新疆維吾爾自治區(qū)人大常委會

新疆維吾爾自治區(qū)第十四屆人民代表大會常務委員會公告
（第50號）


《新疆維吾爾自治區(qū)數據條例》已由新疆維吾爾自治區(qū)第十四屆人民代表大會常務委員會第十九次會議于2025年3月26日通過，現予公布，自2025年5月1日起施行。

特此公告。

新疆維吾爾自治區(qū)人民代表大會常務委員會
2025年3月28日

新疆維吾爾自治區(qū)數據條例

（2025年3月26日新疆維吾爾自治區(qū)第十四屆人民代表大會常務委員會第十九次會議通過）
目錄
第一章 總則

第二章 數據基礎設施

第三章 數據資源

第四章 數據流通

第五章 數據開發(fā)應用

第六章 數據安全

第七章 法律責任

第八章 附則

第一章 總則

第一條 為了加強數據資源管理，促進數據資源有序流通和應用，保護數據權益，保障數據安全，推進數字新疆建設，根據有關法律、行政法規(guī)，結合自治區(qū)實際，制定本條例。

第二條 在自治區(qū)行政區(qū)域內數據基礎設施建設、資源管理、流通、開發(fā)應用以及安全管理等活動，適用本條例。

第三條 數據工作應當堅持中國共產黨的領導，堅持統(tǒng)籌規(guī)劃、創(chuàng)新引領、兵地融合、促進發(fā)展、共享共用、保障安全的原則。

第四條 縣級以上人民政府應當將數據發(fā)展和管理納入國民經濟和社會發(fā)展規(guī)劃，統(tǒng)籌安排資金支持數據領域發(fā)展和建設，協(xié)調解決數據工作中的重大問題。

第五條 縣級以上人民政府數據主管部門負責推進本行政區(qū)域內數據工作，組織落實數據基礎制度，統(tǒng)籌數據資源體系建設，促進數據資源整合共享和開發(fā)利用，推動數據要素市場建設，并承擔相應的數據安全監(jiān)督管理職責。

網信部門負責統(tǒng)籌協(xié)調個人信息保護、網絡數據安全和相關監(jiān)督管理工作。

公安、國家安全機關在各自職責范圍內負責數據安全相關工作。

發(fā)展改革、工業(yè)和信息化等部門在各自職責范圍內做好數據相關工作。

第六條 縣級以上人民政府建立健全多元化投融資服務體系，支持和引導社會資本參與市場化運作的數字化轉型和數據要素開發(fā)、增值，加強對各類資金的統(tǒng)籌引導，提升投資質量和效益。

鼓勵金融機構創(chuàng)新產品和服務，加大對數據要素型企業(yè)的融資支持力度。

第七條 自治區(qū)人民政府標準化主管部門應當會同數據主管部門加強數據標準體系建設和管理，制定完善并推廣數據收集、共享、開放、應用等標準規(guī)范。

支持企業(yè)、行業(yè)組織、科研機構、高等院校參與制定數據相關國際規(guī)則、國際標準、國家標準、行業(yè)標準和地方標準。支持依法制定數據相關團體標準、企業(yè)標準。

第八條 數據行業(yè)組織應當建立健全行業(yè)規(guī)范，加強行業(yè)自律，引導從業(yè)者依法開展數據相關活動，主動接受相關行業(yè)主管部門的指導、監(jiān)督，促進行業(yè)健康發(fā)展。

第九條 自治區(qū)人民政府應當聚焦數據領域重點任務和關鍵能力建設，圍繞數據供給、流通、應用、安全等，推動共性關鍵技術攻關，強化產學研用互促，實現數據技術創(chuàng)新發(fā)展。

第十條 縣級以上人民政府應當加強數字人才隊伍建設，完善人才引進、培育、評價、激勵機制。支持和引導高等院校、職業(yè)院校等培養(yǎng)數據領域專業(yè)人才。

自治區(qū)人民政府建立數據工作專家咨詢機制，選聘高等院校、科研機構、企業(yè)、相關部門和單位等方面的專家，開展數據權益保護、數據流通利用、數據安全管理等方面的研究、評估，為數據發(fā)展和管理工作提供專業(yè)意見和技術支持。

