掃碼立即加入學習!
新疆維吾爾自治區第十四屆人民代表大會常務委員會公告
(第50號)
《新疆維吾爾自治區資料條例》已由新疆維吾爾自治區第十四屆人民代表大會常務委員會第十九次會議於2025年3月26日透過,現予公佈,自2025年5月1日起施行。
特此公告。
新疆維吾爾自治區人民代表大會常務委員會
2025年3月28日
新疆維吾爾自治區資料條例
(2025年3月26日新疆維吾爾自治區第十四屆人民代表大會常務委員會第十九次會議透過)
目錄
第一章 總則
第二章 資料基礎設施
第三章 資料資源
第四章 資料流通
第五章 資料開發應用
第六章 資料安全
第七章 法律責任
第八章 附則
第一章 總則
第一條 為了加強資料資源管理,促進資料資源有序流通和應用,保護資料權益,保障資料安全,推進數字新疆建設,根據有關法律、行政法規,結合自治區實際,制定本條例。
第二條 在自治區行政區域內資料基礎設施建設、資源管理、流通、開發應用以及安全管理等活動,適用本條例。
第三條 資料工作應當堅持中國共產黨的領導,堅持統籌規劃、創新引領、兵地融合、促進發展、共享共用、保障安全的原則。
第四條 縣級以上人民政府應當將資料發展和管理納入國民經濟和社會發展規劃,統籌安排資金支援資料領域發展和建設,協調解決資料工作中的重大問題。
第五條 縣級以上人民政府資料主管部門負責推進本行政區域內資料工作,組織落實資料基礎制度,統籌資料資源體系建設,促進資料資源整合共享和開發利用,推動資料要素市場建設,並承擔相應的資料安全監督管理職責。
網信部門負責統籌協調個人資訊保護、網路資料安全和相關監督管理工作。
公安、國家安全機關在各自職責範圍內負責資料安全相關工作。
發展改革、工業和資訊化等部門在各自職責範圍內做好資料相關工作。
第六條 縣級以上人民政府建立健全多元化投融資服務體系,支援和引導社會資本參與市場化運作的數字化轉型和資料要素開發、增值,加強對各類資金的統籌引導,提升投資質量和效益。
鼓勵金融機構創新產品和服務,加大對資料要素型企業的融資支援力度。
第七條 自治區人民政府標準化主管部門應當會同資料主管部門加強資料標準體系建設和管理,制定完善並推廣資料收集、共享、開放、應用等標準規範。
支援企業、行業組織、科研機構、高等院校參與制定資料相關國際規則、國際標準、國家標準、行業標準和地方標準。支援依法制定資料相關團體標準、企業標準。
第八條 資料行業組織應當建立健全行業規範,加強行業自律,引導從業者依法開展資料相關活動,主動接受相關行業主管部門的指導、監督,促進行業健康發展。
第九條 自治區人民政府應當聚焦資料領域重點任務和關鍵能力建設,圍繞資料供給、流通、應用、安全等,推動共性關鍵技術攻關,強化產學研用互促,實現資料技術創新發展。
第十條 縣級以上人民政府應當加強數字人才隊伍建設,完善人才引進、培育、評價、激勵機制。支援和引導高等院校、職業院校等培養資料領域專業人才。
自治區人民政府建立資料工作專家諮詢機制,選聘高等院校、科研機構、企業、相關部門和單位等方面的專家,開展資料權益保護、資料流通利用、資料安全管理等方面的研究、評估,為資料發展和管理工作提供專業意見和技術支援。
第十一條 縣級以上人民政府及有關部門推行首席資料官制度。首席資料官由本地區、本部門相關負責人兼任,負責統籌推進資料工作與業務工作協同管理。
鼓勵企業事業單位建立首席資料官制度,推動資料價值創造、資料業務模式創新、資料應用場景開發等工作。
第十二條 自然人、法人和非法人組織依法享有資料持有權、使用權、經營權等資料權益。
