序号 | 公众代表 | 日期 | 意见内容 |
1 | 邓** | 7月25日 | 1.建议第十条第一款“并明确告知数据使用的目的、范围、方式。”增加修改为“并明确告知数据使用的目的、范围、方式及使用后的处理措施。”
2.第三款最后一句“确需保留或者利用的,应当经政务服务数据管理部门审核后,报同级人民政府批准。”建议改为“确需保留或者利用的,若未超出各主体提供数据时知晓的数据使用目的、范围、方式及使用后处理措施的,应当经政务服务数据管理部门审核后,报同级人民政府批准;若超出各主体提供数据时知晓的数据使用目的、范围、方式及使用后处理措施的,应书面征求相应主体意见,获得相应主体同意后,经政务服务数据管理部门审核,报同级人民政府批准。” |
2 | 邓** | 7月25日 | 建议第八条将自然人的权益单独说明,本条改为:“自然人对其在生活消费活动中形成的数据及基于此数据形成的数据产品和服务享有对应的财产权益;法人和非法人组织对其在数据处理活动中形成的数据产品和服务享有财产权益。开展数据处理活动、行使相关数据权益,不得危害国家安全和公共利益,不得损害他人的合法权益。” |
3 | 陈* | 7月26日 | 第三章【公共数据】需要加强数据的可用性。1.建议强调数据质量和数据时效性,2.建议强调数据对碰机制;3.因公共数据资源目录是比较固定的目录,有些无法满足很多应用场景或者造成数据不是最小使用原则。某些应用场景下可能由于供给全部明细数据,增加安全风险。 |
4 | 陈* | 7月26日 | 第十六条:省垂和国垂系统数据回流至哪里;回流给基层单位,是有申请回流还是制定回流清单统一回流;回流后基层是否有能力保障数据的安全。 |
5 | 杜** | 7月31日 | 1.对监管机构职责的规定需进一步细化。
2.第二章 数据权益保护中第七条 “自然人对其个人信息享有人格权益” 仅规定了处理个人信息应当具有明确合理目的、正当必要的原则等,并未明确个人信息是否需要自然人授权,必须经个人授权的数据范围,可不经个人授权进行市场流通的数据范围等,需要更明确的规定。 |
6 | 郝** | 8月4日 | 第四十一条与第四十六条内容存在一定重复,两条中均出现了鼓励/支持数据安全技术研究/研发的内容,建议将第四十一条中的“鼓励研发数据安全技术”改为“鼓励采用/引进数据安全技术”。 |
7 | 庞** | 8月12日 | 1.建议在第四十五条中,增加本市数据监管部门(市政务服务数据管理部门、市政务大数据管理机构等)的监管责任。
2.建议本市数据监管部门建立数据安全事件预警监测机制,提早对潜在发生数据安全事件进行介入。 |
8 | 庞** | 8月12日 | 建议第十二条增加以下表述:公共管理和服务机构应当根据经济社会变化,适时修订职能数据清单和公共资源目录。市数据主管部门应当主动开展调研,结合当前社会发展需要及各部门职能范围,对涉及民生福祉、科学研究、公共利益的未开放数据提出开放要求。公共管理和服务机构拒绝公开的,应当有正当合理的理由。 |
9 | 庞** | 8月12日 | 建议第四十二条第(四)项中,增加数据处理者的法律责任。建议参照《中华人民共和国民法典》第一千一百九十五条,规定数据处理者应对已知的数据泄露事件应及时采取必要措施,未及时采取必要措施的,应对损害的扩大部分承担法律责任。 |
10 | 庞** | 8月12日 | 建议第四十九条中,对违法行为的危害程度予以分级分类,根据违法行为社会危害程度大小,设置与之相匹配的处罚幅度。 |
11 | 庞** | 8月12日 | 建议第四十条第二款中,充分考虑南沙在数据共享协调机制、数据跨境共享互通互认机制的自主权与实施的可行性。现有机制下南沙不完全掌握推动落实的自主性,建议减少刚性表述,将“应当”的表述修改为“本市支持”。 |
12 | 庞** | 8月12日 | 建议将第四十九条“责令立即改正”的表述修改为“责令改正”或“责令限期改正”。建议结合实际情况,对难以“立即”“当场”完成整改的违法交易行为,适当给予合理整改期限。 |
