宁夏回族自治区数据条例
(2025年11月21日宁夏回族自治区第十三届人民代表大会常务委员会第二十一次会议通过)
目录
第一章 总则
第二章 数据资源
第三章 数据流通
第四章发展应用
第五章 数据安全
第六章 法律责任
第七章 附则
第一章 总则
第一条 为了加强数据资源管理,保护数据权益,保障数据安全,健全数据要素基础制度,促进数据要素高效流通利用,推动数据赋能经济社会高质量发展,根据《中华人民共和国数据安全法》等法律、行政法规,结合自治区实际,制定本条例。
第二条 自治区行政区域内的数据资源管理、流通交易、发展应用和安全保障等活动,适用本条例。
第三条 本条例中下列用语的含义:
(一)数据,是指任何以电子或者其他方式对信息的记录。
(二)数据资源,是指具有价值创造潜力的数据的总称,通常指以电子化形式记录和保存、可机器读取、可供社会化再利用的数据集合。
(三)公共数据,是指自治区行政区域内的国家机关、法律法规授权的具有管理公共事务职能的组织和教育、卫生健康、供水、供电、供气、供热、环境保护、公共交通等公共企事业单位(以下统称公共管理和公共服务机构)在依法履行职责或者提供公共服务过程中收集、产生的数据。但不包括属于国家秘密、工作秘密的数据。
(四)数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开、删除、销毁等。
(五)数据流通,是指数据在不同主体之间流动的过程,包括数据共享、开放、交易、交换等。
第四条 数据工作坚持中国共产党的领导,贯彻总体国家安全观,统筹发展和安全,遵循科学规划、创新引领、共享共用、保障安全的原则。
第五条 县级以上人民政府应当加强对数据工作的组织领导,将数据发展和安全纳入国民经济和社会发展规划,统筹安排资金支持数据领域发展和建设,建立健全数据工作协调、评价和保障机制,研究解决数据工作中的重大问题,提升数据支撑产业发展能力。
第六条 县级以上人民政府数据主管部门负责统筹推进本行政区域内的数据工作,建立健全数据相关制度并组织实施,推进数据资源汇聚治理和开发利用,协调、指导数据市场建设。
县级以上人民政府其他部门负责本单位数据管理工作,推动本行业、本领域数据的汇聚治理、共享开放、开发利用。
第二章 数据资源
第七条 自治区人民政府应当建立数据资源体系,加强公共数据资源供给,引导企业等主体开放利用数据,促进个人信息相关数据依法合理利用。
第八条 任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。
公共管理和公共服务机构向自然人、法人和非法人组织因依法履行职责和提供公共服务需要收集数据的,应当限于实现处理目的的最小范围,不得过度收集数据;通过共享获取数据能够满足履行职责或者提供公共服务需要的,不得向自然人、法人和非法人组织重复收集。
财政资金保障运行的公共管理和公共服务机构因履行法定职责、提供公共服务需要,可以按照有关规定采购公共数据以外的数据。
第九条 自治区建立全区统一的公共数据资源平台,对公共数据资源进行汇聚、登记、共享、开放、授权运营等。公共数据资源平台由自治区人民政府数据主管部门建设和管理。
自治区政务数据平台应当与自治区公共数据资源平台互联互通,实现公共数据的共享开放和融合应用。
第十条 公共数据资源实行统一目录管理。
自治区人民政府数据主管部门应当制定公共数据资源目录编制指南,建立公共数据资源目录动态调整机制,组织编制自治区公共数据资源目录,并统一发布。
设区的市、县(市、区)人民政府数据主管部门应当按照公共数据资源目录编制指南,组织编制本级公共数据资源目录,报经上一级人民政府数据主管部门审核后发布。
公共管理和公共服务机构应当按照公共数据资源目录编制指南,编制本单位公共数据资源目录,报同级人民政府数据主管部门审核。
