寧夏回族自治區人大常委會

寧夏回族自治區數據條例

（2025年11月21日寧夏回族自治區第十三屆人民代表大會常務委員會第二十一次會議通過）

目 錄

　　第一章 總 則

　　第二章 數據資源

　　第三章 數據流通

　　第四章 發展應用

　　第五章 數據安全

　　第六章 法律責任

　　第七章 附 則

第一章 總 則

　　第一條 為了加強數據資源管理，保護數據權益，保障數據安全，健全數據要素基礎制度，促進數據要素高效流通利用，推動數據賦能經濟社會高質量發展，根據《中華人民共和國數據安全法》等法律、行政法規，結合自治區實際，制定本條例。

　　第二條 自治區行政區域內的數據資源管理、流通交易、發展應用和安全保障等活動，適用本條例。

　　第三條 本條例中下列用語的含義：

　　（一）數據，是指任何以電子或者其他方式對信息的記錄。

　�。ǘ�）數據資源，是指具有價值創造潛力的數據的總稱，通常指以電子化形式記錄和保存、可機器讀取、可供社會化再利用的數據集合。

　　（三）公共數據，是指自治區行政區域內的國家機關、法律法規授權的具有管理公共事務職能的組織和教育、衛生健康、供水、供電、供氣、供熱、環境保護、公共交通等公共企事業單位（以下統稱公共管理和公共服務機構）在依法履行職責或者提供公共服務過程中收集、產生的數據。但不包括屬于國家秘密、工作秘密的數據。

　�。ㄋ模�數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、公開、刪除、銷毀等。

　�。ㄎ澹�數據流通，是指數據在不同主體之間流動的過程，包括數據共享、開放、交易、交換等。

　　第四條 數據工作堅持中國共產黨的領導，貫徹總體國家安全觀，統籌發展和安全，遵循科學規劃、創新引領、共享共用、保障安全的原則。

　　第五條 縣級以上人民政府應當加強對數據工作的組織領導，將數據發展和安全納入國民經濟和社會發展規劃，統籌安排資金支持數據領域發展和建設，建立健全數據工作協調、評價和保障機制，研究解決數據工作中的重大問題，提升數據支撐產業發展能力。

　　第六條 縣級以上人民政府數據主管部門負責統籌推進本行政區域內的數據工作，建立健全數據相關制度并組織實施，推進數據資源匯聚治理和開發利用，協調、指導數據市場建設。

　　縣級以上人民政府其他部門負責本單位數據管理工作，推動本行業、本領域數據的匯聚治理、共享開放、開發利用。

第二章 數據資源

　　第七條 自治區人民政府應當建立數據資源體系，加強公共數據資源供給，引導企業等主體開放利用數據，促進個人信息相關數據依法合理利用。

　　第八條 任何組織、個人收集數據，應當采取合法、正當的方式，不得竊取或者以其他非法方式獲取數據。

　　公共管理和公共服務機構向自然人、法人和非法人組織因依法履行職責和提供公共服務需要收集數據的，應當限于實現處理目的的最小范圍，不得過度收集數據；通過共享獲取數據能夠滿足履行職責或者提供公共服務需要的，不得向自然人、法人和非法人組織重復收集。

