為了規范數據處理活動��,保障數據安全��,保護自然人、法人和非法人組織的合法權益��,培育數據要素市場,促進數據有序流動和開發利用���,推動數字政府、數字社會���、數字經濟建設與發展���,遵循有關法律���、行政法規的基本原則�,廈門市第十六屆人民代表大會常務委員會第九次會議于2022年12月27日通過了《廈門經濟特區數據條例》(簡稱《條例》)�����,并于2023年3月1日起施行���。
《條例》明確��,開展數據處理活動應當遵守有關數據安全管理的法律����、行政法規,維護國家安全和社會公共安全�,保守國家秘密�,保護個人隱私、個人信息以及商業秘密�。處理涉及個人信息的數據應當遵循合法�、正當��、必要原則�。對承載個人信息的數據�,推動數據處理者按照個人授權范圍依法依規采集���、持有�、托管和使用���,不得采取一攬子授權、強制同意等方式過度收集個人信息�����。
《條例》強調��,要建立數據安全責任制���。數據處理者是數據安全責任主體。數據同時存在多個處理者的�,各數據處理者分別承擔各自的安全責任�����。數據處理者因合并����、分立��、并購等方式變更的��,由變更后的數據處理者承擔數據安全責任��。數據處理者應當建立健全全流程數據安全管理制度和重要系統���、核心數據容災備份制度,保障數據安全���。數據處理者應當加強風險監測,發現數據安全缺陷�、漏洞等風險時�����,應當立即采取補救措施���;發生數據安全事件時,應當立即采取處置措施����,按照規定及時告知相關權利人���,并向有關主管部門報告��。
《條例》明確�����,在商業����、文體��、交通��、旅游等公共場所及商務樓宇等區域,安裝圖像采集���、個人身份識別設備,應當為維護公共安全所必需��,遵守國家有關規定���,并設置顯著提示標識。所收集的個人圖像�、身份識別信息���,只能用于維護公共安全的目的���,取得個人或者其監護人明示同意的除外。前款規定的公共場所或者區域���,不得以圖像采集、個人身份識別技術作為出入該場所或者區域的唯一驗證方式�����。
《條例》強調��,廈門市人民政府應組織建立數據分類分級保護制度和數據安全風險評估����、報告、監測預警��、應急處置機制�,加強本市數據安全風險信息的獲取���、分析�、研判���、預警工作�����。數據處理者從事跨境數據活動,應當按照國家數據出境安全監管要求�����,建立健全相關技術和管理措施���,申報數據出境安全評估,防范數據出境安全風險���。廈門市數據安全工作協調機制統籌有關部門按照國家規定編制本市重要數據目錄��,對列入目錄的數據進行重點保護;統籌市大數據主管部門以及市網信、公安���、國家安全等部門加強數據安全監督檢查協作,依法處理數據安全事件����。
