江西省数据条例（征求意见稿） 第一章 总则 第一条 【立法目的】为了保护自然人、法人和非法人组织的 合法权益，规范数据处理活动，保障数据安全，促进数据要素的开发 利用，推动数字经济、数字社会发展，根据《中华人民共和国网络安 全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保 护法》等法律、行政法规，结合本省实际，制定本条例。 第二条 【概念定义】本条例中下列用语的含义： （一）数据，是指任何以电子或其他方式对信息的记录。 （二）公共数据，是指本省国家机关、事业单位，经依法授权 的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等 公共服务运营机构（以下统称公共管理和服务机构），在依法履行公 共管理职责或者提供公共服务过程中产生或者获取的数据。根据本省 应用需求，税务、海关、通信管理、金融监督管理等国家有关部门派 驻江西管理机构提供的数据，属于本条例所称公共数据。 （三）非公共数据，是指公共数据以外的数据，包括行业协会、 学会、商会等社会组织开展活动中收集的数据，以及互联网平台运营 企业等市场主体开展经营活动过程中合法产生或获取的各类数据及 其衍生数据等。 （四）数据处理，包括数据的收集、存储、使用、加工、传输、 提供、公开等活动。 （五）数据安全，是指通过采取必要措施，确保数据处于有效 保护和合法利用的状态，以及具备保障持续安全状态的能力。 （六）数据治理，包括数据的分类、补全、整合、清洗及脱敏 脱密等活动。 第三条 【基本原则】数据发展和管理应当遵循政府引导、市 场主导、应用驱动、创新引领、开放包容、保障安全的原则。 第四条 【政府职责】省人民政府应当将数据开发利用和产业 发展、数字经济发展纳入国民经济和社会发展规划，建立工作协调机 制，健全数据治理和流通利用体系，促进公共数据社会化开发和融合 应用，协调解决数据开发利用、产业发展和数据安全工作中的重大问 题，推动数字经济高质量发展。 设区的市、县（区）人民政府应当按照全省总体要求和部署， 做好本行政区域数据发展和管理相关工作，协同创新数字化转型应用 场景。 第五条 【部门职责】省发展改革部门负责统筹协调全省数字 经济发展工作，推动本省数字化重大体制机制改革和综合政策制定。 省人民政府负责政务数据的主管部门为省数据资源管理部门， 负责推进全省公共数据共享开放工作的实施；推动全省统一的数据共 享交换平台和数据开放平台的建设、运行和维护，促进数据的融合应 用，具体工作由省大数据中心负责。 省工业和信息化部门负责统筹协调数据产业发展、工业数字化 等工作。 省网信部门负责统筹协调公共数据管理、个人信息保护、数据 安全和相关监管工作。 公安机关、国家安全机关、保密、密码等部门按照各自职责， 做好数据安全管理相关工作。 市场监管、财政、统计、人力资源社会保障、科技、教育、商 务、农业农村、民政、地方金融监管等部门在各自职责范围内做好数 据发展和管理相关工作。 设区的市人民政府确定的数据资源管理部门负责本行政区域 内数据发展和管理工作的统筹、指导、协调和监督。 第二章 公共数据 第六条 【公共数据体系】本省建立健全公共数据资源体系， 加强公共数据归集治理，促进公共数据有序共享开放，深化公共数据 和非公共数据的融合应用，充分发挥公共数据在推动数字经济发展、 优化营商环境和数字政府建设中的驱动作用。 第七条 【禁止增设条件】任何单位和个人不得将公共数据视 为本机构或者个人财产，不得擅自增设条件、阻碍，影响公共数据的 归集、共享、开放和利用。 医疗卫生、养老服务、文化教育等涉及个人信息和隐私的公共 数据经过匿名化处理后无法识别特定个人且不能复原的，应当向全省 统一的数据共享交换平台汇聚，推动公共数据开发利用。 第八条 【分类分级】省数据资源管理部门会同同级有关部门， 按照国家有关公共数据分类分级的要求，制定本省公共数据分类分级 规则，促进公共数据分类分级共享开放。 省有关行业主管部门可以根据国家和本省公共数据分类分级 的相关规定，制定本行业公共数据分类分级实施细则。 第九条 【数据目录】公共数据共享、开放实行目录管理。 省数据资源管理部门依据公共数据分类分级规则，制定公共数 据目录编制规范，组织编制本省公共数据共享、开放目录，并分别通 过全省统一的数据共享交换平台、数据开放平台发布和更新。设区的 市数据资源管理部门可以组织编制市本级公共数据共享、开放补充目 录。公共数据共享、开放目录实行动态调整。 设区的市、县（区）公共数据补充目录应当与省公共数据目录 相衔接。 第十条 【平台建设】公共管理和服务机构应当依托全省统一 的数据共享交换平台和数据开放平台，根据公共数据共享、开放目录 提供公共数据共享开放服务；其他部门不得重复建设独立的公共数据 平台，法律、法规另有规定的除外。 设区的市数据资源管理部门应当对已有的数据平台进行整合 优化，与全省统一的数据共享交换平台和数据开放平台进行对接，实 现省、市两级公共数据互联互通。 公共管理和服务机构应当根据公共数据目录，及时向全省统一 的数据共享交换平台汇聚公共数据。省数据资源管理部门根据公共数 据分类管理要求对数据实施统一归集，保障数据归集的实时性、完整 性和准确性。 省级数据共享交换平台应当按照地方实际需要，及时向下级数 据共享交换平台返回数据，推动公共数据跨层级、跨地域、跨部门、 跨系统有序流通和共享。 