新疆维吾尔自治区第十四届人民代表大会常务委员会公告

（第50号）

　　《新疆维吾尔自治区数据条例》已由新疆维吾尔自治区第十四届人民代表大会常务委员会第十九次会议于2025年3月26日通过，现予公布，自2025年5月1日起施行。

　　特此公告。

新疆维吾尔自治区人民代表大会常务委员会

2025年3月28日

新疆维吾尔自治区数据条例

（2025年3月26日新疆维吾尔自治区第十四届人民代表大会常务委员会第十九次会议通过）

　　目录

　　第一章 总则

　　第二章 数据基础设施

　　第三章 数据资源

　　第四章 数据流通

　　第五章 数据开发应用

　　第六章 数据安全

　　第七章 法律责任

　　第八章 附则

　　第一章 总则

　　第一条 为了加强数据资源管理，促进数据资源有序流通和应用，保护数据权益，保障数据安全，推进数字新疆建设，根据有关法律、行政法规，结合自治区实际，制定本条例。

　　第二条 在自治区行政区域内数据基础设施建设、资源管理、流通、开发应用以及安全管理等活动，适用本条例。

　　第三条 数据工作应当坚持中国共产党的领导，坚持统筹规划、创新引领、兵地融合、促进发展、共享共用、保障安全的原则。

　　第四条 县级以上人民政府应当将数据发展和管理纳入国民经济和社会发展规划，统筹安排资金支持数据领域发展和建设，协调解决数据工作中的重大问题。

　　第五条 县级以上人民政府数据主管部门负责推进本行政区域内数据工作，组织落实数据基础制度，统筹数据资源体系建设，促进数据资源整合共享和开发利用，推动数据要素市场建设，并承担相应的数据安全监督管理职责。

　　网信部门负责统筹协调个人信息保护、网络数据安全和相关监督管理工作。

　　公安、国家安全机关在各自职责范围内负责数据安全相关工作。

　　发展改革、工业和信息化等部门在各自职责范围内做好数据相关工作。

　　第六条 县级以上人民政府建立健全多元化投融资服务体系，支持和引导社会资本参与市场化运作的数字化转型和数据要素开发、增值，加强对各类资金的统筹引导，提升投资质量和效益。

　　鼓励金融机构创新产品和服务，加大对数据要素型企业的融资支持力度。

　　第七条 自治区人民政府标准化主管部门应当会同数据主管部门加强数据标准体系建设和管理，制定完善并推广数据收集、共享、开放、应用等标准规范。

　　支持企业、行业组织、科研机构、高等院校参与制定数据相关国际规则、国际标准、国家标准、行业标准和地方标准。支持依法制定数据相关团体标准、企业标准。

　　第八条 数据行业组织应当建立健全行业规范，加强行业自律，引导从业者依法开展数据相关活动，主动接受相关行业主管部门的指导、监督，促进行业健康发展。

　　第九条 自治区人民政府应当聚焦数据领域重点任务和关键能力建设，围绕数据供给、流通、应用、安全等，推动共性关键技术攻关，强化产学研用互促，实现数据技术创新发展。

　　第十条 县级以上人民政府应当加强数字人才队伍建设，完善人才引进、培育、评价、激励机制。支持和引导高等院校、职业院校等培养数据领域专业人才。

　　自治区人民政府建立数据工作专家咨询机制，选聘高等院校、科研机构、企业、相关部门和单位等方面的专家，开展数据权益保护、数据流通利用、数据安全管理等方面的研究、评估，为数据发展和管理工作提供专业意见和技术支持。

　　第十一条 县级以上人民政府及有关部门推行首席数据官制度。首席数据官由本地区、本部门相关负责人兼任，负责统筹推进数据工作与业务工作协同管理。

　　鼓励企业事业单位建立首席数据官制度，推动数据价值创造、数据业务模式创新、数据应用场景开发等工作。

　　第十二条 自然人、法人和非法人组织依法享有数据持有权、使用权、经营权等数据权益。

　　自然人、法人和非法人组织处理数据，应当遵守法律、法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，履行数据安全保护义务，承担社会责任，不得危害国家安全和公共利益，不得损害他人的合法权益。

