(2026年2月27日徐州市第十七届人民代表大会常务委员会第三十九次会议通过 2026年3月31日江苏省第十四届人民代表大会常务委员会第二十一次会议批准)
目 录
第一章 总则
第二章 数据资源
第三章 数据流通
第四章 数据产业与应用
第五章 数据安全与保障
第六章 附则
第一章 总则
第一条 为了保护数据权益,保障数据安全,加强数据资源管理,推进数据要素市场化配置,促进数据依法有序流通和应用,推动数据要素赋能新质生产力,根据有关法律、法规,结合本市实际,制定本条例。
第二条 本市行政区域内数据资源管理、流通交易、产业发展与应用、安全与保障等活动,适用本条例。
第三条 数据工作应当遵循统筹规划、创新发展、共享开放、深化应用、保障安全的原则。
第四条 市、县(市、区)人民政府应当加强对数据工作的领导,将数据工作纳入国民经济和社会发展规划,统筹安排资金支持数据领域发展和建设,加强督促指导和工作协调,研究解决数据管理和发展中的重大问题,支持数据开放流通和应用创新,推进全域数字化转型。
第五条 数据主管部门负责数据工作的统筹推进,建立健全数据资源汇聚、共享和开发利用相关制度并组织实施,推动数据要素市场建设,协调推进数据基础设施布局建设。
网信部门依法负责统筹协调网络数据安全、个人信息保护、数据跨境流通和相关监管工作。
公安机关、国家安全机关等依法在各自职责范围内履行数据安全监管职责。
发展改革、工业和信息化、科技、市场监管、人力资源和社会保障等部门按照各自职责做好数据相关工作。
第六条 个人、组织依法享有数据资源持有、数据加工使用、数据产品经营等权益,可以依法获取相关收益。
第七条 个人、组织开展数据处理活动、行使相关数据权益,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,不得危害国家安全和公共利益,不得损害他人的合法权益。
第八条 市人民政府设立由有关部门、高等学校、科研机构、企业、行业协会等方面的专家组成的数据专家委员会。
数据专家委员会为数据工作中的重大事项提供决策咨询、风险评估、技术论证等专业支持。
市数据主管部门负责数据专家委员会的日常联络和组织协调工作。
第九条 市人民政府及其有关部门应当按照长三角一体化发展战略要求,发挥苏皖鲁豫省际交界地区区域中心城市区位优势,与相关城市加强数据领域区域协同:
(一)建立以需求清单、责任清单和数据资源目录为基础的数据共享机制,推动数据有效流通和开发应用;
(二)推动数字认证体系、电子证照等跨区域互认互通,支撑政务服务和城市运行管理跨区域协同;
(三)推动数据标准互认与接口互通,建立统一的数据分类分级、共享开放等技术规范;
(四)构建数据安全可信流通体系,应用隐私计算、区块链等技术实现跨域数据可用不可见、流转可追溯;
(五)推动数据要素市场一体化,建立跨区域数据交易规则、价格评估以及争议解决机制;
(六)编制公共数据联合开发清单,在科创、365bet体育在线_365bet体育平台-竞彩足球官网推荐:、交通、环保、医疗等重点领域开展数据融合应用。
第二章? 数据资源
第十条 市、县(市、区)人民政府应当建立健全全市一体化数据资源体系,加强公共数据高质量供给,支持企业数据开放流通,促进个人信息相关数据合理利用。
第十一条 ?市数据主管部门负责本市公共数据目录的统一管理。公共管理和服务机构应当按照国家和省统一标准编制本机构公共数据目录,及时更新并纳入公共数据平台。
市数据主管部门按照国家和省有关规定制定本市公共数据分类规则、标准和管理要求。公共管理和服务机构应当按照规定对公共数据实行全生命周期管理。
第十二条 市数据主管部门统筹建设和管理公共数据平台。市大数据管理中心依托公共数据平台归集治理全市公共数据,推动数据共享开放和融合应用。公共管理和服务机构应当通过公共数据平台进行数据共享开放,不得在公共数据平台之外新建跨部门、跨层级、跨地区的公共数据共享、开放、运营通道;已经建成的,应当按照有关规定进行整合。
