关于《中关村大数据产业联盟行业自律公约》发布及《公约》全文

日前，《中关村大数据产业联盟行业自律公约》在北京发布。《公约》约定，会员应保护公民数据隐私，不得窥视、转让、传播、交易未经用户授权的数据信息。

“2017中关村大数据日暨推动互联网、大数据、人工智能和实体经济深度融合大会”在北京召开。业界专家、知名学者、企业领袖等400余位嘉宾出席，围绕数字生态与治国理政、人工智能、区域经济、产业均衡、资本赋能五大领域的关系展开探讨。

大会发布了《中关村大数据产业联盟行业自律公约》(以下简称“《公约》”)。

《公约》旨在建立大数据行业自律机制，规范大数据从业者行为，促进大数据行业健康发展，提升企业数据治理能力，共同建设“数字中国”。《公约》所称的“大数据行业”，是指通过服务产生、获取数据，或提供数据处理工具及从事数据加工处理服务的各类组织机构的总称，包括但不限于互联网公司、数据技术类公司、人工智能企业等。

《公约》约定，会员应主动履行保护公民数据隐私的义务。具体来讲，包括不窥视、不转让、不传播、不交易未经用户授权的数据信息；不得利用用户提供的数据从事任何与向用户作出的承诺无关的活动等。

截至《公约》发布，已有120余家成员单位签署《行业自律公约承诺书》。他们悉数郑重承诺，自觉遵守《公约》，履行《公约》义务。以下为《公约》原文。

中关村大数据产业联盟行业自律公约

（试行版）

（2017/12/12）

第一章 总则

第一条为建立大数据行业自律机制、规范大数据行业从业者行为、促进大数据行业健康发展、提升企业数据治理能力，共同建设数字中国、倡导数据伦理、探寻数字文明，特制定本公约。

第二条本公约所称的“大数据行业”，是指通过服务产生、获取数据，或提供数据处理工具及从事数据加工处理服务的各类组织机构的总称。具体包括但不限于互联网公司、数据技术类公司、人工智能企业等。

第三条中关村大数据产业联盟自律公约的基本原则是开放，共享，分管，共治。

第四条本公约编纂参考《中华人民共和国网络安全法》、《网络信息安全等级保护制度》、《计算机信息网络国际联网保密管理规定》、《计算机系统保密管理暂行规定》、《中华人民共和国国家安全法》等国内大数据相关法律法规及管理办法。

第五条中关村大数据产业联盟作为本公约的执行机构，负责组织实施本公约。

第二章 自律条款

第六条会员应当树立正确的“大数据主权观与责权观”，维护国家数字主权。

(一)积极推动“数字一带一路”建设，拓展服务的广度、深度，促进国家数字主权的延展和安全。

(二)积极参与国家有关数据立法、确权等工作。积极探索数据所有权、使用权、受益权相分离的原则。

(三)坚决抵制利用数据与大数据技术进行危害国家主权的各类非法活动，积极发现，主动汇报。

第七条会员应当主动履行维护国家数据安全和保护公民数据隐私的义务。

(一)不制作、发布或传播危害国家安全、危害社会稳定、违反法律法规的数据信息。

(二)不窥视、不转让、不传播、不交易违反国家法律法规规定，以及未经用户授权的数据信息。

(三)自觉维护消费者的合法权益，保守用户数据隐私；不得利用用户提供的数据从事任何与向用户作出的承诺无关的活动，不利用技术或其他优势侵犯消费者或用户的合法权益。

(四)防范计算机恶意代码或破坏性程序的传播，反对制作和传播对计算机网络及他人数据信息系统具有恶意攻击能力的计算机程序，反对非法侵入或破坏他人计算机数据系统。

第八条会员应当积极参与国际合作和交流，参与同行业国际规则的制定，自觉遵守我国签署的国际规则。

(一)坚决抵制行业境内外各类意图不明的数据类合作，包含但不限于业务、科研、学术与市场活动等。

(二)对接入的境内外数据信息进行检查监督，拒绝接入发布有害信息的数据，消除有害数据信息对用户的不良影响。

(三)对需要跨境传输的数据制定数据传输安全策略。

第九条会员应当建立完善的企业数据治理和数据内控制度，自觉承担数据管理责任。

(一)制定符合本组织机构的数据治理策略，确保所制定的数据治理策略覆盖数据全生命周期。

(二)建立数据资产的安全管理制度，明确数据资产的安全管理目标、原则和范围。根据大数据安全管理制度，对数据进行分类分级，制定具体的大数据安全管理制度和执行机制。

(三)建立元数据安全管理规范和访问控制策略，明确元数据角色及其授权控制机制。

(四)建立数据导入安全相关的授权策略、一致性策略等，确保数据导入安全。制定数据导出策略，对数据导出的范围和方式进行控制。

(五)建立重要数据脱敏管理规范和制度，包括数据脱敏的规则定义、策略配置、方法使用限制等。

(六)采取必要的技术手段或管理措施，确保在生产和加工过程中对个人信息和重要数据进行保护。

(七)制定数据访问控制规则、数据存储转移安全规则、数据存储完整性和多副本一致性管理规则、重要数据加密规则等数据存储及访问规范。

第十条会员应当遵循经济发展与商业行为规律，促进行业开放合作，健康发展。

(一)坚决抵制行业内恶性竞争。

(二)坚决抵制“数据黑市”以及各类灰色业务。

(三)研究大数据流转、交换、协同的机制，促进行业数据开放、共享。

第十一条 共同参与数据伦理的建设，推动数字文明的进步。

第三章 公约执行

第十二条中关村大数据产业联盟负责组织实施本公约，负责组织公约成员单位大数据行业自律性学习、政策宣讲与解读、行业指引与技术规范讲解等活动。及时向政府主管部门反映成员单位的意愿和要求，维护成员单位的正当利益，并对成员单位遵守本公约的情况进行督促检查。

第十三条本公约成员单位应充分尊重并自觉履行本公约的各项自律原则。

第十四条公约成员之间发生争议时，各方应本着互谅互让的原则争取以协商的方式解决争议，也可以请求公约执行机构进行调解，自觉维护行业团结，维护行业整体利益。

第十五条本公约成员单位违反本公约时，任何其他成员单位均有权及时向公约执行机构进行检举，要求公约执行机构进行调查；公约执行机构也可以直接进行调查，并将调查结果向全体成员单位公布。

第十六条公约成员单位违反本公约，并造成不良影响的，经查证属实，由公约执行机构视不同情况给予在公约成员单位内部通报或取消公约成员资格的处理。

第十七条本公约所有成员单位均有权对公约执行机构执行本公约的合法性和公正性进行监督，并接受公众，媒体监督。

第十八条本公约执行机构及成员单位在实施和履行本公约过程中必须遵守国家有关法律、法规。

第四章 附则

第十九条本公约经自律公约指导委员会评审通过后生效，并在生效后的30日内由中关村大数据产业联盟向社会公布。

第二十条公约生效期间，经公约执行机构或本公约十分之一以上成员单位提议，并经三分之二以上成员单位同意，可以对本公约进行修改。

第二十一条本公约由执行机构负责解释。

第二十二条本公约自公布之日起施行。

来源：新华网，由阿基米德先进技术网编辑整理发布，转载请注明出处！