　　第十三条 县级以上人民政府及有关部门应当加强数据相关技术知识、法律知识的宣传、教育、培训，提高全社会数据认知和应用水平，提升全民数字素养和数字技能。

　　第二章 数据基础设施

　　第十四条 县级以上人民政府应当统筹数据基础设施建设工作，推进传统基础设施的数字化改造，促进数据基础设施互联互通、共建共享和集约利用，推动构建政府社会协同投资、科技产业协同创新、经济社会融合发展的数据基础设施体系。

　　第十五条 自治区人民政府数据主管部门应当会同有关部门规划建设采集、存算、网络、流通利用等数据基础设施，促进数据流通应用、实现数据资源共建共享、发挥数据价值效用，支撑各类数据资源高效配置。

　　第十六条 自治区人民政府数据主管部门应当会同有关部门建设数据采集基础设施，制定物联、数联等数据采集设备的技术标准与安全规范，促进物联、数联设备互联互通。

　　第十七条 自治区数据、通信管理、发展改革、工业和信息化、网信等部门应当优化算力布局，推进全区算力网建设，加强区内算力协同，推动算力与数据、算法一体化应用，促进算力与绿色电力融合，统筹推进算力发展与安全保障。

　　第十八条 自治区人民政府数据主管部门应当会同有关部门推进政务、视联、物联、数联、算力、广电等数据传输网络基础设施建设，推动骨干网络扩容升级，发展新型移动通信、卫星通信等网络技术，实现城乡、偏远地区的数据传输网络全覆盖。

　　第十九条 自治区人民政府数据主管部门应当会同有关部门建设数据流通利用基础设施，运用区块链、可信计算、隐私计算等前沿技术，推动数据可信流通、应用，为数据共享、开放、交易提供安全可靠的环境。

　　第二十条 数据基础设施受法律保护。任何组织和个人不得侵占或者擅自迁移、拆除数据基础设施，不得非法侵入、干扰、破坏数据基础设施，不得危害数据基础设施安全。

　　第三章 数据资源

　　第二十一条 自治区人民政府数据主管部门应当会同有关部门，按照国家规定建立健全全区统一的公共数据资源体系，推进公共数据资源依法采集汇聚、加工处理，加强数据管理、数据库建设，健全公共数据共享协作机制，加快数据共享开放和创新应用。

　　本条例所称公共数据，是指本行政区域内国家机关，法律、法规授权的具有管理公共事务职能的组织以及教育、医疗、供水、供电、供气、供热、公共交通等公共服务运营单位（以下统称公共管理和服务机构）在履行法定职责或者提供公共服务过程中收集、产生的数据。

　　第二十二条 自治区人民政府数据主管部门应当统筹建设和管理自治区公共数据平台，依托政务云实现全区公共数据的归集、治理、共享和开放，推进兵地公共数据平台互联互通，数据资源共享开放。

　　财政资金保障运行的公共管理和服务机构不得在自治区公共数据平台之外新建跨部门、跨层级、跨地区的公共数据平台；已经建成的，应当按照有关规定整合归并至自治区公共数据平台。

　　第二十三条 公共管理和服务机构应当按照一项数据有且只有一个法定数源部门的原则，依照法定权限、范围、程序和标准规范收集公共数据。

　　收集数据遵循合法、正当、必要的原则。公共管理和服务机构可以通过共享获取数据的，不得重复收集；共享数据无法满足履行法定职责需求的，公共管理和服务机构可以向数据主管部门提交数据需求清单，由数据主管部门与相关公共管理和服务机构协商解决；需要使用财政资金向社会采购数据的，由数据主管部门会同有关部门统筹管理数据采购工作。

　　第二十四条 公共管理和服务机构应当按照应归尽归原则，向自治区公共数据平台汇聚数据，按需共享；推进公共数据属地返还，按需回流。

　　税务、海关、金融管理等中央国家机关派驻自治区的机关或者派出机构向自治区公共数据平台汇聚、共享、回流公共数据，参照本条例有关规定执行。法律、法规和国家另有规定的，从其规定。

