第十四条体现。
五、关于数据流通交易与收益分配
1.建议第十一条规定本市提供数据权益登记服务。因国家数据局将制定统一的数据产权登记的相关规定,建议条例对数据权益登记服务内容表述尽量原则,以适用国家层面的规定。(黄旼委员)
采纳。
2.第十二条中“鼓励第三方服务机构为数据资源和数据产品提供存证服务”,建议参照其他条款对第三方服务机构作界定说明。(郑荣新委员)
该条已删除。
3.建议第十三条明确鼓励市场主体通过数据交易机构进行数据交易。(李悦委员)第十三条、第十四条“数据交易机构”,是数据交易流通、市场培育的重要基础,内容非常重要,但目前的表述和重点不是很突出。第十四条中“设立杭州数据交易所”,要确定是否已经设立,如果已经设立,要修改为“杭州数据交易所是本市依法组织设立的数据交易机构”,并明确对杭州数据交易所的建设的要求,如要求杭州数据交易所应当建立数据交易规则体系,面向服务全球市场等。删除第十三条第二款。(洪玉宇委员)建议在第十三条第三款中增加“现阶段,数据交易所、数据交易中心、数据交易平台统称数据交易机构”的表述,便于与第十四条内容自然衔接(潘伊玫委员)
采纳。体现在修改稿第二十一条、第三十六条。
4.关于第十五条,因为第三章是“数据流通交易服务”,第十五条“本市支持培育为数据交易双方提供数据产品开放…数据商”指的是培育数据商,跟第六章第二十五条“数据生态培育”“本市培育引进符合市场需要的数据商”,表述是一样的,感觉有点重复。(任丹娅委员)
采纳。
5.在第四章“数据开放与数据运营管理”中,当公共数据与企业数据的开放及管理议题被提出时,个人数据的处理问题便成为不可回避的焦点。必须明确界定哪些个人数据可被开放,确立数据流通的适当机制,并构建授权流程。因此,建议在本章节中补充关于个人数据处理的详细条款,以确保个人数据在数据开放与运营管理过程中的权益得到妥善保护。(任丹娅委员)
采纳。体现在修改稿第十八条第一款。
6.第十五条“本市支持培育为数据交易双方提供数据产品开发、发布、承销和数据资产的合规化、标准化、增值化服务的数据商”,建议修改为“本市支持培育为数据交易双方提供数据产品开发、发布、承销和推进数据资产合规化、标准化、增值化服务的数据商”。(郑荣新委员)第二十五条中“为交易双方提供数据产品开发、发布、承销服务,以及数据资产合规和数据标准化、增值化服务,促进提高数据流通交易效率”修改为“为交易双方提 供数据产品开发、发布、承销服务,以及数据资产合规和数 据标准化、增值化服务,提高数据流通交易效率”。(潘伊玫委员)建议第十五条第二款中增加“数据质量评估”的内容(胡少先委员)第十五条建议增加“第三方专业服务机构统一资质判定标准”(方永红委员)
该条直接援引“数据二十条”规定,草案修改稿未修改。
7.建议第二十条中第二款中增加“支持数据流通交易参与方研究探索数据资产的合规确认、入表”。(宋剑斌委员)
草案第三十八条已有规定。
8.第二十一条,“鼓励通过分红、提成等多种方式共享收益”,“共享”建议改为“分配”;“平衡” 和“兼顾”意思重复,建议删去“兼顾”;“数据内容采集” 建议改为“数据采集”。(卓超委员)
采纳。
9.立法规定交易对象的界定有待完善。数据流通交易的内容界定为数据产品和数据服务不准确,应该是包括数据资源、算力资源、算法模型等;对数据权利的界定,包括使用权、收益权,数据的公证、登记、开发,数据资产评估等实操性内容非常具体,这些应该由具体行政性法规进行界定,建议条例对此提一些总体性、原则性、方向性要求即可。(江成器委员)
“数据二十条”提出审慎对待原始数据的流转交易行为。参考实践和外地有关规定,数据流通交易标的主要以数据产品和服务为主。
六、关于服务保障措施