自然人、法人和非法人組織處理資料,應當遵守法律、法規,尊重社會公德和倫理,遵守商業道德和職業道德,誠實守信,履行資料安全保護義務,承擔社會責任,不得危害國家安全和公共利益,不得損害他人的合法權益。
第十三條 縣級以上人民政府及有關部門應當加強資料相關技術知識、法律知識的宣傳、教育、培訓,提高全社會資料認知和應用水平,提升全民數字素養和數字技能。
第二章 資料基礎設施
第十四條 縣級以上人民政府應當統籌資料基礎設施建設工作,推進傳統基礎設施的數字化改造,促進資料基礎設施互聯互通、共建共享和集約利用,推動構建政府社會協同投資、科技產業協同創新、經濟社會融合發展的資料基礎設施體系。
第十五條 自治區人民政府資料主管部門應當會同有關部門規劃建設採集、存算、網路、流通利用等資料基礎設施,促進資料流通應用、實現資料資源共建共享、發揮資料價值效用,支撐各類資料資源高效配置。
第十六條 自治區人民政府資料主管部門應當會同有關部門建設資料採集基礎設施,制定物聯、數聯等資料採集裝置的技術標準與安全規範,促進物聯、數聯裝置互聯互通。
第十七條 自治區資料、通訊管理、發展改革、工業和資訊化、網信等部門應當最佳化算力佈局,推進全區算力網建設,加強區內算力協同,推動算力與資料、演算法一體化應用,促進算力與綠色電力融合,統籌推進算力發展與安全保障。
第十八條 自治區人民政府資料主管部門應當會同有關部門推進政務、視聯、物聯、數聯、算力、廣電等資料傳輸網路基礎設施建設,推動骨幹網路擴容升級,發展新型行動通訊、衛星通訊等網路技術,實現城鄉、偏遠地區的資料傳輸網路全覆蓋。
第十九條 自治區人民政府資料主管部門應當會同有關部門建設資料流通利用基礎設施,運用區塊鏈、可信計算、隱私計算等前沿技術,推動資料可信流通、應用,為資料共享、開放、交易提供安全可靠的環境。
第二十條 資料基礎設施受法律保護。任何組織和個人不得侵佔或者擅自遷移、拆除資料基礎設施,不得非法侵入、干擾、破壞資料基礎設施,不得危害資料基礎設施安全。
第三章 資料資源
第二十一條 自治區人民政府資料主管部門應當會同有關部門,按照國家規定建立健全全區統一的公共資料資源體系,推進公共資料資源依法採集匯聚、加工處理,加強資料管理、資料庫建設,健全公共資料共享協作機制,加快資料共享開放和創新應用。
本條例所稱公共資料,是指本行政區域內國家機關,法律、法規授權的具有管理公共事務職能的組織以及教育、醫療、供水、供電、供氣、供熱、公共交通等公共服務運營單位(以下統稱公共管理和服務機構)在履行法定職責或者提供公共服務過程中收集、產生的資料。
第二十二條 自治區人民政府資料主管部門應當統籌建設和管理自治區公共資料平臺,依託政務雲實現全區公共資料的歸集、治理、共享和開放,推進兵地公共資料平臺互聯互通,資料資源共享開放。
財政資金保障執行的公共管理和服務機構不得在自治區公共資料平臺之外新建跨部門、跨層級、跨地區的公共資料平臺;已經建成的,應當按照有關規定整合歸併至自治區公共資料平臺。
第二十三條 公共管理和服務機構應當按照一項資料有且只有一個法定數源部門的原則,依照法定許可權、範圍、程式和標準規範收集公共資料。
收集資料遵循合法、正當、必要的原則。公共管理和服務機構可以透過共享獲取資料的,不得重複收集;共享資料無法滿足履行法定職責需求的,公共管理和服務機構可以向資料主管部門提交資料需求清單,由資料主管部門與相關公共管理和服務機構協商解決;需要使用財政資金向社會採購資料的,由資料主管部門會同有關部門統籌管理資料採購工作。
第二十四條 公共管理和服務機構應當按照應歸盡歸原則,向自治區公共資料平臺匯聚資料,按需共享;推進公共資料屬地返還,按需迴流。
