《甘肅省數據條例》已由甘肅省第十四屆人民代表大會常務委員會第十八次會議于2025年9月26日通過,現予公布,自2026年1月1日起施行。
甘肅省人民代表大會常務委員會
2025年9月26日
目 錄
第一章 總 則
第二章 數據資源
第三章 數據流通
第四章 發展應用
第五章 數據安全
第六章 保障措施
第七章 法律責任
第八章 附 則
第一章 總 則
第一條 為了加強數據資源管理,保護數據權益,保障數據安全,促進數據資源有序流通和應用,發揮數據的基礎資源和創新引擎作用,推動數據要素賦能經濟社會高質量發展,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律、行政法規,結合本省實際,制定本條例。
第二條 本省行政區域內的數據權益保護、資源管理、流通交易、發展應用、安全和保障等活動,適用本條例。
法律、行政法規對數據相關活動已有規定的,依照其規定。
第三條 數據工作應當堅持政府引導、市場主導,科學監管、安全可控,開放合作、互利共贏的原則。
第四條 縣級以上人民政府應當加強對數據工作的領導,將數據工作納入國民經濟和社會發展規劃,制定促進數據領域發展的政策措施,統籌安排資金支持數據領域發展和建設,協調解決數據工作中的重大問題。
第五條 省人民政府數據主管部門負責協調推進全省數據工作,統籌數據資源整合共享和開發利用,協調推進數字甘肅、數字社會和智慧城市建設等工作。
省人民政府發展改革部門負責統籌協調推進數據基礎設施規劃建設和數字經濟發展等工作。
省網信部門負責統籌協調個人信息保護、網絡數據安全、數據跨境流通和相關監督管理工作。
省公安機關、國家安全機關等在各自職責范圍內依法負責數據安全監督管理工作。
財政、工信、人社、市場監管、統計等有關部門在各自職責范圍內做好數據相關工作。
第六條 市(州)、縣(市、區)人民政府數據主管部門負責本行政區域內數據資源整合共享和開發利用等有關工作,發展改革、公安、國家安全、網信等部門和單位在各自職責范圍內做好數據相關工作。
第七條 自然人、法人和非法人組織依法享有數據持有、使用、經營等與數據相關的權益。
開展數據處理活動,應當遵守法律、法規,尊重社會公德和倫理,遵守商業道德和職業道德,誠實守信,履行數據安全保護義務,承擔社會責任,不得危害國家安全和公共利益,不得損害自然人、法人和非法人組織的合法權益。
第八條 鼓勵高等學校、科研院所、企業、行業協會以及相關部門和單位、相關領域的專家參與數據領域理論研究、技術研發與合作等工作,為數據工作提供專業意見和技術支持。
第九條 省人民政府及其有關部門應當加強數據領域省際合作,促進區域間數據共享交換和跨區域數據融合,發揮數據在跨區域協同發展中的創新驅動作用。
依托向西開放戰略通道區位優勢,加強同共建“一帶一路”國家和地區在數據跨境流動、數據出境安全評估等領域的合作交流。
第二章 數據資源
第十條 縣級以上人民政府應當統籌管理本行政區域內數據資源,加強公共數據資源供給,依法支持和引導企業等經營主體開放數據,促進個人信息相關數據合理利用。
第十一條 黨政機關、企業事業單位(以下統稱公共數據提供單位)應當依照法定權限、范圍、程序和標準規范收集履職或者提供公共服務過程中產生的數據。
除法律、行政法規另有規定外,因履行職責或者提供公共服務需要收集數據的,應當取得被收集主體的同意,并明確告知收集、使用數據的目的、方式和范圍以及更正數據的渠道等事項。可以通過共享方式獲取的公共數據,不得重復收集。
第十二條 省人民政府數據主管部門應當按照國家規定加強公共數據資源登記管理,制定公共數據資源登記管理具體辦法,統籌全省公共數據資源登記平臺建設和使用管理工作,推進登記服務規范化、標準化、便利化。
第十三條 縣級以上人民政府及其有關部門應當強化政務數據管理職責,優化完善各類基礎數據庫、業務資源數據庫和相關專題庫,加快構建標準統一、布局合理、管理協同、安全可靠的一體化政務大數據體系。
