各街道辦事處、區政府直屬各單位,市駐區各單位:
《福田區公共數據授權運營暫行管理辦法》已經區政府同意,現予印發,請遵照執行。如在執行過程中遇到問題,請徑直向福田區政務服務數據管理局反饋。
福田區人民政府辦公室
2024年1月19日
福田區公共數據授權運營暫行管理辦法
第一章 總則
第一條 為貫徹落實中央和省、市關于數據要素的文件精神,規范、促進本區公共數據授權運營管理,加快公共數據資源有序開發利用,釋放公共數據價值,促進高質量發展,根據《中華人民共和國數據安全法》《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》《廣東省公共數據管理辦法》《深圳經濟特區數據條例》《深圳經濟特區數字經濟產業促進條例》等相關規定,結合我區實際,制定本辦法。
第二條 福田區內公共數據授權運營及其監督管理等活動,適用本辦法。
公共數據開放分為無條件開放、有條件開放和不予開放三類,其中不予開放的公共數據不納入公共數據授權運營范圍,法律另有規定的按相關規定執行。
第三條 本辦法下列用語的含義:
(一)公共數據,是指公共管理和服務機構在依法履行公共管理職責或者提供公共服務過程中所產生、處理的數據。
(二)公共數據產品和服務,是指公共數據經過加工處理后形成的,具有經濟社會價值的數據集、數據接口、數據指標、數據報告、數據模型算法、數據應用等標的物。
(三)公共數據授權運營,是指公共數據授權運營單位、公共數據授權運營服務平臺合作方等對授權的公共數據進行加工處理,開發形成公共數據產品或服務并向社會提供的行為。
(四)公共數據授權運營單位,是指經區政府按程序依法授權,推動公共數據價值流通,開展公共數據加工處理和產品開發活動的法人或非法人組織(以下簡稱“授權運營單位”)。
(五)公共數據授權運營服務平臺,是指用于支撐開展公共數據授權運營活動的平臺。
(六)公共數據授權運營服務平臺合作方,是指依托公共數據授權運營服務平臺開展數據應用或產品開發等活動的自然人、法人或非法人組織(以下簡稱“平臺合作方”)。
(七)數源部門,是指本區內依法采集公共數據的公共管理和服務機構,包括國家機關、事業單位和其他依法管理公共事務的組織,以及提供教育、衛生健康、社會福利、供水、供電、供氣、環境保護、公共交通和其他公共服務的組織。
(八)數據主體,是指相關公共數據所指向的自然人、法人和非法人組織。
第四條 按照“原始數據不出域、數據可用不可見”的要求,遵循“統籌管理、集約建設、需求導向、合規高效、安全可控”和“誰使用誰負責、誰運營誰負責”的原則,在保障國家安全、社會公共利益,保護公民、法人和其他組織合法權益的前提下,開展本區公共數據授權運營活動。
第二章 職責分工
第五條 區政務服務數據管理部門作為區公共數據主管部門,在市公共數據主管部門監督指導下,統籌、指導、監督本區公共數據授權運營活動,具體負責下列工作:
(一)統籌組織本區公共數據授權運營目錄編制、授權運營單位資質審查、公共數據資源授權申請審核、公共數據授權運營成效評估等相關工作;
(二)組織制定本區公共數據授權運營管理制度、操作指南、相關標準和技術規范;
(三)統籌本區公共數據分級分類工作,建立健全公共數據供需對接和異議處理機制;
(四)建立健全公共數據授權專家評審機制,就公共數據授權運營相關制度制定、應用場景評審、數據產品和服務審核等提出評審意見;
(五)統籌推進本區公共數據質量管理工作;
(六)組織協調公共數據資源,豐富公共數據應用場景;
(七)指導、監督公共數據授權運營服務平臺的建設和運營。
第六條 數源部門負責下列工作:
(一)明確負責本機構公共數據資源管理和組織公共數據授權運營工作的部門和人員;
(二)開展本機構公共數據分級分類、公共數據資源匯聚更新和治理、公共數據授權運營目錄編制、公共數據資源授權申請審核等工作;
(三)負責本機構公共數據資源質量管理等相關工作;
(四)落實區公共數據主管部門有關公共數據授權運營的其他工作要求。
第七條 發改、工信、財政、市場監管、審計等部門依法依規,監督管理職責范圍內的數據產品和服務流通交易等活動。
