2025年智慧城市公共数据资源开发利用负面清单协议

2025年智慧城市公共数据资源开发利用负面清单协议合同编号：__________

2025年智慧城市公共数据资源开发利用负面清单协议

第一章总则

第一条协议目的

本协议旨在明确智慧城市公共数据资源开发利用过程中的禁止行为和限制性规定，以保障数据安全、个人隐私和社会公共利益，促进数据要素的合规、高效利用。

第二条适用范围

本协议适用于所有参与智慧城市公共数据资源开发利用的运营主体、服务提供方及相关政府部门。协议所列负面清单适用于数据处理的全生命周期，包括数据采集、存储、传输、处理、分析、应用和销毁等环节。

第三条法律依据

本协议的订立与执行严格遵循《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》及相关行业规范，确保数据开发利用活动在法律框架内进行。

第四条基本原则

（一）合法正当原则：数据开发利用必须基于法律授权或明确同意，不得超出法定目的范围；

（二）最小必要原则：数据处理应限制在实现特定目的所必需的最小范围；

（三）目的限定原则：数据使用不得超出采集时的约定目的，因法定要求除外；

（四）安全可控原则：建立全流程的数据安全防护措施，防止数据泄露、篡改或滥用；

（五）责任明确原则：运营主体应建立数据安全责任体系，明确各环节责任主体。

第二章负面清单条款

第五条数据采集禁止行为

（一）禁止通过欺骗、诱导等不正当手段获取个人敏感信息；

（二）禁止未经用户明确同意采集非必要个人信息；

（三）禁止利用技术手段非法追踪、记录用户行为轨迹；

（四）禁止采集法律禁止收集的生物识别信息、宗教信仰等敏感数据；

（五）禁止在公共场所设置具有过度收集功能的智能设备。

第六条数据存储与处理限制

（一）禁止对公共数据资源进行原始存储超过法定期限；

（二）禁止对个人数据进行加密存储时采用弱加密算法；

（三）禁止将敏感数据存储在未经认证的云服务商；

（四）禁止对数据进行自动化处理时未设置人工干预机制；

（五）禁止建立跨境数据传输通道未经安全评估。

第七条数据共享与交易禁止

（一）禁止将个人数据直接提供给第三方用于商业目的；

（二）禁止以数据脱敏为名进行实质性数据交易；

（三）禁止通过数据聚合分析推断个人隐私信息；

（四）禁止将公共数据资源用于竞价排名等商业行为；

（五）禁止未经授权将数据授权给不具备数据安全能力的主体。

第八条数据安全防护限制

（一）禁止使用未经认证的加密传输通道；

（二）禁止未建立数据访问权限管理机制；

（三）禁止对安全事件进行虚假报告；

（四）禁止定期开展数据安全风险评估；

（五）禁止在系统漏洞未修复前进行数据开放。

第九条特殊数据保护

（一）禁止对未成年人数据进行商业利用；

（二）禁止对医疗健康数据进行不当关联分析；

（三）禁止将公共数据资源用于学术研究时未进行脱敏处理；

（四）禁止在自然灾害应对中未优先保障应急数据需求；

（五）禁止对公共安全数据进行过度监控。

第三章违约责任

第十条违约认定

本协议所称违约行为包括但不限于违反负面清单规定、违反数据处理协议约定、违反数据安全义务等情形。

第十一条责任形式

（一）运营主体违反本协议造成数据泄露的，应承担行政罚款、民事赔偿及刑事责任；

（二）政府部门监管不力导致数据滥用，由上级机关追究监管责任；

（三）第三方合作方违反保密义务的，应承担连带赔偿责任；

（四）因技术缺陷导致数据违规的，运营主体应先行赔付。

第十二条责任减免

（一）因不可抗力导致的违约不承担赔偿责任；

（二）因政府部门指令造成的违规可依法减免责任；

（三）因第三方恶意攻击导致的违约可部分免责；

（四）已尽合理安全防护措施仍发生违规的，可减轻处罚。

第四章争议解决

第十三条争议类型

本协议争议包括但不限于数据合规争议、责任认定争议、保密协议纠纷等。

第十四条协商解决

争议发生时，双方应通过书面形式进行协商，在三十日内达成和解协议。

第十五条行政仲裁

协商未果的，提交数据保护委员会进行调解；调解不成的，依法向运营主体所在地人民法院提起诉讼。

第十六条证据规则

争议处理中，电子数据需经司法鉴定方可作为证据使用；数据日志需在七日内保存备查。

第五章附则

第十七条协议效力

本协议自签署之日起生效，有效期三年，届满前三十日可书面续签。

第十八条变更程序

协议变更需经双方书面确认，变更内容纳入协议附件。

第十九条通知送达

本协议相关通知应通过挂号信、公证送达或电子签收系统送达。

第二十条法律适用

本协议适用中华人民共和国法律，解释权归数据保护委员会所有。

第二十一条未尽事宜

本协议未尽条款按照《数据要素市场管理办法》补充适用。

