湖南省數據條例
湖南省數據條例
湖南省人大常委會
湖南省數據條例
湖南省數據條例
(2025年9月26日湖南省第十四屆人民代表大會常務委員會第十八次會議通過)
目 錄
第一章 總則
第二章 數據權益
第三章 數據資源
第四章 數據流通
第五章 數據產業和應用
第六章 數據安全
第七章 保障措施
第八章 法律責任
第九章 附則
第一章 總 則
第一條 為了規范數據處理活動,加強數據資源管理,保護數據權益,保障數據安全,促進數據共享開放和流通利用,推動數據要素賦能新質生產力,加快建設數據強省,全面服務經濟社會高質量發展,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《中華人民共和國網絡安全法》和國務院《政務數據共享條例》等法律、行政法規,結合本省實際,制定本條例。
第二條 本省行政區域內數據權益保護、資源管理、共享開放、開發利用、流通交易、產業發展、要素應用、安全與保障等活動,適用本條例。
第三條 縣級以上人民政府應當加強對數據工作的領導,將數據工作納入國民經濟和社會發展規劃,建立健全統籌推進工作機制,制定數據產業發展和促進政策,研究解決數據工作中的重大問題。
省人民政府數據主管部門負責統籌推進全省數據工作,建立健全數據工作相關制度并組織實施,統籌數據資源整合共享和開發利用,指導數據要素市場建設,推動建立數據要素收益分配機制,協調推進數據基礎設施布局建設,在承擔具體數據管理工作中履行相應的數據安全職責。設區的市(自治州)、縣(市、區)人民政府數據主管部門負責統籌推進本行政區域內數據工作。
縣級以上負責網絡安全和信息化工作的部門依法負責統籌協調網絡數據安全、個人信息保護、數據跨境流動安全和相關監管工作。
公安機關、國家安全機關等按照各自職責依法做好數據安全監管工作。
縣級以上人民政府發展和改革、教育、科學技術、工業和信息化、財政、衛生健康、市場監督管理、統計等部門,法律、法規授權的具有管理公共事務職能的組織和供水、供電、供氣、供熱、通信、公共交通、教育、醫療、文化、旅游等公共企事業單位應當建立健全數據工作責任制,按照各自職責依法做好數據管理、應用、安全等工作。
第四條 省人民政府及其有關部門應當按照國家區域發展戰略和本省區域發展布局,在區域政策協調、數據標準、數據共享開放和開發利用、數據安全可信流通、數據產業合作等方面加強與中部地區、長江經濟帶、粵港澳大灣區、海南自由貿易港等區域協作并建立數據共享通道,發揮數據要素創新驅動作用。
支持長株潭都市圈加快探索培育數據要素市場,率先建立數據跨區域協同發展機制,帶動本省其他地區協同發展。
第五條 縣級以上人民政府及其有關部門應當加強數據領域相關技術知識、法律知識的宣傳、教育和培訓,提高國家工作人員、社會公眾數據認知和應用水平,提升全社會不同群體、不同區域的數字素養和數字技能。
第二章 數據權益
第六條 個人信息依法受保護。個人有權依法查閱、更正、補充、刪除或者復制轉移其個人信息。
任何組織、個人不得竊取或者以其他非法方式獲取個人信息數據,不得非法出售或者非法向他人提供個人信息數據。
第七條 自然人、法人和非法人組織依法享有數據持有、使用、經營等數據權益,堅持誰投入、誰貢獻、誰受益的原則,按照合法、自愿、公平、誠信的要求對數據財產性權益進行約定和分配。
第八條 數據處理者對其合法取得的數據,依法享有數據持有權益,可以自主管控其持有的數據;對其合法持有的數據,依法或者按照約定享有數據使用權益,可以進行開發利用;對其合法持有的數據以及通過加工、分析等形成的數據產品和服務,包括在此過程中所形成的衍生數據,依法或者按照約定享有數據經營權益。
