新疆維吾爾自治區數據條例
新疆維吾爾自治區數據條例
新疆維吾爾自治區人大常委會
新疆維吾爾自治區數據條例
新疆維吾爾自治區第十四屆人民代表大會常務委員會公告
(第50號)
《新疆維吾爾自治區數據條例》已由新疆維吾爾自治區第十四屆人民代表大會常務委員會第十九次會議于2025年3月26日通過,現予公布,自2025年5月1日起施行。
特此公告。
新疆維吾爾自治區人民代表大會常務委員會
2025年3月28日
新疆維吾爾自治區數據條例
(2025年3月26日新疆維吾爾自治區第十四屆人民代表大會常務委員會第十九次會議通過)
目錄
第一章 總則
第二章 數據基礎設施
第三章 數據資源
第四章 數據流通
第五章 數據開發應用
第六章 數據安全
第七章 法律責任
第八章 附則
第一章 總則
第一條 為了加強數據資源管理,促進數據資源有序流通和應用,保護數據權益,保障數據安全,推進數字新疆建設,根據有關法律、行政法規,結合自治區實際,制定本條例。
第二條 在自治區行政區域內數據基礎設施建設、資源管理、流通、開發應用以及安全管理等活動,適用本條例。
第三條 數據工作應當堅持中國共產黨的領導,堅持統籌規劃、創新引領、兵地融合、促進發展、共享共用、保障安全的原則。
第四條 縣級以上人民政府應當將數據發展和管理納入國民經濟和社會發展規劃,統籌安排資金支持數據領域發展和建設,協調解決數據工作中的重大問題。
第五條 縣級以上人民政府數據主管部門負責推進本行政區域內數據工作,組織落實數據基礎制度,統籌數據資源體系建設,促進數據資源整合共享和開發利用,推動數據要素市場建設,并承擔相應的數據安全監督管理職責。
網信部門負責統籌協調個人信息保護、網絡數據安全和相關監督管理工作。
公安、國家安全機關在各自職責范圍內負責數據安全相關工作。
發展改革、工業和信息化等部門在各自職責范圍內做好數據相關工作。
第六條 縣級以上人民政府建立健全多元化投融資服務體系,支持和引導社會資本參與市場化運作的數字化轉型和數據要素開發、增值,加強對各類資金的統籌引導,提升投資質量和效益。
鼓勵金融機構創新產品和服務,加大對數據要素型企業的融資支持力度。
第七條 自治區人民政府標準化主管部門應當會同數據主管部門加強數據標準體系建設和管理,制定完善并推廣數據收集、共享、開放、應用等標準規范。
支持企業、行業組織、科研機構、高等院校參與制定數據相關國際規則、國際標準、國家標準、行業標準和地方標準。支持依法制定數據相關團體標準、企業標準。
第八條 數據行業組織應當建立健全行業規范,加強行業自律,引導從業者依法開展數據相關活動,主動接受相關行業主管部門的指導、監督,促進行業健康發展。
第九條 自治區人民政府應當聚焦數據領域重點任務和關鍵能力建設,圍繞數據供給、流通、應用、安全等,推動共性關鍵技術攻關,強化產學研用互促,實現數據技術創新發展。
第十條 縣級以上人民政府應當加強數字人才隊伍建設,完善人才引進、培育、評價、激勵機制。支持和引導高等院校、職業院校等培養數據領域專業人才。
自治區人民政府建立數據工作專家咨詢機制,選聘高等院校、科研機構、企業、相關部門和單位等方面的專家,開展數據權益保護、數據流通利用、數據安全管理等方面的研究、評估,為數據發展和管理工作提供專業意見和技術支持。
第十一條 縣級以上人民政府及有關部門推行首席數據官制度。首席數據官由本地區、本部門相關負責人兼任,負責統籌推進數據工作與業務工作協同管理。
鼓勵企業事業單位建立首席數據官制度,推動數據價值創造、數據業務模式創新、數據應用場景開發等工作。
第十二條 自然人、法人和非法人組織依法享有數據持有權、使用權、經營權等數據權益。
