上海市政府召开“《上海市数据条例》（下称《条例》）配套政策解读”新闻发布会

海作为超大城市，要实现城市治理体系和治理能力现代化，推进城市数字化转型是必由之路，既要靠法律、制度，也要靠数据技术。

在全面推进城市数字化转型的同时，上海也在完善顶层设计。12日，上海市政府召开“《上海市数据条例》（下称《条例》）配套政策解读”新闻发布会。这个于去年11月25日经市人大常委会表决通过并于今年1月1日生效的《条例》，为上海全面推进城市数字化转型提供基础性制度保障。

上海市委常委、常务副市长吴清介绍，《条例》共有10章91条，以促进数据利用和产业发展为基本定位，紧扣以规范促发展、以保护促利用的立法主线，聚焦数据权益保障、数据流通利用、数据安全管理三大环节，结合数字经济相关市场主体的发展瓶颈，在满足安全要求的前提下，最大程度促进数据流通和开发利用、赋能数字经济和社会发展。

可以发现，《条例》设立了专节加强个人信息保护。例如，除法律、行政法规另有规定外，处理个人信息的，应当取得个人同意。个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，应当重新取得个人同意。

处理自然人生物识别信息的，应当具有特定的目的和充分的必要性，并采取严格的保护措施。处理生物识别信息应当取得个人的单独同意；法律、行政法规另有规定的，从其规定。

吴清说，为了保障《条例》尽快并且顺利落地实施，上海市政府研究制订了《贯彻实施〈上海市数据条例〉配套工作分工方案》，梳理了7方面37项配套措施任务，按照“能快则快、能早尽早”“成熟一项、推出一项”的原则，计划于今年3月底、6月底、12月底三个重要时间节点，分批出台配套政策或完成配套措施，在年内基本建成数据领域“1+X”制度体系。

谈到《条例》的意义，吴清称，上海作为超大城市，要实现城市治理体系和治理能力现代化，推进城市数字化转型是必由之路，既要靠法律、制度，也要靠数据技术。制定出台《条例》，就是要为上海城市数字化转型打下坚实的制度基础，提供有力的法治保障。“《条例》的出台，标志着上海城市数字化转型‘1+1+3+3’政策框架已初步建立。《条例》的总体定位是一部促进法。”

在推进数据安全方面，上海市委网信办总工程师杨海军介绍，个人信息保护和数据安全保障是上海推进《条例》落实工作的重要一环。未来将按照《网络安全法》《数据安全法》《个人信息保护法》和《条例》要求，加强数据安全工作的顶层设计，在原有网络安全工作机制的基础上进一步完善，形成管理统一、职责清晰、分工明确、协调顺畅的数据安全工作机制。

同时，加强制度供给，研究制定出台数据安全领域“1+5+X”政策性文件，“1”即《关于加强本市数据安全工作的指导意见》。“5”指发布5个基础性规范，包括数据信息备案、数据分类分级、数据安全评估指南、重要数据目录、数据交易安全规范，形成上下衔接、层层落实的制度体系。此外，还将推出若干配套制度工作文件，开展试点工作。

杨海军说，从具体举措来说，主要聚焦建立数据安全体系能力、强化数据安全专项治理、探索数据跨境流动机制、营造数据安全健康生态几个方面。

比如，以App和小程序为重点，对在数据安全、个人信息保护特别是未成年人个人信息保护方面存在违法违规问题的商业平台开展安全检测评估；加强对数据安全保护工作的行政执法。