第十三条? 市数据主管部门应当会同有关部门建设和管理人口、法人、电子证照、社会信用、自然资源和空间地理等基础数据库,持续推进宏观经济、医疗健康、社会保障、生态环保、应急管理等主题数据库建设,推动数据共建共享。
公共管理和服务机构应当将本机构涉及基础数据库、主题数据库的存量历史信息有序进行数字化处理。鼓励对其他存量历史信息进行数字化处理。
第十四条 市、县(市、区)人民政府及其有关部门应当加强基层数据“一表通”建设,推进基层信息填报渠道整合,拓展信息社会化、自动化采集模式。
第十五条 ?公共管理和服务机构按照法定权限、范围、程序和公共数据目录以及相关标准规范收集公共数据。可以通过共享方式获取的公共数据,不得重复收集。
第十六条 个人信息处理活动应当严格遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。
处理敏感个人信息应当具有特定目的以及充分必要性,采取严格保护措施并取得个人单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。
处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人同意,并制定专门的个人信息处理规则。
第十七条 市数据主管部门按照国家和省有关规定统筹本市公共数据资源登记工作。市大数据管理中心是市级公共数据资源登记机构,负责办理本市公共数据资源登记。
直接持有或者管理公共数据资源的党政机关和事业单位,应当对纳入授权运营范围的公共数据资源进行登记。鼓励对未纳入授权运营范围的公共数据资源进行登记。
鼓励经授权开展运营活动的法人组织,对利用被授权的公共数据资源加工形成的数据产品和服务进行登记。鼓励供水、供气、供热、供电、公共交通等公共企业事业单位对直接持有或者管理的公共数据资源以及加工形成的数据产品和服务进行登记。
鼓励个人和其他组织对其合法持有的数据资源进行登记。
第十八条 市数据主管部门应当会同有关部门完善公共数据质量监督管理制度规范。公共管理和服务机构应当建立健全公共数据处理全流程质量管理体系,主动开展数据质量自查,对发现的数据质量问题及时整改,保证数据的真实性、准确性、完整性、时效性。
鼓励企业等经营主体开展数据质量管理。
第三章 数据流通
第十九条 ?市数据主管部门会同有关部门完善数据登记、流通交易、服务体系,推进数据依法有序流通交易,培育公平、开放、有序、诚信的数据要素市场。
鼓励和支持个人、组织参与数据要素市场建设。
第二十条 公共管理和服务机构应当按照国家和省有关规定,通过公共数据平台与其他公共管理和服务机构共享公共数据。公共数据应当以共享为原则、不共享为例外。没有法律、行政法规、国务院决定依据,不得拒绝共享;拒绝共享的,应当提供依据并说明理由。
第二十一条 市数据主管部门依托公共数据平台统筹推进以需求为导向的公共数据开放。公共管理和服务机构在公共数据目录范围内制定公共数据开放清单,明确数据的开放范围、开放类型、开放条件和更新频率等,并动态调整。
公共数据按照开放属性分为无条件开放、有条件开放和不予开放三种类型。对有条件开放类公共数据,个人、组织可以通过公共数据平台提出数据开放请求,相关公共管理和服务机构应当按照规定处理。
第二十二条 数据主管部门应当依法建立公共数据供需对接、异议处置机制,明确相关工作流程。
对公共数据共享、开放属性有异议,由数据主管部门协调处理,经协调处理仍不能达成一致意见的,报本级人民政府决定。
第二十三条 市人民政府应当按照国家和省有关规定建立健全公共数据资源授权运营机制,按照公开、公平、公正的原则,依法确定公共数据运营机构,不得滥用行政权力排除、限制竞争。