1.第二十六条区域一体化的定位,数据交易是全国性的,甚至是全球性的,不仅是长三角、长江经济带、运河保护带“等区域”。(聂江委员)第二十六条建议增加“鼓励区域间互帮互助,促进优质数据资源流通。”(蒋慧鸯委员)
体现在草案修改稿第七条。
2.第二十七条建议增强与本条例涉及数据交易领域的关联性,或者删除。(汤海庆委员)
本条规定草案修改稿调整至总则部分。
3.第三十一条中的“充分发挥全球数字贸易博览会在促进数据流通交易中的积极作用”加以重点强调。(潘伊玫委员)
建议在实际工作中加强。
4.第八章内容不仅包括保障措施,还有监管内容,建议第八章改成保障监管措施。(聂江委员)
已作调整。
5.第三十八条“对数据资源相关交易和事项”建议改为“对数据资源资产、交易等相关事项”进行会计确认、计量和报告。(卓超委员)
采纳。
6.第三十八、三十九、四十条,从条文内容上看,不属于保障措施,建议作相应调整。(方永红委员)
采纳。
7.第四十一条建议删除,或者修改为“行政机关、人民法院、人民检察院通过发布典型案例、司法建议、检察建议等方式……”。(汤海庆委员)
采纳。
七、其他意见
1.第三十三条中的“应当”修改为“可以”。(钱建中委员)第三十六条,“对有关单位和个人不作负面评价,不追究有关个人的相关责任。”建议删除“有关个人的”,表述为“不追究相关责任”。(卓超委员)
其他法规已有规定,相关条款已经删除。
2.在立法定位上,要优先为杭州促进数据交易先行先试提供法治保障,为相关部门开展工作提供法律依据,不要侧重具体的管理规定,具体管理要以行政性法规和实施细则为主。立法主题,应该聚焦数据流通交易这一重点,草案内容覆盖了数据产业,涉及数据来源者和处理者的规定,范围太宽,建议再考虑一下。(江成器委员)
部分采纳。
3.建议文字上作调整,使语言表述更加简洁、流畅,如第七、第八条中,将数据和数据产品提到前面来,第七条修改为“因合法处理行为实际控制数据的数据,数据处理者对其自主管控状态……”,第八条修改为“因合法加工、使用行为实质改变数据内容、增加数据价值的数据和数据产品,数据处理者对其享有权益……”。(郑利敏委员)
部分采纳。
4.第四章数据开放与授权运营中的第十六条公共数据开放、第十七条企业数据开放,第十八条公共数据授权运营,第十九条企业数据授权运营,及第五章的第二十三条个人数据代理,建议:将第五章的第二十三条个人数据代理放入第四章调整为第二十条,同时调整十六条至十九条的表述顺序,按先讲公共数据(第十六条、第十八条),再讲企业数据(第十七条、第十九条),再讲个人数据(调整为第二十条),这样表述更清晰。(蒋慧鸯委员)
采纳。
5.建议条例同《杭州市知识产权保护和促进条例(草案)》增加一条宣传普及:加大数据知识、数据流通交易等方面专业知识的宣传普及教育,加强数据流通交易应用的伦理规范研究宣传,提高公众的数字意识和素养,特别是 要加大对西部区县(市)的宣传培训力度,避免出现数字鸿沟。(蒋慧鸯委员)
采纳。
6.第十七条第一款中的“推动行业数据开放”修改为“推动企业数据开放”,以便于保持前后表述的一致性。(潘伊玫委员)
因为是从行业主管部门角度来讲,未做修改。
7.建议统一条例中相关表述:例如第二十八条中“鼓励市场主体、高等院校、科研机构、行业组织”将市场主体和行业组织表述为并列关系;第三十一条中“支持行业组织、平台企业等市场主体”将行业组织和市场主体表述为从属关系;第四十条中“鼓励市场主体、行业组织”又将市场主体和行业组织表述为包含关系。(潘伊玫委员)
采纳。
8.建议加强数据流通的标准化建设。在数据的主体和权益方面增加一些规制性条款,在立法依据里面增加民法典。(吴建华委员)
部分采纳,体现在草案修改稿第二十六条等。