稅務、海關、金融管理等中央國家機關派駐自治區的機關或者派出機構向自治區公共資料平臺匯聚、共享、迴流公共資料,參照本條例有關規定執行。法律、法規和國家另有規定的,從其規定。
公共資料涉及國家秘密、工作秘密的,按照有關法律、法規的規定執行。
第二十五條 公共資料實行目錄化管理。自治區人民政府資料主管部門應當制定統一的公共資料資源目錄編制指南,統籌組織編制、釋出全區公共資料目錄並動態更新。
州、市(地)、縣(市、區)人民政府(行政公署)資料主管部門應當按照統一的公共資料資源目錄編制指南,組織編制本級公共資料目錄,並報上一級資料主管部門稽核。
公共管理和服務機構應當按照統一的公共資料資源目錄編制指南,編制和更新本單位公共資料目錄,並報資料主管部門稽核。涉密資料目錄另行編制,並按照保密要求嚴格管理。
第二十六條 自治區人民政府資料主管部門會同有關部門建立健全以下公共資料治理工作機制:
(一)建立公共資料資源調查制度,編制公共資料資源清單,實現公共資料資源統一管理;
(二)建立公共資料質量管控制度,對資料質量進行即時監測和定期評估;
(三)建立公共資料校核制度,自然人、法人和非法人組織發現公共資料不準確、不完整或者不同的公共管理和服務機構提供的資料不一致的,可以向資料主管部門提出校核申請,由資料主管部門通知資料收集、提供單位限期校核;
(四)建立公共資料使用情況統計反饋制度,統計並定期向資料來源部門反饋公共資料的歸集、使用、交易等情況。
第二十七條 公共管理和服務機構應當建立健全資料質量管控體系,加強資料質量全流程監督檢查,實現問題資料可追溯、可定責,保證資料質量管控及時、準確、完整。
第二十八條 縣級以上人民政府及其有關部門鼓勵和引導企業建立健全資料治理機制,明確資料採集、儲存、使用、加工、傳輸等環節的管理責任,提升資料質量可信度,支援企業依法開展資料的採集匯聚、開發開放等工作,提升資料治理能力。
鼓勵科研機構、行業協會、企業建設高質量資料集。
第二十九條 自治區人民政府資料主管部門應當會同有關部門建立資料融合開發機制,鼓勵和支援企業、科研機構、高等院校等將其依法收集、產生、持有的資料和公共資料進行整合,融合開發資料產品和服務。
第三十條 鼓勵個人匯聚來源於多個途徑的其個人資訊相關資料,在保障安全的前提下,透過授權使用等方式,參與資料創新應用,實現個人資訊相關資料價值。
個人要求對其個人資訊相關資料進行處理,或者要求對其個人資訊相關資料處理規則進行解釋說明的,資料處理者應當依法予以處理或者解釋說明。
第三十一條 因依法履行突發事件應對工作職責或者義務,要求自然人、法人和非法人組織提供應急處置與救援所需資料的,縣級以上人民政府及其有關部門應當依照法律規定的程式和方式進行,並明確告知資料使用的目的、範圍、方式和期限。獲取的資料不得用於無關事項,對獲悉的個人隱私、個人資訊、商業秘密、保密商務資訊等資料應當依法予以保密,不得洩露或者非法向他人提供。相關工作結束後,獲取的資料應當依法採取封存或者銷燬等方式妥善處理。
第四章 資料流通
第三十二條 縣級以上人民政府資料主管部門應當會同有關部門,按照國家規定深化資料要素市場化配置改革,培育公平、開放、有序、誠信的資料要素市場,規範資料交易,促進資料要素依法有序流通。
鼓勵與其他省、自治區、直轄市開展資料領域合作,推動區域資料共享交換,促進資料資源有序流通,發揮資料在跨區域協同發展中的創新驅動作用。
支援經營主體圍繞油氣、煤炭、電力、礦業、新能源新材料、農業、文化和旅遊、現代物流等領域,提供資料產品開發、釋出、承銷等服務,推進培育行業性、產業化資料商。
第三十三條 公共資料共享分為無條件共享、有條件共享、不予共享三種類型。公共管理和服務機構應當按照國家和自治區規定對收集、產生的公共資料進行評估,科學合理地確定公共資料共享型別,並定期更新。