數據處理者委托他人處理數據的,數據處理者和受托方按照法律、行政法規規定或者合同約定享有數據相關權益。
數據處理者可以對其依法收集的已經合法公開的數據進行處理,但不得危害國家安全、損害公共利益和他人合法權益。
第九條 省人民政府數據主管部門應當按照國家規定統籌建設全省數據產權登記體系,推進數據產權登記工作,指導和監督管理本省數據產權登記活動。
鼓勵自然人、法人和非法人組織在依法設立的登記機構對數據持有、使用、經營等權益進行登記。經登記機構依法審查后取得的數據權益登記憑證,可以作為權利人開展或者參與數據產品開發、數據流通交易、數據資產會計處理、數據企業認定、融資擔保等活動的可信證明;法律、行政法規另有規定的,從其規定。數據產權登記機構應當建立健全數據產權登記異議處理機制。
第三章 數據資源
第十條 本省應當完善統一的數據資源體系,加強數據資源體系標準建設,推動建設高質量數據集,提升數據資源管理水平和價值效能。
第十一條 省人民政府數據主管部門負責統籌建設和管理集匯聚、治理、共享、回流、開放、監管等功能于一體的省公共數據資源平臺,供全省使用。
設區的市(自治州)、縣(市、區)人民政府以及財政資金保障運行的公共管理和服務機構原則上不得新建公共數據資源平臺;已經建成的,應當按照統一標準與省公共數據資源平臺對接,同步數據目錄并支撐按需調用。省公共數據資源平臺應當提供標準化的接口服務。
公共管理和服務機構原則上不得在公共數據資源平臺之外新建跨部門、跨層級、跨地區的共享、開放、運營通道,法律、法規另有規定的除外;已經建成的,應當按照統一標準整合至公共數據資源平臺。
第十二條 公共管理和服務機構應當按照法定權限、范圍、程序和標準規范等要求采集公共數據;可以通過公共數據資源平臺共享獲取的數據,不得重復采集,法律、行政法規另有規定的除外。
第十三條 公共數據實行統一目錄和分類管理。省人民政府數據主管部門負責公共數據資源目錄管理,制定統一的編制指南。公共管理和服務機構應當按照規定編制、發布公共數據資源目錄并動態更新。
鼓勵和支持企業開展數據資源目錄編制和動態更新。
第十四條 省人民政府數據主管部門應當會同有關部門制定省公共數據分類分級規則,建立健全公共數據分類分級保護制度。
省有關行業主管部門可以按照國家和省公共數據分類分級的規定,制定本行業公共數據分類分級實施細則。
公共管理和服務機構應當按照國家、省或者行業公共數據分類分級的規定,對本單位公共數據實施分類分級管理。
鼓勵和支持企業開展數據分類分級工作。
第十五條 省人民政府數據主管部門應當按照國家、省有關規定推進公共數據資源登記服務標準化、規范化、便利化。
省、設區的市(自治州)人民政府應當設立或者指定公共數據資源登記機構,鼓勵有條件的縣(市、區)設立或者指定公共數據資源登記機構。登記機構依托省公共數據資源登記平臺,開展公共數據資源登記工作。
第十六條 省人民政府數據主管部門應當會同有關部門制定公共數據質量標準和管理規范,建立數據質量問題追溯、校核糾錯等機制。縣級以上人民政府數據主管部門應當加強公共數據質量監督檢查。
公共管理和服務機構應當對本單位公共數據實行全流程質量管控,加強數據源頭和系統治理,確保數據真實性、準確性、完整性和時效性。
鼓勵和支持企業加強數據治理和質量管理。
第十七條 省人民政府數據主管部門應當會同有關部門定期組織開展全省數據資源統計調查,為制定相關政策、推進數據資源開發利用提供支撐。
公共管理和服務機構以及有關企業應當配合開展數據資源統計調查工作。
第四章 數據流通