　　財政資金保障運行的公共管理和公共服務機構因履行法定職責、提供公共服務需要，可以按照有關規定采購公共數據以外的數據。

　　第九條 自治區建立全區統一的公共數據資源平臺，對公共數據資源進行匯聚、登記、共享、開放、授權運營等。公共數據資源平臺由自治區人民政府數據主管部門建設和管理。

　　自治區政務數據平臺應當與自治區公共數據資源平臺互聯互通，實現公共數據的共享開放和融合應用。

　　第十條 公共數據資源實行統一目錄管理。

　　自治區人民政府數據主管部門應當制定公共數據資源目錄編制指南，建立公共數據資源目錄動態調整機制，組織編制自治區公共數據資源目錄，并統一發布。

　　設區的市、縣（市、區）人民政府數據主管部門應當按照公共數據資源目錄編制指南，組織編制本級公共數據資源目錄，報經上一級人民政府數據主管部門審核后發布。

　　公共管理和公共服務機構應當按照公共數據資源目錄編制指南，編制本單位公共數據資源目錄，報同級人民政府數據主管部門審核。

　　公共數據資源目錄應當明確數據目錄名稱、數據項、提供單位、數據格式、數據更新頻率、數據分類分級、共享開放屬性以及能否授權運營等內容。

　　第十一條 公共管理和公共服務機構應當按照公共數據資源目錄或者應用需求，及時向自治區公共數據資源平臺匯聚數據。

　　鼓勵企業等經營主體向自治區公共數據資源平臺匯聚數據。

　　第十二條 自治區建立健全公共數據資源登記制度。

　　自治區、設區的市人民政府數據主管部門負責公共數據資源登記管理，對公共數據資源登記機構進行監督。公共數據資源登記機構由自治區、設區的市人民政府確定。

　　公共管理和公共服務機構應當對納入授權運營范圍的公共數據資源進行登記。鼓勵對未納入授權運營范圍的公共數據資源進行登記。

　　第十三條 自治區人民政府數據主管部門應當建立健全公共數據檢查、評估等監督管理制度規范，提升公共數據質量。

　　公共管理和公共服務機構應當建立健全公共數據全過程質量管理體系，加強數據處理標準化管理，保障數據的真實性、完整性、準確性、時效性。

　　自然人、法人和非法人組織發現公共數據不真實、不完整或者不準確的，有權向數據提供單位提出校核申請，數據提供單位應當自收到校核申請之日起十個工作日內予以核實、更正并反饋校核處理結果。公共管理和公共服務機構應當建立公共數據校核糾錯機制，提供糾錯渠道。

　　第十四條 自治區建立公共數據回流機制，上級政府部門應當依法在確保數據安全的前提下，及時、完整回流本部門業務信息系統收集和產生的下級政府行政區域內的公共數據。

　　第十五條 自治區人民政府有關部門應當統籌建設全區人口、法人、自然資源、電子證照等基礎數據庫，根據需要推進醫療健康、社會保障、生態環保、應急管理等主題數據庫建設，推動公共數據共建共享。

　　第十六條 鼓勵和引導企業等經營主體建立數據資源管理機制，依法開展數據全流程、標準化收集和治理，開發和使用智能化工具，建立覆蓋研發、生產、銷售、服務、管理等各環節的數據資源體系，提高數據治理能力。

　　鼓勵企業建立首席數據官制度，推動數據資源合規利用、產品開發、價值挖掘和應用創新。

　　第十七條 鼓勵個人匯聚來源于多個途徑的本人個人信息相關數據，在依法保障安全的前提下，通過授權使用等方式依法參與數據創新應用，實現個人信息相關數據的價值。

　　處理敏感個人信息應當取得個人的單獨同意；法律、行政法規規定處理敏感個人信息應當取得書面同意的，從其規定。

　　個人請求查閱、復制其個人信息的，個人信息處理者應當及時提供。法律、行政法規另有規定的除外。

　　第十八條 自治區人民政府財政部門應當逐步建立健全數據資產管理制度，規范和加強數據資產管理。

　　鼓勵企業按照國家會計制度對數據資源進行會計處理。

　　第十九條 縣級以上人民政府數據主管部門應當依法組織開展數據資源統計調查，縣級以上人民政府有關部門依法組織本行業、本領域數據資源統計調查，并確保數據資源統計結果的完整性、準確性、一致性。

　　企事業單位應當配合數據資源統計調查工作。

第三章 數據流通

　　第二十條 縣級以上人民政府應當推進數據要素市場化配置改革，完善數據流通交易規則，規范數據流通交易行為，培育公平、開放、有序、誠信的數據市場。

　　鼓勵自然人、法人和非法人組織參與數據市場建設，依法采取開放、合作、交易等方式流通使用數據。

　　第二十一條 自治區依法保護數據生產、流通、使用過程中各參與方的數據權益，按照國家規定建立數據資源持有權、數據加工使用權、數據產品經營權等分置的產權運行機制。

　　自治區人民政府數據主管部門應當按照國家規定統籌建設數據產權登記體系，推進數據產權登記工作。

　　第二十二條 數據處理者對其在自身或者共同參與的生產經營活動中，不違反法律、法規和合同約定的前提下收集、產生的數據，享有數據資源持有、加工使用和產品經營權益。

　　數據處理者委托他人處理數據的，受托方對委托處理的原始數據、過程數據、結果數據等，不享有數據資源持有、加工使用和產品經營權益。法律、行政法規另有規定或者合同另有約定的除外。