自然人、法人和非法人組織處理數據,應當遵守法律、法規,尊重社會公德和倫理,遵守商業道德和職業道德,誠實守信,履行數據安全保護義務,承擔社會責任,不得危害國家安全和公共利益,不得損害他人的合法權益。
第十三條 縣級以上人民政府及有關部門應當加強數據相關技術知識、法律知識的宣傳、教育、培訓,提高全社會數據認知和應用水平,提升全民數字素養和數字技能。
第二章 數據基礎設施
第十四條 縣級以上人民政府應當統籌數據基礎設施建設工作,推進傳統基礎設施的數字化改造,促進數據基礎設施互聯互通、共建共享和集約利用,推動構建政府社會協同投資、科技產業協同創新、經濟社會融合發展的數據基礎設施體系。
第十五條 自治區人民政府數據主管部門應當會同有關部門規劃建設采集、存算、網絡、流通利用等數據基礎設施,促進數據流通應用、實現數據資源共建共享、發揮數據價值效用,支撐各類數據資源高效配置。
第十六條 自治區人民政府數據主管部門應當會同有關部門建設數據采集基礎設施,制定物聯、數聯等數據采集設備的技術標準與安全規范,促進物聯、數聯設備互聯互通。
第十七條 自治區數據、通信管理、發展改革、工業和信息化、網信等部門應當優化算力布局,推進全區算力網建設,加強區內算力協同,推動算力與數據、算法一體化應用,促進算力與綠色電力融合,統籌推進算力發展與安全保障。
第十八條 自治區人民政府數據主管部門應當會同有關部門推進政務、視聯、物聯、數聯、算力、廣電等數據傳輸網絡基礎設施建設,推動骨干網絡擴容升級,發展新型移動通信、衛星通信等網絡技術,實現城鄉、偏遠地區的數據傳輸網絡全覆蓋。
第十九條 自治區人民政府數據主管部門應當會同有關部門建設數據流通利用基礎設施,運用區塊鏈、可信計算、隱私計算等前沿技術,推動數據可信流通、應用,為數據共享、開放、交易提供安全可靠的環境。
第二十條 數據基礎設施受法律保護。任何組織和個人不得侵占或者擅自遷移、拆除數據基礎設施,不得非法侵入、干擾、破壞數據基礎設施,不得危害數據基礎設施安全。
第三章 數據資源
第二十一條 自治區人民政府數據主管部門應當會同有關部門,按照國家規定建立健全全區統一的公共數據資源體系,推進公共數據資源依法采集匯聚、加工處理,加強數據管理、數據庫建設,健全公共數據共享協作機制,加快數據共享開放和創新應用。
本條例所稱公共數據,是指本行政區域內國家機關,法律、法規授權的具有管理公共事務職能的組織以及教育、醫療、供水、供電、供氣、供熱、公共交通等公共服務運營單位(以下統稱公共管理和服務機構)在履行法定職責或者提供公共服務過程中收集、產生的數據。
第二十二條 自治區人民政府數據主管部門應當統籌建設和管理自治區公共數據平臺,依托政務云實現全區公共數據的歸集、治理、共享和開放,推進兵地公共數據平臺互聯互通,數據資源共享開放。
財政資金保障運行的公共管理和服務機構不得在自治區公共數據平臺之外新建跨部門、跨層級、跨地區的公共數據平臺;已經建成的,應當按照有關規定整合歸并至自治區公共數據平臺。
第二十三條 公共管理和服務機構應當按照一項數據有且只有一個法定數源部門的原則,依照法定權限、范圍、程序和標準規范收集公共數據。
收集數據遵循合法、正當、必要的原則。公共管理和服務機構可以通過共享獲取數據的,不得重復收集;共享數據無法滿足履行法定職責需求的,公共管理和服務機構可以向數據主管部門提交數據需求清單,由數據主管部門與相關公共管理和服務機構協商解決;需要使用財政資金向社會采購數據的,由數據主管部門會同有關部門統籌管理數據采購工作。
第二十四條 公共管理和服務機構應當按照應歸盡歸原則,向自治區公共數據平臺匯聚數據,按需共享;推進公共數據屬地返還,按需回流。