13 | 庞** | 8月12日 | 建议将第五十三条第二款“制作”的表述修改为“处理过程中产生的”,以覆盖数据获取、处理、存储全生命周期过程。 |
14 | 庞** | 8月12日 | 建议在第八章法律责任中,对数据侵权的地域归属予以明确。建议结合《中华人民共和国民事诉讼法》第二十八条规定,参照《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》第二十四条规定,对数据侵权地域归属的判断标准予以明确,以明确本《条例》的适用范围,同时划分数据的行政管辖权以及诉讼管辖权。 |
15 | 庞** | 8月12日 | 建议在第四十九条中,新增以下要点:对自然人与法人、非法人组织的处罚细则予以区分。对获取、处理、存储数据能力强的法人、非法人组织加大打击力度。同时,对违法行为较轻、社会影响较小、非属主观意愿的违法交易行为,适当设置“首违不罚”清单,做到宽严相济。 |
16 | 王** | 8月15日 | 建议增加规定数据确权方式、技术要求,规定区块链在数据确权方面的要求和指导 |
17 | 下一代***创新中心 | 8月16日 | 建议在《条例》中“数据要素市场”或“南沙深化粤港澳数据合作”等章节中,加入支持国际数据要素流通合作的内容,提升我市在深化国际性数据合作、建设国际数字信息枢纽的定位和前景。 |
18 | 广东阳***科技有限公司 | 8月17日 | 第四十二条建议增加“实施严格访问控制和身份验证,以将数据访问限制为仅授权用户和系统,并进行维护审计跟踪。” |
19 | 广东阳***科技有限公司 | 8月17日 | 第八条“各主体在开展数据处理活动时不得损害各方利益”,自然人、法人和非法人组织等各主体如何证明其在开展数据活动的过程中的合法性。建议对于开展数据处理活动的全过程应被记录保存,并在适当程度进行开放。 |
20 | 广东阳***科技有限公司 | 8月17日 | 第二十八条建议增加“对于涉及患者健康信息的数据产品和服务,其定价和交易必须考虑到患者的权益,不能仅根据市场供求关系自主定价。必须保证患者有权知情并同意其健康信息的使用和交易。” |
21 | 广东阳***科技有限公司 | 8月17日 | 第二十九条建议增加“对于医疗行业,应鼓励行业协会等社会组织制定更严格的数据处理和保护标准,以保护患者的健康信息。同时,应鼓励行业内的数据交易价格评估更加公正、公平,尊重和保护患者的权益。 |
22 | 广东阳***科技有限公司 | 8月17日 | 第二十七条建议增加“对于涉及患者健康信息的数据产品和服务,必须严格遵守医疗行业的数据安全和隐私保护规定,包括但不限于HIPAA等相关法规。” |
23 | 广东阳***科技有限公司 | 8月17日 | 第六条【首席数据官制度】中担任该首席数据官的标准是什么不明确,建议由该部门的最高领导担任。 |
24 | 广东阳***科技有限公司 | 8月17日 | 第七条“自然人对个人信息享有人格权益”,只有事后举报,事前无知情权。建议增加条款:1.“个人数据权益保护注重透明度和知情同意原则”,非政府组织采集个人数据前,相关机构必须明确告知其数据收集的目的、使用方式以及数据使用的法律依据,并征得个人的明示同意。2.对个人敏感信息提供严格的保护措施及设置权,并要求明确的知情同意。3.拥有个人数据被使用的查询追诉权。4.个人敏感且有价值的数据,拥有主动分享及受益权权利。 |
25 | 广东阳***科技有限公司 | 8月17日 | 第七条“自然人可向相关部门投诉举报过度采集个人信息行为的“度”是多少。对自然人信息采集的程度必须有明确的边界,使执行人员和被采集信息者均有据可依。 |
26 | 广东阳***科技有限公司 | 8月17日 | 第三章目前描述的运营模式,涵盖的是开放数据模式、收费数据模式,建议增加经济激励模式,增加政府机构与私营部门、学术机构、非营利组织等建立合作伙伴关系模式,共同管理和运营公共数据。通过共享资源和知识,提高数据等质量和使用效果。 |