公共数据资源目录应当明确数据目录名称、数据项、提供单位、数据格式、数据更新频率、数据分类分级、共享开放属性以及能否授权运营等内容。
第十一条 公共管理和公共服务机构应当按照公共数据资源目录或者应用需求,及时向自治区公共数据资源平台汇聚数据。
鼓励企业等经营主体向自治区公共数据资源平台汇聚数据。
第十二条 自治区建立健全公共数据资源登记制度。
自治区、设区的市人民政府数据主管部门负责公共数据资源登记管理,对公共数据资源登记机构进行监督。公共数据资源登记机构由自治区、设区的市人民政府确定。
公共管理和公共服务机构应当对纳入授权运营范围的公共数据资源进行登记。鼓励对未纳入授权运营范围的公共数据资源进行登记。
第十三条 自治区人民政府数据主管部门应当建立健全公共数据检查、评估等监督管理制度规范,提升公共数据质量。
公共管理和公共服务机构应当建立健全公共数据全过程质量管理体系,加强数据处理标准化管理,保障数据的真实性、完整性、准确性、时效性。
自然人、法人和非法人组织发现公共数据不真实、不完整或者不准确的,有权向数据提供单位提出校核申请,数据提供单位应当自收到校核申请之日起十个工作日内予以核实、更正并反馈校核处理结果。公共管理和公共服务机构应当建立公共数据校核纠错机制,提供纠错渠道。
第十四条 自治区建立公共数据回流机制,上级政府部门应当依法在确保数据安全的前提下,及时、完整回流本部门业务信息系统收集和产生的下级政府行政区域内的公共数据。
第十五条 自治区人民政府有关部门应当统筹建设全区人口、法人、自然资源、电子证照等基础数据库,根据需要推进医疗健康、社会保障、生态环保、应急管理等主题数据库建设,推动公共数据共建共享。
第十六条 鼓励和引导企业等经营主体建立数据资源管理机制,依法开展数据全流程、标准化收集和治理,开发和使用智能化工具,建立覆盖研发、生产、销售、服务、管理等各环节的数据资源体系,提高数据治理能力。
鼓励企业建立首席数据官制度,推动数据资源合规利用、产品开发、价值挖掘和应用创新。
第十七条 鼓励个人汇聚来源于多个途径的本人个人信息相关数据,在依法保障安全的前提下,通过授权使用等方式依法参与数据创新应用,实现个人信息相关数据的价值。
处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。
个人请求查阅、复制其个人信息的,个人信息处理者应当及时提供。法律、行政法规另有规定的除外。
第十八条 自治区人民政府财政部门应当逐步建立健全数据资产管理制度,规范和加强数据资产管理。
鼓励企业按照国家会计制度对数据资源进行会计处理。
第十九条 县级以上人民政府数据主管部门应当依法组织开展数据资源统计调查,县级以上人民政府有关部门依法组织本行业、本领域数据资源统计调查,并确保数据资源统计结果的完整性、准确性、一致性。
企事业单位应当配合数据资源统计调查工作。
第三章 数据流通
第二十条 县级以上人民政府应当推进数据要素市场化配置改革,完善数据流通交易规则,规范数据流通交易行为,培育公平、开放、有序、诚信的数据市场。
鼓励自然人、法人和非法人组织参与数据市场建设,依法采取开放、合作、交易等方式流通使用数据。
第二十一条 自治区依法保护数据生产、流通、使用过程中各参与方的数据权益,按照国家规定建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。
自治区人民政府数据主管部门应当按照国家规定统筹建设数据产权登记体系,推进数据产权登记工作。
第二十二条 数据处理者对其在自身或者共同参与的生产经营活动中,不违反法律、法规和合同约定的前提下收集、产生的数据,享有数据资源持有、加工使用和产品经营权益。
数据处理者委托他人处理数据的,受托方对委托处理的原始数据、过程数据、结果数据等,不享有数据资源持有、加工使用和产品经营权益。法律、行政法规另有规定或者合同另有约定的除外。