市数据主管部门统筹全市公共数据资源授权运营工作,并会同有关部门对公共数据运营机构运营情况实施监督管理。
公共数据运营机构应当根据国家和省有关规定,规范运营行为,依托公共数据平台,按照授权要求依法处理公共数据,接受数据、市场监管、网信、公安、国家安全等部门的监督管理,并提供全流程监管必要的支持与技术便利。
第二十四条 鼓励企业等经营主体在合法合规的前提下,采取共享开放、交换交易、资源置换等多种方式流通数据,促进数据产品和服务创新开发。
鼓励企业等经营主体通过数据交易场所进行数据流通交易。
第二十五条 分配公共数据资源授权运营产生的经济收益,应当遵循依法依规、公平公正、公益优先、合理收益的原则,维护各相关主体数据资产权益。
第二十六条 个人信息相关数据的流通使用,应当依法取得个人同意或者进行不可复原的匿名化处理,并采取加密、去标识化等安全技术措施,防范未经授权的访问以及泄露、篡改、丢失等安全风险,保障个人信息权益不受侵害。
第二十七条 鼓励和支持个人、组织依法依规以数据投资入股从事经营活动。数据作为非货币财产出资的,应当委托具有相应资质的资产评估机构进行评估作价。资产评估机构应当对评估结果的真实性、合法性负责,不得高估或者低估作价。法律、法规对评估作价另有规定的,从其规定。支持金融机构开展数据资产质押融资、证券化等金融服务。
鼓励企业按照国家统一的会计制度,规范数据资产相关会计处理,将符合条件的数据资源纳入企业财务报表,科学评估和反映数据资产价值,推进数据资产评估与入表相关工作,强化数据资产会计信息披露。
第二十八条 ?鼓励数据流通服务机构联合专业科技公司、律师事务所、质量评价机构、资产评估机构、会计师事务所等专业服务机构,构建数据流通一站式服务体系。
鼓励数据流通服务机构为数据交易提供数据产品开发、发布、承销和数据资产合规化、标准化、增值化服务。
第四章 数据产业与应用
第二十九条 市、县(市、区)人民政府应当加强数据产业规划布局,强化人才、金融、财税等支持保障,促进数字经济创新发展,培育具有核心竞争力的数字产业集群,支持传统产业数字化转型,引导企业开展数据驱动型技术改造和智能化升级,促进实体经济与数字经济深度融合。
发展改革、工业和信息化、财政、地方金融监管、商务、数据等部门应当协同制定产业扶持政策,在专项资金、投资融资、招商引资、服务贸易等方面对数据产业发展给予支持。
市统计部门应当会同数据、工业和信息化等部门探索建立数据产业运行统计监测机制,开展数据产业统计调查和监测分析,为数据产业发展规划和资源优化配置提供决策参考。
第三十条 市、县(市、区)人民政府应当引导多元主体设立或者参与组建数据企业,开展数据企业认定相关工作。
鼓励数据产品、服务以及商业模式创新,支持企业整合数据业务资源,设立专业机构或者创新业务形态,提升数据价值链的专业性与规模效益。
第三十一条 市、县(市、区)人民政府应当培育数据专业服务生态,发展数据合规、安全审计、资产评估、争议仲裁、风险评估等服务业态。
第三十二条 市、县(市、区)人民政府及其有关部门应当聚焦数据产业发展的共性技术需求,优化科技资源配置,对符合条件的数据关键技术研发、科技成果转化、创新平台建设等给予资金与政策支持。
鼓励高等学校、科研机构、企业等依法开展数据科学研究与创新活动,通过组建产业联盟、搭建产学研平台等方式,构建区域数据产业生态,重点培育高质量数据资源开发、“人工智能+”融合应用等新兴业态。
第三十三条 市人民政府依法设立数据产业发展相关引导基金,鼓励社会资本通过股权投资、风险投资、创业投资等方式投入数据产业,畅通多层次资本市场融资渠道。
第三十四条 市、县(市、区)人民政府及其有关部门应当依法开放经济、民生、社会治理等领域应用场景,发布应用场景需求清单,推动数据服务与云计算、人工智能、区块链等信息技术融合,培育数据应用的新技术、新模式、新业态,促进数据在工业制造、农业生产、医疗健康、交通运输、应急管理、城市治理等领域的应用。