第二十二条协议份数

本协议一式三份，运营主体执一份，政府部门备案一份，数据保护委员会存档一份。

（以下无正文）

一、智慧城市交通管理场景

该场景下，公共数据资源主要涉及交通流量、车辆轨迹、信号灯状态等，应用场合包括智能交通调度、拥堵预测、交通事故分析等。需要注意的条款包括：

1.第五条第（五）款：需确保智能交通设备采集数据符合"目的限定原则"，采集数据仅用于交通优化，不得用于车辆识别等目的

2.第六条第（二）款：交通数据涉及大量个人位置信息，必须采用高强度加密算法存储

3.第九条第（四）款：在重大交通事故处理中，需优先保障应急交通数据需求

专业术语提示：应使用"交通大数据脱敏技术""多源数据融合分析"等专业表述

二、医疗健康服务场景

该场景下，公共数据资源主要涉及电子病历、健康监测数据等，应用场合包括疾病预警、医疗资源配置、健康评估等。需要注意的条款包括：

1.第九条第（二）款：需建立严格的医疗健康数据脱敏机制，防止患者隐私泄露

2.第十六条：健康数据属于高度敏感信息，需建立专门的数据安全审计制度

3.第十二条：医疗数据违规处理可能导致患者生命安全受损，责任减免条款需特别审慎

专业术语提示：应使用"隐私保护计算""联邦学习技术"等专业表述

三、公共安全监控场景

该场景下，公共数据资源主要涉及视频监控、人脸识别等，应用场合包括犯罪预防、应急响应、城市安全评估等。需要注意的条款包括：

1.第五条第（三）款：需确保监控设备采集符合"最小必要原则"，不得对无关人员过度采集

2.第八条第（四）款：需建立完善的安全事件应急响应机制，确保及时处置安全漏洞

3.第九条第（五）款：在突发公共安全事件中，需建立数据优先保障使用预案

专业术语提示：应使用"非侵入式监控技术""多模态生物识别"等专业表述

四、智慧教育场景

该场景下，公共数据资源主要涉及学生学习行为、教育资源分布等，应用场合包括教育质量评估、资源配置优化、个性化教学等。需要注意的条款包括：

1.第九条第（一）款：需建立学生身份识别保护机制，防止因数据使用不当影响升学

2.第六条第（五）款：教育数据跨境传输需通过专门的安全评估

3.第十七条：教育数据使用需符合"目的限定原则"，不得用于商业变现

专业术语提示：应使用"学习行为大数据分析""教育数据沙箱"等专业表述

五、公共环境监测场景

该场景下，公共数据资源主要涉及空气质量、水质、噪声等，应用场合包括环境治理、污染溯源、生态评估等。需要注意的条款包括：

1.第五条第（四）款：环境监测数据采集需符合"合法正当原则"，不得超出必要范围

2.第七条第（三）款：环境数据关联分析不得推断个人隐私信息

3.第十六条：环境监测数据需建立全流程溯源机制，确保数据真实可靠

专业术语提示：应使用"多源环境数据融合""环境大数据时空分析"等专业表述

一、数据跨境传输问题

问题：智慧城市项目涉及跨境数据传输时，可能违反第九条第（五）款

解决办法：通过数据出境安全评估、签订数据保护协议、使用安全传输通道等方式合规处理

二、未成年人数据保护问题

问题：智能校园建设中可能涉及学生行为数据采集，违反第九条第（一）款

解决办法：建立学生身份识别机制、采用匿名化处理、获取监护人同意等措施

三、数据安全责任认定问题

问题：多方参与的智慧城市建设中，数据安全责任难以界定

解决办法：通过合同条款明确各方责任边界、建立数据安全责任保险机制

四、数据共享合规性问题

问题：政府部门间数据共享可能涉及隐私交叉风险

解决办法：通过数据脱敏技术、建立数据共享授权机制、签订数据安全责任书等方式处理

五、技术更新适配问题

问题：新技术的应用可能导致现有条款不适用

解决办法：建立条款动态调整机制、定期开展技术合规评估

附件一：智慧城市公共数据资源分类分级目录

附件二：数据安全事件应急预案模板

附件三：数据跨境传输安全评估方法指南

附件四：敏感数据脱敏技术规范

附件五：数据使用目的变更申请表

附件六：数据安全责任书范本

附件七：数据访问权限申请表

附件八：数据安全审计报告模板

附件九：第三方合作数据安全保障协议

附件十：未成年人数据保护特别规定

附件十一：应急状态数据使用豁免申请表

附件十二：数据生命周期管理表

附件十三：数据安全责任保险条款

附件十四：数据合规培训材料

附件十五：数据泄露通知模板

多方为主导时的，附件条款及说明

第六十一条甲方为主导时的特殊条款

第六十一条第一款甲方主导数据整合的特别授权

本条款适用于甲方作为主导方，负责统筹协调多个参与方的数据资源整合场景。甲方在获得各参与方明确授权后，可对公共数据资源进行必要的整合处理，但该授权不得超出各参与方授权范围。