　　第二十三條 自治區按照國家規定逐步建立保障公平的數據要素收益分配機制，保障數據市場化各參與方獲取合理收益。

　　第二十四條 鼓勵支持多樣化、符合數據要素特性的定價模式和價格形成機制。

　　自然人、法人和非法人組織對合法持有的公共數據以外的數據以及通過數據處理等形成的數據產品和服務，實行市場自主定價。

　　公共數據資源授權運營價格按照國家和自治區有關規定執行。

　　第二十五條 自治區建立健全公共數據共享機制。

　　公共數據按照共享屬性分為無條件共享、有條件共享、不予共享三種類型。列入有條件共享類數據的，應當明確共享條件；列入不予共享類數據的，應當明確不予共享的依據。

　　公共管理和公共服務機構不得通過擅自增設條件等方式阻礙、影響公共數據的共享。

　　申請共享無條件共享類公共數據、有條件共享類公共數據并符合共享條件的，公共數據提供單位應當同意并提供公共數據。共享申請答復時限按照國家關于政務數據共享申請的答復時限執行。

　　公共管理和公共服務機構通過共享方式獲得的公共數據，不得擅自擴大使用范圍以及用于或者變相用于其他目的，不得擅自將獲得的公共數據提供給第三方；確需擴大使用范圍、用于其他目的或者提供給第三方的，應當經公共數據提供單位同意。

　　公共管理和公共服務機構之間應當無償共享數據。

　　第二十六條 自治區建立健全公共數據開放機制。

　　公共數據開放應當遵循公正、公平、安全、便民、無償的原則，依法有序向社會開放。

　　公共數據按照開放屬性分為無條件開放、有條件開放和不予開放三種類型。公共管理和公共服務機構應當按照公共數據資源目錄明確的開放屬性，及時主動開放數據，優先開放與民生緊密相關、社會需求迫切的數據；法律、行政法規和國家規定不得開放以及開放后可能危害國家安全、社會公共利益、損害他人合法權益的公共數據，不予開放。

　　第二十七條 自然人、法人和非法人組織申請有條件開放的公共數據，應當通過自治區公共數據資源平臺向公共數據提供單位提出申請，并明確用途、使用期限以及應用場景等內容，承諾合法、安全使用獲得的數據，不得以任何形式提供給第三方使用；不得用于其他用途或者場景。

　　第二十八條 自治區建立健全公共數據資源授權運營機制。

　　公共數據資源授權運營由自治區、設區的市人民政府指定的實施機構組織實施。自治區、設區的市人民政府數據主管部門應當對公共數據資源授權運營工作進行監督管理，并會同網信等部門評估公共數據資源授權運營的安全性。

　　縣級以上人民政府有關部門應當配合公共數據資源授權運營工作。

　　第二十九條 公共數據資源授權運營機構應當通過公開招標、邀請招標、競爭性談判等公平競爭方式確定。

　　公共數據資源授權運營機構應當依法在授權范圍內開展業務，并履行以下責任：

　　（一）對授權范圍內的公共數據資源進行治理、清洗、初步加工等開發運營服務活動；

　�。ǘ�）公開公共數據產品和服務清單，定期向社會披露公共數據資源使用情況，接受社會監督；

　　（三）對授權運營范圍內的公共數據產品和服務進行登記；

　�。ㄋ模┘訌姅祿�安全管理，防范數據加工、處理、運營、服務等環節數據安全風險。

　　公共數據資源授權運營機構不得直接或間接參與授權范圍內已交付的公共數據產品和服務再開發。

　　第三十條 鼓勵和引導企業利用數據資源，開發數據產品和服務，開展數據交易。鼓勵行業龍頭企業、互聯網平臺企業與中小企業雙向公平授權，建立互利共贏的合作機制，提升數據市場活力。

　　鼓勵企業將其依法收集、產生的數據和公共數據進行整合，融合開發數據產品和服務。

　　鼓勵和引導產業鏈上下游企業加強數據協作，建設安全可信的數據流通利用基礎設施，建立互利共贏的數據流通體系。

　　第三十一條 個人信息相關數據的流通使用應當遵守《中華人民共和國個人信息保護法》等法律、法規的規定，依法取得個人同意或者經過匿名化處理，不得侵害個人信息權益。

　　第三十二條 自治區人民政府應當推動數據交易服務平臺建設，為數據交易提供高效便利、安全可控的服務。

　　公共數據資源授權運營形成的數據產品和服務、財政資金保障運行的公共管理和公共服務機構采購數據的，應當通過依法設立的數據交易服務平臺或者其他數據交易場所進行交易。鼓勵市場主體通過數據交易服務平臺或者數據交易場所進行交易。