市、县(市、区)人民政府及其有关部门在365bet体育在线_365bet体育平台-竞彩足球官网推荐:、医疗、养老、交通、金融、商贸、文旅等领域拓展智慧服务场景时,应当强化对老年人、残疾人等特殊群体的服务保障,推进适老、助残数字化升级改造,扩大智能终端与应用场景覆盖。
第三十五条 市、县(市、区)人民政府应当依托本市工程机械、绿色低碳能源、食品以及农副产品加工等领域的产业基础优势,推动数据技术嵌入研发设计、生产制造、经营管理、市场服务等环节,引导市场主体构建企业可信数据空间。
鼓励科研机构、行业协会、行业龙头企业等加强产业链上下游数据协作,共建行业级可信数据空间、行业共性数据资源库,统一数据接入标准、安全责任和治理规则,促进数据可信交互、融合利用,推动跨行业跨领域数据互通共享。
第三十六条 市、县(市、区)人民政府及其有关部门应当推动高等学校、医疗卫生机构、医药企业协同联动,整合临床诊疗、药物研发、医学科研等多源医疗健康数据,建设标准化区域医疗数据库,促进医疗健康产业高质量发展。
第三十七条 引导行业龙头企业、互联网平台企业等提供普惠性数据产品和技术工具,助力中小企业创新发展。支持行业龙头企业、互联网平台企业与中小企业双向公平授权。
支持各类公共服务平台、行业服务平台开设企业数据服务专区,为中小企业提供数据支撑服务。
支持建设面向中小企业的低成本数据托管平台,提供标准化数据治理、可信数据空间等服务。
第三十八条 市、县(市、区)人民政府应当制定扶持政策,推进数据标注产业发展,培育科技型数据标注企业,构建数据标注产业生态体系。
引导重点行业领域建立数据标注质量认证与安全审计制度,保障数据资源的专业化标注与规范化应用。
第三十九条 市、县(市、区)人民政府应当统筹优化人工智能全要素供给,支持建设高质量数据集以及语料库,鼓励算法模型研发与开源共享,实施“人工智能+”行动,推动人工智能技术的深度应用。
第五章 数据安全与保障
第四十条? 本市按照国家和省有关规定,完善落实数据分类分级保护制度,建立健全数据安全风险评估、报告、信息共享、监测预警和应急处置机制。公共管理和服务机构应当按照规定落实公共数据分类分级管理要求。
发生数据安全事件,有关部门和责任主体应当依法启动应急预案,采取处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。
支持数据安全检测评估、认证等专业机构依法开展服务,在数据安全风险评估、防范和处置方面加强协作。
第四十一条 ?数据处理者是数据安全责任主体。同时存在多个数据处理者的,各数据处理者依法承担相应的安全责任。数据处理者发生变更的,由新的数据处理者承担数据安全责任。
数据处理者委托他人代为处理数据的,应当监督受托方履行数据安全保护义务,受托方应当依照法律、法规的规定履行数据安全保护义务。
数据处理者从事跨境数据活动,应当按照国家数据出境安全监管要求,建立健全相关技术和管理措施,申报数据出境安全评估,防范数据出境安全风险。
第四十二条 市数据主管部门应当会同有关部门依托公共数据平台,采取下列措施,对公共数据共享与授权运营中涉及的个人信息处理活动实施监督管理:
(一)通过数字身份认证、授权协议存证等技术手段,核验个人信息处理者是否依法取得个人授权或者符合其他法定情形;
(二)对个人信息收集、存储、使用、加工、传输、提供、公开、销毁等处理活动实施动态监测,确保处理活动与处理目的直接相关,并限于实现处理目的所必需的最小范围;
(三)建立处理敏感个人信息的必要性评估标准,定期对个人信息处理者的相关行为进行审计,监督其是否依法履行告知同意义务并采取严格保护措施;