第二十三条 自治区按照国家规定逐步建立保障公平的数据要素收益分配机制,保障数据市场化各参与方获取合理收益。
第二十四条 鼓励支持多样化、符合数据要素特性的定价模式和价格形成机制。
自然人、法人和非法人组织对合法持有的公共数据以外的数据以及通过数据处理等形成的数据产品和服务,实行市场自主定价。
公共数据资源授权运营价格按照国家和自治区有关规定执行。
第二十五条 自治区建立健全公共数据共享机制。
公共数据按照共享属性分为无条件共享、有条件共享、不予共享三种类型。列入有条件共享类数据的,应当明确共享条件;列入不予共享类数据的,应当明确不予共享的依据。
公共管理和公共服务机构不得通过擅自增设条件等方式阻碍、影响公共数据的共享。
申请共享无条件共享类公共数据、有条件共享类公共数据并符合共享条件的,公共数据提供单位应当同意并提供公共数据。共享申请答复时限按照国家关于政务数据共享申请的答复时限执行。
公共管理和公共服务机构通过共享方式获得的公共数据,不得擅自扩大使用范围以及用于或者变相用于其他目的,不得擅自将获得的公共数据提供给第三方;确需扩大使用范围、用于其他目的或者提供给第三方的,应当经公共数据提供单位同意。
公共管理和公共服务机构之间应当无偿共享数据。
第二十六条 自治区建立健全公共数据开放机制。
公共数据开放应当遵循公正、公平、安全、便民、无偿的原则,依法有序向社会开放。
公共数据按照开放属性分为无条件开放、有条件开放和不予开放三种类型。公共管理和公共服务机构应当按照公共数据资源目录明确的开放属性,及时主动开放数据,优先开放与民生紧密相关、社会需求迫切的数据;法律、行政法规和国家规定不得开放以及开放后可能危害国家安全、社会公共利益、损害他人合法权益的公共数据,不予开放。
第二十七条 自然人、法人和非法人组织申请有条件开放的公共数据,应当通过自治区公共数据资源平台向公共数据提供单位提出申请,并明确用途、使用期限以及应用场景等内容,承诺合法、安全使用获得的数据,不得以任何形式提供给第三方使用;不得用于其他用途或者场景。
第二十八条 自治区建立健全公共数据资源授权运营机制。
公共数据资源授权运营由自治区、设区的市人民政府指定的实施机构组织实施。自治区、设区的市人民政府数据主管部门应当对公共数据资源授权运营工作进行监督管理,并会同网信等部门评估公共数据资源授权运营的安全性。
县级以上人民政府有关部门应当配合公共数据资源授权运营工作。
第二十九条 公共数据资源授权运营机构应当通过公开招标、邀请招标、竞争性谈判等公平竞争方式确定。
公共数据资源授权运营机构应当依法在授权范围内开展业务,并履行以下责任:
(一)对授权范围内的公共数据资源进行治理、清洗、初步加工等开发运营服务活动;
(二)公开公共数据产品和服务清单,定期向社会披露公共数据资源使用情况,接受社会监督;
(三)对授权运营范围内的公共数据产品和服务进行登记;
(四)加强数据安全管理,防范数据加工、处理、运营、服务等环节数据安全风险。
公共数据资源授权运营机构不得直接或间接参与授权范围内已交付的公共数据产品和服务再开发。
第三十条 鼓励和引导企业利用数据资源,开发数据产品和服务,开展数据交易。鼓励行业龙头企业、互联网平台企业与中小企业双向公平授权,建立互利共赢的合作机制,提升数据市场活力。
鼓励企业将其依法收集、产生的数据和公共数据进行整合,融合开发数据产品和服务。
鼓励和引导产业链上下游企业加强数据协作,建设安全可信的数据流通利用基础设施,建立互利共赢的数据流通体系。
第三十一条 个人信息相关数据的流通使用应当遵守《中华人民共和国个人信息保护法》等法律、法规的规定,依法取得个人同意或者经过匿名化处理,不得侵害个人信息权益。
第三十二条 自治区人民政府应当推动数据交易服务平台建设,为数据交易提供高效便利、安全可控的服务。