第十一條 縣級以上人民政府及有關部門推行首席數據官制度。首席數據官由本地區(qū)、本部門相關負責人兼任，負責統(tǒng)籌推進數據工作與業(yè)務工作協(xié)同管理。

鼓勵企業(yè)事業(yè)單位建立首席數據官制度，推動數據價值創(chuàng)造、數據業(yè)務模式創(chuàng)新、數據應用場景開發(fā)等工作。

第十二條 自然人、法人和非法人組織依法享有數據持有權、使用權、經營權等數據權益。

自然人、法人和非法人組織處理數據，應當遵守法律、法規(guī)，尊重社會公德和倫理，遵守商業(yè)道德和職業(yè)道德，誠實守信，履行數據安全保護義務，承擔社會責任，不得危害國家安全和公共利益，不得損害他人的合法權益。

第十三條 縣級以上人民政府及有關部門應當加強數據相關技術知識、法律知識的宣傳、教育、培訓，提高全社會數據認知和應用水平，提升全民數字素養(yǎng)和數字技能。

第二章 數據基礎設施

第十四條 縣級以上人民政府應當統(tǒng)籌數據基礎設施建設工作，推進傳統(tǒng)基礎設施的數字化改造，促進數據基礎設施互聯(lián)互通、共建共享和集約利用，推動構建政府社會協(xié)同投資、科技產業(yè)協(xié)同創(chuàng)新、經濟社會融合發(fā)展的數據基礎設施體系。

第十五條 自治區(qū)人民政府數據主管部門應當會同有關部門規(guī)劃建設采集、存算、網絡、流通利用等數據基礎設施，促進數據流通應用、實現數據資源共建共享、發(fā)揮數據價值效用，支撐各類數據資源高效配置。

第十六條 自治區(qū)人民政府數據主管部門應當會同有關部門建設數據采集基礎設施，制定物聯(lián)、數聯(lián)等數據采集設備的技術標準與安全規(guī)范，促進物聯(lián)、數聯(lián)設備互聯(lián)互通。

第十七條 自治區(qū)數據、通信管理、發(fā)展改革、工業(yè)和信息化、網信等部門應當優(yōu)化算力布局，推進全區(qū)算力網建設，加強區(qū)內算力協(xié)同，推動算力與數據、算法一體化應用，促進算力與綠色電力融合，統(tǒng)籌推進算力發(fā)展與安全保障。

第十八條 自治區(qū)人民政府數據主管部門應當會同有關部門推進政務、視聯(lián)、物聯(lián)、數聯(lián)、算力、廣電等數據傳輸網絡基礎設施建設，推動骨干網絡擴容升級，發(fā)展新型移動通信、衛(wèi)星通信等網絡技術，實現城鄉(xiāng)、偏遠地區(qū)的數據傳輸網絡全覆蓋。

第十九條 自治區(qū)人民政府數據主管部門應當會同有關部門建設數據流通利用基礎設施，運用區(qū)塊鏈、可信計算、隱私計算等前沿技術，推動數據可信流通、應用，為數據共享、開放、交易提供安全可靠的環(huán)境。

第二十條 數據基礎設施受法律保護。任何組織和個人不得侵占或者擅自遷移、拆除數據基礎設施，不得非法侵入、干擾、破壞數據基礎設施，不得危害數據基礎設施安全。

第三章 數據資源

第二十一條 自治區(qū)人民政府數據主管部門應當會同有關部門，按照國家規(guī)定建立健全全區(qū)統(tǒng)一的公共數據資源體系，推進公共數據資源依法采集匯聚、加工處理，加強數據管理、數據庫建設，健全公共數據共享協(xié)作機制，加快數據共享開放和創(chuàng)新應用。

本條例所稱公共數據，是指本行政區(qū)域內國家機關，法律、法規(guī)授權的具有管理公共事務職能的組織以及教育、醫(yī)療、供水、供電、供氣、供熱、公共交通等公共服務運營單位（以下統(tǒng)稱公共管理和服務機構）在履行法定職責或者提供公共服務過程中收集、產生的數據。

