為深化數據要素市場化配置改革,加快推動公共數據社會化應用,助力經濟社會高質量發展,市數字政府建設領導小組辦公室起草了《石家莊市公共數據開發利用安全管理辦法(征求意見稿)》《石家莊市公共數據產品合規審查管理辦法(征求意見稿)》《石家莊市公共數據運營糾紛管理辦法(征求意見稿)》,現面向社會公開征求意見,歡迎社會各界提出寶貴的意見建議。
公開征集意見時間為2024年4月10日至2024年5月10日。
通訊地址:石家莊市長安區中山東路216號石家莊市數據局(請在信封上注明“數據資源管理科收”字樣)
郵編:050011
電子郵箱:sjzsjjsjk@163.com
附件:1.石家莊市公共數據開發利用安全管理辦法(征求意見稿)
附件:2.石家莊市公共數據產品合規審查管理辦法(征求意見稿)
附件:3.石家莊市公共數據運營糾紛管理辦法(征求意見稿)
石家莊市數字政府建設領導小組辦公室
2024年4月10日
附件1
石家莊市公共數據開發利用安全管理辦法
(征求意見稿)
第一章 總則
第一條 為了規范公共數據處理活動,保障公共數據安全,促進數據資源有序開發利用,保護個人、組織的合法權益,維護國家主權、安全和發展利益,依據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》《河北省數字經濟促進條例》等有關法律法規規定,結合本市實際,制定本辦法。
第二條 本市行政區域內公共管理服務機構和市場主體開展公共數據處理活動及其安全監管,適用本辦法。
涉及國家秘密的公共數據及相關處理活動,按照有關法律、法規的規定執行。
第三條 本辦法所稱公共數據開發利用,是指基于可信的安全環境,對公共數據進行存儲、使用、加工、傳輸以實現公共數據價值挖掘的相關活動。
第四條 公共數據開發利用安全管理應當堅持安全與發展并重,遵循統籌規劃、權責統一、綜合防范的原則,保障公共數據在依法合規地前提下進行開發利用和價值挖掘。
第五條 公共數據開發利用按照“誰管理誰負責、誰運營誰負責、誰使用誰負責”的原則,加強公共數據全生命周期安全和合法利用管理,確保數據來源可溯、去向可查,行為留痕、責任可究。
第二章 安全要求
第六條 本市公共數據運營平臺是本市依法合規開展公共數據開發利用的統一基礎設施。
運營單位和應用單位應依托公共數據運營平臺提供的安全可信環境進行公共數據的開發利用。
第七條 在公共數據開發利用過程中,運營單位、應用單位應當加強人員管理,明確在人員任用、人員培訓、人員考核、保密協議、離崗離職、外部人員管理等方面的管理規定并嚴格落實。運營單位、應用單位委托第三方服務機構開展公共數據處理活動的,運營單位、應用單位應當對受托的第三方服務機構加強監督,受托的第三方服務機構應當與相關人員簽訂保密協議,嚴格實施權限管理,定期進行人員活動審查。
第八條 在公共數據開發利用過程中,開展公共數據存儲活動時,應當根據需要采取脫敏、加密、校驗等措施,保障公共數據的存儲安全。針對重要數據和核心數據,應當建立數據容災備份及恢復機制。
應當依法或按照約定的方式和期限存儲數據。超過存儲期限的數據,應當利用不可恢復手段及時清除。
第九條 在公共數據開發利用過程中,開展公共數據傳輸活動時,應當根據傳輸的數據類型、級別和應用場景,制定安全策略并采取保護措施。公共數據數據傳輸應當采取校驗技術、密碼技術、安全傳輸通道等措施,保障公共數據傳輸過程可信、可控。
第十條 在公共數據開發利用過程中,開展公共數據加工時,應當在其履行法定職責的范圍內依照法律、法規、規章規定的條件和程序使用加工數據,應當采取管控措施確保數據使用加工合規,過程安全可控、可溯源。使用加工重要數據和核心數據的,還應當加強訪問控制,建立登記、審批機制并留存記錄。
第十一條 使用數據挖掘、關聯分析等技術手段開展公共數據加工處理活動時,應當采取安全技術措施防止敏感個人信息、商業秘密等信息的泄露。