27 | 广东阳***科技有限公司 | 8月17日 | 第十八条“数据商对于公共数据的使用应遵循相关保护义务”,如何确保数据商使用数据的过程遵循了相关义务,建议对数据商使用数据的行为进行审计跟踪。 |
28 | 广东阳***科技有限公司 | 8月17日 | 第十六条“通过城市大数据平台实现数据共享”,数据共享的互操作标准是什么?建议明确。 |
29 | 广东阳***科技有限公司 | 8月17日 | 第十三条“建设城市大数据平台”,如何证明该平台的合规性,如何保证纳入该平台数据的质量水平,建议出台城市大数据平台等管理规范,以及明确监管部门。 |
30 | 广东阳***科技有限公司 | 8月17日 | 第十四条“数据实施归集”,在归集过程中如何防止信息泄露,建议制定明确的信息安全方案。 |
31 | 广东阳***科技有限公司 | 8月17日 | 第十条“突发事件后对于数据的保留利用”,只经政府部门批准,忽略了信息来源主体的权益与感受,建议应向信息来源主体说明需要保留什么信息,保留多长时间。 |
32 | 广东阳***科技有限公司 | 8月17日 | 第十一条“公共数据”,公共数据范围不明确,建议增加公共数据的常见领域,更加有指导性意义。1.统计数据:包括人口统计数据、经济统计数据、劳动力统计数据、社会统计数据等;2.地理空间数据:包括地图数据、卫星影像数据、地理信息系统数据等;3.健康数据:包括疾病统计数据、医疗服务数据、医疗资源数据等;4.教育数据:包括教育统计数据、学生信息数据、教学资源数据等;5.交通运输数据:包括交通流量数据、交通事故数据、交通设施数据等;6.环境数据:包括气象数据、水质数据、空气质量数据等; 7.财务数据:包括政府财务数据、政府采购数据、税务数据等;8.研究数据:政府机构支持的研究项目中产生的数据,包括科学研究数据、农业研究数据、环境研究数据等。 |
33 | 广东阳***科技有限公司 | 8月17日 | 第十一条“公共数据管理涉及多个公共管理和服务机构或者责任不明确的”,句子不通,语义含混,建议将“或者”替换为句号。 |
34 | 广东阳***科技有限公司 | 8月17日 | 第四十二条建议增对数据安全应急预案的具体要求和实施细则。“数据安全应急预案应包括但不限于以下内容:数据泄露的识别和相应流程、数据恢复计划、相关人员的职责和联系方式、应急演练的频率和形式等。同时,应定期对应急预案进行审查和更新,以适应数据安全环境的变化。” |
35 | 广东阳***科技有限公司 | 8月17日 | 第四十二条建议增加“将敏感数据存储在加密数据库和存储解决方案中。并对受保护的健康信息进行匿名化或去识别化处理,以最大程度地降低数据泄露的风险。” |
36 | 广东阳***科技有限公司 | 8月17日 | 第四十二条建议增加“在涉及处理或传输受保护的健康信息的所有系统上维护更新恶意软件防护,以避免违规,并定期审核和更新安全控制,以适应新兴的网络威胁并遵守医疗数据法规。” |
37 | 广东阳***科技有限公司 | 8月17日 | 第四十四条建议增加具体的数据安全风险评估标准和流程。“制定详细的数据安全风险评估标准,包括但不限于数据的分类、敏感性、存储和处理方式等因素。同时,建立定期的风险评估流程,以确保数据安全风险得到及时的识别和处理。 |
38 | 广东阳***科技有限公司 | 8月17日 | 第四十条建议增加推动大湾区医疗信息化的互联互通。“实现大湾区跨区域健康数据互联互通,建立跨区域的健康数据共享平台,推动大湾区的医疗机构的信息化水平及建立跨地区的医疗合作机制。” |
39 | 广东阳***科技有限公司 | 8月17日 | 第五章建议增加医疗信息化的应用内容。“1.基于政策和法规的许可,促进医疗机构和医生共享数据。基于公共数据标准,将病人病历及诊疗数据进行数字化。2.加大对医疗信息化和数据应用研究的支持力度,鼓励科研机构和医疗机构合作,利用公共数据进行医疗研究和创新,如疾病分析、个性化治疗、辅助决策支持等,推动医疗信息化的发展。” |
