江西省數據套用條例

第一章 總 則

第一條 為了規範數據處理活動，促進數據套用，推動數字經濟發展，根據《中華人民共和國網路安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律、行政法規，結合本省實際，制定本條例。

第二條 本條例適用於本省行政區域內數據套用及套用中的數據管理、數據安全保護以及相關活動。

第三條 本條例所稱數據，是指任何以電子或者其他方式對信息的記錄。

本條例所稱公共數據，包括政務數據和公共服務數據。政務數據是指國家機關和法律法規授權的具有管理公共事務職能的組織（以下統稱政務部門）為履行法定職責收集、產生的各類數據。公共服務數據是指供水、供電、供氣、交通運輸等提供公共服務的組織（以下統稱公共服務機構）在提供公共服務過程中收集、產生的涉及公共利益的各類數據。

本條例所稱非公共數據，是指政務部門和公共服務機構之外的自然人、法人和非法人組織依法開展活動所收集、產生或者加工處理的各類數據。

本條例所稱公共數據共享，是指政務部門、公共服務機構之間因履行職責和提供公共服務需要通過全省統一的數據共享交換平台使用或者提供公共數據的行為。

本條例所稱公共數據開放，是指向自然人、法人或者非法人組織依法提供公共數據的公共服務行為。

第四條 縣級以上人民政府應當加強對數據套用及管理工作的領導，將數據開發利用和產業發展、數字經濟發展納入國民經濟和社會發展規劃，健全數據處理、數據流通和數據安全體系，協調解決數據套用及管理中的重大問題。

第五條 省人民政府辦公廳為省政務數據管理部門，負責推進本省數字政府建設，統籌、指導、協調本省政務數據共享和套用工作。

省人民政府發展改革主管部門負責統籌推動本省數字基礎設施建設、數據要素市場培育和數字經濟發展，統籌協調本省各類數據的綜合套用及管理，推進本省數位化重大體制機制改革和綜合政策制定等工作。

省人民政府工業和信息化主管部門負責統籌推進本省大數據產業發展、工業數位化、工業和信息化領域數據安全管理等工作。

省網信部門負責統籌協調本省網路數據安全、個人信息保護、公共數據安全和相關監督管理工作。

省公安機關、國家安全機關、保密、密碼管理等部門按照各自職責，負責本省數據安全管理相關工作。

省人民政府有關行業主管部門在各自職責範圍內負責本行業、本領域的數據套用、數據管理、數據安全等數據相關工作。

省大數據中心負責推動全省統一的數據共享交換平台和數據開放平台的建設、運行和維護，促進數據的融合套用。

設區的市、縣（市、區）人民政府確定的數據管理部門（以下統稱設區的市、縣（市、區）人民政府數據管理部門）和設區的市、縣（市、區）人民政府發展改革、工業和信息化等主管部門數據套用及管理的具體工作職責由本級人民政府根據本行政區域實際情況確定，法律、行政法規另有規定的除外。

第六條 本省加強和完善數字基礎設施規劃和布局，提升電子政務外網、電子政務雲等政務基礎設施的服務能力，建設新一代通信網路、數據中心、超算中心、人工智慧平台、區塊鏈平台等重大基礎設施，建立完善網路、存儲、計算、安全等數字基礎設施體系。

省人民政府發展改革、工業和信息化、科技等主管部門應當加強對數字基礎設施建設的指導。

第二章 數據資源

第一節 公共數據

第七條 本省健全公共數據資源體系，加強公共數據治理，促進公共數據有序共享開放，構建統一協調的公共數據運營機制，發揮公共數據在推動經濟社會數位化轉型中的驅動作用。

第八條 省人民政府發展改革主管部門推進網路、算力、存儲、套用組件等數據基礎設施集約管理，推動全省一體化公共數據資源中心建設。

設區的市人民政府應當對本行政區域內已有的數據共享交換平台進行整合最佳化，並與全省統一的數據共享交換平台進行對接，實現公共數據跨層級、跨地域有序流通。原則上不再新建其他跨部門的數據共享交換平台。