公共管理和服務機構對列入有條件共享的公共資料,應當說明理由並明確共享條件;對列入不予共享的公共資料,應當提供相關法律、法規或者國家有關規定。
公共管理和服務機構之間共享公共資料,應當以共享為原則,不共享為例外。
第三十四條 對無條件共享的公共資料,公共管理和服務機構應當透過自治區公共資料平臺直接獲取,使用時不得超出履行法定職責或者提供公共服務必要範圍,不得以任何形式提供給第三方,也不得用於其他任何目的。超出法定職責或者提供公共服務範圍使用公共資料的,資料主管部門和資料提供單位應當在發現後立即終止其繼續獲取公共資料。
對有條件共享的公共資料,公共管理和服務機構應當透過自治區公共資料平臺提出共享申請,資料提供單位應當自收到申請之日起十個工作日內答覆;不同意共享的,應當說明理由。
第三十五條 自治區以需求導向、分類分級、公平公開、便捷高效、安全可控為原則,推動公共資料面向社會開放,並持續擴大公共資料開放範圍。
公共資料開放分為無條件開放、有條件開放、不予開放三種類型。
法律、行政法規規定不得開放以及開放後可能危及國家安全、危害公共利益、損害民事權益的公共資料,列入不予開放類;需要依法授權向特定自然人、法人和非法人組織開放的公共資料,列入有條件開放類;其他公共資料列入無條件開放類,但法律、行政法規另有規定的除外。
公共管理和服務機構應當對收集、產生的公共資料進行評估,科學合理確定開放型別,並定期更新。
第三十六條 自然人、法人和非法人組織申請有條件開放公共資料的,應當簽訂承諾書,明確公共資料應用場景、安全保障措施等內容。
不得將申請獲取的公共資料用於規定使用範圍之外的其他用途,不得篡改、破壞、洩露所獲取的公共資料,不得利用獲取的公共資料危害國家安全、侵害商業秘密或者個人隱私。
第三十七條 自治區建立公共資料授權運營機制,明確授權條件、運營模式、運營期限、退出機制和安全管理責任。
資料主管部門應當對公共資料授權運營工作進行監督管理,並會同網信、公安、國家安全等部門評估公共資料授權運營的安全性。
第三十八條 鼓勵和引導油氣、煤炭、電力、礦業、新能源新材料、農業、文化和旅遊、現代物流等領域產業鏈上下游企業加強資料協作,打造安全可信的資料流通利用基礎設施,建立互利共贏的資料流通體系。
支援企業建設相關資料服務平臺,開展資料匯聚和融合應用,開發資料產品和服務,開展資料交易,促進資料合規高效流通使用。
第三十九條 鼓勵探索建立個人資訊相關資料的授權使用機制,推動資料處理者規範處理個人資訊相關資料。
資料處理者應當按照個人授權範圍依法依規收集、持有、託管和使用個人資訊相關資料,不得過度收集個人資訊相關資料。
第四十條 自治區加強與共建“一帶一路”國家、地區在資料領域的交流合作,促進人才、技術、資本、資料等市場要素相互融通、有序流動、高效配置。鼓勵中國(新疆)自由貿易試驗區探索資料跨境安全有序流動。
第四十一條 自治區人民政府資料主管部門會同有關部門建立健全資料交易管理制度,規範資料交易行為,建立資產評估、登記結算、交易撮合、爭議解決等資料要素市場運營體系。
第四十二條 自治區人民政府資料主管部門應當會同有關部門推動依法設立資料交易場所,鼓勵和引導經營主體在資料交易場所開展資料交易活動。
資料交易場所應當制定交易服務流程、內部管理制度以及機構自律規則等,採取有效措施保護個人隱私、個人資訊、商業秘密、保密商務資訊等資料,建立規範透明、安全可控、可追溯的資料交易服務環境。
資料交易場所在提供交易服務過程中應當遵守以下規定:
(一)要求資料提供方說明資料來源;
(二)稽核資料交易雙方的身份;
(三)留存相關稽核、交易記錄;