第十一条 【数据采集】公共管理和服务机构采集公共数据应 当遵循合法、正当和必要的原则，按照一项数据只有一个法定采集部 门的要求，依照法定的权限、程序和标准规范采集，不得超出履行法 定职责所必需的范围和限度。 自然人向公共管理和服务机构申请办理各类事项需要核验身 份信息时，公共管理和服务机构不得强制要求个人采用多种方式重复 验证或者特定方式验证。已经通过有效身份证明文件验证身份的，不 得强制通过收集指纹、虹膜、人脸等生物信息重复验证，法律、法规 另有规定或者自然人同意的除外。 第十二条 【治理机制】县级以上人民政府数据资源管理部门 应当建立公共数据治理工作机制，明确公共数据质量责任主体，完善 数据质量核查和问题反馈机制，提升数据质量。 公共管理和服务机构应当按照规定开展公共数据治理工作，建 立健全数据质量检查和问题数据纠错机制，及时对公共数据进行校 核、确认。 第十三条 【应用原则】公共数据应当按照规定在公共管理和 服务机构之间实现共享和协同应用。公共管理和服务机构提出共享需 求时应当明确应用场景，通过共享获取的公共数据仅能应用于依法履 职需要，不得超出应用场景使用数据，不得以任何形式提供给第三方 或者用于其他目的。 公共管理和服务机构应当按照需求导向，分级分类、统一标准、 安全可控的原则，依法向社会有序开放公共数据。 公共数据和管理机构应当加强公共数据应用的管理，并及时向 省数据资源管理部门反馈公共数据应用成效。 第三章 非公共数据 第十四条 【数据权益保护】涉及个人信息的数据受法律保护， 任何组织、个人不得侵害个人信息权益。 自然人、法人和非法人组织依法在数据使用、加工等数据处理 活动中形成的法定或者约定的数据权益受法律保护。 第十五条 【非公共数据收集】自然人、法人和非法人组织可 以通过合法、正当的方式收集非公共数据。收集已公开的非公共数据， 不得违反法律、行政法规的规定，不得侵犯他人的合法权益。法律、 行政法规对非公共数据收集的目的和范围有规定的，从其规定。 市场主体在收集非公共数据时，不得实施下列侵害其他市场主 体合法权益的行为： （一）使用非法手段获取其他市场主体的数据； （二）利用非法收集的其他市场主体数据提供替代性产品或者 服务； （三）法律、行政法规规定禁止的其他行为。 第十六条 【非公共数据治理】本省制定政策引导鼓励数据基 础研究和关键核心技术攻关，促进自然人、法人和非法人组织开展多 样化数据处理活动，提高非公共数据治理能力，提升非公共数据质量 和价值。 第十七条 【非公共数据共享】省数据资源管理部门、设区的 市数据资源部门应当会同相关行业主管部门建立多元化的数据合作 机制；鼓励自然人、法人和非法人组织将其合法获取的电子商务、停 车泊位、物流运输等非公共数据依法向全省统一的数据共享交换平台 汇聚，加强公共数据和非公共数据深化融合，促进非公共数据开发利 用，法律、行政法规规定不得共享的除外。 鼓励行业协会建立行业数据合作交流机制，推动行业数据汇聚 共享。 第十八条 【非公共数据挖掘利用】鼓励企业依法建立数据资 源中心，对非公共数据开展分析发掘和增值利用。引导企业、行业协 会、科研机构等依法收集、整合行业和市场数据，结合开放的公共数 据，开发数据产品和服务。 第十九条 【非公共数据采购】财政资金保障运行的公共管理 和服务机构为依法履行职责，可以申请采购非公共数据。省数据资源 管理部门、设区的市数据资源管理部门负责统筹本级非公共数据采购 需求。 第二十条 【个人信息保护】除法律、行政法规另有规定外， 数据处理者处理个人图像、身份识别等涉及等个人信息的非公共数据 应当取得个人同意。法律、行政法规规定处理个人信息应当取得个人 单独同意或者书面同意的，从其规定。 数据处理者不得以个人不同意处理其个人信息或者撤回同意 为由，拒绝提供产品或者服务；处理个人信息属于提供产品或者服务 必需的除外。 第二十一条 【敏感个人信息保护】数据处理者处理生物识别、 宗教信仰、特定身份、金融账户、行踪轨迹等涉及敏感个人信息的非 公共数据应当取得个人的单独同意；法律、行政法规规定处理敏感个 人信息应当取得个人书面同意的，从其规定。 处理敏感个人信息，除依法向个人告知相关事项外，还应当向 个人告知处理敏感个人信息的必要性以及对个人权益的影响；依法可 以不向个人告知的除外。 第二十二条 【处理禁止性行为】数据处理者开展非公共数据 处理活动应当遵守法律、法规，尊重社会公德和伦理，遵守商业道德， 诚实守信，不得非法收集、使用、加工、传输他人个人信息，不得非 法买卖、提供或者公开他人个人信息；不得危害国家安全和公共利益， 不得损害他人的合法权益。 第四章 数据要素市场 第二十三条 【要素市场改革】省人民政府应当按照国家规定 统筹规划，深化数据要素市场改革，加快培育公平、开放、有序、诚 信的数据要素市场，建立资产评估、登记结算、交易撮合、争议仲裁 等市场运营体系，在确保数据安全，保障用户隐私的前提下，促进数 据要素市场化流通。 第二十四条 【政策引导】省人民政府相关部门应当制定政策， 鼓励和引导市场主体依法开展数据共享、开放、交易、合作，加快区 块链等技术在数据要素流通中的应用，建立数据流动审计和数据安全 监管机制，促进数据跨区域、跨行业流通利用。 第二十五条 【标准体系】省人民政府相关部门应当组织制定 数据处理活动