網信、公安、保密行政管理等部門在職責范圍內負責公共數據授權運營的安全監管相關工作。
第三章 授權運營單位選定
第八條 授權運營單位選定包括信息發布、申請提交、資格評審、協議簽訂、協議要求、終止及撤銷等。
第九條 區公共數據主管部門通過福田政府在線等官網途徑發布開展公共數據授權運營申報的通知,明確申報條件。
授權運營單位應滿足但不限于以下資質要求:
(一)經營狀況良好,單位及其法定代表人無重大違法記錄,未被列入失信被執行人名單、重大稅收違法案件當事人名單、嚴重失信名單;
(二)具備滿足公共數據授權運營所需的辦公條件、專業團隊和技術能力,包括但不限于技術、運營、管理人員等。
授權運營單位應滿足但不限于以下技術管理要求:
(一)熟悉并理解國家和省、市、區公共數據管理、授權運營和開發利用等法律法規、政策文件及相關規定;
(二)熟悉公共數據的管理和應用,具備運用公共數據開展數據處理活動的工作經驗和技術基礎;
(三)明確數據安全負責人和管理部門,建立公共數據授權運營內部管理和安全保障制度;
(四)具備接入政務外網的環境和條件,具備對公共數據進行獲取、管理和應用的軟硬件環境;
(五)具備數字化系統建設能力和經驗;
(六)具備針對平臺合作方的管理能力;
(七)具備及時響應政府監管要求所需的技術管理能力。
第十條 公共數據授權運營申請單位應當在規定時間內,向區公共數據主管部門提交公共數據授權運營申請。
第十一條 區公共數據主管部門會同網信、發改、財政等監管部門,組織專家對公共數據授權運營申請單位進行綜合評審,評審結果報區人民政府審定。
第十二條 區公共數據主管部門與經區人民政府審定的授權運營單位簽訂公共數據授權運營協議。
第十三條 公共數據授權運營協議應遵循相關法律、法規規定,包括但不限于以下內容:授權主體和對象、授權內容(數據及服務平臺)、授權流程、授權應用范圍、授權期限、責任機制、監督機制、終止和撤銷機制、安全要求、不可抗力等。公共數據授權運營協議的有效期一般為2年。
第十四條 公共數據授權運營協議終止或撤銷的,區公共數據主管部門應及時關閉授權運營單位的公共數據和公共數據授權運營服務平臺的使用權限,并按照規定留存不少于2年的相關網絡日志。退出的授權運營單位應及時刪除公共數據授權運營服務平臺內留存的相關數據,配合區公共數據主管部門做好管理平臺及平臺合作方的交接工作。
第四章 公共數據授權運營工作流程
第十五條 公共數據授權運營工作流程包括公共數據授權運營服務平臺建設、平臺合作方入駐及退出、公共數據資源授權申請、服務協議簽訂、公共數據安全使用、登記備案、流通管理、交易定價、數據質量管理等。
第十六條 區公共數據授權運營服務平臺作為本區開展公共數據授權運營的統一通道,實施集約化建設,授權運營單位應充分依托福田區現有數字化建設基礎支撐能力,搭建和完善公共數據授權運營服務平臺,原則上其他單位不再另建獨立的運營平臺。
公共數據授權運營服務平臺應符合國家和省、市、區有關標準,遵循全區公共數據平臺標準規范體系,使用全省統一用戶認證體系,在政務外網劃分單獨的區域進行部署,實現網絡隔離、租戶隔離、開發與生產環境隔離,具備數據脫敏處理、數據產品和服務出域審核等功能,確保全流程操作可追蹤,數據可溯源;滿足政府監管需求,支持集成外部數據,具備分布式隱私計算、區塊鏈、數據空間等能力;滿足授權運營單位的基本數據加工需求。
第十七條 授權運營單位應嚴格按照有關規定建立平臺合作方入駐及退出機制,明確平臺合作方的準入資質及退出規則,平臺合作方的入駐及退出應報區公共數據主管部門備案。
第十八條 授權運營單位提出公共數據資源授權申請,由區公共數據主管部門在收到授權運營單位申請之日起5個工作日內完成評估確認,數源部門應在接收區公共數據主管部門的評估確認意見之日起5個工作日內給出是否授權的確認意見。
平臺合作方提出公共數據資源授權申請,由授權運營單位在收到平臺合作方申請之日起5個工作日內完成初審,初審通過后由區公共數據主管部門在收到授權運營單位申請之日起5個工作日內完成評估確認,數源部門應在接收區公共數據主管部門的評估確認意見之日起5個工作日內給出是否授權的確認意見。