第十四條 縣級以上人民政府政務數據共享主管部門應當會同其他政府部門研究政務數據共享中的重大事項和重要工作,總結、推廣政務數據共享的典型案例和經驗做法,協調推進跨層級、跨地域、跨系統、跨部門、跨業務政務數據安全有序高效共享利用。
提供政務數據的政府部門應當科學合理確定政務數據共享屬性,嚴格落實政務數據共享責任,除法律、行政法規另有規定外,不得通過擅自增設條件等方式阻礙、影響政務數據共享。
第十五條 上級政府部門應當根據下級政府部門履行職責的需要,在確保政務數據安全的前提下,及時、完整回流業務信息系統收集和產生的下級政府行政區域內的政務數據,并做好系統對接和業務協同,不得設置額外的限制條件。
下級政府部門獲得回流的政務數據后,應當按照履行職責的需要共享、使用,并保障相關政務數據安全。
第十六條 縣級以上人民政府及其有關部門應當引導企業等經營主體提升數據治理能力,支持其實施數字化改造,推進數據采集和接口標準化,開展數據全流程治理,推動數據互聯互通和協議轉換,實現數據融合和匯聚。
第十七條 鼓勵在保護個人信息權益的前提下,加強個人信息相關數據開發利用。
個人依法要求對其個人信息相關數據進行處理,或者要求對其個人信息相關數據處理規則進行解釋說明的,數據處理者應當予以處理或者解釋說明。
第十八條 公共數據提供單位應當建立健全數據質量管控體系,及時對其收集、產生的公共數據進行校核、確認,加強數據質量事前、事中和事后的監督檢查,更新已變更和失效數據,實現問題數據可追溯、可定責,保證數據的及時性、準確性、完整性。
任何單位和個人發現公共數據存在錯誤、遺漏的,可以向公共數據提供單位提出,公共數據提供單位應當及時校核、更正。
鼓勵企業等經營主體開展企業數據質量管理。支持第三方專業服務機構為企業等經營主體提供數據質量評估服務。
第十九條 省人民政府標準化行政主管部門應當會同數據主管部門加強數據標準體系建設和管理。
鼓勵高等學校、科研院所、企業、行業協會等參與制定數據相關國家標準、行業標準、團體標準和地方標準等技術規范。
第三章 數據流通
第二十條 省人民政府數據主管部門應當會同有關部門指導協調、統籌推進數據流通,建立數據來源可確認、使用范圍可界定、流通過程可追溯、安全風險可防范的數據可信流通體系,促進數據流通高效化和規范化。
鼓勵自然人、法人和非法人組織依法依規采取開放、共享、交換、交易等方式流通使用數據。
第二十一條 公共數據提供單位應當在維護國家數據安全、保護個人信息和商業秘密前提下,按照有關規定開放公共數據。
縣級以上人民政府應當依法依規向社會有序開放公共數據,優先開放與民生緊密相關、社會需求迫切的數據。
第二十二條 公共數據按照開放屬性分為無條件開放、有條件開放和不予開放。
無條件開放的公共數據,自然人、法人和非法人組織可以通過開放平臺以數據下載或者接口調用等方式直接獲取。
有條件開放的公共數據,自然人、法人和非法人組織申請使用時應當明確使用目的或者應用場景,簽訂相關承諾書,所獲得的數據不得以任何形式提供給第三方或者用于其他目的。
法律法規規定不得開放以及開放后可能危及國家安全、危害公共利益、損害民事權益的公共數據,不予開放。
第二十三條 省人民政府數據主管部門會同有關部門按照國家規定建立全省公共數據資源授權運營管理機制,統籌推進公共數據資源授權運營工作,加強對授權運營工作的監督管理。
縣級以上人民政府按照國家和本省有關規定授權符合條件的運營機構開展公共數據資源治理、開發,并面向市場公平提供數據產品經營和技術服務。
公共數據資源授權運營機構應當按照國家和本省有關規定依法處理公共數據,落實授權要求,規范運營行為,不得未經授權超范圍使用公共數據,不得泄露、竊取、不當利用公共數據。
省人民政府數據主管部門應當會同有關部門制定規范全省公共數據資源授權運營的相關管理辦法,報省人民政府批準。
