大庆市数据条例

(2025年12月25日大庆市第十一届人民代表大会常务委员会第三十四次会议通过 2026年3月19日黑龙江省第十四届人民代表大会常务委员会第二十七次会议批准)

目 录

第一章 总 则

第二章 数据资源

第三章 数据权益

第四章 数据流通和应用

第五章 数据安全和保障

第六章 法律责任

第七章 附 则

第一章 总 则

第一条 为了加强数据资源管理,规范数据处理活动,保护数据权益,保障数据安全,促进数据流通和应用,推动数据要素赋能新质生产力,全面服务经济社会高质量发展,根据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《网络数据安全管理条例》、《黑龙江省促进大数据发展应用条例》等有关法律、法规,结合本市实际,制定本条例。

第二条 本市行政区域内数据的资源管理、权益保护、流通交易、发展应用、安全和保障以及相关活动,适用本条例。

本条例所称数据,是指任何以电子或者其他方式对信息的记录。

第三条 市、县(区)人民政府应当加强对数据工作的领导,将数据工作纳入国民经济和社会发展规划,建立健全数据工作联席会议制度,解决数据管理和发展中的重大问题,所需工作经费纳入本级财政预算。

第四条 市数据行政主管部门负责统筹推进全市数据工作,建立健全数据工作相关制度并组织实施,促进数据资源汇聚共享和开发利用,指导数据要素市场建设,协调推进数据基础设施布局建设。

县(区)数据行政主管部门负责协调、指导、监督本行政区域内数据管理具体工作。

第五条 网信部门负责统筹协调网络数据安全、个人信息保护、数据跨境流通以及相关监督管理工作。

公安机关、国家安全、保密等部门在各自职责范围内负责数据安全相关工作。

其他行业主管部门在各自职责范围内负责本行业、本领域的数据相关工作。

第六条 公共管理和服务机构在各自职责范围内负责本机构公共数据资源采集、编目、汇聚、共享、开放、应用、安全等工作。

第七条 市人民政府应当加强数据领域跨区域合作,促进数据基础设施互联、数据汇聚融通、场景应用协同,支持服务数据产业协同发展。

第八条 支持市场主体依法成立行业组织,加强行业自律建设,促进行业规范、健康发展,探索建立行业创新机制。

第二章 数据资源

第九条 本市按照国家和省统一部署,建立健全一体化数据资源体系,加强公共数据资源供给,推进企业数据资源开发利用,促进个人信息数据资源合理利用。

市数据行政主管部门应当会同有关部门推动建立数据合作机制,有序促进公共数据、企业数据、个人信息数据等资源融合开发和应用。

第十条 市数据行政主管部门应当按照国家和省有关标准规范统筹建设和管理市公共数据资源平台,实现与省一体化公共数据资源平台互联互通。

县(区)数据行政主管部门负责管理本行政区域内公共数据资源平台,实现与市公共数据资源平台互联互通;未建设公共数据资源平台的,通过市公共数据资源平台开展本行政区域内公共数据相关工作。

财政资金保障运行的公共管理和服务机构不得在市、县(区)公共数据资源平台之外新建跨部门、跨层级、跨地区的公共数据资源平台;已经建成的,应当整合归并至市、县(区)公共数据资源平台。

第十一条 市、县(区)数据行政主管部门应当按照国家和省统一标准规范,组织编制本级公共数据资源目录。

公共管理和服务机构应当按照职责和编制标准规范,编制本机构公共数据资源目录,报本级数据行政主管部门审核。数据行政主管部门审核通过后统一发布。

公共数据资源目录应当明确数据目录名称、数据项、提供单位、数据格式、数据更新频率以及共享属性、共享方式、开放属性、使用条件、数据分类分级等信息。

第十二条 市、县(区)数据行政主管部门对公共管理和服务机构确定的公共数据资源共享、开放属性有异议的,应当与公共管理和服务机构协商解决;经协商不能达成一致意见的,报本级人民政府决定。