第二十二條 自治區(qū)人民政府數據主管部門應當統(tǒng)籌建設和管理自治區(qū)公共數據平臺，依托政務云實現全區(qū)公共數據的歸集、治理、共享和開放，推進兵地公共數據平臺互聯(lián)互通，數據資源共享開放。

財政資金保障運行的公共管理和服務機構不得在自治區(qū)公共數據平臺之外新建跨部門、跨層級、跨地區(qū)的公共數據平臺；已經建成的，應當按照有關規(guī)定整合歸并至自治區(qū)公共數據平臺。

第二十三條 公共管理和服務機構應當按照一項數據有且只有一個法定數源部門的原則，依照法定權限、范圍、程序和標準規(guī)范收集公共數據。

收集數據遵循合法、正當、必要的原則。公共管理和服務機構可以通過共享獲取數據的，不得重復收集；共享數據無法滿足履行法定職責需求的，公共管理和服務機構可以向數據主管部門提交數據需求清單，由數據主管部門與相關公共管理和服務機構協(xié)商解決；需要使用財政資金向社會采購數據的，由數據主管部門會同有關部門統(tǒng)籌管理數據采購工作。

第二十四條 公共管理和服務機構應當按照應歸盡歸原則，向自治區(qū)公共數據平臺匯聚數據，按需共享；推進公共數據屬地返還，按需回流。

稅務、海關、金融管理等中央國家機關派駐自治區(qū)的機關或者派出機構向自治區(qū)公共數據平臺匯聚、共享、回流公共數據，參照本條例有關規(guī)定執(zhí)行。法律、法規(guī)和國家另有規(guī)定的，從其規(guī)定。

公共數據涉及國家秘密、工作秘密的，按照有關法律、法規(guī)的規(guī)定執(zhí)行。

第二十五條 公共數據實行目錄化管理。自治區(qū)人民政府數據主管部門應當制定統(tǒng)一的公共數據資源目錄編制指南，統(tǒng)籌組織編制、發(fā)布全區(qū)公共數據目錄并動態(tài)更新。

州、市（地）、縣（市、區(qū)）人民政府（行政公署）數據主管部門應當按照統(tǒng)一的公共數據資源目錄編制指南，組織編制本級公共數據目錄，并報上一級數據主管部門審核。

公共管理和服務機構應當按照統(tǒng)一的公共數據資源目錄編制指南，編制和更新本單位公共數據目錄，并報數據主管部門審核。涉密數據目錄另行編制，并按照保密要求嚴格管理。

第二十六條 自治區(qū)人民政府數據主管部門會同有關部門建立健全以下公共數據治理工作機制：

（一）建立公共數據資源調查制度，編制公共數據資源清單，實現公共數據資源統(tǒng)一管理；

（二）建立公共數據質量管控制度，對數據質量進行實時監(jiān)測和定期評估；

（三）建立公共數據校核制度，自然人、法人和非法人組織發(fā)現公共數據不準確、不完整或者不同的公共管理和服務機構提供的數據不一致的，可以向數據主管部門提出校核申請，由數據主管部門通知數據收集、提供單位限期校核；

（四）建立公共數據使用情況統(tǒng)計反饋制度，統(tǒng)計并定期向數據來源部門反饋公共數據的歸集、使用、交易等情況。

第二十七條 公共管理和服務機構應當建立健全數據質量管控體系，加強數據質量全流程監(jiān)督檢查，實現問題數據可追溯、可定責，保證數據質量管控及時、準確、完整。

第二十八條 縣級以上人民政府及其有關部門鼓勵和引導企業(yè)建立健全數據治理機制，明確數據采集、存儲、使用、加工、傳輸等環(huán)節(jié)的管理責任，提升數據質量可信度，支持企業(yè)依法開展數據的采集匯聚、開發(fā)開放等工作，提升數據治理能力。