第十八條 省人民政府數據主管部門應當會同有關部門統籌推進政務數據共享,有序推動公共數據開放,建立健全數據流通交易相關標準、規則,完善數據流通交易體系,培育公平、開放、有序、誠信的數據要素市場,促進數據有序、高效流通。
鼓勵和支持自然人、法人和非法人組織參與數據要素市場建設,依法依規采取開放、合作、交易等方式流通使用數據。
第十九條 省人民政府數據主管部門負責統籌管理公共數據流通利用基礎設施,為全省公共數據資源登記、授權運營、交換交易、創新應用等流通利用活動提供安全可信環境。支持依托公共數據流通利用基礎設施面向經營主體提供普惠性、公益性服務。
第二十條 縣級以上人民政府數據主管部門應當統籌政務數據共享工作,明確數源部門,組織編制本行政區域內的政務數據目錄。
縣級以上人民政府其他部門應當按照本部門職責編制政務數據目錄,根據法律、行政法規或者國務院有關規定確定政務數據共享屬性和共享使用條件。
第二十一條 政務數據以共享為原則,不共享為例外。
政務數據需求部門應當根據履行職責需要提出政務數據共享申請,政務數據提供部門應當按照國家有關規定審核、答復;符合政務數據共享條件的,政務數據提供部門應當在規定期限內予以共享。
第二十二條 省人民政府數據主管部門應當會同有關部門制定政務數據匯聚、回流清單,制定數據匯聚、回流統一標準。
公共管理和服務機構、中央國家機關派駐本省的機關或者派出機構應當按照政務數據匯聚清單,完整、準確、及時向公共數據資源平臺匯聚數據。
上級人民政府的部門通過業務信息系統(含垂直管理業務信息系統)收集的政務數據,應當按照回流清單和屬地原則,通過公共數據資源平臺完整、準確、及時、按需向下級人民政府的部門回流。
第二十三條 公共數據按照開放屬性分為無條件開放、有條件開放、不予開放三類。
法律、行政法規規定不得開放以及開放后可能危害國家安全、損害公共利益和他人合法權益的公共數據,列入不予開放類;需要依法授權向特定自然人、法人和非法人組織開放的公共數據,列入有條件開放類;其他公共數據列入無條件開放類,法律、行政法規另有規定的除外。
縣級以上人民政府應當推動公共數據依法有序向社會開放,優先開放與民生緊密相關、社會需求迫切的公共數據。
省人民政府數據主管部門應當會同有關部門編制公共數據開放目錄,建立公共數據開放需求受理反饋機制,并定期評估、更新公共數據開放目錄和分類。
第二十四條 省人民政府數據主管部門應當加強對公共數據資源授權運營工作的綜合協調和業務指導。縣級以上人民政府及其有關部門應當按照國家、省有關規定選擇公共數據資源授權運營的實施機構和運營機構,確定整體授權、分領域授權或者依場景授權的模式,并對實施機構和運營機構進行監督。
運營機構按照國家、省有關規定,依托省公共數據流通利用基礎設施在授權范圍內開展公共數據資源開發、產品經營和技術服務,并履行相應的數據安全管理責任。
省人民政府數據主管部門會同財政等部門制定公共數據授權運營收益分配管理辦法。公共數據授權運營收益應當優先用于支持數據治理、高質量數據集建設、數據基礎設施建設、社會治理和公共服務應用場景創新等活動。
鼓勵其他經營主體對運營機構開發的公共數據產品和服務進行再開發,釋放公共數據資源價值。
第二十五條 鼓勵企業采取共享開放、交換交易等多種方式流通數據,發揮行業協會、產業聯盟等組織作用,推動建立數據開放社區,支持開源數據集建設。健全科學數據開放機制,推動高等院校、科研機構、企事業單位的科學數據有序開放。
第二十六條 公共數據資源授權運營機構交易開發利用公共數據資源形成的數據產品和服務、公共管理和服務機構利用財政資金采購非公共數據資源,應當在依法設立的數據交易場所進行。
鼓勵和引導經營主體在依法設立的數據交易場所開展數據交易活動。
