東方網記者項穎知11月25日報道：“大數據”的影響力已日益滲透到每個人日常生活的方方面面。爲保障數據安全，讓數字經濟更好服務和融入新發展格局，正在全面推進數字化轉型的上海，首次制定出臺了一部數據領域的綜合性立法。

今天上午，《上海市數據條例》正式在市十五屆人大常委會三十七次會議上表決通過。該《條例》共十章九十一條，聚焦數據權益保障、數據流通利用、數據安全管理三大環節，將於明年1月1日起施行。

東方網記者從市人大常委會後舉行的新聞發佈會上了解到，《條例》從數據權益保障的角度出發，在地方立法權限內明確了各類主體的數據權益保護機制。一是明確本市依法保護自然人、法人和非法人組織在使用、加工等數據處理活動中形成的法定或者約定的財產權益，以及在數字經濟發展中有關數據創新活動取得的合法財產權益。二是規定任何個人和組織在行使相關數據權益、開展數據處理活動時應當合法守信，不得危害國家安全和公共利益，不得損害他人的合法權益。三是根據國家《個人信息保護法》的規定，以“個人信息特別保護”專節形式，對涉及個人信息的處理行爲作了規定。四是明確突發事件中的數據收集制度。

從禁止過度收集個人信息、生物識別信息保護、推動數據經濟創新發展等方面，條例都有專門規定。

條例明確依法保障知情權。處理個人信息的，應當取得個人同意（法律、行政法規另有規定外）。應當保證個人在充分知情的前提下自願、明確作出同意，不得通過誤導、欺詐、脅迫等違背其真實意願的方式取得同意。要以顯著方式、清晰易懂的語言真實、準確、完整地告知處理個人信息的目的、方式、保存期限等事項。

與此同時，數據處理者不得以自然人不同意提供個人信息爲由拒絕提供產品或者服務（處理個人信息屬於提供產品服務所必需的情況除外）。

在保護生物識別信息方面，條例明確，處理自然人生物識別信息的，應當具有特定的目的和充分的必要性，並採取嚴格的保護措施，應當取得自然人的單獨同意。

在上海商場、超市、公園、景區、公共文化體育場館、賓館等公共場所，以及居住小區、商務樓宇等區域安裝圖像採集、個人身份識別設備的，應當爲維護公共安全所必需，要設置顯著標識。所收集的信息，只能用於維護公共安全的目的，不得用於其他目的。

此外，不得以圖像採集、個人身份識別技術作爲出入公共場所或區域的唯一驗證方式。

條例草案還明確了突發事件中的數據收集規定，明確突發事件中收集的數據不得用於與突發事件處置工作無關的事項。對在履行職責中知悉的個人隱私、個人信息、商業祕密、保密商務信息等應依法予以保密，不得泄露或者非法向他人提供。

此外，條例設立了“浦東新區數據改革”專章。其中明確，浦東新區設立並運營“數據交易所”，將創新融合大數據、區塊鏈、零信任等技術，構建數字信任基礎設施，保障可信數據交易服務。

臨港新片區將構建國際互聯網數據專用通道、功能型數據中心等新型基礎設施，探索數據低風險跨境流動，打造全球數據匯聚流轉樞紐平臺。