鼓勵科研機構、行業(yè)協(xié)會、企業(yè)建設高質量數據集。

第二十九條 自治區(qū)人民政府數據主管部門應當會同有關部門建立數據融合開發(fā)機制，鼓勵和支持企業(yè)、科研機構、高等院校等將其依法收集、產生、持有的數據和公共數據進行整合，融合開發(fā)數據產品和服務。

第三十條 鼓勵個人匯聚來源于多個途徑的其個人信息相關數據，在保障安全的前提下，通過授權使用等方式，參與數據創(chuàng)新應用，實現個人信息相關數據價值。

個人要求對其個人信息相關數據進行處理，或者要求對其個人信息相關數據處理規(guī)則進行解釋說明的，數據處理者應當依法予以處理或者解釋說明。

第三十一條 因依法履行突發(fā)事件應對工作職責或者義務，要求自然人、法人和非法人組織提供應急處置與救援所需數據的，縣級以上人民政府及其有關部門應當依照法律規(guī)定的程序和方式進行，并明確告知數據使用的目的、范圍、方式和期限。獲取的數據不得用于無關事項，對獲悉的個人隱私、個人信息、商業(yè)秘密、保密商務信息等數據應當依法予以保密，不得泄露或者非法向他人提供。相關工作結束后，獲取的數據應當依法采取封存或者銷毀等方式妥善處理。

第四章 數據流通

第三十二條 縣級以上人民政府數據主管部門應當會同有關部門，按照國家規(guī)定深化數據要素市場化配置改革，培育公平、開放、有序、誠信的數據要素市場，規(guī)范數據交易，促進數據要素依法有序流通。

鼓勵與其他省、自治區(qū)、直轄市開展數據領域合作，推動區(qū)域數據共享交換，促進數據資源有序流通，發(fā)揮數據在跨區(qū)域協(xié)同發(fā)展中的創(chuàng)新驅動作用。

支持經營主體圍繞油氣、煤炭、電力、礦業(yè)、新能源新材料、農業(yè)、文化和旅游、現代物流等領域，提供數據產品開發(fā)、發(fā)布、承銷等服務，推進培育行業(yè)性、產業(yè)化數據商。

第三十三條 公共數據共享分為無條件共享、有條件共享、不予共享三種類型。公共管理和服務機構應當按照國家和自治區(qū)規(guī)定對收集、產生的公共數據進行評估，科學合理地確定公共數據共享類型，并定期更新。

公共管理和服務機構對列入有條件共享的公共數據，應當說明理由并明確共享條件；對列入不予共享的公共數據，應當提供相關法律、法規(guī)或者國家有關規(guī)定。

公共管理和服務機構之間共享公共數據，應當以共享為原則，不共享為例外。

第三十四條 對無條件共享的公共數據，公共管理和服務機構應當通過自治區(qū)公共數據平臺直接獲取，使用時不得超出履行法定職責或者提供公共服務必要范圍，不得以任何形式提供給第三方，也不得用于其他任何目的。超出法定職責或者提供公共服務范圍使用公共數據的，數據主管部門和數據提供單位應當在發(fā)現后立即終止其繼續(xù)獲取公共數據。

對有條件共享的公共數據，公共管理和服務機構應當通過自治區(qū)公共數據平臺提出共享申請，數據提供單位應當自收到申請之日起十個工作日內答復；不同意共享的，應當說明理由。

第三十五條 自治區(qū)以需求導向、分類分級、公平公開、便捷高效、安全可控為原則，推動公共數據面向社會開放，并持續(xù)擴大公共數據開放范圍。

公共數據開放分為無條件開放、有條件開放、不予開放三種類型。

法律、行政法規(guī)規(guī)定不得開放以及開放后可能危及國家安全、危害公共利益、損害民事權益的公共數據，列入不予開放類；需要依法授權向特定自然人、法人和非法人組織開放的公共數據，列入有條件開放類；其他公共數據列入無條件開放類，但法律、行政法規(guī)另有規(guī)定的除外。