數據交易應當依法進行并履行相應的數據安全保護、個人信息保護、知識產權保護等義務。有下列情形之一的,不得進行數據交易:
(一)危害國家安全,損害公共利益;
(二)侵害個人隱私、商業秘密和知識產權;
(三)未經合法權利人授權同意;
(四)法律、行政法規規定禁止交易的其他情形。
第二十七條 省人民政府數據主管部門應當加強對數據交易場所的監督管理,并會同地方金融管理、市場監督管理等部門建立聯合監管機制,制定數據交易場所經營規范。
數據交易場所應當按照國家、省有關規定,制定交易規則、業務流程、風險控制、重大事項監測與報告、信息披露、安全管理等制度,提供規范透明、安全可控、行為可溯的數據交易服務。
第二十八條 省人民政府發展和改革部門會同數據主管部門按照國家、省有關規定,建立本省公共數據資源價格形成機制。
非公共數據交易按照市場自主定價進行。
第二十九條 省人民政府財政部門會同有關部門建立健全數據資產管理制度,促進數據資產合規高效流通使用,推進數據資產評估體系建設。
推動企業以及相關公共管理和服務機構按照國家統一會計制度要求,對數據資源實施分類會計處理并納入資產負債表。
第三十條 省人民政府及其有關部門支持構建安全有序的數據跨境流動機制,培育跨境數據專業服務機構,推進數據國際合作。
支持中國(湖南)自由貿易試驗區建立離岸數據中心,制定數據跨境流動負面清單、企業數據跨境傳輸指引,促進數據跨境安全、自由流動。
支持中非經貿深度合作先行區完善數據基礎設施建設,推動中非電商合作和產業鏈數據應用,加強數據安全評估,促進數字貿易發展。
第五章 數據產業和應用
第三十一條 縣級以上人民政府及其有關部門應當制定數據產業扶持政策,結合本地實際加強數據采集匯聚、計算存儲、流通交易、開發利用、安全治理和數據基礎設施建設,優化數據產業布局。支持有條件的地方立足產業基礎和資源稟賦,建設數據產業集聚區,為數據企業發展提供便利政策。
縣級以上人民政府數據主管部門應當支持數據資源企業、技術企業、服務企業、應用企業、安全企業、基礎設施企業等經營主體發展。
第三十二條 省人民政府及其數據、發展和改革、工業和信息化、科學技術等有關部門應當完善數據產業技術創新體系和共性基礎技術供給體系;支持建設數據領域重點實驗室、技術創新中心、企業技術中心等科技創新平臺,促進數字技術創新與數據產業融合發展。
支持數據產業優勢企業聯合上下游企業、科研機構和高等院校等建立數據產業創新聯合體,優化產學研用協作機制,提升科技成果應用轉化效能。
第三十三條 縣級以上人民政府及其數據等有關部門應當加強公共數據和非公共數據融合;支持企業、行業組織建設行業共性數據資源庫、行業性數據集,推動產業鏈上下游數據互聯互通。
第三十四條 縣級以上人民政府應當統籌數據應用場景建設創新,促進先進制造、文化和科技融合、北斗規模應用、智慧醫療等重點領域應用場景需求清單和指引發布,建設典型數據應用場景,激活數據要素潛能。
第三十五條 縣級以上人民政府及其有關部門應當支持人工智能產品研發設計和場景創新應用,推動開放政務服務、城市治理、鄉村振興、產業升級等人工智能應用場景。
支持數據標注產業創新發展,打造數據標注產業示范基地;推動數據標注產業示范基地與高等院校加強合作;構建高質量數據集,推動人工智能大模型開發和訓練。
第三十六條 縣級以上人民政府及其有關部門應當促進數據在社會治理和公共服務等領域的應用,推動社會治理和公共服務數字化、智能化、普惠化,實現數據在社會治安、應急管理、基層治理、政務服務、民生服務等領域的價值。
第六章 數據安全
第三十七條 各級人民政府和有關部門應當根據數據分類分級保護等制度要求,實行數據安全責任制,推進數據安全管理制度建設,加強數據安全宣傳教育,不斷提升數據安全意識。