(四)監督資料交易、結算和交付;
(五)採取必要技術手段確保資料交易安全;
(六)法律、法規的其他相關規定。
第四十三條 資料交易應當遵循自願、平等、公平和誠實守信的原則,依法履行資料安全保護、個人資訊保護、智慧財產權保護等方面的義務。
有下列情形之一的,不得開展資料交易:
(一)危害國家安全、公共利益,侵害個人隱私的;
(二)未經合法權利人授權同意的;
(三)法律、法規規定不得交易的其他情形。
第四十四條 資料交易可以透過依法設立的資料交易場所進行,也可以依法自行交易。
第四十五條 鼓勵探索多樣化、符合資料要素特性的定價模式。用於數字化發展的公共資料實行政府指導定價,企業資料和個人資訊相關資料實行市場自主定價。
第五章 資料開發應用
第四十六條 縣級以上人民政府應當根據當地產業基礎和資源稟賦,制定資料產業發展相關規劃、方案和政策措施,培育發展資料匯聚處理、流通交易、安全治理等相關產業,建設資料產業集聚區,推動構建資料產業生態體系。
鼓勵各地區結合實際最佳化資料產業佈局,推進資料產業發展載體建設,促進資料產業叢集化發展。
第四十七條 自治區人民政府及有關部門應當完善資料產業技術創新體系和共性基礎技術供給體系,推進資料領域技術進步和成果轉化,推動人工智慧、量子科技等先進技術產業化應用。
鼓勵支援資料基礎研究和關鍵核心技術攻關,推動建設國家和自治區級實驗室、新型研發機構、產業創新中心、技術創新中心等,促進數字技術創新與資料產業融合發展。
第四十八條 縣級以上人民政府及有關部門應當培育資料相關專業服務機構,提供資料整合、資料經紀、合規認證、安全審計、資料公證、資料保險、資料託管、質量評估、資產評估、風險評估、人才培訓、爭議仲裁等服務。
鼓勵企業、個人發起設立或者參與組建資料企業,創新資料業務與商業模式,提供多元資料產品和服務。
第四十九條 自治區支援並引導資料開發應用,推進資料要素價值轉化,促進數字技術與實體經濟深度融合,推動數字政府、數字經濟、數字社會、數字文化、數字生態文明發展。
鼓勵自由貿易試驗區、自主創新示範區、經濟技術開發區、高新技術產業開發區等功能區在推進資料要素市場發展,推動政務服務和社會治理數字化方面發揮示範引領作用。
第五十條 縣級以上人民政府及有關部門應當加強數字政府建設,發揮自治區公共資料平臺支撐作用,推動資料賦能治理數字化轉型,推進政務服務模式創新與數字技術應用融合,實現政務服務一網通辦,提升政務服務標準化、規範化、便利化水平。
第五十一條 縣級以上人民政府及有關部門應當促進數字經濟創新發展,推進數字產業化和產業數字化,支援傳統產業轉型升級,催生新產業、新業態、新模式。
鼓勵各類企業開展資料融合應用,加快推進工業製造、農業、能源、科技創新、金融服務、商貿物流和政務服務等領域的數字化轉型與資料賦能。
第五十二條 縣級以上人民政府及有關部門應當提高醫療、教育、養老、就業、商業、體育、旅遊等領域的數字化水平,加強公共衛生、交通管理、公共安全等場景數字技術應用,推動社會治理一網統管,驅動治理模式創新。
第五十三條 縣級以上人民政府及有關部門應當加強數字文化服務,促進數字技術在鑄牢中華民族共同體意識、文物和文化遺產保護等領域的應用,透過資料賦能促進發展新型文化企業、文化業態、文化消費模式。
第五十四條 縣級以上人民政府及有關部門應當加強大氣、水、土壤、自然生態、氣象等資料資源的綜合開發利用,提升生態環境監測監管、預測預警、汙染防治、環境應急等數字化、系統化水平。
第五十五條 縣級以上人民政府及有關部門應當創新監管理念和方式,建立健全鼓勵創新、包容創新的容錯糾錯機制,對資料領域的新技術、新產業、新業態、新模式實行包容審慎監管。