40 | 杜** | 8月20日 | 第二十二条提到“本市建立数据供给主体、数据需求主体、数据交易场所、数据经纪人、数据商及第三方服务机构等多方参与的数据要素市场”,建议增加对数据商、第三方服务机构的相关职责。 |
41 | 杜** | 8月20日 | 第九条建议:借鉴《上海市促进浦东新区数据流通交易若干规定(草案)》第六条,在肯定自然人、法人和非法人组织在数据资源持有权、数据加工使用权和数据产品经营权合法性权益的同时,声明其排他性权益。 |
42 | 杜** | 8月20日 | 第十八条约束条件边界不清晰,未定义职责主体来仲裁非公益与公益,且以市价格主管部门的工作作为前置条件,不利于鼓励初次形成公共数据市场化交易行为。建议:数据商应当按照市价格主管部门制定的政府指导价有偿使用公共数据,但以公共治理、公益事业为目的开发利用的公共数据可以无偿使用。 |
43 | 杜** | 8月20日 | 第十九条“未通过公共数据开放或者公共数据运营等法定渠道,公共管理和服务机构不得将公共数据提供给市场主体”,在未明确政务服务数据管理部门管理权责的前提下,限制了公共管理和服务机构利用公共数据开展场景创新和业务创新的积极性,建议:斟酌考虑。 |
44 | 杜** | 8月20日 | 第十三条、第十四条,通过设市、区两级“城市大数据平台”,以实现公共数据资源的统一、集约、安全、高效管理。这样的设想行不行?建议:这里涉及复杂的网络与信息技术问题,需要先做专题研究,验证可行方可写入条例。 |
45 | 杜** | 8月20日 | 第四十二条“数据处理者是数据安全责任主体,承担下列数据安全义务……”。建议:对数据处理者下明确的定义。 |
46 | 杜** | 8月20日 | 关于“条例的总体架构”,《条例》出台晚,建议借鉴上海和重庆经验,做到条例内容更加完善和条例可操作性更强。
1.比如第四条,未能清晰划分各相关部门的职责,首先“市政务服务数据管理部门”与“政务大数据管理机构”区别不明;其次,各责任主体的“数据管理职责”也不清晰,具体执行存在难度。
2.建议《条例》逐一明确数据全生命周期涉及的数据的采集、存储、编目、清洗、交易(共享)、应用、安全、保密等各环节的责任。
3.第三章仅关注公共数据,建议对“自然人、法人、非法人组织“的数据管理也作出指引。 |
47 | 杜** | 8月20日 | 第三十二条仅提及反垄断规定,建议适当细化或扩充公益性或反垄断方面的具体内容。 |
48 | 刘** | 8月20日 | 《条例》第八条中的“自然人、法人和非法人组织对其在数据处理活动中形成的数据产品和服务享有财产权益”。意见建议:建议此处修改为“自然人、法人和非法人组织对其在合法、正当的数据处理活动中形成的数据产品和服务享有财产权益”。 |
49 | 刘** | 8月20日 | 《条例》第二十四条“数据交易场所应当接受市政务服务数据管理部门的日常监管,定期报送经营数据、工作报告和经审计的年度财务报表;发生变更事项时,按照规定上报核查”。意见建议:广州数据交易所是在广东省政务服务数据管理局的指导和监管下设立的广东省省级数据交易所。市政务服务数据管理部门是否具有数据交易场所(广州数据交易所)的管理权限? |
50 | 刘** | 8月20日 | 《条例》第二十一条中“市、区人民政府应当建立健全公共数据发展和管理工作考核评价机制,将公共数据管理和发展工作作为年度目标责任制考核的重要内容。对在公共数据管理和发展工作中做出突出贡献的单位和个人,由本级人民政府按照有关规定给予表彰和奖励。”意见建议:将原文中的“发展和管理”改为“管理和发展”,与后续文本保持一致。 |
51 | 刘** | 8月20日 | 《条例》第七条中“自然人可以通过政府服务热线等渠道向网信、公安、市场监管、数据等主管部门投诉举报过度采集个人信息等行为”。意见建议:“自然人可以通过政府服务热线等渠道向网信、公安、市场监管、政务服务数据管理局等部门投诉举报过度采集个人信息等行为。” |