稅務、海關、金融管理等中央國家機關派駐自治區的機關或者派出機構向自治區公共數據平臺匯聚、共享、回流公共數據,參照本條例有關規定執行。法律、法規和國家另有規定的,從其規定。
公共數據涉及國家秘密、工作秘密的,按照有關法律、法規的規定執行。
第二十五條 公共數據實行目錄化管理。自治區人民政府數據主管部門應當制定統一的公共數據資源目錄編制指南,統籌組織編制、發布全區公共數據目錄并動態更新。
州、市(地)、縣(市、區)人民政府(行政公署)數據主管部門應當按照統一的公共數據資源目錄編制指南,組織編制本級公共數據目錄,并報上一級數據主管部門審核。
公共管理和服務機構應當按照統一的公共數據資源目錄編制指南,編制和更新本單位公共數據目錄,并報數據主管部門審核。涉密數據目錄另行編制,并按照保密要求嚴格管理。
第二十六條 自治區人民政府數據主管部門會同有關部門建立健全以下公共數據治理工作機制:
(一)建立公共數據資源調查制度,編制公共數據資源清單,實現公共數據資源統一管理;
(二)建立公共數據質量管控制度,對數據質量進行實時監測和定期評估;
(三)建立公共數據校核制度,自然人、法人和非法人組織發現公共數據不準確、不完整或者不同的公共管理和服務機構提供的數據不一致的,可以向數據主管部門提出校核申請,由數據主管部門通知數據收集、提供單位限期校核;
(四)建立公共數據使用情況統計反饋制度,統計并定期向數據來源部門反饋公共數據的歸集、使用、交易等情況。
第二十七條 公共管理和服務機構應當建立健全數據質量管控體系,加強數據質量全流程監督檢查,實現問題數據可追溯、可定責,保證數據質量管控及時、準確、完整。
第二十八條 縣級以上人民政府及其有關部門鼓勵和引導企業建立健全數據治理機制,明確數據采集、存儲、使用、加工、傳輸等環節的管理責任,提升數據質量可信度,支持企業依法開展數據的采集匯聚、開發開放等工作,提升數據治理能力。
鼓勵科研機構、行業協會、企業建設高質量數據集。
第二十九條 自治區人民政府數據主管部門應當會同有關部門建立數據融合開發機制,鼓勵和支持企業、科研機構、高等院校等將其依法收集、產生、持有的數據和公共數據進行整合,融合開發數據產品和服務。
第三十條 鼓勵個人匯聚來源于多個途徑的其個人信息相關數據,在保障安全的前提下,通過授權使用等方式,參與數據創新應用,實現個人信息相關數據價值。
個人要求對其個人信息相關數據進行處理,或者要求對其個人信息相關數據處理規則進行解釋說明的,數據處理者應當依法予以處理或者解釋說明。
第三十一條 因依法履行突發事件應對工作職責或者義務,要求自然人、法人和非法人組織提供應急處置與救援所需數據的,縣級以上人民政府及其有關部門應當依照法律規定的程序和方式進行,并明確告知數據使用的目的、范圍、方式和期限。獲取的數據不得用于無關事項,對獲悉的個人隱私、個人信息、商業秘密、保密商務信息等數據應當依法予以保密,不得泄露或者非法向他人提供。相關工作結束后,獲取的數據應當依法采取封存或者銷毀等方式妥善處理。
第四章 數據流通
第三十二條 縣級以上人民政府數據主管部門應當會同有關部門,按照國家規定深化數據要素市場化配置改革,培育公平、開放、有序、誠信的數據要素市場,規范數據交易,促進數據要素依法有序流通。
鼓勵與其他省、自治區、直轄市開展數據領域合作,推動區域數據共享交換,促進數據資源有序流通,發揮數據在跨區域協同發展中的創新驅動作用。
支持經營主體圍繞油氣、煤炭、電力、礦業、新能源新材料、農業、文化和旅游、現代物流等領域,提供數據產品開發、發布、承銷等服務,推進培育行業性、產業化數據商。