　　公共数据涉及国家秘密、工作秘密的，按照有关法律、法规的规定执行。

　　第二十五条 公共数据实行目录化管理。自治区人民政府数据主管部门应当制定统一的公共数据资源目录编制指南，统筹组织编制、发布全区公共数据目录并动态更新。

　　州、市（地）、县（市、区）人民政府（行政公署）数据主管部门应当按照统一的公共数据资源目录编制指南，组织编制本级公共数据目录，并报上一级数据主管部门审核。

　　公共管理和服务机构应当按照统一的公共数据资源目录编制指南，编制和更新本单位公共数据目录，并报数据主管部门审核。涉密数据目录另行编制，并按照保密要求严格管理。

　　第二十六条 自治区人民政府数据主管部门会同有关部门建立健全以下公共数据治理工作机制：

　　（一）建立公共数据资源调查制度，编制公共数据资源清单，实现公共数据资源统一管理；

　　（二）建立公共数据质量管控制度，对数据质量进行实时监测和定期评估；

　　（三）建立公共数据校核制度，自然人、法人和非法人组织发现公共数据不准确、不完整或者不同的公共管理和服务机构提供的数据不一致的，可以向数据主管部门提出校核申请，由数据主管部门通知数据收集、提供单位限期校核；

　　（四）建立公共数据使用情况统计反馈制度，统计并定期向数据来源部门反馈公共数据的归集、使用、交易等情况。

　　第二十七条 公共管理和服务机构应当建立健全数据质量管控体系，加强数据质量全流程监督检查，实现问题数据可追溯、可定责，保证数据质量管控及时、准确、完整。

　　第二十八条 县级以上人民政府及其有关部门鼓励和引导企业建立健全数据治理机制，明确数据采集、存储、使用、加工、传输等环节的管理责任，提升数据质量可信度，支持企业依法开展数据的采集汇聚、开发开放等工作，提升数据治理能力。

　　鼓励科研机构、行业协会、企业建设高质量数据集。

　　第二十九条 自治区人民政府数据主管部门应当会同有关部门建立数据融合开发机制，鼓励和支持企业、科研机构、高等院校等将其依法收集、产生、持有的数据和公共数据进行整合，融合开发数据产品和服务。

　　第三十条 鼓励个人汇聚来源于多个途径的其个人信息相关数据，在保障安全的前提下，通过授权使用等方式，参与数据创新应用，实现个人信息相关数据价值。

　　个人要求对其个人信息相关数据进行处理，或者要求对其个人信息相关数据处理规则进行解释说明的，数据处理者应当依法予以处理或者解释说明。

　　第三十一条 因依法履行突发事件应对工作职责或者义务，要求自然人、法人和非法人组织提供应急处置与救援所需数据的，县级以上人民政府及其有关部门应当依照法律规定的程序和方式进行，并明确告知数据使用的目的、范围、方式和期限。获取的数据不得用于无关事项，对获悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密，不得泄露或者非法向他人提供。相关工作结束后，获取的数据应当依法采取封存或者销毁等方式妥善处理。

　　第四章 数据流通

　　第三十二条 县级以上人民政府数据主管部门应当会同有关部门，按照国家规定深化数据要素市场化配置改革，培育公平、开放、有序、诚信的数据要素市场，规范数据交易，促进数据要素依法有序流通。

　　鼓励与其他省、自治区、直辖市开展数据领域合作，推动区域数据共享交换，促进数据资源有序流通，发挥数据在跨区域协同发展中的创新驱动作用。

　　支持经营主体围绕油气、煤炭、电力、矿业、新能源新材料、农业、文化和旅游、现代物流等领域，提供数据产品开发、发布、承销等服务，推进培育行业性、产业化数据商。

　　第三十三条 公共数据共享分为无条件共享、有条件共享、不予共享三种类型。公共管理和服务机构应当按照国家和自治区规定对收集、产生的公共数据进行评估，科学合理地确定公共数据共享类型，并定期更新。