第十三条 公共数据资源目录因制定依据调整或者机构职责变化需要相应更新的,公共管理和服务机构应当自调整、变化发生之日起10个工作日内对公共数据资源目录进行更新,并报送同级数据行政主管部门审核。因特殊原因需要延长更新期限的,经同级数据行政主管部门同意,可以延长5个工作日。市、县(区)数据行政主管部门应当自收到更新后的公共数据资源目录之日起2个工作日内完成审核并发布。

第十四条 公共管理和服务机构应当按照“应汇尽汇”的原则向市公共数据资源平台汇聚公共数据,并确保汇聚数据的准确性、时效性、完整性。依照法律、法规的规定未能汇聚的数据,应当经市数据行政主管部门确认,依托市公共数据资源平台以服务接口的方式提供共享服务。

第十五条 市数据行政主管部门应当组织有关部门,按照部门职责建立健全本行政区域内人口、法人、电子证照、社会信用、自然资源和地理空间等基础数据库,根据需要推进医疗健康、社会保障、生态环境、应急管理等主题数据库建设。涉及多个公共管理和服务机构的基础数据库和主题数据库,由牵头建设单位负责组织相关单位进行数据收集、更新、维护。

第十六条 市、县(区)人民政府及其有关部门应当鼓励和支持企业等市场主体开展数据分类分级工作,提升数据治理能力。

鼓励行业龙头企业、国有企业、高等学校、科研机构等在石油化工、医疗健康、现代农业、装备制造、现代服务业等领域建设行业高质量数据集、行业共性数据资源库,推动行业数据开发利用。

第十七条 鼓励个人汇聚其来源于多个途径的个人信息数据,通过授权使用等方式参与数据创新应用,发挥个人信息数据的价值。

鼓励市场主体提供个人信息数据代理服务,受托管理个人信息数据,监督个人信息数据处理行为,记录和汇总个人信息数据使用情况,代为主张个人信息数据权益。

第三章 数据权益

第十八条 本市依法保护自然人、法人和非法人组织在数据处理活动中享有的数据资源、数据产品等各类形态数据的持有权、使用权、经营权等合法权益。

自然人、法人和非法人组织对通过合法途径收集、获取的数据,依法享有数据持有权益,有权自主管控其持有的数据。

自然人、法人和非法人组织对合法持有的数据,依法或者依约定享有数据使用权益,包括对数据进行清洗、变换、聚合、标注、训练、分析等,以及形成衍生数据。

自然人、法人和非法人组织对合法持有的数据,依法或者依约定享有数据经营权益,有权通过有偿或者无偿的方式对外提供数据。

各类主体对违法违规获取的数据不享有持有权、使用权、经营权。

第十九条 本市依法保护数据来源者合法权益,推动基于知情同意或者存在法定事由的数据流通使用模式,保障数据来源者享有获取或者复制转移由其促成产生数据的权益。

第二十条 数据处理者所处理的数据应当具有合法来源,对持有的数据具有自主管控的权益。因合法处理行为对数据内容、形式、结构等产生实质改变,形成衍生数据的,数据处理者对该衍生数据享有数据的持有权、使用权、经营权,但法律、法规另有规定或者当事人另有约定的除外。

多个数据处理者合作推进数据融合开发的,应当通过合同约定相关权利和收益分配;对已融合数据,合同未约定或者约定不明确的,各参与方均享有持有权、使用权,在征得其他参与方同意的前提下享有经营权。

数据处理者加工使用数据,不得危害国家安全和公共利益,不得损害数据来源者的合法权益。

第二十一条 数据处理者委托他人处理数据的,受委托方对委托处理的原始数据、过程数据、结果数据等不享有数据持有权、使用权、经营权,但法律、法规另有规定或者当事人另有约定的除外。

受委托方解散、被宣告破产的,委托处理的数据应当按照委托方要求返还或者依照国家有关规定处理,不得用于受委托方债务清偿或者破产清算。

受委托方应当依法或者按照双方约定对委托处理的原始数据、过程数据、衍生数据、结果数据等予以保密。

委托事项结束后,受委托方应当按照约定返还、销毁数据。

第二十二条 市数据行政主管部门应当按照国家和省有关规定统筹建设数据产权登记体系,推进数据产权登记工作,监督管理本市数据产权登记活动。

自然人、法人和非法人组织可以在依法设立的登记机构对数据持有权、使用权、经营权等权益进行登记。经登记机构审查后取得的数据权益登记凭证,可以作为开展或者参与数据要素流通交易、数据资产会计处理、数据企业认定、融资担保等活动的可信凭证。法律、法规另有规定的,从其规定。

