第一條 為了規范公共數據授權運營,培育數據要素市場,助力經濟社會高質量發展,根據《中華人民共和國數據安全法》《山東省大數據發展促進條例》等法律、法規,結合本市實際,制定本辦法。
第二條 本市行政區域內與公共數據授權運營相關的數據授權、加工處理、安全保障、監督管理等活動,適用本辦法。
第三條 本辦法所稱公共數據,是指各級行政機關、法律法規授權的具有管理公共事務職能的組織、人民團體以及其他具有公共服務職能的企業事業單位等(以下統稱數據提供單位),在依法履行公共管理和服務職責過程中收集和產生的各類數據。
本辦法所稱公共數據授權運營,是指大數據主管部門或者數據提供單位(以下統稱授權單位)按規定與符合條件的法人或者非法人組織(以下統稱運營單位)簽訂公共數據授權運營協議,依法授權其在授權運營平臺對公共數據進行加工處理,開發形成公共數據產品并向社會提供服務的行為。
本辦法所稱公共數據產品,是指利用公共數據加工形成的產品,主要形態有數據組件、數據模型、數據核驗、數據服務、數據工具、數據報告等。
第四條 公共數據授權運營應當堅持發展與安全并重,遵循統籌有力、統分有度、政府指導、市場運作、依法合規、安全可控的原則。
公共數據授權運營應當依法進行安全審查,保障國家安全、社會公共利益,保護國家秘密、商業秘密和個人隱私。
第五條 市、區縣大數據主管部門負責統籌、協調、指導和監督本行政區域內公共數據授權運營工作。市大數據主管部門應當會同有關部門建立公共數據授權運營安全保障全鏈條管理體系,研究探索數據要素權益分配、流通交易等管理制度,逐步推動形成多方參與共建的數據要素生態。
網信、公安、國家安全、保密等部門按照各自職責,共同做好公共數據授權運營的安全監督管理工作。
第六條 公共數據授權運營應當優先用于公共治理和公益事業領域,并積極支持用于與產業發展、行業發展緊密相關且數據增值潛力顯著的金融、信用、醫療、交通、文化等領域。
授權運營的公共數據涉及公民、法人或者非法人組織敏感信息的,授權單位應當征得公民、法人或者非法人組織的同意。
第七條 公共數據授權運營主要采取綜合授權、分領域授權的方式,并逐步探索分級授權等其他授權運營方式。
綜合授權和分級授權由大數據主管部門實施,分領域授權由數據提供單位實施。
第八條 公共數據授權運營應當按照以下程序進行:
(一)大數據主管部門根據社會主體的數據需求和數據提供單位申請,發布公共數據授權運營申報公告,明確授權方式、授權范圍、申報條件、評審標準及其他有關要求;
(二)申報公共數據授權運營的單位在公告規定的時間內向大數據主管部門提交申報材料;
(三)申報綜合授權和分級授權的,由大數據主管部門組織第三方專家進行綜合評審,初步確定運營單位名單并向社會公示;申報分領域授權的,由數據提供單位會同大數據主管部門組織第三方專家進行綜合評審,初步確定運營單位名單并向社會公示;
(四)公示無異議后,綜合授權和分級授權的,由大數據主管部門與運營單位簽訂授權運營協議;分領域授權的,由數據提供單位與運營單位簽訂授權運營協議;
(五)授權運營期限屆滿,授權單位終止運營單位的公共數據使用權限,并留存相關工作日志。
大數據主管部門應當及時總結匯總公共數據授權運營情況報同級人民政府備案。
第九條 公共數據授權運營協議應當包括授權主體、授權運營范圍、運營期限、權利和義務、安全要求、退出情形、違約責任、授權期限屆滿后資產處置等內容。
市大數據主管部門應當制定公共數據授權運營協議示范文本。
第十條 運營單位應當主動開展市場調研,挖掘應用場景,提供多樣化的數據產品,推動公共數據資源為經濟社會發展賦能。
運營單位在加工數據產品過程中可以向授權單位提出公共數據需求申請;在加工處理或者提供服務過程中發現公共數據存在質量問題的,可以要求授權單位進行數據治理。
第十一條 市大數據主管部門負責組織建設公共數據授權運營平臺(以下簡稱運營平臺),作為本市行政區域內統一的公共數據授權運營通道和管理平臺。
市大數據主管部門可以委托第三方機構負責運營平臺的運行維護,但該第三方機構在負責運行維護期間不得同時作為運營單位。
第十二條 運營單位應當在運營平臺提出公共數據需求申請,經大數據主管部門和數據提供單位同意后獲取公共數據。
公共數據存在質量問題的,數據提供單位應當及時進行數據治理,確保提供的數據真實、準確、完整。
第十三條 運營單位申請公共數據應當按照應用場景一事一申請,并在運營平臺內進行數據加工處理,保證原始公共數據不導出運營平臺。
鼓勵運營單位加工形成的公共數據產品通過依法設立的數據交易平臺進行交易。
第十四條 大數據主管部門應當開展公共數據授權運營的宣傳推廣和安全知識普及工作,提高全社會的數據安全意識和水平,推動公共數據安全有序流通。
公共數據授權運營實行“誰授權誰監管、誰運營誰負責”安全責任制。授權單位和運營單位的法定代表人或者主要負責人是授權運營公共數據安全的第一責任人。
第十五條 市大數據主管部門應當建立健全公共數據產品全生命周期安全合規管理機制,制定安全合規審查、風險評估、監測預警、應急處置等授權運營安全防護制度規范和技術標準。
授權單位應當監督運營單位落實公共數據開發利用與安全管理責任,組織運營單位開展安全培訓和應急演練。發生數據安全事件,應當依法啟動應急預案,采取相應的應急處置措施。
第十六條 運營單位應當嚴格執行授權運營安全防護制度規范和技術標準,保障公共數據開發利用全過程安全并符合法律法規的有關規定。
運營單位應當開展技術人員崗前安全培訓,不得擅自留存、泄露或者向他人提供公共數據,自覺接受授權單位的監督檢查,按要求定期報告運營安全情況。
第十七條 市大數據主管部門負責建立本市公共數據授權運營評估機制,定期組織評估公共數據授權運營情況。運營單位應當配合做好評估工作,如實提供有關資料,不得拒絕、阻撓、逃避評估,不得謊報、隱匿、瞞報。
第十八條 評估結果不符合授權運營標準要求的,大數據主管部門應當及時通知授權單位。授權單位應當立即要求運營單位進行整改,明確整改期限和整改內容,并暫時停止運營單位公共數據使用權限。運營單位按要求完成整改的,由授權單位恢復其公共數據使用權限;未按要求完成整改的,由授權單位按照約定終止公共數據授權運營協議。授權單位應當將處理情況及時反饋大數據主管部門。
第十九條 違反本辦法規定的行為,給他人造成損害的,依法承擔民事責任;構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。
第二十條 本辦法自2023年12月1日起施行。
