為了規范公共數據管理,保障公共數據安全,市大數據局代市政府起草了《滕州市公共數據管理辦法(草案)》。現向社會公開征求意見,公眾可以通過以下途徑和方式提出反饋意見:
(一)電子郵件:tzsffgk@163.com。
(二)通過信函方式將意見寄至滕州市司法局,地址:滕州市善國北路78號406房間,郵編:277599,聯系電話:0632-5580558,并請在信封右上角注明“公共數據管理辦法征求意見”字樣。意見反饋截止時間為2024年10月8日。
滕州市司法局
2024年9月23日
《滕州市公共數據管理辦法》草案解讀
一、出臺背景
為進一步推動公共數據共享開放,助力打造大數據創新應用,賦能推進高效能治理、高質量發展、高品質生活。確保公共數據管理在法治軌道上運行,推動數字棗莊建設提速增效。
二、主要依據
根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《山東省大數據發展促進條例》《山東省公共數據共享工作細則(試行)》《山東省公共數據開放辦法》《棗莊市公共數據管理辦法》等文件規定,結合我市實際,制定本辦法。
三、起草過程
近年來,隨著信息技術與經濟社會進一步交匯融合,各類數據迅猛增長,國家、省出臺了一系列新的政策制度。2021年9月,《山東省大數據發展促進條例》明確我省確立大數據引領發展的戰略地位。為落實國家、省大數據相關工作部署,進一步推動公共數據管理法制化、規范化運行,助力數字棗莊建設提速增效,滕州市大數據局認真學習有關政策文件精神,廣泛查閱資料,結合滕州市發展實際,形成《辦法(草案)》。
四、主要內容
《辦法(草案)》共九章37條,主要規定了公共數據采集、匯聚、共享、開放、利用等數據處理活動,以及公共數據安全管理。
(一)明確適用范圍和管理職責。將國家機關、法律法規授權的具有管理公共事務職能的組織,具有公共服務職能的企事業單位、人民團體等(以下統稱公共管理和服務機構),在依法履行公共管理職責、提供公共服務過程中,采集和產生的各類數據,納入公共數據范圍。明確工作職責,建立健全工作協調機制,對大數據工作主管部門、相關領域行業主管部門、公共數據安全監管部門以及公共管理和服務機構的職責進行規定,形成高效協同的工作合力。
(二)規范公共數據采集與匯聚。公共數據實行目錄管理。公共管理和服務機構應當按照全省統一的公共數據目錄編制規范,編制本單位公共數據目錄,明確公共數據的元數據、共享開放屬性、安全級別、使用條件、更新頻率等基本信息。
(三)完善公共數據共享、開放。公共數據應當以共享為原則、不共享為例外。公共數據以開放為原則,不開放為例外。
公共管理和服務機構認為本單位的公共數據屬于有條件共享類或者不予共享類的,應當在本單位編制的公共數據目錄中注明相關法律法規、規章等依據。其中,有條件共享類公共數據,提供數據的公共管理和服務機構應當在本單位編制的公共數據目錄中列明申請條件。
對無條件開放類公共數據,公民、法人和其他組織可以通過省、市級公共數據開放平臺直接獲取。對有條件開放類公共數據,提供數據的公共管理和服務機構應公布開放條件,公民、法人和其他組織通過開放平臺提交數據使用申請。
(四)促進公共數據利用。公共管理和服務機構應當創新數據開發利用模式,拓展公共數據開發利用場景,推動公共數據在政務服務、公共服務、科學決策等領域的開發利用。鼓勵依法利用公共數據開展科學研究、產品研發、咨詢服務、應用開發、創新創業等活動。
(五)強化公共數據安全保障。公共數據安全管理遵循誰歸集誰負責、誰持有誰負責、誰管理誰負責、誰使用誰負責的原則。公共管理和服務機構應當建立本單位數據安全保護制度,落實有關數據安全的法律、行政法規和國家標準以及網絡安全等級保護制度,加強對公共數據采集、匯聚、共享、開放、利用等全過程的安全管理。
滕州市公共數據管理辦法
(草案)
第一章 總 則