公共管理和服务机构应当结合本部门公共数据资源目录,梳理统计本部门持有的,预期能够产生管理服务潜力或者带来经济利益流入的公共数据资源、数据产品,依法对公共数据资源、数据产品进行数据产权登记。

市、县(区)数据行政主管部门应当对数据产权登记工作加强业务指导和培训。

第四章 数据流通和应用

第二十三条 市、县(区)人民政府及其有关部门应当按照国家和省有关要求,深化数据要素市场化配置改革,培育公平、开放、有序、诚信的数据要素市场。

鼓励自然人、法人和非法人组织参与数据要素市场建设,依法依规采取开放、合作、交易等方式流通使用数据。

第二十四条 公共数据应当以共享为原则、不共享为例外。公共管理和服务机构应当依法依规高效共享公共数据。

第二十五条 市数据行政主管部门应当建立健全公共数据共享供需对接机制,明确工作流程。

公共数据需求部门应当根据履行职责需要,按照统一发布的公共数据资源目录,依法提出公共数据共享申请,明确使用依据、使用场景、使用范围、共享方式、使用时限等,并保证公共数据共享申请的真实性、合法性和必要性。公共数据提供部门应当对共享申请进行审核,并作出答复。

第二十六条 市数据行政主管部门应当统筹建立健全公共数据校核纠错机制。

公共管理和服务机构应当依照本单位职责,建立公共数据校核纠错规则,提供纠错渠道。公共数据需求部门应当记录公共数据使用状态,发现公共数据不准确或者不完整的,应当及时向公共数据提供部门提出公共数据校核申请。公共数据提供部门应当自收到公共数据校核申请之日起10个工作日内予以核实、更正并反馈校核处理结果。

第二十七条 市数据行政主管部门应当建立健全公共数据共享争议解决处理机制。

同级公共数据需求部门、公共数据提供部门发生公共数据共享争议的,应当协商解决。协商不成的,应当按照程序向同级数据行政主管部门申请协调处理。经数据行政主管部门协调处理仍未达成一致意见的,报数据行政主管部门的本级人民政府决定。

跨层级、跨地域的公共数据共享发生争议的,由市数据行政主管部门协调处理。经市数据行政主管部门协调处理仍未达成一致意见的,报市人民政府决定。

第二十八条 市数据行政主管部门应当建立健全公共数据属地回流和反馈机制,积极争取和配合国家、省级应用系统的数据属地回流。

公共管理和服务机构应当推动本领域垂直业务系统的公共数据按照属地原则,通过市公共数据资源平台回流至各有关基层单位使用。

第二十九条 公共管理和服务机构应当在维护国家数据安全、保护个人信息和商业秘密前提下,依法依规有序开放公共数据。

公共管理和服务机构应当制定公共数据年度开放计划和开放目录,向社会提供公共数据开放服务时不得设定歧视性条件。

公共管理和服务机构应当及时更新、维护、管理其开放的公共数据。

自然人、法人和非法人组织应当按照法律法规规定和公共数据使用约定,对开放的公共数据进行开发利用,保障数据安全,不得将公共数据用于约定之外的其他用途。

第三十条 市人民政府应当按照国家和省有关规定建立公共数据资源授权运营机制,以多元化方式运营公共数据资源,提高公共数据资源社会化开发利用水平。

市数据行政主管部门应当统筹全市公共数据资源授权运营工作,督促相关单位按照职责做好公共数据资源授权运营工作,对公共数据资源运营机构的运营情况进行监督。

公共数据资源运营机构在授权范围内对公共数据资源进行处理和运营管理,实施数据资源开发利用,提供数据产品和服务,并接受网信、公安机关、国家安全、数据以及行业主管等部门的全流程监管。