第三十三條 公共數據共享分為無條件共享、有條件共享、不予共享三種類型。公共管理和服務機構應當按照國家和自治區規定對收集、產生的公共數據進行評估,科學合理地確定公共數據共享類型,并定期更新。
公共管理和服務機構對列入有條件共享的公共數據,應當說明理由并明確共享條件;對列入不予共享的公共數據,應當提供相關法律、法規或者國家有關規定。
公共管理和服務機構之間共享公共數據,應當以共享為原則,不共享為例外。
第三十四條 對無條件共享的公共數據,公共管理和服務機構應當通過自治區公共數據平臺直接獲取,使用時不得超出履行法定職責或者提供公共服務必要范圍,不得以任何形式提供給第三方,也不得用于其他任何目的。超出法定職責或者提供公共服務范圍使用公共數據的,數據主管部門和數據提供單位應當在發現后立即終止其繼續獲取公共數據。
對有條件共享的公共數據,公共管理和服務機構應當通過自治區公共數據平臺提出共享申請,數據提供單位應當自收到申請之日起十個工作日內答復;不同意共享的,應當說明理由。
第三十五條 自治區以需求導向、分類分級、公平公開、便捷高效、安全可控為原則,推動公共數據面向社會開放,并持續擴大公共數據開放范圍。
公共數據開放分為無條件開放、有條件開放、不予開放三種類型。
法律、行政法規規定不得開放以及開放后可能危及國家安全、危害公共利益、損害民事權益的公共數據,列入不予開放類;需要依法授權向特定自然人、法人和非法人組織開放的公共數據,列入有條件開放類;其他公共數據列入無條件開放類,但法律、行政法規另有規定的除外。
公共管理和服務機構應當對收集、產生的公共數據進行評估,科學合理確定開放類型,并定期更新。
第三十六條 自然人、法人和非法人組織申請有條件開放公共數據的,應當簽訂承諾書,明確公共數據應用場景、安全保障措施等內容。
不得將申請獲取的公共數據用于規定使用范圍之外的其他用途,不得篡改、破壞、泄露所獲取的公共數據,不得利用獲取的公共數據危害國家安全、侵害商業秘密或者個人隱私。
第三十七條 自治區建立公共數據授權運營機制,明確授權條件、運營模式、運營期限、退出機制和安全管理責任。
數據主管部門應當對公共數據授權運營工作進行監督管理,并會同網信、公安、國家安全等部門評估公共數據授權運營的安全性。
第三十八條 鼓勵和引導油氣、煤炭、電力、礦業、新能源新材料、農業、文化和旅游、現代物流等領域產業鏈上下游企業加強數據協作,打造安全可信的數據流通利用基礎設施,建立互利共贏的數據流通體系。
支持企業建設相關數據服務平臺,開展數據匯聚和融合應用,開發數據產品和服務,開展數據交易,促進數據合規高效流通使用。
第三十九條 鼓勵探索建立個人信息相關數據的授權使用機制,推動數據處理者規范處理個人信息相關數據。
數據處理者應當按照個人授權范圍依法依規收集、持有、托管和使用個人信息相關數據,不得過度收集個人信息相關數據。
第四十條 自治區加強與共建“一帶一路”國家、地區在數據領域的交流合作,促進人才、技術、資本、數據等市場要素相互融通、有序流動、高效配置。鼓勵中國(新疆)自由貿易試驗區探索數據跨境安全有序流動。
第四十一條 自治區人民政府數據主管部門會同有關部門建立健全數據交易管理制度,規范數據交易行為,建立資產評估、登記結算、交易撮合、爭議解決等數據要素市場運營體系。
第四十二條 自治區人民政府數據主管部門應當會同有關部門推動依法設立數據交易場所,鼓勵和引導經營主體在數據交易場所開展數據交易活動。
數據交易場所應當制定交易服務流程、內部管理制度以及機構自律規則等,采取有效措施保護個人隱私、個人信息、商業秘密、保密商務信息等數據,建立規范透明、安全可控、可追溯的數據交易服務環境。
數據交易場所在提供交易服務過程中應當遵守以下規定:
(一)要求數據提供方說明數據來源;