　　公共管理和服务机构对列入有条件共享的公共数据，应当说明理由并明确共享条件；对列入不予共享的公共数据，应当提供相关法律、法规或者国家有关规定。

　　公共管理和服务机构之间共享公共数据，应当以共享为原则，不共享为例外。

　　第三十四条 对无条件共享的公共数据，公共管理和服务机构应当通过自治区公共数据平台直接获取，使用时不得超出履行法定职责或者提供公共服务必要范围，不得以任何形式提供给第三方，也不得用于其他任何目的。超出法定职责或者提供公共服务范围使用公共数据的，数据主管部门和数据提供单位应当在发现后立即终止其继续获取公共数据。

　　对有条件共享的公共数据，公共管理和服务机构应当通过自治区公共数据平台提出共享申请，数据提供单位应当自收到申请之日起十个工作日内答复；不同意共享的，应当说明理由。

　　第三十五条 自治区以需求导向、分类分级、公平公开、便捷高效、安全可控为原则，推动公共数据面向社会开放，并持续扩大公共数据开放范围。

　　公共数据开放分为无条件开放、有条件开放、不予开放三种类型。

　　法律、行政法规规定不得开放以及开放后可能危及国家安全、危害公共利益、损害民事权益的公共数据，列入不予开放类；需要依法授权向特定自然人、法人和非法人组织开放的公共数据，列入有条件开放类；其他公共数据列入无条件开放类，但法律、行政法规另有规定的除外。

　　公共管理和服务机构应当对收集、产生的公共数据进行评估，科学合理确定开放类型，并定期更新。

　　第三十六条 自然人、法人和非法人组织申请有条件开放公共数据的，应当签订承诺书，明确公共数据应用场景、安全保障措施等内容。

　　不得将申请获取的公共数据用于规定使用范围之外的其他用途，不得篡改、破坏、泄露所获取的公共数据，不得利用获取的公共数据危害国家安全、侵害商业秘密或者个人隐私。

　　第三十七条 自治区建立公共数据授权运营机制，明确授权条件、运营模式、运营期限、退出机制和安全管理责任。

　　数据主管部门应当对公共数据授权运营工作进行监督管理，并会同网信、公安、国家安全等部门评估公共数据授权运营的安全性。

　　第三十八条 鼓励和引导油气、煤炭、电力、矿业、新能源新材料、农业、文化和旅游、现代物流等领域产业链上下游企业加强数据协作，打造安全可信的数据流通利用基础设施，建立互利共赢的数据流通体系。

　　支持企业建设相关数据服务平台，开展数据汇聚和融合应用，开发数据产品和服务，开展数据交易，促进数据合规高效流通使用。

　　第三十九条 鼓励探索建立个人信息相关数据的授权使用机制，推动数据处理者规范处理个人信息相关数据。

　　数据处理者应当按照个人授权范围依法依规收集、持有、托管和使用个人信息相关数据，不得过度收集个人信息相关数据。

　　第四十条 自治区加强与共建“一带一路”国家、地区在数据领域的交流合作，促进人才、技术、资本、数据等市场要素相互融通、有序流动、高效配置。鼓励中国（新疆）自由贸易试验区探索数据跨境安全有序流动。

　　第四十一条 自治区人民政府数据主管部门会同有关部门建立健全数据交易管理制度，规范数据交易行为，建立资产评估、登记结算、交易撮合、争议解决等数据要素市场运营体系。

　　第四十二条 自治区人民政府数据主管部门应当会同有关部门推动依法设立数据交易场所，鼓励和引导经营主体在数据交易场所开展数据交易活动。

　　数据交易场所应当制定交易服务流程、内部管理制度以及机构自律规则等，采取有效措施保护个人隐私、个人信息、商业秘密、保密商务信息等数据，建立规范透明、安全可控、可追溯的数据交易服务环境。