第十二條 在公共數據使用過程中,不得超出合理范圍使用,不得濫用公共數據侵犯公共利益或者他人合法權益。
第三章 安全責任
第十三條 運營單位和應用單位應當加強網絡安全和數據安全管理統籌規劃,強化制度建設、經費投入、技術保障、人員管理,建立健全數據安全管理制度,落實數據安全管理責任制,實施數據安全技術防護,加強權限管理,組織開展數據安全教育和培訓。
第十四條 運營單位和應用單位應當建立健全公共數據開發利用日常監測、安全測評、風險評估、安全審查等機制,確保公共數據管理、需求審核、開發利用、技術支撐等全流程安全可控。
第十五條 運營單位和應用單位應當建立合規管理機制,對數據存儲、傳輸、使用、加工等全流程進行合規管理,定期進行合規評估。
第十六條 運營單位和應用單位應當制定數據安全事件應急處置預案,發生數據泄露、毀損、丟失等數據安全事件或重大風險時,應當立即啟動數據安全事件應急處置預案,并向市公共數據主管部門報告。
第十七條 運營單位和應用單位應當遵守相關規定,建立個人信息授權使用機制,并通過必要的技術防控措施,加強對信息主體和第三方合法權益的保護,防范國家秘密、商業秘密和個人隱私被泄露、非法獲取或者不當利用。
第十八條 運營單位和應用單位在公共數據開發利用過程中不得損害國家利益、社會公共利益和他人合法權益。如違反網絡安全、數據安全、個人信息保護有關法律法規規定的,由相關單位依法予以查處,將相關違規違法行為納入征信記錄。
第四章 安全監管
第十九條 公共數據主管部門應當建立健全安全監督管理機制,對公共數據開發利用安全合規監督檢查,并督促整改落實。
運營單位和應用單位在開展公共數據開發利用過程中,應當記錄全生命周期數據處理、權限管理、配置管理等信息,并對異常操作行為進行監控和告警,保障重要操作行為可溯源。信息留存時間不少于六個月,并定期進行安全審計,運營單位和應用單位應當配合公共數據主管部門組織的數據安全監督檢查活動。
第二十條 運營單位和應用單位委托第三方服務機構開展公共數據加工的,應當對受托的第三方服務機構數據安全保護能力、資質進行核實,確保符合國家、行業主管部門的相關要求。
第五章 附則
第二十一條 本辦法自印發之日起施行。國家或本省對公共數據開發利用安全管理有新規定的,從其規定。
第二十二條 本辦法由市數據局承擔具體解釋工作。
附件2
石家莊市公共數據產品合規審查管理辦法
(征求意見稿)
第一章 總則
第一條 為進一步加強公共數據產品交易合規審查管理,引導各類主體合規、安全開展公共數據產品流通交易,根據《中華人民共和國數據安全法》《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》《河北省數字經濟促進條例》以及行業性、地方性法律法規政策,結合本市實際,制定本辦法。
第二條 本市行政區域內開展公共數據運營過程中、運營單位、應用單位依法開發形成的公共數據產品的流通交易,適用于本辦法。
第三條 本辦法所稱公共數據產品,是指本市公共數據運營活動中,運營單位、應用單位經依法合規獲得公共數據運營授權后,使用公共數據或將公共數據與社會數據融合,開發形成的公共數據產品及服務。
第四條 市公共數據主管部門負責統籌規劃、綜合協調全市公共數據產品合規審查管理,組織相關領域專家或委托第三方專業服務機構開展公共數據產品的合規審查。
網信、公安、國家安全、保密等部門根據各自職責做好公共數據產品合規流通的監督管理。
第二章 主體合規要求
第五條 公共數據產品的運營單位、應用單位應滿足以下要求:
1.信用記錄良好,企業及其法定代表人無重大違法記錄,未被列入失信被執行人名單、重大稅收違法案件當事人名單、嚴重失信名單等。
2.財務狀況良好,具有持續盈利能力,資產負債和杠桿水平適度,具備與經營業務相匹配的持續資本補充能力;
3.股東中應當無外國投資者,實際控制人不得為外國投資者,外國投資者在母公司中的出資比例穿透不得超過20%;