第六十一条第二款数据整合目的的变更限制

甲方在整合数据资源时，不得擅自改变原始数据采集目的。如需变更目的，必须满足以下条件：

（一）已获得所有数据提供方的书面同意；

（二）变更后的目的与原目的具有直接关联性；

（三）已通过必要的技术手段保障数据使用安全。

第六十一条第三款数据整合过程的监督机制

甲方应建立数据整合过程的透明监督机制，包括但不限于：

（一）定期向各参与方披露数据整合处理日志；

（二）提供数据抽样核查机制；

（三）设立独立第三方监督账户。

第六十一条第四款数据整合责任的优先承担

在数据整合过程中产生的违规行为，如经认定系整合处理不当所致，甲方应承担优先责任。各参与方可根据各自过错程度，向甲方追偿相应损失。

第六十一条第五款数据整合成果的共享规则

甲方负责整合产生的数据成果，在满足原始授权目的的前提下，应与各参与方按约定比例共享，但共享数据不得超出原始授权范围。

第六十一条第六款数据整合终止的特殊处理

数据整合项目终止时，甲方应：

（一）立即停止数据整合活动；

（二）将处理过程中产生的中间数据按约定销毁；

（三）向各参与方提供数据处理影响评估报告。

第六十一条第七款甲方主导条款的特别说明

本条款旨在平衡甲方主导优势与参与方权益保护，确保数据整合活动在合规框架内进行。甲方应通过数据治理委员会定期通报执行情况，接受各参与方的监督。

第六十二条乙方为主导时的特殊条款

第六十二条第一款乙方主导数据应用的责任边界

本条款适用于乙方作为主导方，负责公共数据资源的具体应用场景。乙方在授权范围内开展数据应用时，应明确以下责任边界：

（一）数据应用目的与原始授权范围的符合性；

（二）数据应用方式的合规性；

（三）数据应用效果的预期管理。

第六十二条第二款数据应用过程的动态调整机制

乙方在数据应用过程中，如遇法律法规变化或技术突破，应建立以下动态调整机制：

（一）每月进行应用效果评估；

（二）每季度向授权方提交调整建议；

（三）每半年进行合规性审查。

第六十二条第三款数据应用争议的优先解决

数据应用过程中产生的争议，乙方应优先通过协商解决。协商未果的，应向授权方提交书面解决方案，并在十五日内完成替代方案。

第六十二条第四款数据应用创新的特别授权

乙方在授权范围内进行数据应用创新时，可申请超出原始授权范围的创新性使用，但需满足以下条件：

（一）提交创新方案及合规论证报告；

（二）获得授权方书面批准；

（三）建立创新性使用的效果监测机制。

第六十二条第五款数据应用成果的反馈机制

乙方应建立数据应用成果的定期反馈机制，包括但不限于：

（一）每月提交应用效果报告；

（二）每季度组织应用成果演示；

（三）每年开展应用效果评估。

第六十二条第六款数据应用终止的特殊处理

数据应用项目终止时，乙方应：

（一）立即停止数据应用活动；

（二）将应用过程中产生的衍生数据按约定销毁；

（三）向授权方提供数据应用影响评估报告。

第六十二条第七款乙方主导条款的特别说明

本条款旨在平衡乙方创新优势与授权方权益保护，确保数据应用活动在合规框架内进行。乙方应通过数据治理委员会定期通报执行情况，接受授权方的监督。

