东方网记者项颖知11月25日报道：“大数据”的影响力已日益渗透到每个人日常生活的方方面面。为保障数据安全，让数字经济更好服务和融入新发展格局，正在全面推进数字化转型的上海，首次制定出台了一部数据领域的综合性立法。

今天上午，《上海市数据条例》正式在市十五届人大常委会三十七次会议上表决通过。该《条例》共十章九十一条，聚焦数据权益保障、数据流通利用、数据安全管理三大环节，将于明年1月1日起施行。

东方网记者从市人大常委会后举行的新闻发布会上了解到，《条例》从数据权益保障的角度出发，在地方立法权限内明确了各类主体的数据权益保护机制。一是明确本市依法保护自然人、法人和非法人组织在使用、加工等数据处理活动中形成的法定或者约定的财产权益，以及在数字经济发展中有关数据创新活动取得的合法财产权益。二是规定任何个人和组织在行使相关数据权益、开展数据处理活动时应当合法守信，不得危害国家安全和公共利益，不得损害他人的合法权益。三是根据国家《个人信息保护法》的规定，以“个人信息特别保护”专节形式，对涉及个人信息的处理行为作了规定。四是明确突发事件中的数据收集制度。

从禁止过度收集个人信息、生物识别信息保护、推动数据经济创新发展等方面，条例都有专门规定。

条例明确依法保障知情权。处理个人信息的，应当取得个人同意（法律、行政法规另有规定外）。应当保证个人在充分知情的前提下自愿、明确作出同意，不得通过误导、欺诈、胁迫等违背其真实意愿的方式取得同意。要以显著方式、清晰易懂的语言真实、准确、完整地告知处理个人信息的目的、方式、保存期限等事项。

与此同时，数据处理者不得以自然人不同意提供个人信息为由拒绝提供产品或者服务（处理个人信息属于提供产品服务所必需的情况除外）。

在保护生物识别信息方面，条例明确，处理自然人生物识别信息的，应当具有特定的目的和充分的必要性，并采取严格的保护措施，应当取得自然人的单独同意。

在上海商场、超市、公园、景区、公共文化体育场馆、宾馆等公共场所，以及居住小区、商务楼宇等区域安装图像采集、个人身份识别设备的，应当为维护公共安全所必需，要设置显著标识。所收集的信息，只能用于维护公共安全的目的，不得用于其他目的。

此外，不得以图像采集、个人身份识别技术作为出入公共场所或区域的唯一验证方式。

条例草案还明确了突发事件中的数据收集规定，明确突发事件中收集的数据不得用于与突发事件处置工作无关的事项。对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等应依法予以保密，不得泄露或者非法向他人提供。

此外，条例设立了“浦东新区数据改革”专章。其中明确，浦东新区设立并运营“数据交易所”，将创新融合大数据、区块链、零信任等技术，构建数字信任基础设施，保障可信数据交易服务。

临港新片区将构建国际互联网数据专用通道、功能型数据中心等新型基础设施，探索数据低风险跨境流动，打造全球数据汇聚流转枢纽平台。