第九條 公共數據共享、開放實行目錄管理。省人民政府辦公廳應當會同省人民政府發展改革主管部門組織編制省級公共數據共享、開放目錄。設區的市、縣（市、區）人民政府數據管理部門負責編制本級公共數據共享、開放目錄。

政務部門和公共服務機構應當根據公共數據共享、開放目錄，將公共數據分別歸集到全省統一的數據共享交換平台和數據開放平台，並提供公共數據共享、開放服務。

第十條 政務部門和公共服務機構收集數據應當符合下列要求：

（一）為依法履行公共管理職責或者提供公共服務所必需，且收集數據的種類和範圍與其履行的公共管理職責或者提供的公共服務範圍相適應；

（二）可以通過共享方式獲得的數據，不得通過其他方式重複收集；

（三）自然人數據以有效身份號碼作為標識進行收集，法人、非法人組織數據以統一社會信用代碼作為標識進行收集，自然資源和空間地理數據以地理編碼作為標識進行收集；

（四）收集程式符合法律法規相關規定。

法律、行政法規對政務部門和公共服務機構收集數據另有規定的，適用其規定。

第十一條 政務部門和公共服務機構應當依法共享、開放和開發利用公共數據，任何單位和個人不得增設條件和障礙，影響公共數據的共享、開放和開發利用。法律法規、部門規章或者國家另有規定的除外。

第十二條 公共數據按照共享屬性分為無條件共享類、有條件共享類和不予共享類三種類型。

政務部門和公共服務機構申請共享有條件共享類公共數據的，應當按照依法履行職責或者提供公共服務的需要提出明確的套用場景。獲取的共享公共數據不得超出套用場景使用範圍，不得以任何形式提供給第三方或者用於其他目的。

政務部門和公共服務機構應當加強對共享數據套用的管理，政務部門向省人民政府辦公廳反饋套用成效，公共服務機構向省人民政府發展改革主管部門反饋套用成效。

第十三條 政務部門和公共服務機構應當按照需求導向、統一標準、安全可控的原則，依法有序向社會開放公共數據。

省人民政府發展改革主管部門會同同級網信、工業和信息化、科技等部門通過套用創新大賽、合作開發等方式，引導公共數據開放和開發利用。

第十四條 公共數據按照開放屬性分為無條件開放類、有條件開放類和不予開放類三種類型。

自然人、法人和非法人組織申請獲取有條件開放的公共數據時，應當按照國家和省有關規定採取安全保障措施，在允許的範圍內使用數據；不得違反規定將獲取的公共數據用於允許使用範圍之外的其他用途。

第十五條 縣級以上人民政府及其有關部門應當建立公共數據治理工作機制，完善公共數據質量核查和問題反饋機制，提升公共數據質量。

政務部門和公共服務機構應當履行公共數據質量的主體責任，按照規定開展公共數據治理工作，建立數據質量核查和問題數據糾錯機制，及時對其產生的公共數據進行校核、確認。

第十六條 本省建立公共數據授權運營機制。縣級以上人民政府可以授權符合安全條件的法人或者非法人組織運營公共數據，並與被授權運營主體簽訂授權運營協定。不予開放的數據不得授權運營。

授權運營協定應當明確授權運營範圍、運營期限、合理收益的測算方法、數據安全要求、期限屆滿後資產處置等內容。

被授權運營主體不得向第三方提供授權運營的原始公共數據，但可以對授權運營的公共數據進行加工形成數據產品和服務，並依法獲取收益。

公共數據授權運營具體辦法由省人民政府發展改革主管部門會同有關部門另行制定。

第十七條 公共數據的目錄編制、收集歸集、共享開放等具體管理事項，本條例未作規定的，按照國家有關規定和《江西省公共數據管理辦法》執行。

第二節 非公共數據

第十八條 鼓勵自然人、法人和非法人組織向政府共享其合法取得的電子商務、停車泊位、物流運輸等數據。

鼓勵行業協會建立行業數據合作交流機制，推進行業數據匯聚、整合、共享。

第十九條 縣級以上人民政府及其有關部門應當通過產業政策制定、社會資本引入、套用模式創新、強化合作交流等方式，引導企業、社會組織等單位和個人開放自有數據資源。

鼓勵企業、社會組織等單位和個人通過全省統一的數據開放平台，依法對外提供各類數據服務或者數據產品。

第二十條 財政資金保障運行的政務部門和公共服務機構為提供公共服務，確需採購非公共數據的，應當申請政府採購非公共數據。省人民政府發展改革主管部門負責審查和統籌省級非公共數據採購需求，設區的市、縣（市、區）人民政府數據管理部門負責審查和統籌本級非公共數據採購需求。