　　數據交易服務平臺的運營管理機構應當建立健全數據交易服務流程以及信息披露、內部管理等制度，采取有效措施保障數據安全。

　　第三十三條 自治區人民政府數據主管部門應當會同有關部門，按照國家規定落實并完善數據交易管理制度，建立資產評估、登記結算、交易撮合等數據市場運營體系，規范數據交易行為，培育數據市場。

　　第三十四條 數據交易應當遵循自愿、平等、公平和誠實守信原則，遵守法律法規和商業道德，保障數據安全，保護個人信息和知識產權等。

　　有下列情形之一的，不得交易：

　　（一）危害國家安全、社會公共利益、損害他人合法權益；

　　（二）未經合法權利人授權同意；

　�。ㄈ�）法律、行政法規規定禁止交易的其他情形。

第四章 發展應用

　　第三十五條 自治區人民政府及其數據主管等部門應當加強數據產業發展規劃引導，推動發展數據采集匯聚、流通交易、開發利用、安全治理和數據基礎設施建設等相關產業，推動構建大中小企業融通發展、產業鏈上下游協同創新的數據產業生態。

　　第三十六條 縣級以上人民政府及其數據主管等部門應當促進數字技術在實體經濟中的廣泛應用，統籌推動數據開發應用以及數據應用場景建設，加快應用場景布局，發揮數據在產業發展、社會治理中的引領作用，以數據驅動生產、生活、治理方式轉變。

　　第三十七條 自治區人民政府推動實施“東數西算”戰略，加快建設全國一體化算力網絡國家樞紐節點寧夏樞紐，打造國家重要的算力保障基地、人工智能應用基地、戰略數據災備基地、算力調度交易中心，促進實體經濟和數字經濟深度融合。

　　第三十八條 縣級以上人民政府應當加強人才隊伍建設，將數據領域高層次、高技能以及緊缺人才納入人才支持政策體系，完善專業技術職稱評價體系，建立完善人才引進、培育、激勵和評價機制，增強數字人才有效供給。

　　支持高等院校加強數據領域相關學科專業建設，鼓勵高等院校、科研院所與企業通過各種形式合作，加大復合型人才培養。

　　第三十九條 縣級以上人民政府應當加強數據基礎設施規劃建設和發展布局，統籌推動區域、行業、企業數據基礎設施建設。促進數據基礎設施互聯互通、共建共享、集約利用、綠色發展。

　　第四十條 縣級以上人民政府應當制定數據產業扶持政策和激勵措施，在基礎設施建設、專項資金、投資融資、招商引資等方面對數據產業發展給予支持。

　　第四十一條 縣級以上人民政府及其有關部門應當推動數據領域重點實驗室、技術創新中心、企業技術中心等科技創新平臺建設，支持企業與高等院校、科研院所等單位建立創新聯合體，優化產學研協作機制，合作開展數據領域關鍵技術攻關，構建科技創新體系。

　　第四十二條 縣級以上人民政府應當立足產業基礎和資源稟賦，培育和引進資源型、技術型、服務型、應用型、安全型以及基礎設施等數據企業，建設特色數據產業集聚區。

　　鼓勵企業、個人發起設立或者參與設立數據企業，提供多元化數據產品和服務。

　　第四十三條 縣級以上人民政府應當支持培育數據集成、數據經紀、合規認證、安全審計、數據公證、資產評估、爭議仲裁等數據領域專業服務機構，提升數據流通和交易全流程服務能力。

　　第四十四條 縣級以上人民政府及其有關部門應當推動數據在工業制造領域的發展應用。鼓勵現代化工、新型材料、清潔能源、高端裝備等領域的企業融合研發設計、生產制造、經營管理、市場服務、供應鏈等數據，推動數據賦能工業制造企業數字化轉型。

　　第四十五條 縣級以上人民政府及其有關部門應當推動數據在葡萄酒、枸杞、牛奶、肉牛、灘羊、冷涼蔬菜等特色農牧業生產、銷售、物流、科研等環節的應用，支持開發以數據和模型為支撐的應用場景，提升農牧業生產經營、管理服務水平。