　　数据交易场所在提供交易服务过程中应当遵守以下规定：

　　（一）要求数据提供方说明数据来源；

　　（二）审核数据交易双方的身份；

　　（三）留存相关审核、交易记录；

　　（四）监督数据交易、结算和交付；

　　（五）采取必要技术手段确保数据交易安全；

　　（六）法律、法规的其他相关规定。

　　第四十三条 数据交易应当遵循自愿、平等、公平和诚实守信的原则，依法履行数据安全保护、个人信息保护、知识产权保护等方面的义务。

　　有下列情形之一的，不得开展数据交易：

　　（一）危害国家安全、公共利益，侵害个人隐私的；

　　（二）未经合法权利人授权同意的；

　　（三）法律、法规规定不得交易的其他情形。

　　第四十四条 数据交易可以通过依法设立的数据交易场所进行，也可以依法自行交易。

　　第四十五条 鼓励探索多样化、符合数据要素特性的定价模式。用于数字化发展的公共数据实行政府指导定价，企业数据和个人信息相关数据实行市场自主定价。

　　第五章 数据开发应用

　　第四十六条 县级以上人民政府应当根据当地产业基础和资源禀赋，制定数据产业发展相关规划、方案和政策措施，培育发展数据汇聚处理、流通交易、安全治理等相关产业，建设数据产业集聚区，推动构建数据产业生态体系。

　　鼓励各地区结合实际优化数据产业布局，推进数据产业发展载体建设，促进数据产业集群化发展。

　　第四十七条 自治区人民政府及有关部门应当完善数据产业技术创新体系和共性基础技术供给体系，推进数据领域技术进步和成果转化，推动人工智能、量子科技等先进技术产业化应用。

　　鼓励支持数据基础研究和关键核心技术攻关，推动建设国家和自治区级实验室、新型研发机构、产业创新中心、技术创新中心等，促进数字技术创新与数据产业融合发展。

　　第四十八条 县级以上人民政府及有关部门应当培育数据相关专业服务机构，提供数据集成、数据经纪、合规认证、安全审计、数据公证、数据保险、数据托管、质量评估、资产评估、风险评估、人才培训、争议仲裁等服务。

　　鼓励企业、个人发起设立或者参与组建数据企业，创新数据业务与商业模式，提供多元数据产品和服务。

　　第四十九条 自治区支持并引导数据开发应用，推进数据要素价值转化，促进数字技术与实体经济深度融合，推动数字政府、数字经济、数字社会、数字文化、数字生态文明发展。

　　鼓励自由贸易试验区、自主创新示范区、经济技术开发区、高新技术产业开发区等功能区在推进数据要素市场发展，推动政务服务和社会治理数字化方面发挥示范引领作用。

　　第五十条 县级以上人民政府及有关部门应当加强数字政府建设，发挥自治区公共数据平台支撑作用，推动数据赋能治理数字化转型，推进政务服务模式创新与数字技术应用融合，实现政务服务一网通办，提升政务服务标准化、规范化、便利化水平。

　　第五十一条 县级以上人民政府及有关部门应当促进数字经济创新发展，推进数字产业化和产业数字化，支持传统产业转型升级，催生新产业、新业态、新模式。

　　鼓励各类企业开展数据融合应用，加快推进工业制造、农业、能源、科技创新、金融服务、商贸物流和政务服务等领域的数字化转型与数据赋能。

　　第五十二条 县级以上人民政府及有关部门应当提高医疗、教育、养老、就业、商业、体育、旅游等领域的数字化水平，加强公共卫生、交通管理、公共安全等场景数字技术应用，推动社会治理一网统管，驱动治理模式创新。

　　第五十三条 县级以上人民政府及有关部门应当加强数字文化服务，促进数字技术在铸牢中华民族共同体意识、文物和文化遗产保护等领域的应用，通过数据赋能促进发展新型文化企业、文化业态、文化消费模式。

　　第五十四条 县级以上人民政府及有关部门应当加强大气、水、土壤、自然生态、气象等数据资源的综合开发利用，提升生态环境监测监管、预测预警、污染防治、环境应急等数字化、系统化水平。