第二十四條 支持企業等經營主體進行數據加工處理,開發數據產品和服務,促進數據高效流通使用。
第二十五條 個人信息相關數據的流通使用應當遵守法律法規的規定,依法依規取得個人同意或者經過匿名化處理,不得侵害自然人的個人信息權益。
第二十六條 省人民政府發展改革部門會同數據主管部門探索建立符合數據要素特性的定價模式和價格形成機制。用于公共治理、公益事業的公共數據產品和服務有條件無償使用;用于產業發展、行業發展的公共數據經營性產品和服務,確需收費的,實行政府指導定價管理;使用企業數據、個人數據形成的產品由市場自主定價。
第二十七條 省人民政府財政部門應當會同數據主管部門等按照規定建立健全數據資產管理制度,推動數據資產高效利用。指導行業協會等建立數據資產評估制度,科學評估數據資產價值,穩妥有序推進數據資產評估;推動企業等經營主體、相關公共數據提供單位按照國家統一的會計制度對數據資源進行會計處理。
第二十八條 省人民政府數據主管部門應當會同有關部門建立數據交易管理制度,引導規范數據交易行為,建立資產評估、登記結算、交易撮合、爭議解決等數據要素市場運營體系。
企業等經營主體應當加強數據質量管理,確保交易數據的合法性、真實性、準確性、完整性和時效性。
數據交易活動應當遵循自愿、平等、公平和誠實守信原則,有下列情形之一的,不得交易:
(一)危害國家安全、社會公共利益的;
(二)侵害他人合法權益、個人隱私的;
(三)未經合法權利人授權同意的;
(四)法律、法規禁止交易的其他情形。
第二十九條 鼓勵創新發展各類數據交易方式,暢通數據交易渠道,推動數據跨區域、跨行業、跨系統便捷流通。
鼓勵數據流通交易主體通過數據交易機構開展數據交易。
第四章 發展應用
第三十條 縣級以上人民政府根據需要制定數據產業發展規劃和政策措施,發展數據采集、存儲治理、挖掘分析、交易流通、安全保護等數據相關產業,推動構建數據產業生態體系。有條件的地區應當立足產業基礎和資源稟賦,支持數據在優勢主導產業方面的深度開發和應用,形成本地化數據服務產業鏈,賦能特色優勢產業升級,推進數據產業發展載體建設,促進數據產業集群化發展,逐步形成協同互補、特色發展的格局。
發展改革、數據主管部門應當做好規劃組織實施工作,統籌協調推進數據產業發展;工信、財政、科技、商務、金融等部門協同推進數據產業發展相關工作。
第三十一條 縣級以上人民政府及其有關部門應當推進數據和政府管理、服務、運行深度融合,加快建設數字政府,運用互聯網、大數據、區塊鏈、人工智能等現代化信息技術,創新管理和服務方式,以數字化推動服務型政府建設。
有關部門應當在經濟運行、商事服務、市場監管、公共安全、應急管理、防災減災、法律服務、社會信用、生態環境治理、文化遺產保護等領域,積極開展數據創新應用,推行非現場監管、風險預警等新型監管模式,提高管理服務效率。
第三十二條 縣級以上人民政府及其有關部門可以通過產業政策支持、政府資金扶持、激勵性措施鼓勵、產學研用合作促進、典型示范帶動等方式,在數據資源豐富、市場需求大的行業和領域,加快建設布局數據應用場景,帶動數據要素高質量供給、合規高效流通,推動數據應用創新和產業融合發展。
第三十三條 縣級以上人民政府及其有關部門應當支持數據資源、數據技術、數據服務、數據應用、數據安全、數據基礎設施等數據企業發展,支持企業等經營主體面向新興產業和全域數字化轉型需要,創新數據業務與商業模式,推動智能化改造,提供多元數據產品和服務。
第三十四條 縣級以上人民政府及其有關部門應當促進數字技術和實體經濟深度融合,推動數據賦能傳統產業改造提升、新興產業培育壯大、未來產業前瞻布局,培育新技術、新產業、新業態、新模式。
第三十五條 縣級以上人民政府及其有關部門應當推進智慧城市建設,應用數據賦能城市治理,推動城市運行管理和服務數字化、網絡化、智能化。