(四)推动建立便捷的授权管理、撤回同意、注销账户等通道,支持个人依法行使其知情权、决定权等合法权益。
第四十三条 市大数据管理中心应当依托公共数据平台,对公共数据全生命周期处理活动实施统一安全监测与管理,记录数据处理轨迹,实时动态呈现公共数据资源流动状态。
公共数据运营机构、公共管理和服务机构应当按照规定协同构建公共数据安全监管机制。
第四十四条 鼓励和支持相关企业制定企业数据流通的技术标准和安全规范,促进企业数据流通的安全性和可靠性。鼓励企业根据数据敏感级别和处理场景,采取差异化的数据安全与合规管理措施。
第四十五条 本市落实国家365bet体育在线_365bet体育平台-竞彩足球官网推荐人工智能大模型数据安全风险评估、安全审计等相关规定,推动人工智能大模型数据来源的合法性核验,禁止使用未依法取得授权或者超出授权范围的训练数据。对涉及个人信息、公共数据以及数据跨境的应用场景实施分级分类管理。
第四十六条 市、县(市、区)人民政府应当全面推行首席数据官制度,制定首席数据官职责规范。公共管理和服务机构设立首席数据官,由本机构相关负责人担任,负责管理本机构的数据目录编制、数据共享开放、数据质量管理、数据安全与个人信息保护等工作。
鼓励企业设立首席数据官,发挥首席数据官在数据开发利用、数据资产管理、数据安全治理等方面的作用。
第四十七条 市人民政府应当加强数据基础设施的统筹规划,构建以算力、网络和安全为核心的数据基础设施体系,推动数据基础设施互联互通、有效利用、共建共享和绿色发展。
市发展改革、工业和信息化、数据等有关部门应当优化算力基础设施科学布局,发展通算、智算等多元化算力资源,促进算力与数据、算法一体化应用,加强算力资源协同调度与安全保障;推进数据传输网络体系建设,提升数据接入、传输、调度能力;探索建设数联网等新型基础设施,推动建立可信数据空间,为数据共享、开放、交易提供安全可靠环境。
第四十八条 市、县(市、区)人民政府应当将数据领域高层次、高技能以及急需紧缺人才纳入人才支持政策体系,建立健全数据人才引进、培养、评价、激励机制,加强应用型、复合型数字人才培养。
鼓励高等学校、科研机构等加强数据领域相关学科专业建设和人才培养;支持企业参与人才培养体系建设,深化产学研合作,建立人才实训基地和交流平台,培养数据技术开发与应用创新人才。
第四十九条 有关部门在履行数据安全监管职责中,发现数据处理活动存在较大安全风险的,可以按照规定的权限和程序对有关个人、组织进行约谈,并要求有关个人、组织采取整改措施,消除隐患。
第五十条 国家工作人员在数据工作中滥用职权、玩忽职守、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。
第五十一条 对违反本条例规定的行为,法律、法规已有处罚规定的,从其规定。
第六章? 附则
第五十二条 本条例中下列用语的含义:
(一)公共管理和服务机构,是指本市国家机关、法律法规授权的具有管理公共事务职能的组织和365bet体育在线_365bet体育平台-竞彩足球官网推荐:、医疗、供水、供电、供气、供热、交通运输、文化旅游、体育、环境保护等公共企业事业单位。
(二)公共数据,是指公共管理和服务机构依法履行职责或者提供公共服务过程中收集、产生的数据,以及国家和省派驻本市的机关或者派出机构根据本市应用需求提供的数据。
(三)数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开、删除、销毁等。
(四)数据处理者,是指在数据处理活动中自主决定处理目的和处理方式的个人或者组织。
(五)可信数据空间,是指基于共识规则,联接多方主体,实现数据资源共享共用的一种数据流通利用基础设施,具备数据可信管控、资源交互、价值共创三类核心能力。
第五十三条 本条例自2026年7月1日起施行。