(二)審核數據交易雙方的身份;
(三)留存相關審核、交易記錄;
(四)監督數據交易、結算和交付;
(五)采取必要技術手段確保數據交易安全;
(六)法律、法規的其他相關規定。
第四十三條 數據交易應當遵循自愿、平等、公平和誠實守信的原則,依法履行數據安全保護、個人信息保護、知識產權保護等方面的義務。
有下列情形之一的,不得開展數據交易:
(一)危害國家安全、公共利益,侵害個人隱私的;
(二)未經合法權利人授權同意的;
(三)法律、法規規定不得交易的其他情形。
第四十四條 數據交易可以通過依法設立的數據交易場所進行,也可以依法自行交易。
第四十五條 鼓勵探索多樣化、符合數據要素特性的定價模式。用于數字化發展的公共數據實行政府指導定價,企業數據和個人信息相關數據實行市場自主定價。
第五章 數據開發應用
第四十六條 縣級以上人民政府應當根據當地產業基礎和資源稟賦,制定數據產業發展相關規劃、方案和政策措施,培育發展數據匯聚處理、流通交易、安全治理等相關產業,建設數據產業集聚區,推動構建數據產業生態體系。
鼓勵各地區結合實際優化數據產業布局,推進數據產業發展載體建設,促進數據產業集群化發展。
第四十七條 自治區人民政府及有關部門應當完善數據產業技術創新體系和共性基礎技術供給體系,推進數據領域技術進步和成果轉化,推動人工智能、量子科技等先進技術產業化應用。
鼓勵支持數據基礎研究和關鍵核心技術攻關,推動建設國家和自治區級實驗室、新型研發機構、產業創新中心、技術創新中心等,促進數字技術創新與數據產業融合發展。
第四十八條 縣級以上人民政府及有關部門應當培育數據相關專業服務機構,提供數據集成、數據經紀、合規認證、安全審計、數據公證、數據保險、數據托管、質量評估、資產評估、風險評估、人才培訓、爭議仲裁等服務。
鼓勵企業、個人發起設立或者參與組建數據企業,創新數據業務與商業模式,提供多元數據產品和服務。
第四十九條 自治區支持并引導數據開發應用,推進數據要素價值轉化,促進數字技術與實體經濟深度融合,推動數字政府、數字經濟、數字社會、數字文化、數字生態文明發展。
鼓勵自由貿易試驗區、自主創新示范區、經濟技術開發區、高新技術產業開發區等功能區在推進數據要素市場發展,推動政務服務和社會治理數字化方面發揮示范引領作用。
第五十條 縣級以上人民政府及有關部門應當加強數字政府建設,發揮自治區公共數據平臺支撐作用,推動數據賦能治理數字化轉型,推進政務服務模式創新與數字技術應用融合,實現政務服務一網通辦,提升政務服務標準化、規范化、便利化水平。
第五十一條 縣級以上人民政府及有關部門應當促進數字經濟創新發展,推進數字產業化和產業數字化,支持傳統產業轉型升級,催生新產業、新業態、新模式。
鼓勵各類企業開展數據融合應用,加快推進工業制造、農業、能源、科技創新、金融服務、商貿物流和政務服務等領域的數字化轉型與數據賦能。
第五十二條 縣級以上人民政府及有關部門應當提高醫療、教育、養老、就業、商業、體育、旅游等領域的數字化水平,加強公共衛生、交通管理、公共安全等場景數字技術應用,推動社會治理一網統管,驅動治理模式創新。
第五十三條 縣級以上人民政府及有關部門應當加強數字文化服務,促進數字技術在鑄牢中華民族共同體意識、文物和文化遺產保護等領域的應用,通過數據賦能促進發展新型文化企業、文化業態、文化消費模式。
第五十四條 縣級以上人民政府及有關部門應當加強大氣、水、土壤、自然生態、氣象等數據資源的綜合開發利用,提升生態環境監測監管、預測預警、污染防治、環境應急等數字化、系統化水平。
第五十五條 縣級以上人民政府及有關部門應當創新監管理念和方式,建立健全鼓勵創新、包容創新的容錯糾錯機制,對數據領域的新技術、新產業、新業態、新模式實行包容審慎監管。