引導和支持發展數字鄉村,推動農業農村生產經營、管理服務、鄉村治理的數字化和智能化,提供便捷高效的涉農信息服務,推進農業農村現代化發展。
優化革命老區、民族地區數字公共產品和服務供給,加強資金、技術、人才等方面的支持,提升數字化建設能力和水平。
第三十六條 縣級以上人民政府及其有關部門應當推動數據賦能民生服務業數字化轉型,提高公共衛生、醫療、教育、養老、托育、住房、交通、就業等基本民生服務和商業、文娛、體育、旅游等領域的數字化水平,推動民生服務更加普惠、便捷。
支持對公共服務類應用程序、應用系統和公共服務設施開展適應性數字化改造,更好滿足老年人以及其他運用智能技術困難群體的使用需求。
第三十七條 縣級以上人民政府及其有關部門應當鼓勵人工智能創新發展和應用,支持人工智能模型開發和訓練,探索優化應用場景,構建應用生態體系,推動人工智能有益、安全、公平和健康有序發展。
支持高質量語料庫和基礎科學數據集建設,支持高等學校、科研院所、企業等開展行業共性數據資源庫建設。
第三十八條 縣級以上人民政府及其有關部門應當支持企業、行業、城市、個人、跨境可信數據空間建設和應用,鼓勵打造廣泛互聯、資源集聚、生態繁榮、價值共創、治理有序的可信數據空間網絡,推動實現數據價值有效釋放。
第五章 數據安全
第三十九條 支持構建政府、企業、社會多方協同的數據安全治理體系,建立數據安全工作協調機制。落實網絡安全等級保護制度、數據分類分級保護制度和數據安全風險評估、報告、信息共享、監測預警、應急處置等要求,采取身份認證、訪問控制、數據加密、數據脫敏、數據溯源、數據備份、隱私計算等技術措施,提高數據安全保障能力。
省有關部門應當按照國家規定制定重要數據具體目錄,建立健全重要數據處理活動的風險評估和報送機制,加強對重要數據的保護。
第四十條 開展涉及個人信息數據處理活動時,應當遵守《中華人民共和國個人信息保護法》和國務院《網絡數據安全管理條例》等法律、行政法規的規定,確保對個人信息數據的保護。
第四十一條 數據處理者是數據安全責任主體,同時存在多個數據處理者的,各數據處理者應當依法承擔相應的安全責任。
第四十二條 數據安全責任主體應當建立數據安全常態化運行管理機制,加強數據安全日常管理和檢查,對影響或者可能影響數據安全以及個人信息保護的行為進行監督。
第四十三條 開展數據處理活動應當依法履行下列數據安全保護義務:
(一)建立健全全流程數據安全管理制度;
(二)組織開展數據安全教育培訓;
(三)制定數據安全事件應急預案,開展應急演練;
(四)發生數據安全事件時,立即采取處置措施,啟動應急預案,及時告知可能受到影響的用戶,并按照規定向有關部門報告;
(五)加強風險監測,發現數據安全缺陷、漏洞等風險時,立即采取補救措施;
(六)采取安全保護技術措施,防止數據丟失、篡改、破壞和泄露;
(七)處理重要數據,應當明確數據安全責任人和管理機構,按照規定開展風險評估,并向有關主管部門報送風險評估報告;
(八)法律法規規定的其他安全保護義務。
第四十四條 發生數據安全事件,網信部門應當會同公安機關、國家安全機關、數據主管部門以及有關行業主管部門依法啟動相關應急預案,采取應急處置措施,防止危害擴大,消除安全隱患,并及時向社會發布與公眾有關的警示信息。
第六章 保障措施
第四十五條 縣級以上人民政府應當優化數據基礎設施發展布局,將數據基礎設施的建設納入國土空間規劃,結合實際編制和實施數據基礎設施建設規劃,并與交通運輸、能源、水利、市政等基礎設施專項規劃相銜接,加強存算、網絡、流通利用、安全等數據基礎設施保障。
第四十六條 省人民政府及其有關部門應當深入推進實施“東數西算”工程,加快建設全國一體化算力網絡國家樞紐節點(甘肅)和慶陽數據中心等集群,推動算力基礎設施規模化、集約化、綠色化發展,合理配置通用計算、智能計算、超級計算等多元算力,對接京津冀、長三角、粵港澳大灣區等區域算力需求,提升算力對外輸出和服務能力。