52 | 刘** | 8月20日 | 《条例》第三十八条中的“南沙应当发展壮大算力、数据算法、数据加工、数据服务等数据类核心产业,打造数据产业集群,打造国际数据合作产业发展集聚区。”意见建议:此处内容更像是发展规划,而不是法规条例。建议删除“南沙应当发展壮大算力、数据算法、数据加工、数据服务等数据类核心产业,打造数据产业集群,打造国际数据合作产业发展集聚区。” |
53 | 刘** | 8月20日 | 《条例》第十八条中的“数据商通过公共数据运营平台实施数据开发利用,应当遵守本市公共数据授权运营管理的相关规定……”。意见建议:此处建议修改为“数据商通过利用公共数据实施数据开发利用,应当遵守本市公共数据授权运营管理的相关规定……” |
54 | 刘** | 8月20日 | 《条例》第十条中的“对在突发事件应对过程中获取的数据,应当履行数据安全保护职责,不得擅自向第三方提供或者用于突发事件应对以外的其他用途”。意见建议:建议此处改为“有关行业主管部门和相关主体应当履行数据安全保护职责,不得擅自向第三方提供或者用于突发事件应对以外的其他用途”。 |
55 | 刘** | 8月20日 | 《条例》第四十九条中“交易金额一万元以上的,处十万元以上一百万元以下罚款”。意见建议:对交易金额较大的非法案例的处罚金额是否偏低? |
56 | 刘** | 8月20日 | 《条例》第四条“市政务服务数据管理部门负责推进、指导、监督本行政区域内数据管理工作,建立健全数据基础制度和标准体系,并组织实施本条例”。意见建议:建议将此处的“市政务服务数据管理部门”改为“市数据主管部门”。 |
57 | 刘** | 8月20日 | 《条例》第四条中的“市政务服务数据管理部门负责推进、指导、监督本行政区域内数据管理工作,建立健全数据基础制度和标准体系,并组织实施本条例”。意见建议:建议删除“并组织实施本条例” |
58 | 刘** | 8月20日 | 《条例》第四条中的“市政务服务数据管理部门负责推进、指导、监督本行政区域内数据管理工作,建立健全数据基础制度和标准体系,并组织实施本条例”。意见建议:删除此处的“建立健全数据基础制度和标准体系”,或者改为“建立健全广州数据管理机制和地方数据标准体系”。 |
59 | 刘** | 8月20日 | 《条例》第五十三条中的“(五)数据商,是指为数据交易双方提供数据产品开发、发布、承销和数据资产和规划、标准化、增值化的服务机构;”意见建议:将此处修改为“数据商,是指为数据交易双方提供数据产品开发、发布、承销和数据资产和规划、标准化、增值化的自然人、法人以及非法人组织;” |
60 | 刘** | 8月20日 | 《条例》第五十三条中的“数据经纪人,是指经省政务服务数据管理部门认定,利用行业整合能力,通过开放、共享、增值服务、撮合等多种方式整合利用有关数据,促进行业数据与公共数据融合流通的中介服务机构。”意见建议:将此处修改为“数据经纪人,是指经省政务服务数据管理部门认定,利用行业整合能力,通过开放、共享、增值服务、撮合等多种方式整合利用有关数据,促进行业数据与公共数据融合流通的自然人、法人以及非法人组织。” |
61 | 刘** | 8月20日 | 关于第二十七条建议删除“(三)未明确具体用途和应用场景的”。理由:第一,“无场景不交易”更加适合场内交易和针对公共数据进行的共享或交易。此处对未明确具体用于和应用场景的数据全部禁止交易,可能会对场外交易增加不必要的限制。第二,企业合法经营具有市场不确定性,因此其交易的数据产品和服务的用途和应用场景也面临市场不确定性,在进行数据交易时难以全量预估。因此数据产品和服务的具体用途和应用场景只要是合理、合法和符合交易协议约定即可。 |
62 | 王** | 8月20日 | 建议增加数据销毁制度。 |
2023-08-28 15:38
粤公网安备 44010402000213号 
