重庆市人大法制委员会

关于《重庆市数据条例（草案）》

审议结果的报告

——2022年3月30日在市五届人大常委会第三十三次会议上

市人大法制委副主任委员   黎  藜

 

市人大常委会：

我受市人大法制委员会委托，现就《重庆市数据条例（草案）》（以下简称草案）的审议结果报告如下。

2022年3月，市五届人大常委会第三十三次会议对草案二次审议稿（以下简称二次审议稿）进行了审议。常委会组成人员赞成草案名称的修改，认为二次审议稿更加务实、具有可操作性，内在逻辑性更强，凝聚了目前各方面形成的共识，已经比较成熟，建议提请本次常委会会议表决，便于数据资源共享开放、数据要素市场培育、促进数字经济发展等方面有法可依；鉴于该项立法属于新兴领域立法，对尚未形成共识的问题和将来有可能出现的新问题可待实践中进一步探索。同时，常委会组成人员也提出了一些具体修改意见和建议。

会后，市人大法制委、常委会法制工委会同市人大财经委、市司法局、市大数据发展局对常委会组成人员的审议意见进行了逐条梳理研究，并对二次审议稿进行了修改。经2022年3月29日市五届人大法制委员会第五十次会议审议，形成了提请本次常委会会议表决的《重庆市数据条例（草案）》（表决稿）。

一、具体修改情况

表决稿根据常委会组成人员的审议意见作了如下修改：c

一是将二次审议稿第一条中“合法权益”修改为“保护个人、组织的合法权益”。

二是删除二次审议稿第四条，第五条第一款中 “和产业发展”，第八条第一项中的“和工作秘密”，第九条中的“全生命周期”，第五十一条中的“纳入教育教学内容”等相关表述。

三是将二次审议稿第二十二条、第二十三条、第五十八条中的“城市大数据资源中心”修改为“公共数据资源管理平台”。

四是将二次审议稿第五十三条、第五十四条有关川渝数据区域协作内容合并为一条，作为表决稿第五十三条。

此外，表决稿还对部分文字进行了修改，对条文顺序进行了调整。

二、需要说明的问题

（一）关于相关概念及解释

有常委会组成人员认为二次审议稿中相关概念及解释不够科学，建议修改和明晰。法制委员会研究认为，二次审议稿中“数据”“数据处理”“数据安全”及其解释是重申的数据安全法，地方不能对上位法明确界定的概念另行解释；“政务数据”“公共服务数据”是参照国家相关文件和上海等地立法进行的界定，“公共数据共享”“公共数据开放”是根据实际需要界定的，在目前没有更权威解释的情况下，已经征求各方面意见，达成了共识，不宜再作修改。

（二）关于个人信息保护

有常委会组成人员建议增加规制滥用人脸识别技术、非法泄露个人隐私等个人信息保护内容。法制委员会研究认为，个人信息保护法第二章、第三章和第五章有关个人信息的处理规则合计达四十条，同时设置了相应的法律责任，已经比较完备，不宜再重复规定；对于人脸识别技术的规制，个人信息保护法授权国家网信部门制定具体的规则和标准，由于涉及个人生物信息等敏感信息，地方不宜规定。个人信息保护法要求地方落实的事项为明确地方的个人信息保护主管部门，目前草案中已经落实。因此，表决稿没有增加个人信息保护的内容。

（三）关于社会数据

有常委会组成人员建议增加对自然人、法人和非法人组织持有的社会数据的管理，促进社会数据的汇聚、共享和开放。法制委员会研究认为，国家数据安全法、个人信息保护法、反垄断法等法律，以及二次审议稿第二章数据处理和安全的有关规定适用于所有的数据处理活动，不因处理主体不同而有所差别，这些规定已经比较完备，且从促进数据的使用、数据要素的流动角度考虑，不宜再作更加严格的规定。同时，对于社会数据资源的汇聚、共享和开放以及社会数据的进场交易应当基于自愿原则，只宜作鼓励性规定，不宜强制要求，草案已经对此作出倡导性规定。因此，表决稿没有增加相关内容。

（四）关于法律责任

有常委会组成人员提出法律责任比较模糊和原则，建议细化。法制委员会研究认为，二次审议稿有关数据处理、数据安全的禁止性行为，主要来源于数据安全法、个人信息保护法等法律、行政法规，从事数据处理、数据交易等活动均应按照上位法的要求进行，且数据安全法第四十五条对开展数据处理活动不履行数据安全保护义务的行为，数据安全法第四十七条对从事数据交易中介服务的机构提供服务未履行相关审核、留存义务等行为，数据安全法第五十一条对窃取或者以其他非法方式获取数据，开展数据处理活动排除、限制竞争，或者损害个人、组织合法权益的行为，个人信息保护法第六十六条对违法处理个人信息或者处理个人信息未履行个人信息保护义务的行为，均已规定了法律责任，草案已作引致性规定。因此，表决稿没有重复上位法的法律责任。

表决稿如获本次会议通过，建议自2022年7月1日起施行。

表决稿连同以上报告，请一并审议。