公共数据资源授权运营形成的数据产品和服务、财政资金保障运行的公共管理和公共服务机构采购数据的,应当通过依法设立的数据交易服务平台或者其他数据交易场所进行交易。鼓励市场主体通过数据交易服务平台或者数据交易场所进行交易。
数据交易服务平台的运营管理机构应当建立健全数据交易服务流程以及信息披露、内部管理等制度,采取有效措施保障数据安全。
第三十三条 自治区人民政府数据主管部门应当会同有关部门,按照国家规定落实并完善数据交易管理制度,建立资产评估、登记结算、交易撮合等数据市场运营体系,规范数据交易行为,培育数据市场。
第三十四条 数据交易应当遵循自愿、平等、公平和诚实守信原则,遵守法律法规和商业道德,保障数据安全,保护个人信息和知识产权等。
有下列情形之一的,不得交易:
(一)危害国家安全、社会公共利益、损害他人合法权益;
(二)未经合法权利人授权同意;
(三)法律、行政法规规定禁止交易的其他情形。
第四章 发展应用
第三十五条 自治区人民政府及其数据主管等部门应当加强数据产业发展规划引导,推动发展数据采集汇聚、流通交易、开发利用、安全治理和数据基础设施建设等相关产业,推动构建大中小企业融通发展、产业链上下游协同创新的数据产业生态。
第三十六条 县级以上人民政府及其数据主管等部门应当促进数字技术在实体经济中的广泛应用,统筹推动数据开发应用以及数据应用场景建设,加快应用场景布局,发挥数据在产业发展、社会治理中的引领作用,以数据驱动生产、生活、治理方式转变。
第三十七条 自治区人民政府推动实施“东数西算”战略,加快建设全国一体化算力网络国家枢纽节点宁夏枢纽,打造国家重要的算力保障基地、人工智能应用基地、战略数据灾备基地、算力调度交易中心,促进实体经济和数字经济深度融合。
第三十八条 县级以上人民政府应当加强人才队伍建设,将数据领域高层次、高技能以及紧缺人才纳入人才支持政策体系,完善专业技术职称评价体系,建立完善人才引进、培育、激励和评价机制,增强数字人才有效供给。
支持高等院校加强数据领域相关学科专业建设,鼓励高等院校、科研院所与企业通过各种形式合作,加大复合型人才培养。
第三十九条 县级以上人民政府应当加强数据基础设施规划建设和发展布局,统筹推动区域、行业、企业数据基础设施建设。促进数据基础设施互联互通、共建共享、集约利用、绿色发展。
第四十条 县级以上人民政府应当制定数据产业扶持政策和激励措施,在基础设施建设、专项资金、投资融资、招商引资等方面对数据产业发展给予支持。
第四十一条 县级以上人民政府及其有关部门应当推动数据领域重点实验室、技术创新中心、企业技术中心等科技创新平台建设,支持企业与高等院校、科研院所等单位建立创新联合体,优化产学研协作机制,合作开展数据领域关键技术攻关,构建科技创新体系。
第四十二条 县级以上人民政府应当立足产业基础和资源禀赋,培育和引进资源型、技术型、服务型、应用型、安全型以及基础设施等数据企业,建设特色数据产业集聚区。
鼓励企业、个人发起设立或者参与设立数据企业,提供多元化数据产品和服务。
第四十三条 县级以上人民政府应当支持培育数据集成、数据经纪、合规认证、安全审计、数据公证、资产评估、争议仲裁等数据领域专业服务机构,提升数据流通和交易全流程服务能力。
第四十四条 县级以上人民政府及其有关部门应当推动数据在工业制造领域的发展应用。鼓励现代化工、新型材料、清洁能源、高端装备等领域的企业融合研发设计、生产制造、经营管理、市场服务、供应链等数据,推动数据赋能工业制造企业数字化转型。
第四十五条 县级以上人民政府及其有关部门,应当推动数据在葡萄酒、枸杞、牛奶、肉牛、滩羊、冷凉蔬菜等特色农牧业生产、销售、物流、科研等环节的应用,支持开发以数据和模型为支撑的应用场景,提升农牧业生产经营、管理服务水平。