第三章 數據要素市場

第二十一條 省人民政府應當按照國家規定統籌規劃，深化數據要素市場化改革，加快培育公平、開放、有序、誠信、安全的數據要素市場，建立資產評估、登記結算、交易撮合、爭議解決等市場運營體系，促進數據要素流通和套用。

省人民政府發展改革、工業和信息化、科技等主管部門應當會同有關部門制定政策，培育數據要素市場主體，鼓勵研發數據技術、推進數據套用，深度挖掘數據價值，通過實質性加工和創新性勞動形成數據產品和服務。

第二十二條 市場主體依法在使用、加工等數據處理活動中形成的法定或者約定的財產權益受法律保護，並可以依法交易。法律另有規定或者當事人另有約定的除外。

第二十三條 市場主體使用數據應當遵守反壟斷、反不正當競爭、消費者權益保護等法律法規的規定。

第二十四條 省人民政府統計主管部門會同有關部門探索建立反映數據生產要素的數字經濟統計指標體系，省人民政府發展改革主管部門會同有關部門建立數據要素評估評價指南，科學評價各地區、各部門、各領域的數據要素對經濟社會發展的貢獻度。

第二十五條 省人民政府發展改革主管部門會同有關部門探索建立數據資產評估指標體系，制定數據資產評估導則，構建交易價格評估指標；推動開展數據資產登記和憑證試點，促進數據資產價值實現。

第二十六條 市場主體開展數據處理活動，應當履行數據管理主體責任，建立健全數據治理組織架構、管理制度和自我評估機制，對數據實行分類分級保護和管理，加強數據質量管理，確保數據的真實性、準確性、完整性、時效性。

第二十七條 本省鼓勵數據交易活動。但有下列情形之一的，不得交易：

（一）交易可能危害國家安全、公共利益，侵害個人隱私的；

（二）未經合法權利人授權同意交易的；

（三）法律法規規定禁止交易的其他情形。

第二十八條 省人民政府應當推動建立全省統一的數據交易平台（以下統稱省數據交易平台）。鼓勵市場主體通過省數據交易平台開展數據交易活動。

第二十九條 省數據交易平台應當建立公平有序、安全可控、可信、可追溯的數據交易環境，制定數據交易、信息披露、自律監管等規則，採取有效措施保護個人隱私、個人信息、商業秘密、保密商務信息。

第三十條 支持數據交易第三方服務機構有序發展，為數據交易活動提供數據資產、數據合規性、數據質量等第三方評估以及交易撮合、交易代理、專業諮詢、數據經紀、數據交付等專業服務。

第四章 發展套用

第三十一條 縣級以上人民政府及其有關部門應當培育數據收集存儲、加工處理、可信流通的大數據核心產業，加快推動數據採集設備、存儲設備、高能低耗伺服器、高能計算機、智慧型終端、智慧型感測器等硬體產品的研發和製造能力。

縣級以上人民政府及其有關部門應當支持企業開展數據採集、傳輸、存儲、分析、套用、可視化和安全等軟體開發，重點加強大數據分析關鍵算法、基礎軟體和套用軟體研發。

第三十二條 縣級以上人民政府及其工業和信息化等主管部門應當促進數位技術與工業深度融合，推動數據賦能工業數位化轉型，支持有色金屬、裝備製造、航空、中醫藥等傳統優勢產業轉型升級。