第三十八條 省數據安全工作協調機制統籌協調有關部門編制省重要數據目錄,加強重要數據保護;建立健全數據安全風險評估、報告、信息共享、監測預警、應急處置等工作機制;按照國家規定推動落實國家數據安全審查制度。
縣級以上人民政府按照國家有關規定建立數據安全應急處置機制。發生數據安全事件時,有關主管部門應當依法啟動應急預案,采取相應的應急處置措施,防止危害擴大,消除安全隱患,并及時向社會發布與公眾有關的警示信息。
第三十九條 公共數據資源授權運營機構應當建立健全數據安全管理制度,采取必要安全措施,加強風險識別和管控,保護公共數據安全。
鼓勵和支持有條件的企業或者數據安全服務機構探索開展數據安全保險、數據安全托管等服務。
第四十條 數據處理者是數據安全責任主體;同時存在多個數據處理者的,各數據處理者依法承擔相應的數據安全責任。
數據處理者應當履行下列數據安全保護義務:
(一)建立健全全流程數據安全管理制度,維護數據安全,保護個人隱私和商業秘密;
(二)采取加密、備份、訪問控制、安全認證等技術措施和其他必要措施,保護數據免遭篡改、破壞、泄露、非法獲取或者非法利用;
(三)加強風險監測,發現數據安全缺陷、漏洞等風險時,應當立即采取補救措施;
(四)發生數據安全事件時,立即采取處置措施,按照規定及時告知用戶并向網信、公安、數據等有關部門報告;
(五)法律、法規規定的其他數據安全義務。
第四十一條 處理個人信息,應當遵循合法、正當、必要、誠信原則,不得以誤導、欺詐、脅迫等方式處理個人信息。
處理個人信息應當具有明確、合理的目的,并應當與處理目的直接相關,采取對個人權益影響最小的方式。收集個人信息,應當限于實現處理目的的最小范圍,不得以概括式授權等方式過度收集個人信息。
處理生物識別等敏感個人信息的,應當取得個人的單獨同意;法律、行政法規規定處理敏感個人信息應當取得書面同意的,從其規定。基于個人同意處理個人信息的,個人有權撤回其同意,個人信息處理者應當提供便捷的撤回同意的方式。
第四十二條 縣級以上人民政府及其有關部門應當推動數據基礎設施安全、數據安全、數據應用安全協同發展,培育適應數據流通特征和人工智能應用的安全服務業態。支持企業創新數據隱私保護、安全監測等數據安全產品研發。
第七章 保障措施
第四十三條 省人民政府及其有關部門應當統籌優化流通利用、算力、網絡、安全等數據基礎設施規劃布局,構建一體化、集約化、智能化數據基礎設施體系,避免重復建設和資源浪費;建立算力資源統籌、調度和共享機制,為數據安全可信流通和開發利用提供低成本、高效率、可信賴的環境。
縣級以上人民政府及其有關部門應當推進企業、行業、城市、個人、跨境可信數據空間建設運營,推動數據資源安全流通與價值釋放。
第四十四條 省人民政府數據主管部門應當會同標準化主管部門以及其他相關部門制定、完善本省數據相關標準并監督實施。
鼓勵企業、社會團體、高等院校、科研機構等參與制定數據相關國際標準、國家標準、行業標準和地方標準。支持企業、社會團體依法制定數據相關企業標準、團體標準。
第四十五條 縣級以上人民政府及其有關部門應當培育數據相關專業服務機構,提供合規認證、安全審計、數據公證、數據保險、數據托管、質量評價、資產評估、糾紛解決、風險評估、教育培訓等服務。
第四十六條 探索建立數據領域人才職稱評定體系和評價機制。
縣級以上人民政府及其有關部門應當制定完善數據領域人才引進、培育、激勵機制,培養數據創新型、應用型、融合型人才。
鼓勵和支持高等院校加強數據領域相關學科專業建設,加強與企業的產學研用協作,通過各種形式合作開展數據人才培養。