　　第四十六條 縣級以上人民政府及其有關部門應當促進數據和服務業深度融合，挖掘文化旅游、現代物流、生物醫藥、健康養老、現代金融、電子商務產業數據資源價值，助力構建優質高效服務業體系。

　　第四十七條 縣級以上人民政府及其有關部門應當推動數據在公共安全、市政管理、社會信用、教育服務、民生保障等社會治理重點領域的深度應用，提升社會治理能力和治理水平。

　　第四十八條 自治區人民政府應當加強算力、算法、數據高效供給，促進協同發展。

　　縣級以上人民政府積極實施“人工智能+”行動，結合實際培育人工智能產業，打造特色優勢行業領域大模型，推動科技創新與產業創新深度融合。

　　第四十九條 自治區人民政府及其有關部門探索與沿黃省區數據領域交流協作，推動黃河流域污染防治、水資源利用、災害預防等生態環境保護數據共享共用，提升黃河流域生態環境保護協同治理水平。

　　第五十條 縣級以上人民政府及有關部門應當創新監管理念和方式，建立健全鼓勵創新、包容創新的容錯糾錯機制，對數據領域的新技術、新產業、新業態、新模式實行包容審慎監管。

第五章 數據安全

　　第五十一條 自治區按照國家有關規定，完善落實數據分類分級保護制度和數據安全風險評估、報告、信息共享、監測預警、應急處置等機制，提高數據安全保障能力。

　　自治區人民政府有關部門應當制定重要數據目錄，建立健全重要數據處理活動風險評估和報送機制，加強對重要數據的保護。

　　網信、國家安全、公安等部門依照有關法律、法規的規定，在各自職責范圍內承擔數據安全監管職責。

　　第五十二條 數據處理者開展數據處理活動應當符合法律、法規的規定，建立數據安全常態化運行管理機制，履行以下數據安全保護責任：

　�。ㄒ唬┙�立健全全流程數據安全管理制度；

　�。ǘ�）組織開展數據安全教育培訓；

　　（三）實行管理崗位責任制，配備安全管理人員和專業技術人員；

　�。ㄋ模┘訌姅祿�安全日常管理和檢查，對復制、導出、脫敏、銷毀數據等可能影響數據安全的行為進行監督；

　　（五）制定數據安全應急預案，開展應急演練，發生數據安全事件時，立即采取有效處置措施，及時告知可能受到影響的用戶，并按照規定向有關主管部門報告；

　�。�六）加強風險監測，防范安全風險，發現數據安全缺陷、漏洞等風險時，立即采取補救措施；

　�。ㄆ撸┎扇“踩�保護技術措施，對數據進行分類分級管理，識別、申報重要數據，依法申報重要數據出境安全評估；

　　（八）法律、法規規定的其他安全保護責任。

　　第五十三條 自治區建立數據流通安全治理制度，健全數據流通安全治理規則。

　　自治區鼓勵數據企業、科研機構等開展身份認證、訪問控制、數據加密、數據溯源、數據備份等數據安全技術攻關和安全產品研發，推動完善數據安全技術體系，提升數據安全保障能力。

　　第五十四條 自治區網信部門按照規定對數據處理者數據出境活動開展指導監督，健全數據出境安全管理制度，會同數據主管部門、國家安全機關等開展數據出境全過程安全評估和監督管理，規范數據出境活動。

第六章 法律責任

　　第五十五條 違反本條例，法律、行政法規已有法律責任規定的，從其規定。

　　第五十六條 公共管理和公共服務機構違反本條例規定，有下列行為之一的，由數據主管部門責令改正；拒不改正的，對直接負責的主管人員和其他直接責任人員依法給予處分：

　�。ㄒ唬┪窗凑找幎▽�公共數據資源實行目錄管理；

　　（二）未按照規定收集、匯聚、共享、開放公共數據；

　　（三）未按照規定履行公共數據質量管理責任。

　　第五十七條 自然人、法人和非法人組織違反本條例規定，有下列情形之一的，由公共管理機構、公共服務機構的行政主管部門責令改正，并暫停對其開放相關公共數據；拒不改正的，終止對其開放相關公共數據：

　　（一）未按照申請的用途、使用期限、應用場景使用公共數據；

　�。ǘ�）未按照承諾，合法、安全使用公共數據；

　�。ㄈ�）將申請開放的公共數據提供給第三方使用。

第七章 附 則

　　第五十八條 本條例自2026年1月1日起施行。