鼓勵企業圍繞研發設計、生產製造、經營管理、市場服務、供應鏈等領域的數據融合套用，推動工業網際網路在工業領域的融通發展。

第三十三條 縣級以上人民政府及其農業農村等主管部門應當促進數位技術與農業的深度融合，推動數據賦能農業數位化轉型，深化衛星定位、物聯網、大數據、智慧型農機等技術在農業生產、經營、管理、服務等方面的創新套用，加快主要農產品全產業鏈數據、農產品質量安全監管以及農業服務數字平台等建設，提高農業農村數位化、網路化、智慧型化水平。

第三十四條 縣級以上人民政府及其有關部門應當促進數位技術和服務業深度融合，加快數字社會建設，推動數據賦能民生服務業數位化轉型，提高公共衛生、醫療、養老、撫幼、就業、旅遊、文娛、體育等民生領域的數位化水平。

縣級以上人民政府及其有關部門提供智慧型化公共服務，應當充分考慮老年人、殘疾人的需求，避免對老年人、殘疾人的日常生活造成障礙；加快網站、手機應用程式、智慧終端設施以及各類公共服務設施面向老年人、殘疾人的適應性數位化改造。

第三十五條 縣級以上人民政府及其有關部門應當加快辦公體系“一網協同”建設，提升政務運行效能；深化政務服務“一網通辦”建設，建立全省統一、線上線下融合的政務服務體系。

縣級以上人民政府及其有關部門應當建立和完善運用數據管理的制度規則，創新政府決策、治理及服務模式。

第五章促進措施

第三十六條 支持數位技術關鍵領域和核心環節攻關；推進布局地方大數據中心，培育產業創新中心、製造業創新中心、工程研究中心、企業技術中心；支持建設產學研協同創新平台，鼓勵發展新型研發機構、企業創新聯合體等新型主體。

第三十七條 本省將數據領域高層次、高學歷、高技能以及緊缺人才納入人才支持政策體系；完善專業技術職稱體系，創新數據人才評價與激勵機制，健全數據人才服務和保障機制。

鼓勵高等院校、職業院校、科研機構開設數據套用相關專業，培養數據領域基礎型、套用型人才。支持高等院校、職業院校、科研機構和企業開展合作，建設實訓基地，定向培養數據領域專業人才。

第三十八條 加強數據領域相關知識和技術的宣傳、教育、培訓，提升公眾數字素養和數字技能，將數位化能力培養納入政務部門和公共服務機構教育培訓體系。

第三十九條 省人民政府發展改革主管部門和有關行業主管部門會同標準化主管部門推動數字基礎設施、數位技術、數據服務等領域地方標準制定和實施。

鼓勵行業組織和企業制定數據相關團體標準和企業標準，參與制定數據領域地方標準。

第四十條 縣級以上人民政府及其有關部門應當創新監管理念和方式，對數據領域的新技術、新產業、新業態、新模式等實行包容審慎監管，促進數字經濟健康發展。

第四十一條 本省依託全國一體化政務服務平台加強與其他省、自治區、直轄市交流合作，共同促進數據共享交換平台建設，加快數據有序流動和開發利用，推動電子證照跨區域互認互通。

本省積極對接數字大灣區、數字長三角，主動承接沿海發達地區數字產業轉移，創建數字經濟承接產業轉移示範區；推進長江中游三省數據領域關鍵技術合作研究、協同建立數據基礎性標準和規範，共同謀劃數字經濟產業發展布局。

第六章 安全保護

第四十二條 數據處理者是數據安全保護的責任主體，數據同時存在多個處理者的，各數據處理者承擔相應的安全保護責任。數據處理者因合併、分立、收購等變更的，由變更後的數據處理者繼續承擔數據安全保護責任。

第四十三條 數據處理者應當遵守法律法規，尊重社會公德和倫理，遵守商業道德和職業道德，誠實守信，承擔社會責任，履行數據安全保護義務，不得危害國家安全、公共利益，不得損害他人的合法權益。

數據處理者在開展數據處理活動中所知悉的個人隱私、個人信息、商業秘密和保密商務信息等數據，不得泄露或者非法向他人提供。

處理涉及個人信息的數據應當具有明確、合理的目的，並遵循最小必要和合理期限原則，採取對個人權益影響最小的方式，並遵守法律、行政法規規定的個人信息處理規則，履行個人信息處理者的法定義務。