　　第五十五条 县级以上人民政府及有关部门应当创新监管理念和方式，建立健全鼓励创新、包容创新的容错纠错机制，对数据领域的新技术、新产业、新业态、新模式实行包容审慎监管。

　　第六章 数据安全

　　第五十六条 自治区按照有关规定，完善落实数据分类分级保护制度和数据安全风险评估、报告、信息共享、监测预警、应急处置等机制，提高数据安全保障能力。

　　自治区有关部门应当按照国家规定制定重要数据目录，建立健全重要数据处理活动的风险评估和报送机制，加强对重要数据的保护。

　　第五十七条 数据处理者开展数据处理活动应当符合法律、法规的规定，建立数据安全常态化运行管理机制，履行以下数据安全保护义务：

　　（一）建立健全全流程数据安全管理制度；

　　（二）实行管理岗位责任制，配备安全管理人员和专业技术人员；

　　（三）组织开展数据安全教育培训；

　　（四）加强数据安全日常管理和检查，对复制、导出、脱敏、销毁数据等可能影响数据安全的行为，以及可能影响个人信息保护的行为进行监督；

　　（五）制定数据安全应急预案，开展应急演练；

　　（六）发生数据安全事件时，立即采取处置措施，启动应急预案，及时告知可能受到影响的用户，并按照规定向有关主管部门报告；

　　（七）加强风险监测，防范数据汇聚、关联引发的泄密风险，发现数据安全缺陷、漏洞等风险时，立即采取补救措施；

　　（八）采取安全保护技术措施，对数据进行分类分级管理，识别、申报重要数据，防止数据丢失、篡改、破坏和泄露，依法申报重要数据出境安全评估，保障数据安全；

　　（九）法律、法规规定的其他安全保护义务。

　　第五十八条 数据处理者委托他人代为处理数据的，应当与其签订安全协议，明确数据安全保护责任。受托方不得擅自留存、使用、泄露或者向他人提供数据，法律、法规另有规定或者双方另有约定的除外。

　　第五十九条 自治区网信部门按照国家有关规定统筹协调全区数据跨境流动安全管理工作，健全数据出境安全管理制度，会同数据主管部门、国家安全机关等开展数据出境安全评估和相关监督管理，对数据处理者数据出境活动开展指导监督。

　　数据处理者从事跨境数据活动，应当按照国家数据出境安全监管要求，采取相关技术和管理措施，防范数据出境安全风险。

　　第六十条 数据安全保护技术创新研究工作应当坚持统筹发展与安全。支持企业、行业组织、科研机构、高等院校开展数据安全关键技术攻关，加强从数据采集到销毁的全生命周期安全可靠技术应用创新，推动完善数据安全技术体系。

　　第七章 法律责任

　　第六十一条 公共管理和服务机构违反本条例规定，有下列行为之一的，由县级以上人民政府数据主管部门责令改正；情节严重的，对公职人员依法给予处分；构成犯罪的，依法追究刑事责任：

　　（一）违反规定新建跨部门、跨层级、跨地区的公共数据平台，或者未按规定整合归并的；

　　（二）未按照规定收集、汇聚、回流、治理、共享、开放、交易公共数据的；

　　（三）未按照统一的公共数据资源目录编制和更新公共数据目录的；

　　（四）未依法履行数据安全保护义务的；

　　（五）有违反本条例规定的其他行为。

　　第六十二条 违反本条例规定，应当承担法律责任的其他行为，依照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等有关法律、法规的规定执行。

　　第八章 附则

　　第六十三条 本条例下列用语的含义：

　　（一）数据资源，是指具有使用价值的数据，可供人类利用的新型资源。

　　（二）数据要素，是指能直接投入到生产和服务过程中的数据，用于创造经济或者社会价值的新型生产要素。

　　（三）数据流通，是指数据在不同主体之间流动的过程，包括数据开放、共享、交易、交换等。

　　（四）数据交易，是指数据供方和需方之间进行的，以数据或者数据各类形态为标的的交易行为。

　　（五）数据治理，是指提升数据的质量、安全、合规性，推动数据有效利用的过程。

　　第六十四条 本条例自2025年5月1日起施行。