第六章 數據安全
第五十六條 自治區按照有關規定,完善落實數據分類分級保護制度和數據安全風險評估、報告、信息共享、監測預警、應急處置等機制,提高數據安全保障能力。
自治區有關部門應當按照國家規定制定重要數據目錄,建立健全重要數據處理活動的風險評估和報送機制,加強對重要數據的保護。
第五十七條 數據處理者開展數據處理活動應當符合法律、法規的規定,建立數據安全常態化運行管理機制,履行以下數據安全保護義務:
(一)建立健全全流程數據安全管理制度;
(二)實行管理崗位責任制,配備安全管理人員和專業技術人員;
(三)組織開展數據安全教育培訓;
(四)加強數據安全日常管理和檢查,對復制、導出、脫敏、銷毀數據等可能影響數據安全的行為,以及可能影響個人信息保護的行為進行監督;
(五)制定數據安全應急預案,開展應急演練;
(六)發生數據安全事件時,立即采取處置措施,啟動應急預案,及時告知可能受到影響的用戶,并按照規定向有關主管部門報告;
(七)加強風險監測,防范數據匯聚、關聯引發的泄密風險,發現數據安全缺陷、漏洞等風險時,立即采取補救措施;
(八)采取安全保護技術措施,對數據進行分類分級管理,識別、申報重要數據,防止數據丟失、篡改、破壞和泄露,依法申報重要數據出境安全評估,保障數據安全;
(九)法律、法規規定的其他安全保護義務。
第五十八條 數據處理者委托他人代為處理數據的,應當與其簽訂安全協議,明確數據安全保護責任。受托方不得擅自留存、使用、泄露或者向他人提供數據,法律、法規另有規定或者雙方另有約定的除外。
第五十九條 自治區網信部門按照國家有關規定統籌協調全區數據跨境流動安全管理工作,健全數據出境安全管理制度,會同數據主管部門、國家安全機關等開展數據出境安全評估和相關監督管理,對數據處理者數據出境活動開展指導監督。
數據處理者從事跨境數據活動,應當按照國家數據出境安全監管要求,采取相關技術和管理措施,防范數據出境安全風險。
第六十條 數據安全保護技術創新研究工作應當堅持統籌發展與安全。支持企業、行業組織、科研機構、高等院校開展數據安全關鍵技術攻關,加強從數據采集到銷毀的全生命周期安全可靠技術應用創新,推動完善數據安全技術體系。
第七章 法律責任
第六十一條 公共管理和服務機構違反本條例規定,有下列行為之一的,由縣級以上人民政府數據主管部門責令改正;情節嚴重的,對公職人員依法給予處分;構成犯罪的,依法追究刑事責任:
(一)違反規定新建跨部門、跨層級、跨地區的公共數據平臺,或者未按規定整合歸并的;
(二)未按照規定收集、匯聚、回流、治理、共享、開放、交易公共數據的;
(三)未按照統一的公共數據資源目錄編制和更新公共數據目錄的;
(四)未依法履行數據安全保護義務的;
(五)有違反本條例規定的其他行為。
第六十二條 違反本條例規定,應當承擔法律責任的其他行為,依照《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等有關法律、法規的規定執行。
第八章 附則
第六十三條 本條例下列用語的含義:
(一)數據資源,是指具有使用價值的數據,可供人類利用的新型資源。
(二)數據要素,是指能直接投入到生產和服務過程中的數據,用于創造經濟或者社會價值的新型生產要素。
(三)數據流通,是指數據在不同主體之間流動的過程,包括數據開放、共享、交易、交換等。
(四)數據交易,是指數據供方和需方之間進行的,以數據或者數據各類形態為標的的交易行為。
(五)數據治理,是指提升數據的質量、安全、合規性,推動數據有效利用的過程。
第六十四條 本條例自2025年5月1日起施行。