開展涉及國家秘密的數據處理活動，按照相關保密法律法規和規定執行。

第四十四條 開展數據處理活動，應當履行下列義務，保障數據安全：

（一）依照法律法規的規定，建立健全數據全生命周期安全管理制度和技術保護機制；

（二）定期組織相關人員開展數據安全教育、安全技術培訓；

（三）採取訪問控制、數據加密、數據溯源、隱私計算、數據備份等安全防護技術措施，防止數據篡改、泄露、破壞、丟失或者被非法獲取、非法利用；

（四）加強風險監測，發現數據安全缺陷、漏洞等風險時，立即採取補救措施；

（五）發生數據安全事件時，立即採取處置措施，及時告知用戶並向有關主管部門報告；

（六）法律法規規定的其他數據安全保護義務。

利用網際網路等信息網路開展數據處理活動，應當在落實網路安全等級保護制度的基礎上，履行前款數據安全保護義務。

第四十五條 數據處理者委託他人代為處理數據的，應當與其訂立數據安全保護協定，明確雙方數據安全保護責任，不得對外免除委託方的數據安全責任。

受託方完成數據處理任務後，應當及時有效銷毀存儲的數據，不得留存、使用、泄露數據。法律法規另有規定或者雙方另有約定的除外。

政務部門和公共服務機構依法委託市場化服務機構開展平台（系統）建設以及運行維護的，應當按照國家和省有關規定對服務提供方進行安全審查；經安全審查符合條件的，簽訂服務外包協定，應當同時簽訂服務安全保護及保密協定，並監督服務提供方履行數據安全保護義務。

第四十六條 網信部門、公安機關、國家安全機關和有關主管部門在履行數據安全監管職責中，發現數據處理活動存在較大安全風險的，可以按照規定的許可權和程式對有關組織、個人進行約談，並要求有關組織、個人採取措施進行整改，消除隱患。

第四十七條 鼓勵數據安全檢測評估、認證等專業機構依法開展數據服務活動，保障數據安全。

支持有關部門、行業組織、企業、教育和科研機構、專業機構等在數據安全風險評估、防範、處置等方面開展協作。

第七章 法律責任

第四十八條 違反本條例規定，政務部門和公共服務機構及其工作人員有下列行為之一的，由有關部門按照管理許可權責令限期改正；情節嚴重的，由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分；構成犯罪的，依法追究刑事責任：

（一）收集數據不符合規定要求的；

（二）擅自新建跨部門數據共享交換平台，或者未按照規定整合已有的數據共享交換平台並與全省統一的數據共享交換平台對接的；

（三）未按照規定編制公共數據目錄的；

（四）未按照規定將數據匯聚至全省統一的數據共享交換平台和數據開放平台的；

（五）未按照規定共享、開放數據的；

（六）未按照規定開展數據質量管理的；

（七）未依法履行數據安全監管職責的；

（八）篡改、破壞、泄露數據的；

（九）有其他濫用職權、玩忽職守、徇私舞弊行為的。

第四十九條 自然人、法人和非法人組織在數據處理活動中違反本條例規定，依據有關法律法規受到處罰的，相應信息依法納入江西省公共信用信息平台。造成經濟損失的，依法承擔賠償責任；構成犯罪的，依法追究刑事責任。

第五十條 對違反法律法規規定處理數據致使國家利益或者公共利益受到損害的行為，法律規定的機關和有關組織可以向人民法院提起公益訴訟，檢察機關及有關部門應當依法予以支持。檢察機關依法提起公益訴訟的，縣級以上人民政府及有關單位應當依法予以支持配合。

第五十一條 違反本條例規定的其他行為，法律法規已有處罰規定的，適用其規定。

第八章附則

第五十二條 稅務、海關、通信管理、金融監督管理等中央國家機關派駐江西管理單位開展數據套用及管理活動，參照本條例有關規定執行。法律、行政法規另有規定的，從其規定。

第五十三條 本條例自 年 月 日起施行。

江西省第十三屆人大常委會第四十二次會議對《江西省數據套用條例（草案）》進行了一審。

2022年11月，《江西省數據套用條例（草案）》公開徵求意見。