第六章 資料安全
第五十六條 自治區按照有關規定,完善落實資料分類分級保護制度和資料安全風險評估、報告、資訊共享、監測預警、應急處置等機制,提高資料安全保障能力。
自治區有關部門應當按照國家規定製定重要資料目錄,建立健全重要資料處理活動的風險評估和報送機制,加強對重要資料的保護。
第五十七條 資料處理者開展資料處理活動應當符合法律、法規的規定,建立資料安全常態化執行管理機制,履行以下資料安全保護義務:
(一)建立健全全流程資料安全管理制度;
(二)實行管理崗位責任制,配備安全管理人員和專業技術人員;
(三)組織開展資料安全教育培訓;
(四)加強資料安全日常管理和檢查,對複製、匯出、脫敏、銷燬資料等可能影響資料安全的行為,以及可能影響個人資訊保護的行為進行監督;
(五)制定資料安全應急預案,開展應急演練;
(六)發生資料安全事件時,立即採取處置措施,啟動應急預案,及時告知可能受到影響的使用者,並按照規定向有關主管部門報告;
(七)加強風險監測,防範資料匯聚、關聯引發的洩密風險,發現數據安全缺陷、漏洞等風險時,立即採取補救措施;
(八)採取安全保護技術措施,對資料進行分類分級管理,識別、申報重要資料,防止資料丟失、篡改、破壞和洩露,依法申報重要資料出境安全評估,保障資料安全;
(九)法律、法規規定的其他安全保護義務。
第五十八條 資料處理者委託他人代為處理資料的,應當與其簽訂安全協議,明確資料安全保護責任。受託方不得擅自留存、使用、洩露或者向他人提供資料,法律、法規另有規定或者雙方另有約定的除外。
第五十九條 自治區網信部門按照國家有關規定統籌協調全區資料跨境流動安全管理工作,健全資料出境安全管理制度,會同資料主管部門、國家安全機關等開展資料出境安全評估和相關監督管理,對資料處理者資料出境活動開展指導監督。
資料處理者從事跨境資料活動,應當按照國家資料出境安全監管要求,採取相關技術和管理措施,防範資料出境安全風險。
第六十條 資料安全保護技術創新研究工作應當堅持統籌發展與安全。支援企業、行業組織、科研機構、高等院校開展資料安全關鍵技術攻關,加強從資料採集到銷燬的全生命週期安全可靠技術應用創新,推動完善資料安全技術體系。
第七章 法律責任
第六十一條 公共管理和服務機構違反本條例規定,有下列行為之一的,由縣級以上人民政府資料主管部門責令改正;情節嚴重的,對公職人員依法給予處分;構成犯罪的,依法追究刑事責任:
(一)違反規定新建跨部門、跨層級、跨地區的公共資料平臺,或者未按規定整合歸併的;
(二)未按照規定收集、匯聚、迴流、治理、共享、開放、交易公共資料的;
(三)未按照統一的公共資料資源目錄編制和更新公共資料目錄的;
(四)未依法履行資料安全保護義務的;
(五)有違反本條例規定的其他行為。
第六十二條 違反本條例規定,應當承擔法律責任的其他行為,依照《中華人民共和國資料安全法》《中華人民共和國個人資訊保護法》等有關法律、法規的規定執行。
第八章 附則
第六十三條 本條例下列用語的含義:
(一)資料資源,是指具有使用價值的資料,可供人類利用的新型資源。
(二)資料要素,是指能直接投入到生產和服務過程中的資料,用於創造經濟或者社會價值的新型生產要素。
(三)資料流通,是指資料在不同主體之間流動的過程,包括資料開放、共享、交易、交換等。
(四)資料交易,是指資料供方和需方之間進行的,以資料或者資料各類形態為標的的交易行為。
(五)資料治理,是指提升資料的質量、安全、合規性,推動資料有效利用的過程。
第六十四條 本條例自2025年5月1日起施行。
來源於:新疆維吾爾自治區人民代表大會常務委員會
歡迎加入會員!課程+圈子+何談