4.以數據和信息技術開發、信息服務、數據服務、金融科技服務等為主營業務;
5.有合格的經營場所和業務設施;
6.具備專業的研發機構或團隊;從事數據產品開發的人員及團隊經過培訓,具備必要的保密知識和技能;
7.具備完善的數據產品、服務開發管理相關制度。
第三章 數據來源合規要求
第六條 運營單位、應用單位開發公共數據產品所使用公共數據,經過市公共數據主管部門審核,并確保公共數據產品在規定的應用場景范圍內。
不得使用下述公共數據進行公共數據產品加工:
1.危及或者可能危及國家安全的公共數據;
2.可能損害公共利益的公共數據;
3.法律、法規規定不能運營的公共數據。
第七條 運營單位、應用單位所開發的公共數據產品,若涉及公共數據與社會數據融合的,所使用的社會數據應滿足相應的合規要求。
第八條 運營單位、應用單位采集的公開數據,應說明采集來源、采集方式、采集周期、應用范圍,不得以不正當競爭為目的,采用非法入侵、技術破解等方式獲取數據,干擾被訪問網站的正常運營或者妨礙計算機信息系統正常運行。未征得相關主體同意的,不得收集涉及他人知識產權、商業秘密或者非公開的個人信息的數據。
第九條 運營單位、應用單位在生產經營活動中產生的或通過自身信息系統生產的數據,應確保數據的生產和處理行為合法,不存在侵犯第三方合法權益的情形。
第十條 運營單位、應用單位通過協議獲取的數據,需提交明確相關權益的數據采購協議、共享或授權許可文件。若通過協議獲取的數據為法律法規及相關政策明確規定開展該類數據采集應當取得特殊資質、許可、認證或備案的,還需提交該數據提供方已經取得特殊資質、許可、認證或備案的相關證明以及滿足法律法規規定的其他要求。
第十一條 運營單位、應用單位所加工公共數據產品涉及使用個人數據的,需滿足相關法律法規要求,確保個人信息的收集具有明確、合理的目的,并遵循合法正當、最小必要、告知同意等原則,并應取得個人授權或同意。同時,采用去隱私計算、匿名化等安全技術措施,防止未經授權的訪問以及個人信息泄露、篡改和丟失。
第四章 數據產品加工合規要求
第十二條 運營單位、應用單位應當按照應用場景申請公共數據,遵循“一場景一清單一審核”原則,并滿足下列要求:
1.應用場景明確,使用范圍明確,且具有社會價值或經濟價值;
2.應用場景具有較強的可實施性,在運營期限內有明確目標和計劃,能夠取得顯著成效;
3.申請使用公共數據應當符合最小必要的原則。
第十三條運營單位、應用單位應當依托公共數據運營平臺對公共數據進行加工處理,形成公共數據產品。加工處理公共數據應滿足下列要求:
1.運營單位、應用單位所有參與數據加工處理的人員須經實名認證、備案與審查,簽訂保密協議,操作行為應當做到有記錄、可審查;
2.原始數據對數據加工人員不可見。運營單位、應用單位使用經抽樣、脫敏后公共數據進行數據產品的模型訓練與驗證;
3.經市數據主管部門審核批準后,運營單位、應用單位可以將依法合規獲取的社會數據導入公共數據運營平臺,與公共數據進行融合計算。
第十四條 原始數據不得導出公共數據運營平臺;可通過可逆模型或算法還原出原始數據的,不得導出公共數據運營平臺。導出運營平臺的公共數據產品,不得用于或變相用于未經審批的應用場景。
第十五條 運營單位、應用單位使用公共數據或將公共數據與社會數據融合加工形成的數據產品不得含有危害國家安全、違反公序良俗或侵害他人合法權益的違法信息。
第五章 交易渠道合規要求
第十六條 運營單位、應用單位使用本市公共數據加工形成的數據產品僅可在本市運營平臺或國內依法合規設立的數據交易場所的官方交易平臺進行流通交易。
第十七條 除滿足本辦法相關規定外,運營單位、應用單位在國內依法設立的數據交易場所進行交易時,還應遵循該交易場所合規審查相關規定。
第六章 法律責任
