数据前沿 | ​为政务部门和公共服务机构划重点！《江西省数据应用条例》摘录解析

2023年11月30日，《江西省数据应用条例》（以下简称“《条例》”）于江西省第十四届人民代表大会常务委员会第五次会议上得到通过。自从《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》（简称“数据二十条”）发布以来，数据要素的价值逐渐得到各地重视——要发挥出数据的价值，既要保证数据流动共享，加强开发利用；又要保证操作合乎规范，保证安全。

随着法律规范制度的不断落地和施行，各地政府也都及时跟进，把握趋势，针对以公共数据为重点的一系列数据发布了较为详细的管理办法，部分省市更是推动进行了立法。包括浙江省、广东省、深圳市、上海市、江苏省、山东省、河北省、重庆市、黑龙江省、四川省、北京市在日前都出台了相关条例及管理办法，可以看到我国各地方政府在数字化转型方面的深化、细化的决心和动作。而江西也紧随其后，出台了将于明年 3月1日起正式施行的《江西省数据应用条例》。

《条例》一共七章五十二条，涵盖了数据处理一般原则、公共数据、非公共数据、数据要素市场、具体场景措施与相应法律责任的规定。本文将摘录《条例》原文，洞悉机遇，剖析风险，与读者进行交流。

对于江西省政务部门和公共服务机构来说，《条例》第二章第二节“公共数据”的内容很值得重点关注。其中第十二条即规定了数据平台相应措施：“政务部门和本省财政资金保障运行的公共服务机构不得新建跨部门跨层级的公共数据共享、开放平台，以及共享、开放渠道；已经建成的，应当按照国家和省有关规定与全省大数据资源平台实现对接。”此条明文禁止了跨部门跨层级的公共数据共享与平台新建行为，在根本上杜绝了各部门“重复造轮子”“私自传数据”的行为，保证了全省大数据资源平台的共享作用，实际上降低了各部门的数据共享成本，同时也保证了数据主管部门能够对繁多的公共数据处理行为进行有效的管理，非常具有指导意义。

第十三条则规定了政务部门和公共服务机构关于建立数据目录的一系列义务：“公共数据实行目录管理。公共数据目录包括共享目录和开放目录，包含数据的汇聚范围、数据共享和开放的类型、条件等内容。……政务部门和公共服务机构应当根据公共数据共享、开放目录，将公共数据汇聚到全省大数据资源平台，提供公共数据共享、开放服务。”相较于重要数据目录的制定侧重于不同种类数据可能对国家安全、社会稳定造成危害的维度，公共数据目录的制定则更偏向于对于部门间共享与向社会开放的数据类型维度进行区分。通过目录管理，既可以规范公共数据的采集、整理和发布流程，从而提高数据的准确性、完整性和一致性，保障数据的质量；亦可以帮助机构和个人更便捷地获取需要的公共数据，降低了获取成本，体现出数据开放的便利性。关于数据目录的建设方法论，具体分为5个步骤：

第十六条的数据清单制度也很值得重点关注：“公共数据应当以共享为原则，以不共享为例外。政务部门和公共服务机构应当根据履行法定职责或者提供公共服务需要，提出本单位数据需求清单；根据法定职责，明确本单位可以共享的数据责任清单；对法律、法规明确规定不能共享的数据，列入负面清单。省人民政府应当组织建立以共享需求清单、责任清单和负面清单为基础的公共数据共享机制。政务部门和公共服务机构通过共享获取的公共数据不得超出履行法定职责或者提供公共服务的使用范围，不得以任何形式提供给第三方或者用于其他目的。”这与第十三条数据目录的规定相呼应，即需求清单的建立可以使数据目录有的放矢，匹配其共享需求；负面清单则有助于提高负面清单外的数据共享效率，简化数据使用流程。需要归入负面清单的数据包括：

数据产业目前依然是一片蓝海，蕴藏丰富的机会，但对于政务部门和公共服务机构来说，涉及数据的产品和服务却也十分容易出现侵权、违法的情况。正如《条例》第六章归纳的违反规定之行为，一旦出现，将由有关数据管理部门按照管理权限责令违规主体限期改正；如果逾期不改正或者造成严重后果的，更是需要承担相应法律责任。以近日国家网信办对部分企业安全审查为例，一旦发现有数据违规行为，国家可谓是高度重视，严肃处理，轻则影响效益，重则可能面临最高额5000万元的罚款，还有可能触犯刑法。

第十八条对公共数据的开放类型作出了明确规定，按照开放属性分为无条件开放类、有条件开放类和不予开放类三种类型。涉及个人隐私、个人信息、商业秘密、保密商务信息，或者法律、法规规定不得开放的，列入不予开放类；对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据，列入有条件开放类；其他公共数据列入无条件开放类。此条与前文所提及的清单、目录的建立是结合较为紧密的，对于相关部门机构来说，数据分类与建立清单目录可以一并进行。

第三十一条对于江西从事数据业务的专业人士显然是利好消息，此条规定“县级以上人民政府应当有序培育数据集成、数据经纪、合规认证、安全审计、数据公证、数据保险、数据托管、资产评估、争议仲裁等第三方专业服务机构，提升数据流通和交易全流程服务能力。”今后政府与数据相关企业、律所的业务往来、合作需求应当会有显著增加，可谓对数据企业分析数据、提供数据产品和服务有提纲挈领的作用。

与此呼应的，第三十三条则是对数据技术设备方面的培育促进，其规定“县级以上人民政府及其有关部门应当培育数据收集存储、加工处理、可信流通的大数据核心产业，推动数据采集设备、存储设备、高性能低功耗计算设备、信息技术创新应用设备等硬件产品的研发和制造能力。引导和支持企业依法开展数据采集、传输、存储、分析、应用、可视化和安全等软件开发，重点加强大数据分析关键算法、基础软件和应用软件研发。”无论是做硬件还是软件、算法的企业，都被纳入《条例》的范围之内，对引导数据企业合法合规经营有重要意义。不过与此同时，也建议数据企业在提供服务时，一定要在起草相关的合同时对数据有关的权益作出明确、醒目的提示性合同约定，这将从源头上降低经营风险。

第四章“发展应用”部分囊括了与数据相结合的农业、医疗、教育、交通运输、文化旅游、养老、残疾人看护、碳排放管理、数字政府建设、数据安全检测评估认证等各项具体场景化规定，可谓涉及面极广。值得一提的是谈及医疗健康数据相关内容的第三十六条，“县级以上人民政府及其卫生健康等部门应当推动发展数字健康和智慧医疗，……完善区域全民健康信息平台功能，提升医疗健康信息互联互通互认水平。”此条强调了政府及有关部门需要将数字平台与医疗结合起来的重要义务，对于想要详细了解医疗健康合规相关内容的读者，本所执行合伙人余斐蓉律师所著文章《医保数据合规管理——以发挥数据要素价值为导向》相信定会对您有所启发。

总的来说，《条例》详细规定了有关数据各方的义务，通过管理职责划分、安全责任划分等方式，明确了各方在公共数据与非公共数据管理中的具体职责。同时，关于公共数据清单及目录管理的规定，能够有效解决公共数据更新不及时、数据质量难以统一等问题，实现了公共数据的集成、共享和开放的管理。此外，规定数据的依职能采集和汇聚，避免数据滥采滥用，夯实了数字化基础底座，进一步保障了数据的安全。