所申請公共數據資源需要跨層級或者跨區域匯聚的,由區公共數據主管部門向市公共數據主管部門提起申請和協調。
第十九條 獲得公共數據資源授權后,授權運營單位和平臺合作方在開展數據開發利用前,應與區公共數據主管部門、數源單位共同簽訂公共數據開發利用服務協議,服務協議應包括但不限于以下內容:公共數據開發利用應用場景、數據清單、數據調用方式、使用期限、數據計費標準和收費方式、責任及監督機制、保密條款等。
平臺合作方應簽訂平臺服務協議,協議應包括但不限于以下內容:平臺提供的服務內容、服務期限、服務計費標準和收費方式、進入和退出機制、權利與義務、保密條款等。
第二十條 授權運營單位、平臺合作方應在確保個人隱私安全和公共安全的前提下,對經授權的公共數據開展公共數據產品和服務開發。涉及個人信息或商業秘密的,在獲得真實、有效、安全授權后按應用場景使用。
第二十一條 公共數據產品和服務實行登記和備案制度。授權運營單位、平臺合作方應及時將公共數據產品和服務的定價依據、應用場景、使用范圍及方式等信息向區公共數據主管部門登記備案。公共數據產品和服務不得用于或變相用于未經審核的應用場景。
區公共數據主管部門可自行或委托第三方專業機構,對授權運營單位、平臺合作方加工形成的公共數據產品和服務開展模型查驗等合規及安全審核。
第二十二條 通過審核的公共數據產品和服務,可公益性向社會提供或上市至深圳數據交易所等進行市場化流通交易。公共數據產品和服務的提供和流通相關活動應按照國家和省、市有關政策和法律法規等相關規定執行。
第二十三條 公共數據產品和服務交易定價應以準許成本和數據應用價值為重要依據,遵循依法合規、普惠公平、收益合理的原則,建立公共數據成本核算機制,鼓勵引入第三方專業機構開展公共數據產品和服務評估定價。
第二十四條 區公共數據主管部門會同數源部門、授權運營單位共同建立數據質量逐級倒查反饋機制,對于錯誤、遺漏等數據質量問題,由數源部門在職責范圍內及時處理并予以反饋。各部門公共數據共享及質量反饋情況納入區數字政府績效考核。
第五章 公共數據授權運營全過程成效評估
第二十五條 區公共數據主管部門應當會同財政部門開展年度公共數據授權運營全過程評估,包括數據質量管理、公共數據開發利用等,并將授權運營全過程的工作情況通報網信、公安、保密行政管理部門。區公共數據主管部門可委托第三方機構開展公共數據授權運營全過程成效評估。
數源部門、授權運營單位、平臺合作方應當在評估期限內開展自評估,自評情況報區公共數據主管部門。
第二十六條 區公共數據主管部門依據數源部門的公共數據資源審批及調取次數、數據質量水平、數據資源應用效果等情況對數據部門開展公共數據授權運營年度成效評估,并作為對數源部門給予信息化建設激勵的依據。
第二十七條 區公共數據主管部門依據授權運營單位對平臺合作方的組織管理能力,就公共數據產品和服務的提供水平、合規水平、質量水平、應用成效等情況對授權運營單位開展年度成效評估。評估不合格的,應予以清退。
第二十八條 授權運營單位依據平臺合作方對公共數據產品和服務的提供水平、合規水平、質量水平、應用成效等情況對平臺合作方開展年度成效評估。評估不合格的,應按平臺服務協議約定執行。
第六章 監督管理及安全保障
第二十九條 區公共數據主管部門應當每季度對授權運營單位履行公共數據授權運營機制工作的落實情況進行監督檢查,包含但不限于平臺管理制度落實、工作人員管理等情況。
對于監督檢查過程中發現的問題,區公共數據主管部門應按照協議要求授權運營單位糾正,并暫停其授權運營工作,授權運營單位應當及時分析原因,按要求進行整改并及時向區公共數據主管部門報送整改情況;對未按照要求整改的,終止其授權運營協議。
第三十條 授權運營單位應當對平臺合作方使用公共數據的情況進行跟蹤管理,發現違反本辦法或者未按照服務協議使用等問題的,應當提出整改意見,并暫時關閉其使用公共數據的權限;對未按照要求整改的,應當終止其使用公共數據資源的權限。違反法律法規的,根據相關規定依法及時處理。授權運營單位應每月將對平臺合作方的監督情況報區公共數據主管部門。