公共管理和服務機構應當對收集、產生的公共數據進行評估，科學合理確定開放類型，并定期更新。

第三十六條 自然人、法人和非法人組織申請有條件開放公共數據的，應當簽訂承諾書，明確公共數據應用場景、安全保障措施等內容。

不得將申請獲取的公共數據用于規(guī)定使用范圍之外的其他用途，不得篡改、破壞、泄露所獲取的公共數據，不得利用獲取的公共數據危害國家安全、侵害商業(yè)秘密或者個人隱私。

第三十七條 自治區(qū)建立公共數據授權運營機制，明確授權條件、運營模式、運營期限、退出機制和安全管理責任。

數據主管部門應當對公共數據授權運營工作進行監(jiān)督管理，并會同網信、公安、國家安全等部門評估公共數據授權運營的安全性。

第三十八條 鼓勵和引導油氣、煤炭、電力、礦業(yè)、新能源新材料、農業(yè)、文化和旅游、現代物流等領域產業(yè)鏈上下游企業(yè)加強數據協(xié)作，打造安全可信的數據流通利用基礎設施，建立互利共贏的數據流通體系。

支持企業(yè)建設相關數據服務平臺，開展數據匯聚和融合應用，開發(fā)數據產品和服務，開展數據交易，促進數據合規(guī)高效流通使用。

第三十九條 鼓勵探索建立個人信息相關數據的授權使用機制，推動數據處理者規(guī)范處理個人信息相關數據。

數據處理者應當按照個人授權范圍依法依規(guī)收集、持有、托管和使用個人信息相關數據，不得過度收集個人信息相關數據。

第四十條 自治區(qū)加強與共建“一帶一路”國家、地區(qū)在數據領域的交流合作，促進人才、技術、資本、數據等市場要素相互融通、有序流動、高效配置。鼓勵中國（新疆）自由貿易試驗區(qū)探索數據跨境安全有序流動。

第四十一條 自治區(qū)人民政府數據主管部門會同有關部門建立健全數據交易管理制度，規(guī)范數據交易行為，建立資產評估、登記結算、交易撮合、爭議解決等數據要素市場運營體系。

第四十二條 自治區(qū)人民政府數據主管部門應當會同有關部門推動依法設立數據交易場所，鼓勵和引導經營主體在數據交易場所開展數據交易活動。

數據交易場所應當制定交易服務流程、內部管理制度以及機構自律規(guī)則等，采取有效措施保護個人隱私、個人信息、商業(yè)秘密、保密商務信息等數據，建立規(guī)范透明、安全可控、可追溯的數據交易服務環(huán)境。

數據交易場所在提供交易服務過程中應當遵守以下規(guī)定：

（一）要求數據提供方說明數據來源；

（二）審核數據交易雙方的身份；

（三）留存相關審核、交易記錄；

（四）監(jiān)督數據交易、結算和交付；

（五）采取必要技術手段確保數據交易安全；

（六）法律、法規(guī)的其他相關規(guī)定。

第四十三條 數據交易應當遵循自愿、平等、公平和誠實守信的原則，依法履行數據安全保護、個人信息保護、知識產權保護等方面的義務。

有下列情形之一的，不得開展數據交易：

（一）危害國家安全、公共利益，侵害個人隱私的；

（二）未經合法權利人授權同意的；

（三）法律、法規(guī)規(guī)定不得交易的其他情形。

第四十四條 數據交易可以通過依法設立的數據交易場所進行，也可以依法自行交易。

第四十五條 鼓勵探索多樣化、符合數據要素特性的定價模式。用于數字化發(fā)展的公共數據實行政府指導定價，企業(yè)數據和個人信息相關數據實行市場自主定價。

第五章 數據開發(fā)應用

第四十六條 縣級以上人民政府應當根據當地產業(yè)基礎和資源稟賦，制定數據產業(yè)發(fā)展相關規(guī)劃、方案和政策措施，培育發(fā)展數據匯聚處理、流通交易、安全治理等相關產業(yè)，建設數據產業(yè)集聚區(qū)，推動構建數據產業(yè)生態(tài)體系。

