学习与思考丨为数据工作提供坚实法治保障

　　新疆大学法学院教授、博士生导师 蔡镇疆 博士研究生 蒲建宏

　　《新疆维吾尔自治区数据条例》的出台是加快推进数据要素市场化配置改革的迫切需要，是构建数据基础制度体系“四梁八柱”的必然要求，有利于新疆加快破除制约数据汇聚、流通、应用、安全的难点堵点卡点

　　《新疆维吾尔自治区数据条例》（以下简称《条例》）自2025年5月1日起施行。《条例》共八章六十四条，从数据基础设施、数据资源、数据流通、数据开发利用以及数据安全五个方面对数据工作进行了全面规范，将为促进数据要素的流通，规范数据赋能新质生产力，更好服务新疆丝绸之路经济带核心区数字化建设提供坚实法治基础。

　　立法与改革相衔接，抢抓发展机遇

　　数据作为国家基础性战略资源，日益对生产、分配、流通、消费活动以及经济运行机制、社会生活方式和国家治理能力产生重要影响。2019年10月，党的十九届四中全会首次明确提出将数据作为生产要素参与收益分配。2020年4月，中共中央、国务院出台《关于构建更加完善的要素市场化配置体制机制的意见》，明确要加快培育数据要素市场，推进政府数据开放共享，提升社会数据资源价值，加强数据资源整合和安全保护。2022年12月，《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》出台，进一步指明了我国数据要素市场建设的发展方向。

　　2023年9月，自治区数字化改革领导小组第一次会议指出，系统研究谋划数字化发展工作，勇于担当、积极作为，加快数字政府改革建设，大力发展数字经济，努力建设数字新疆，以数字化发展新成效为推进中国式现代化新疆实践提供有力支撑。

　　《条例》的出台是以立法形式贯彻落实国家和自治区相关决策部署的重要举措，是加快推进数据要素市场化配置改革的迫切需要，是构建数据基础制度体系“四梁八柱”的必然要求，有利于新疆加快破除制约数据汇聚、流通、应用、安全的难点堵点卡点，为自治区数据工作提供了法治保障。

　　完善制度措施，推动发展应用

　　新疆大数据发展应用取得了阶段性成果，但仍面临着基础有待巩固、数据人才匮乏等问题，需要发挥政府有形之手的作用，积极采取措施，强力引领推动。一是强化规划引领。《条例》第四条规定，县级以上人民政府应当将数据发展和管理纳入国民经济和社会发展规划，统筹安排资金支持数据领域发展和建设，协调解决数据工作中的重大问题。其目的是为了实现全疆统筹，避免重复布局和盲目建设。二是推动标准体系建设。《条例》第七条规定，自治区人民政府标准化主管部门应当会同数据主管部门加强数据标准体系建设和管理，制定完善并推广数据收集、共享、开放、应用等标准规范。三是大力培养引进数据人才。《条例》第十条规定，县级以上人民政府应当加强数字人才队伍建设，完善人才引进、培育、评价、激励机制。支持和引导高等院校、职业院校等培养数据领域专业人才。四是推动相关领域大数据应用。《条例》第三十八条规定，鼓励和引导油气、煤炭、电力、矿业、新能源新材料、农业、文化和旅游、现代物流等领域产业链上下游企业加强数据协作，打造安全可信的数据流通利用基础设施，建立互利共赢的数据流通体系。

　　坚持公开透明，推动共享开放

　　数据共享开放是数据赋能新质生产力发展的重要基础。针对以政府数据为主的各类公共数据数量大、质量好、价值高、增长速度快等特征，以及公共机构对共享开放重要性认识不够到位、措施不够有力、积极性不高等实际情况，《条例》根据政府信息公开的有关规定，适应建设开放透明政府的需要，对数据共享开放作出了较为详细的规定。一是推动公共数据率先共享开放。《条例》第二十二条规定，自治区人民政府数据主管部门应当统筹建设和管理自治区公共数据平台，依托政务云实现全区公共数据的归集、治理、共享和开放，推进兵地公共数据平台互联互通，数据资源共享开放。二是推动公共数据统一共享开放。《条例》第三十二条规定，鼓励与其他省、自治区、直辖市开展数据领域合作，推动区域数据共享交换，促进数据资源有序流通，发挥数据在跨区域协同发展中的创新驱动作用。三是推动公共数据安全开放。《条例》第三十六条规定，自然人、法人和非法人组织申请有条件开放公共数据的，应当签订承诺书，明确公共数据应用场景、安全保障措施等内容。不得将申请获取的公共数据用于规定使用范围之外的其他用途，不得篡改、破坏、泄露所获取的公共数据，不得利用获取的公共数据危害国家安全、侵害商业秘密或者个人隐私。

　　明晰各方责任，强化安全管理

　　数据从产生、采集、存储、应用到消亡，全生命周期的各环节都需要强化安全管理，防止泄露国家秘密、商业秘密和个人隐私。目前，国家已经或者正在制定有关法律法规，对互联网监管、网络安全、个人信息保护等进行规范。《条例》在此基础之上从加强政府监管、明晰各方主体责任等维度，对数据安全管理作出了原则性规定。一是建立政府安全监管制度。《条例》第五十六条规定，自治区按照有关规定，完善落实数据分类分级保护制度和数据安全风险评估、报告、信息共享、监测预警、应急处置等机制，提高数据安全保障能力。二是强化有关各方安全管理主体责任。《条例》第五十八条规定，数据处理者委托他人代为处理数据的，应当与其签订安全协议，明确数据安全保护责任。受托方不得擅自留存、使用、泄露或者向他人提供数据，法律、法规另有规定或者双方另有约定的除外。三是推动安全管理技术创新。《条例》第六十条规定，数据安全保护技术创新研究工作应当坚持统筹发展与安全。支持企业、行业组织、科研机构、高等院校开展数据安全关键技术攻关，加强从数据采集到销毁的全生命周期安全可靠技术应用创新，推动完善数据安全技术体系。