第三十一條 區公共數據主管部門建立授權運營安全防護技術標準和規范,建立公共數據產品和服務全生命周期安全合規管理機制,監督數源部門、授權運營單位、平臺合作方落實公共數據開發利用與安全管理責任,堅持“誰運營誰負責、誰使用誰負責”的原則。
授權運營單位應建立并嚴格落實網絡安全和數據安全管理制度,明確主體安全責任、行為規范和管理要求;每季度開展公共數據安全培訓,定期對公共數據使用情況進行備份。
第三十二條 授權運營單位應當根據法律、法規、規章要求和公共數據授權運營服務平臺相關管理制度,加強平臺安全管理,健全平臺安全防護體系,落實網絡安全等級保護制度、密碼應用安全性評估等要求,保障平臺安全可靠運行,有效防范公共數據被非法獲取、篡改、泄露或者不當利用。
第三十三條 授權運營單位不得泄露、篡改或者毀損公共數據,不得導出原始數據,不得通過可逆模型或算法還原出原始數據,不得將授權的公共數據資源違規提供給第三方,對提供的公共產品和服務可能產生的法律責任負責;接受區公共數據主管部門以及相關部門的指導、管理和監督。
數源部門經評估認為公共數據授權運營活動不規范或有損公共數據安全的情況,有權向區公共數據主管部門報告相關情況并要求整改。
第三十四條 區公共數據主管部門應當每月組織開展平臺安全檢查和數據安全審計、每年度出具公共數據授權運營安全風險評估報告。區公共數據主管部門可以委托第三方機構,根據法律、法規等有關規定,開展安全審計、風險和成效評估等活動。
第三十五條 區公共數據主管部門應當會同數源部門指導授權運營單位結合相關數據安全應急預案要求,制定公共數據授權運營安全應急處置相關預案,每年自行組織或委托第三方機構組織應急演練活動,建立完善的應急處置機制。
第七章 權益保障
第三十六條 授權運營單位、平臺合作方在授權范圍內對相應公共數據資源進行加工處理、產品開發,對投入實際勞動和技術產生的公共數據產品和服務可獲得相應市場收益。法律另有規定或者當事人另有約定的除外。
公共數據授權運營服務平臺可視情況采取有償使用機制,授權運營單位應以平臺基礎設施的資源消耗,以及數據脫敏、模型發布、結果導出服務等成本核算為基準收取平臺服務費用,具體在平臺服務協議中明確。
第三十七條 依據國家和省、市有關規定,遵循“用于公共治理、公益事業的公共數據有條件無償使用,用于產業發展、行業發展的公共數據有條件有償使用”的原則,區公共數據主管部門會同財政、價格等主管部門,開展公共數據資源有償使用的研究。
數源部門提供公共數據資源,可獲得補償服務,區公共數據主管部門、授權運營單位可在公共數據授權運營協議中約定補償方式,具體數據資源供給評價和補償方式由區公共數據主管部門另行規定。
第三十八條 數據主體可依法向數源部門申請查閱、復制本機構或者本人的數據,或授權有關市場主體調取、使用本機構或本人數據。
數據主體發現相關數據有錯誤或者認為商業秘密、個人信息和隱私等合法權益受到侵害的,有權依法提出異議并請求及時采取更正、刪除等必要措施。
數據主體認為數源部門違反法律、法規、規章損害其合法權益的,可以向區公共數據主管部門投訴。區公共數據主管部門應當依法依規及時進行處理。
第八章 法律責任
第三十九條 參與公共數據授權運營的授權運營單位、平臺合作方等違反授權運營相關協議的,區公共數據主管部門應當責令限期整改,限期改正期間,暫停授權運營使用權限;逾期未完成整改的,區公共數據主管部門應終止協議,并依法追究其法律責任。
第四十條 參與公共數據授權運營的授權運營單位、平臺合作方等不得損害國家利益、社會公共利益和他人合法權益。如違反網絡安全、數據安全、個人信息保護等有關法律法規規定的,由網信、公安等單位按照職責依法予以查處,將相關違規違法行為納入征信記錄。
第九章 附則
第四十一條 本辦法由區政務服務數據管理局負責解釋。
第四十二條 本辦法自2024年1月30日起施行,有效期3年。國家和省、市對公共數據授權運營管理有新規定的,從其規定。
