2021年11月25日，《上海市数据条例》经上海市十五届人大常委会第三十七次会议表决通过，并将于2022年1月1日起施行，为上海全面推进城市数字化转型提供基础性制度保障。

《条例》共十章九十一条，分为总则、数据权益保障、公共数据、数据要素市场、数据资源开发和应用、浦东新区数据改革、长三角区域数据合作、数据安全、法律责任和附则。

针对数据权益和数据安全保障，《条例》根据国家《数据安全法》《个人信息保护法》《网络安全法》《关键信息基础设施安全保护条例》等上位法要求，涵盖了数据分级分类保护、重要数据目录管理、数据安全管理等配套措施，落实重要数据备案和数据安全评估制度。

一是实行数据安全责任制，明确数据处理者的主体责任和安全保护义务。二是建立健全数据分类分级保护制度，确定本市重要数据目录，对列入目录的数据进行重点保护。三是明确信息化职能整合后市级责任部门和市大数据中心的数据安全责任。四是建立监测预警和应急处置机制，推动数据安全检测评估、认证等服务机构的发展。

《条例》明确，上海市政府设立数据专家委员会，负责相关研究，为数据发展和管理工作提供专业意见。《条例》明确了各类主体的数据权益保护机制；同时明确突发事件中的数据收集制度。

《条例》明确了公共数据授权运营机制，对公共数据采集、整合、共享、开放、应用的全生命周期治理体系作了进一步优化。根据《条例》，上海将健全公共数据治理体系；实施“分类分级分层”的差异化管理制度，“目录+清单”的治理方式、“基础库、主题库、专题库”的三层治理架构。

《条例》提出，支持浦东新区与国家有关部门建立数据共享机制；按照国家要求在浦东设立数据交易所，为数据交易提供场所与设施，组织和监管数据交易；在临港新片区率先推进国际数据港建设。

《条例》还明确，上海与长三角区域其他省共同建立统一的数据标准体系和共享开放机制，共同推动建立跨区域数据异议核实与处理机制、数据对账机制，共同推动数字认证体系和电子证照等的互认互通等。

附：《上海市数据条例》全文