鼓勵各地區(qū)結合實際優(yōu)化數據產業(yè)布局，推進數據產業(yè)發(fā)展載體建設，促進數據產業(yè)集群化發(fā)展。

第四十七條 自治區(qū)人民政府及有關部門應當完善數據產業(yè)技術創(chuàng)新體系和共性基礎技術供給體系，推進數據領域技術進步和成果轉化，推動人工智能、量子科技等先進技術產業(yè)化應用。

鼓勵支持數據基礎研究和關鍵核心技術攻關，推動建設國家和自治區(qū)級實驗室、新型研發(fā)機構、產業(yè)創(chuàng)新中心、技術創(chuàng)新中心等，促進數字技術創(chuàng)新與數據產業(yè)融合發(fā)展。

第四十八條 縣級以上人民政府及有關部門應當培育數據相關專業(yè)服務機構，提供數據集成、數據經紀、合規(guī)認證、安全審計、數據公證、數據保險、數據托管、質量評估、資產評估、風險評估、人才培訓、爭議仲裁等服務。

鼓勵企業(yè)、個人發(fā)起設立或者參與組建數據企業(yè)，創(chuàng)新數據業(yè)務與商業(yè)模式，提供多元數據產品和服務。

第四十九條 自治區(qū)支持并引導數據開發(fā)應用，推進數據要素價值轉化，促進數字技術與實體經濟深度融合，推動數字政府、數字經濟、數字社會、數字文化、數字生態(tài)文明發(fā)展。

鼓勵自由貿易試驗區(qū)、自主創(chuàng)新示范區(qū)、經濟技術開發(fā)區(qū)、高新技術產業(yè)開發(fā)區(qū)等功能區(qū)在推進數據要素市場發(fā)展，推動政務服務和社會治理數字化方面發(fā)揮示范引領作用。

第五十條 縣級以上人民政府及有關部門應當加強數字政府建設，發(fā)揮自治區(qū)公共數據平臺支撐作用，推動數據賦能治理數字化轉型，推進政務服務模式創(chuàng)新與數字技術應用融合，實現政務服務一網通辦，提升政務服務標準化、規(guī)范化、便利化水平。

第五十一條 縣級以上人民政府及有關部門應當促進數字經濟創(chuàng)新發(fā)展，推進數字產業(yè)化和產業(yè)數字化，支持傳統(tǒng)產業(yè)轉型升級，催生新產業(yè)、新業(yè)態(tài)、新模式。

鼓勵各類企業(yè)開展數據融合應用，加快推進工業(yè)制造、農業(yè)、能源、科技創(chuàng)新、金融服務、商貿物流和政務服務等領域的數字化轉型與數據賦能。

第五十二條 縣級以上人民政府及有關部門應當提高醫(yī)療、教育、養(yǎng)老、就業(yè)、商業(yè)、體育、旅游等領域的數字化水平，加強公共衛(wèi)生、交通管理、公共安全等場景數字技術應用，推動社會治理一網統(tǒng)管，驅動治理模式創(chuàng)新。

第五十三條 縣級以上人民政府及有關部門應當加強數字文化服務，促進數字技術在鑄牢中華民族共同體意識、文物和文化遺產保護等領域的應用，通過數據賦能促進發(fā)展新型文化企業(yè)、文化業(yè)態(tài)、文化消費模式。

第五十四條 縣級以上人民政府及有關部門應當加強大氣、水、土壤、自然生態(tài)、氣象等數據資源的綜合開發(fā)利用，提升生態(tài)環(huán)境監(jiān)測監(jiān)管、預測預警、污染防治、環(huán)境應急等數字化、系統(tǒng)化水平。

第五十五條 縣級以上人民政府及有關部門應當創(chuàng)新監(jiān)管理念和方式，建立健全鼓勵創(chuàng)新、包容創(chuàng)新的容錯糾錯機制，對數據領域的新技術、新產業(yè)、新業(yè)態(tài)、新模式實行包容審慎監(jiān)管。

第六章 數據安全

第五十六條 自治區(qū)按照有關規(guī)定，完善落實數據分類分級保護制度和數據安全風險評估、報告、信息共享、監(jiān)測預警、應急處置等機制，提高數據安全保障能力。