公共数据资源运营机构不得向市场主体提供未依法依规公开的原始公共数据。

第三十一条 公共数据资源运营机构交易利用公共数据资源形成的数据产品和服务,应当在依法设立的数据交易场所进行。

鼓励自然人、法人和非法人组织在依法设立的数据交易场所开展数据交易。

第三十二条 支持在石油化工、智慧城市、智能制造、现代物流、文化旅游、智慧农业等领域培育行业性、产业化数据商。支持数据商为数据交易双方提供数据产品开发、发布、承销,以及数据资产合规化、标准化、增值化服务。

支持数据集成、数据经纪、合规认证、安全审计、数据公证、质量评估、数据托管、资产评估、争议仲裁、风险评估、人才培训等第三方专业服务机构有序发展。

鼓励银行、保险、担保、信托等金融机构探索开展数据入股、数据信贷、数据信托、数据保险和数据资产证券化等数据要素资产化创新服务。

第三十三条 市人民政府探索建立政企数据双向供给机制,依法向企业共享气象、生态环境、自然资源等公共数据,推动公共数据与石油化工、新能源等行业数据融合,在灾害预警、能源调度、生态环境治理修复等领域开展创新应用。

第三十四条 市、县(区)人民政府可以探索设立数据产业领域的投资基金,支持金融机构创新数据有关的金融产品和金融服务,引导数据企业进入多层次资本市场进行融资,拓宽融资渠道。

第三十五条 市、县(区)人民政府及其有关部门应当支持、引导数据企业发展,开展数据企业认定相关工作。

第三十六条 市、县(区)人民政府及其有关部门应当推进数据在农业生产、加工、销售、物流等各环节的应用,推进重要农产品和特色农产品全产业链大数据建设,推进种植业、畜牧业、冷水渔业、农产品加工业等领域数字技术的应用。

市、县(区)人民政府及其有关部门应当推动数据在石油化工、装备制造、生物制造、新材料等传统优势制造业和其他工业领域的发展应用;推进工业园区数字基础设施建设,支持工业企业实施智能化改造、数字化转型和网络化联接,推进智能车间、智能工厂建设,提升工业互联网应用水平。

市、县(区)人民政府及其有关部门应当促进数据和服务业深度融合,加快发展信息服务业;推动交通运输、商贸流通、金融服务、文化旅游等领域数字化转型,优化管理体系和服务模式,全面提升服务业品质和效益。

第三十七条 市人民政府应当支持数据标注产业创新发展,打造数据标注产业示范基地,促进数据标注产业示范基地与高等学校合作,加强数据产业集聚区建设,推动项目、人才、载体等一体化配置。

支持人工智能产品研发设计和产品创新应用,推动开放政务服务、城市治理、应急管理、产业升级、生活服务等人工智能应用场景。

支持企业构建高质量数据集和语料库,推动人工智能大模型开发和训练。

用于人工智能模型训练的数据应当具有合法来源,不得侵犯他人知识产权和个人信息权益。

第五章 数据安全和保障

第三十八条 市人民政府及其有关部门应当按照国家和省有关规定,完善落实数据分类分级保护制度和数据安全风险评估、报告、信息共享、监测预警、应急处置等机制,保障数据全生命周期安全。

第三十九条 数据处理者是数据安全责任主体。多个数据处理者共同参与的,各数据处理者承担相应的安全责任。数据处理者发生变更的,由变更后的数据处理者承担数据安全保护责任。

数据处理者应当履行下列安全保护义务:

(一)建立健全全流程数据安全管理制度;

(二)组织开展数据安全宣传教育培训;

(三)制定数据安全事件应急预案,定期开展风险评估和应急演练等活动;

(四)采取安全保护技术措施,防止数据丢失、毁损、泄露和被篡改;

(五)加强风险监测,防范数据汇聚、关联引发的泄密风险,发现数据存在安全缺陷、漏洞等安全风险时,立即采取补救措施;发生数据安全事件时,应当依法启动应急预案,采取相应的应急处置措施,并按照规定向有关主管部门报告;