第四十六条 县级以上人民政府及其有关部门应当促进数据和服务业深度融合,挖掘文化旅游、现代物流、生物医药、健康养老、现代金融、电子商务产业数据资源价值,助力构建优质高效服务业体系。
第四十七条 县级以上人民政府及其有关部门应当推动数据在公共安全、市政管理、社会信用、教育服务、民生保障等社会治理重点领域的深度应用,提升社会治理能力和治理水平。
第四十八条 自治区人民政府应当加强算力、算法、数据高效供给,促进协同发展。
县级以上人民政府积极实施“人工智能+”行动,结合实际培育人工智能产业,打造特色优势行业领域大模型,推动科技创新与产业创新深度融合。
第四十九条 自治区人民政府及其有关部门探索与沿黄省区数据领域交流协作,推动黄河流域污染防治、水资源利用、灾害预防等生态环境保护数据共享共用,提升黄河流域生态环境保护协同治理水平。
第五十条 县级以上人民政府及有关部门应当创新监管理念和方式,建立健全鼓励创新、包容创新的容错纠错机制,对数据领域的新技术、新产业、新业态、新模式实行包容审慎监管。
第五章 数据安全
第五十一条 自治区按照国家有关规定,完善落实数据分类分级保护制度和数据安全风险评估、报告、信息共享、监测预警、应急处置等机制,提高数据安全保障能力。
自治区人民政府有关部门应当制定重要数据目录,建立健全重要数据处理活动风险评估和报送机制,加强对重要数据的保护。
网信、国家安全、公安等部门依照有关法律、法规的规定,在各自职责范围内承担数据安全监管职责。
第五十二条 数据处理者开展数据处理活动应当符合法律、法规的规定,建立数据安全常态化运行管理机制,履行以下数据安全保护责任:
(一)建立健全全流程数据安全管理制度;
(二)组织开展数据安全教育培训;
(三)实行管理岗位责任制,配备安全管理人员和专业技术人员;
(四)加强数据安全日常管理和检查,对复制、导出、脱敏、销毁数据等可能影响数据安全的行为进行监督;
(五)制定数据安全应急预案,开展应急演练,发生数据安全事件时,立即采取有效处置措施,及时告知可能受到影响的用户,并按照规定向有关主管部门报告;
(六)加强风险监测,防范安全风险,发现数据安全缺陷、漏洞等风险时,立即采取补救措施;
(七)采取安全保护技术措施,对数据进行分类分级管理,识别、申报重要数据,依法申报重要数据出境安全评估;
(八)法律、法规规定的其他安全保护责任。
第五十三条 自治区建立数据流通安全治理制度,健全数据流通安全治理规则。
自治区鼓励数据企业、科研机构等开展身份认证、访问控制、数据加密、数据溯源、数据备份等数据安全技术攻关和安全产品研发,推动完善数据安全技术体系,提升数据安全保障能力。
第五十四条 自治区网信部门按照规定对数据处理者数据出境活动开展指导监督,健全数据出境安全管理制度,会同数据主管部门、国家安全机关等开展数据出境全过程安全评估和监督管理,规范数据出境活动。
第六章 法律责任
第五十五条 违反本条例,法律、行政法规已有法律责任规定的,从其规定。
第五十六条 公共管理和公共服务机构违反本条例规定,有下列行为之一的,由数据主管部门责令改正;拒不改正的,对直接负责的主管人员和其他直接责任人员依法给予处分:
(一)未按照规定对公共数据资源实行目录管理;
(二)未按照规定收集、汇聚、共享、开放公共数据;
(三)未按照规定履行公共数据质量管理责任。
第五十七条 自然人、法人和非法人组织违反本条例规定,有下列情形之一的,由公共管理机构、公共服务机构的行政主管部门责令改正,并暂停对其开放相关公共数据;拒不改正的,终止对其开放相关公共数据:
(一)未按照申请的用途、使用期限、应用场景使用公共数据;
(二)未按照承诺,合法、安全使用公共数据;
(三)将申请开放的公共数据提供给第三方使用。
第七章 附则
第五十八条 本条例自2026年1月1日起施行
宁公网安备 64010402000050号