第十八條 參與公共數據產品加工的運營單位、應用單位不得損害國家利益、社會公共利益和他人合法權益。如違反網絡安全、數據安全、個人信息保護有關法律法規規定的,由相關部門按照職責依法予以查處,將相關違規違法行為納入征信記錄。
第七章 附則
第十九條 本辦法自印發之日起施行。國家或本省對公共數據產品合規審查管理有新規定的,從其規定。
第二十條 本辦法由市數據局承擔具體解釋工作。
附件3
石家莊市公共數據運營糾紛管理辦法
(征求意見稿)
第一章 總 則
第一條 為保障本市數據要素市場主體的合法權益,促進本市公共數據開發利用和價值化釋放,根據《中華人民共和國民法典》《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等有關法律、法規,結合本市實際,制定本辦法。
第二條 本辦法中相關術語定義:
本辦法所稱公共數據運營,是指符合條件的企事業單位(以下簡稱運營單位),在保障國家秘密、國家安全、社會公共利益、商業秘密、個人隱私和數據安全的前提下,依法合規地對公共數據進行加工處理,開發形成公共數據產品和服務,并向社會提供的行為。
本辦法所稱公共數據應用單位(以下簡稱應用單位),是指具備良好的數據安全管理、保障能力,使用運營單位提供的數據產品和服務,在依法合規的前提下開展數據產品應用、新產品及服務研發或開展經濟活動的企事業單位和社會組織。
本辦法所稱公共數據產品,是指本市公共數據運營活動中,運營單位、應用單位經依法合規獲得公共數據運營授權后,使用公共數據或將公共數據與社會數據融合,開發形成的公共數據產品及服務。
第三條 建立公平公開、常態化的糾紛處置機制,市公共數據主管部門作為公共數據運營的主管單位,負責組織、協調糾紛雙方協商處理公共數據運營過程中的相關糾紛。
第二章糾紛類型
第四條 個人權益糾紛,主要指自然人發現公共數據產品在產品加工及市場化應用過程中涉及侵害個人隱私和個人權益的情況。
第五條 組織權益糾紛,主要指法人、非法人組織發現公共數據產品在產品加工及市場化應用過程中涉及侵害商業機密、組織權益的情況。
第六條 協議糾紛,主要指運營單位與應用單位對雙方就公共數據產品簽署的協議或合約的內容條款,在實際執行過程中認為存在爭議或未按相關條款履行的情況。
第三章 糾紛處理
第七條 自然人認為運營單位或應用單位在公共數據產品加工和市場化應用過程中,存在侵犯其個人隱私和個人權益情況的,可與運營單位或應用單位進行協商解決,協商無法達成一致的,可提交相關材料至市公共數據主管部門申請解決,材料包括:
1.個人身份證明材料;
2.存在侵犯個人隱私和個人權益的情況說明;
3.相關情況的證明材料。
第八條 法人、非法人組織認為運營單位或應用單位在公共數據產品加工和市場化應用過程中,存在侵犯其商業機密和組織權益的情況的,可與運營單位或應用單位進行協商解決,協商無法達成一致的,可提交相關材料至市公共數據主管部門申請解決,材料包括:
1.組織機構代碼證;
2.存在侵犯商業機密和組織權益的情況說明;
3.相關情況的證明材料。
第九條 市公共數據主管部門在收到自然人、法人提交的相關申請后,應在3個工作日內予以受理,對涉及的相關公共數據產品進行核查,若確實存在侵害自然人個人隱私、個人權益或組織商業機密和組織權益的,應立即責令運營單位或應用單位進行整改,停止侵權行為,下架相關公共數據產品。運營單位或應用單位拒不整改的或整改未達到預期效果的,公共數據主管部門有權停止其就公共數據產品的相關合作。
第十條 市公共數據主管部門對于相關申請,應在受理后10個工作日內予以答復。
第十一條 運營單位與應用單位對雙方就公共數據產品簽署的協議或合約的內容條款,在實際執行過程中認為存在爭議或未按相關條款履行的,由雙方進行協商解決,協商無法達成一致的,可通過法律途徑解決。
第四章 附則
第十二條 本辦法自印發之日起施行。國家或本省對公共數據運營糾紛管理有新規定的,從其規定。
第十三條 本辦法由市數據局承擔具體解釋工作。