(六)法律、法规规定的其他安全保护义务。

第四十条 对承载个人信息的数据,数据处理者应当按照个人授权范围依法规范开展个人信息处理活动,不得窃取或者以其他非法方式获取个人信息,不得采用一次概括授权、默认授权、强制同意等方式过度收集个人信息,不得擅自超出授权范围处理个人信息。法律、法规另有规定的,从其规定。

第四十一条 数据出境的,应当按照国家有关规定申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。

第四十二条 发生突发事件时,市、县(区)人民政府及其有关部门可以依法要求自然人、法人和非法人组织提供突发事件应对工作所必需的数据,并明确告知数据使用的目的、范围、方式、期限。

对在突发事件应对过程中获取的数据,有关部门及相关主体应当履行数据安全保护职责,不得擅自向第三方提供或者用于突发事件应对以外的其他用途。对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等应当依法予以保密,不得泄露或者非法向他人提供。

突发事件应对结束后,有关部门及相关主体应当对获取的数据进行封存或者销毁等安全处理。

第四十三条 市、县(区)人民政府应当建设公共数据灾备体系。公共管理和服务机构应当按照要求,对公共数据进行安全备份。

鼓励自然人、法人和非法人组织建立重要系统和核心数据的灾备机制,定期开展数据恢复性测试。

第四十四条 市、县(区)人民政府及其有关部门应当建立首席数据官制度。首席数据官由本级人民政府或者本部门分管负责人担任,负责统筹本级人民政府或者本部门数据资源管理,推动数据共享开放、开发利用和融合创新。

鼓励企业事业单位、行业协会设立首席数据官。

第四十五条 市人民政府应当建立数据专家咨询制度,选聘高等学校、科研机构、企业、行业协会、相关部门的专家组建专家库,为数据工作提供专业意见。

第四十六条 市、县(区)人民政府应当加强数据人才队伍建设,创新完善人才引进、培养激励机制,引进和培养数据领域高层次、高学历、高技能以及紧缺人才,增强数字人才有效供给。

鼓励高等学校、职业学校等加快数据相关专业学科建设,培养数据技术和应用创新型人才。支持高等学校、科研机构与企业联合培养复合型人才。

第四十七条 任何组织、个人有权对违法个人信息处理活动、非法处理或者非法交易数据等行为向有关部门投诉、举报,收到投诉、举报的部门应当依法及时处理,并将处理结果告知投诉、举报人。

第六章 法律责任

第四十八条 违反本条例规定的行为,法律、法规已有法律责任规定的,适用其规定。

第四十九条 国家机关及其工作人员在数据工作中不依法履行职责,或者滥用职权、玩忽职守、徇私舞弊的,对直接负责的主管人员和其他直接责任人员依法给予处分。

第五十条 公共管理和服务机构及其工作人员在数据流通交易、应用创新等先行先试工作中出现失误偏差,或者未能实现预期目标,但其工作符合国家和省确定的改革方向,决策程序符合规定,实施程序不违反法律法规的规定,且勤勉尽责、未谋取私利、未损害公共利益的,可以从轻、减轻处理或者免于追究责任。

第七章 附 则

第五十一条 本条例下列用语的含义:

(一)数据资源,是指具有价值创造潜力的数据的总称,通常指以电子化形式记录和保存、可机器读取、可供社会化再利用的数据集合;

(二)数据管理,是指数据资源获取、控制、价值提升等活动的集合;

(三)数据处理,是指数据的收集、存储、使用、加工、传输、提供、公开等;

(四)公共数据,是指各级党政机关、企业事业单位依法履职或提供公共服务过程中产生的数据;

(五)数据产品和服务,是指基于数据加工形成的,可满足特定需求的数据加工品和数据服务;

(六)衍生数据,是指数据处理者对其享有使用权的数据,在保护各方合法权益前提下,通过利用专业知识加工、建模分析、关键信息提取等方式实现数据内容、形式、结构等实质改变,从而显著提升数据价值,形成的数据;

(七)自主管控,是指直接控制和委托他人代为控制;

(八)数据资产,是指特定主体合法拥有或者控制的,能进行货币计量的,且能带来经济利益或者社会效益的数据资源。

第五十二条 本条例自2026年5月1日起施行。