第四十七條 通信、網信等有關部門應當加快新一代固定寬帶網絡、移動通信網絡等信息網絡基礎設施建設,提高移動物聯網物聯接入能力。
第四十八條 縣級以上人民政府及其有關部門應當利用物聯網、大數據、區塊鏈等新一代信息技術,推動制造、交通、能源、水利、市政等各領域傳統基礎設施的優化改造,實現數字化、網絡化、智能化升級,加快融入新型基礎設施體系。
第四十九條 縣級以上人民政府及其有關部門應當采取措施推動數字領域的關鍵核心技術攻關,推動建設國家和省級實驗室、產業創新中心、技術創新中心、工程研究中心、企業技術中心等,支持建設創新聯合體、創新戰略聯盟等產學研用協同創新機制,促進數字技術創新與數據產業融合發展。
第五十條 縣級以上人民政府及其有關部門應當支持數據專業服務機構有序發展,提供數據集成、數據經紀、數據公證、合規認證、安全審計、數據保險、數據托管、風險評估等服務。
第五十一條 縣級以上人民政府及其有關部門應當加強數字專業化人才隊伍建設,將數據領域高層次、高技能以及急需緊缺人才納入人才支持政策體系,創新完善數字領域人才評價與激勵機制,增強數字人才有效供給。
鼓勵高等學校、科研院所開設數據應用相關專業和課程。支持高等學校、科研院所和企業等經營主體開展合作,建設實訓基地,培養數據領域專業人才。
第五十二條 鼓勵引導企業等經營主體依法成立數據相關行業自律組織,建立健全行業規范,引導從業者依法開展數據相關活動,主動接受相關行業主管部門的指導、監督,促進行業健康發展。
第五十三條 縣級以上人民政府及其有關部門應當加強數據法律法規和相關知識的宣傳普及,報刊、廣播、電視、互聯網等媒體應當開展相關公益宣傳,推動形成全社會共同促進數字化發展和維護數據安全的良好氛圍。
第五十四條 縣級以上人民政府及其有關部門應當創新和完善數據領域監管方式,對數據領域的新技術、新產業、新業態、新模式等實行包容審慎監管,營造鼓勵創新、開放包容的良好氛圍。
第五十五條 任何單位和個人有權對數據處理過程中侵犯其合法權益的行為進行投訴、舉報,接到投訴、舉報的部門應當按照規定及時處理,并對投訴、舉報人的相關信息予以保密,保護投訴、舉報人的合法權益。
第五十六條 縣級以上人民政府及其有關部門建立健全數據糾紛多元化解機制,通過調解、行政裁決、行政復議、仲裁、訴訟等途徑有效化解數據處理、流通交易活動中的爭議糾紛。
第五十七條 省人民政府數據主管部門應當建立數字甘肅發展指標體系,重點對數字基礎設施、數據要素、數字技術、數字安全等開展運行監測,發布監測報告,綜合評價反映發展水平。
第七章 法律責任
第五十八條 有關主管部門在履行數據安全監督職責中,發現數據處理活動存在較大安全風險的,可以按照規定的權限和程序對有關組織、個人進行約談,并要求有關組織、個人采取措施進行整改,消除隱患。
第五十九條 國家工作人員在數據工作中濫用職權、玩忽職守、徇私舞弊的,依法給予處分;構成犯罪的,依法追究刑事責任。
第六十條 國家機關不履行數據安全保護義務的,對直接負責的主管人員和其他直接責任人員依法給予處分。
第六十一條 違反本條例規定的行為,依照法律、法規的規定予以處罰。
第八章 附 則
第六十二條 本條例中下列用語的含義:
(一)數據,是指任何以電子或者其他方式對信息的記錄。
(二)數據資源,是指具有價值創造潛力的數據的總稱。
(三)數據要素,是指投入到生產經營活動、參與價值創造的數據資源。
(四)數據處理,包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。
(五)公共數據,是指各級黨政機關、企業事業單位依法履職或者提供公共服務過程中產生的數據。
(六)政務數據,是指政府部門在依法履行職責過程中收集和產生的各類數據,但不包括屬于國家秘密、工作秘密的數據。
第六十三條 本條例自2026年1月1日起施行。