第四十七條 省人民政府應當將數據基礎設施建設、數據領域核心技術攻關、人才培育、重大應用示范和產業發展等相關支出列入預算。
省、設區的市(自治州)人民政府依法設立相關基金,引導和支持數據產業發展,培育多元化產業生態。
鼓勵金融機構按照市場化原則加大對數據產業相關企業信貸支持力度。鼓勵社會資本采取風險投資、創業投資、股權投資等方式投資數據產業。鼓勵符合條件的數據產業相關企業依法進入資本市場融資。
第四十八條 縣級以上人民政府及其有關部門應當完善監管體系,改進監管技術和手段,對數據領域的新技術、新產業、新業態、新模式等實行包容審慎監管。
省人民政府數據主管部門應當推進數據要素市場社會信用體系建設,依法對相關主體實施信用管理。
第四十九條 支持數據相關行業組織發展。行業組織根據實際需要制定行業規范,加強行業自律,提供信息、技術、培訓等服務,引導會員依法開展數據開發利用活動,反映會員合理訴求和建議,促進行業健康發展。
第五十條 禁止經營主體利用數據實施不正當競爭行為和壟斷行為。
縣級以上人民政府市場監督管理部門應當依職權加強對數據流通交易主體、數據交易場所以及數據流通交易活動的監管,健全反不正當競爭和反壟斷監管執法機制,依法及時查處相關違法行為。
第八章 法律責任
第五十一條 違反本條例規定,公共數據資源授權運營機構超出授權范圍開展公共數據資源開發、產品經營和技術服務的,由縣級以上人民政府數據主管部門責令限期改正,并暫時關閉其獲取相關公共數據的權限;逾期未改正的,對其終止開放相關公共數據。
第五十二條 違反本條例規定,公共管理和服務機構有下列情形之一的,由其上級主管部門或者同級數據主管部門責令限期改正;逾期未改正的,由數據主管部門提請本級人民政府進行情況通報;情節嚴重的,由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分:
(一)未按照規定采集、匯聚、共享、回流、開放公共數據;
(二)擅自新建公共數據資源平臺,或者已經建成的公共數據資源平臺未按照統一標準與省公共數據資源平臺進行對接;
(三)擅自新建跨部門、跨層級、跨地區的數據資源共享、開放、運營通道,或者未按照統一標準進行整合;
(四)未按照規定開展公共數據資源目錄和政務數據目錄編制工作;
(五)未按照規定履行公共數據質量管理義務。
第五十三條 國家機關及其工作人員在數據工作中濫用職權、玩忽職守、徇私舞弊的,由有權部門對其直接負責的主管人員和其他責任人員依法給予處分。
第五十四條 違反本條例規定的行為,法律、法規規定了法律責任的,從其規定。
第九章 附 則
第五十五條 本條例中下列用語的含義:
(一)數據,是指任何以電子或者其他方式對信息的記錄;
(二)公共數據,是指本省國家機關、法律法規授權的具有管理公共事務職能的組織和供水、供電、供氣、供熱、通信、公共交通、教育、醫療、文化、旅游等公共企事業單位(統稱公共管理和服務機構)在依法履行職責或者提供公共服務過程中收集、產生的數據,以及中央國家機關派駐本省的機關或者派出機構根據本省應用需求提供的數據;
(三)非公共數據,是指公共管理和服務機構以外的自然人、法人和非法人組織依法開展活動所產生、獲取或者加工處理的各類數據;
(四)衍生數據,是指數據處理者對其享有使用權的數據,在保護各方合法權益前提下,通過利用專業知識加工、建模分析、關鍵信息提取等方式實現數據內容、形式、結構等實質改變,從而顯著提升數據價值形成的數據;
(五)數據處理,是指數據的收集、存儲、使用、加工、傳輸、提供、公開、刪除、銷毀等。
第五十六條 本條例自2025年12月1日起施行。