自治區(qū)有關部門應當按照國家規(guī)定制定重要數據目錄，建立健全重要數據處理活動的風險評估和報送機制，加強對重要數據的保護。

第五十七條 數據處理者開展數據處理活動應當符合法律、法規(guī)的規(guī)定，建立數據安全常態(tài)化運行管理機制，履行以下數據安全保護義務：

（一）建立健全全流程數據安全管理制度；

（二）實行管理崗位責任制，配備安全管理人員和專業(yè)技術人員；

（三）組織開展數據安全教育培訓；

（四）加強數據安全日常管理和檢查，對復制、導出、脫敏、銷毀數據等可能影響數據安全的行為，以及可能影響個人信息保護的行為進行監(jiān)督；

（五）制定數據安全應急預案，開展應急演練；

（六）發(fā)生數據安全事件時，立即采取處置措施，啟動應急預案，及時告知可能受到影響的用戶，并按照規(guī)定向有關主管部門報告；

（七）加強風險監(jiān)測，防范數據匯聚、關聯(lián)引發(fā)的泄密風險，發(fā)現數據安全缺陷、漏洞等風險時，立即采取補救措施；

（八）采取安全保護技術措施，對數據進行分類分級管理，識別、申報重要數據，防止數據丟失、篡改、破壞和泄露，依法申報重要數據出境安全評估，保障數據安全；

（九）法律、法規(guī)規(guī)定的其他安全保護義務。

第五十八條 數據處理者委托他人代為處理數據的，應當與其簽訂安全協(xié)議，明確數據安全保護責任。受托方不得擅自留存、使用、泄露或者向他人提供數據，法律、法規(guī)另有規(guī)定或者雙方另有約定的除外。

第五十九條 自治區(qū)網信部門按照國家有關規(guī)定統(tǒng)籌協(xié)調全區(qū)數據跨境流動安全管理工作，健全數據出境安全管理制度，會同數據主管部門、國家安全機關等開展數據出境安全評估和相關監(jiān)督管理，對數據處理者數據出境活動開展指導監(jiān)督。

數據處理者從事跨境數據活動，應當按照國家數據出境安全監(jiān)管要求，采取相關技術和管理措施，防范數據出境安全風險。

第六十條 數據安全保護技術創(chuàng)新研究工作應當堅持統(tǒng)籌發(fā)展與安全。支持企業(yè)、行業(yè)組織、科研機構、高等院校開展數據安全關鍵技術攻關，加強從數據采集到銷毀的全生命周期安全可靠技術應用創(chuàng)新，推動完善數據安全技術體系。

第七章 法律責任

第六十一條 公共管理和服務機構違反本條例規(guī)定，有下列行為之一的，由縣級以上人民政府數據主管部門責令改正；情節(jié)嚴重的，對公職人員依法給予處分；構成犯罪的，依法追究刑事責任：

（一）違反規(guī)定新建跨部門、跨層級、跨地區(qū)的公共數據平臺，或者未按規(guī)定整合歸并的；

（二）未按照規(guī)定收集、匯聚、回流、治理、共享、開放、交易公共數據的；

（三）未按照統(tǒng)一的公共數據資源目錄編制和更新公共數據目錄的；

（四）未依法履行數據安全保護義務的；

（五）有違反本條例規(guī)定的其他行為。

第六十二條 違反本條例規(guī)定，應當承擔法律責任的其他行為，依照《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等有關法律、法規(guī)的規(guī)定執(zhí)行。

第八章 附則

第六十三條 本條例下列用語的含義：

（一）數據資源，是指具有使用價值的數據，可供人類利用的新型資源。

（二）數據要素，是指能直接投入到生產和服務過程中的數據，用于創(chuàng)造經濟或者社會價值的新型生產要素。

（三）數據流通，是指數據在不同主體之間流動的過程，包括數據開放、共享、交易、交換等。

（四）數據交易，是指數據供方和需方之間進行的，以數據或者數據各類形態(tài)為標的的交易行為。

（五）數據治理，是指提升數據的質量、安全、合規(guī)性，推動數據有效利用的過程。

第六十四條 本條例自2025年5月1日起施行。