第六十三条第三方中介参与时的特殊条款

第六十三条第一款中介机构的合规义务

本条款适用于第三方中介机构参与公共数据资源开发利用的场景。中介机构应履行以下合规义务：

（一）确保数据提供方的授权真实有效；

（二）建立数据交易全流程记录制度；

（三）定期向数据保护委员会报告工作情况。

第六十三条第二款中介机构的责任保险要求

中介机构必须投保数据安全责任险，保险金额不得低于年度服务合同金额的千分之五，且保险范围应涵盖：

（一）数据泄露责任；

（二）数据使用违规责任；

（三）数据交易欺诈责任。

第六十三条第三款中介机构的中立性保障

在数据交易过程中，中介机构应保持中立地位，不得：

（一）干预数据提供方的授权决策；

（二）影响数据使用方的合规判断；

（三）利用信息优势谋取不正当利益。

第六十三条第四款中介机构的保密责任

中介机构应对服务过程中知悉的数据信息承担保密责任，保密期限为服务终止后三年。保密内容包括但不限于：

（一）数据提供方的商业信息；

（二）数据使用方的商业计划；

（三）数据交易的价格信息。

第六十三条第五款中介机构的退出机制

中介机构在以下情形下应主动退出服务：

（一）数据保护委员会要求；

（二）服务合同到期；

（三）出现重大合规问题。

第六十三条第六款中介机构的服务评价机制

数据使用方应建立中介机构服务评价机制，评价内容包括但不限于：

（一）服务效率；

（二）合规水平；

（三）信息透明度。

第六十三条第七款第三方中介条款的特别说明

本条款旨在规范第三方中介行为，维护数据交易市场秩序。中介机构应通过数据行业协会定期接受行业监督，接受数据保护委员会的专项检查。

第六十四条多方参与的特殊协调条款

第六十四条第一款协调机制的建立

在多方参与的智慧城市项目中，应建立以下协调机制：

（一）成立数据治理委员会，成员包括各参与方代表；

（二）设立数据争议调解小组，由法律专家和技术专家组成；

（三）建立数据安全预警系统，实现实时信息共享。

第六十四条第二款会议规则的制定

数据治理委员会应制定会议规则，包括：

（一）会议频率；

（二）决策机制；

（三）议题提交程序。

第六十四条第三款争议解决的优先程序

多方参与产生的争议，应优先通过协商解决。协商未果的，可提交数据争议调解小组调解；调解不成的，依法向运营主体所在地人民法院提起诉讼。

第六十四条第四款数据治理的动态调整机制

多方参与的数据资源开发利用项目，应建立数据治理的动态调整机制，包括：

（一）每半年进行治理效果评估；

（二）每年修订治理规则；

（三）重大变化需经三分之二以上成员同意。

第六十四条第五款数据治理的特别说明

本条款旨在构建多方参与的数据治理框架，确保数据资源开发利用活动在协同共治模式下实现合规高效。各参与方应通过数据治理委员会定期通报执行情况，接受各方监督。

以下为附件条款及说明

附件一：甲方主导数据整合操作规程

附件一说明：本规程规定了甲方主导数据整合过程中的操作要求，包括数据采集标准、整合方法、质量控制等，确保整合过程符合本协议第六十一条的规定。

附件二：乙方主导数据应用合规检查清单

附件二说