第一條 為了規范公共數據管理,保障公共數據安全,挖掘釋放公共數據價值,提升政府治理能力和公共服務水平,激活數據要素價值,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《山東省大數據發展促進條例》和《棗莊市公共數據管理辦法》等相關法律、法規,結合本市實際,制定本辦法。
第二條 本市行政區域內公共數據采集、匯聚、共享、開放、利用等數據處理活動,以及公共數據安全管理,適用本辦法。
涉及國家秘密的公共數據,或者法律、法規對公共數據管理另有規定的,按照相關規定執行。
第三條 本辦法所稱公共數據,是指國家機關、法律法規授權的具有管理公共事務職能的組織,具有公共服務職能的企事業單位、人民團體等(以下統稱公共管理和服務機構),在依法履行公共管理職責、提供公共服務過程中,采集和產生的各類數據。
本辦法所稱公共數據共享,是指公共管理和服務機構因履行公共管理職責或者提供公共服務實際業務需要,依法使用其他公共管理和服務機構的公共數據,以及向其他公共管理和服務機構提供公共數據的行為。
本辦法所稱公共數據開放,是指公共管理和服務機構面向社會提供具備原始性、可機器讀取、可進行社會化開發利用的數據集的公共服務。
第四條 公共數據管理嚴格遵循依法采集、按需共享、安全開放、合規利用、創新發展的原則。
第五條 各鎮人民政府、街道辦事處和市直有關部門應當加強對本行政區域內公共數據管理工作的領導,建立健全工作協調機制,統籌解決公共數據管理有關重大問題,將公共數據管理所需經費納入同級財政預算。
第六條 市大數據工作主管部門負責統籌、組織、協調、指導和監督本行政區域內公共數據管理工作。
公共管理和服務機構負責本單位公共數據的采集、匯聚、共享、開放、利用和安全管理等工作。
教育、民政、住房和城鄉建設、交通運輸、城鄉水務、衛生健康、醫療保障、城市管理、市場監管等單位負責本行業、本領域公共數據管理工作。
網信、公安、保密等單位按照各自職責,做好公共數據安全的監督管理工作。
第七條 市大數據工作主管部門應當按照互聯互通、共建共享原則,依托省、市一體化大數據平臺建設和管理滕州市級節點,建立統一的公共數據共享、開放通道。
公共管理和服務機構應當通過統一的通道共享、開放公共數據,不得新建公共數據共享、開放通道;已經建成的,應當并入一體化大數據平臺滕州市級節點。根據國家規定不能通過統一的通道共享、開放公共數據的,應當告知市大數據工作主管部門。
第八條 建立公共數據“數據專員”制度,公共管理和服務機構明確專人擔任“數據專員”,統籌負責本單位的公共數據管理工作。
第二章 公共數據采集匯聚
第九條 公共管理和服務機構應當遵循合法、正當、必要的原則,依照法定權限、范圍、程序和標準采集公共數據。
除法律、行政法規另有規定外,公共管理和服務機構不得重復采集能夠通過共享方式獲取的公共數據。
第十條 公共數據實行目錄管理。公共管理和服務機構應當按照全省統一的公共數據目錄編制規范,編制本單位公共數據目錄,明確公共數據的元數據、共享開放屬性、安全級別、使用條件、更新頻率等基本信息。
公共數據目錄由市級大數據工作主管部門審核通過后,通過一體化大數據平臺發布。
公共數據目錄實行動態維護。公共管理和服務機構因法律、法規修改或職能職責變更,申請調整公共數據目錄的,應在15個工作日內提交變更申請,市級大數據工作主管部門應在2個工作日內完成審核并發布。
第十一條 公共管理和服務機構應當根據公共數據目錄,將本單位所有可匯聚的公共數據匯聚至一體化大數據平臺,并負責數據及時更新,保證公共數據的完整性、準確性、時效性。
匯聚公共數據應當以號碼或者代碼作為必要標識。自然人數據以身份證件號碼作為標識,法人數據以統一社會信用代碼作為標識,非法人組織數據以統一社會信用代碼或者其他識別代碼作為標識。
第十二條 市大數據工作主管部門應當建立公共數據治理工作機制,明確公共數據質量責任主體,完善公共數據質量核查和問題反饋機制。
提供數據的公共管理和服務機構應當按照規定開展公共數據治理工作,建立公共數據質量檢查和問題數據追溯糾錯機制,對公共數據進行校核、確認,提升數據質量。
第三章 公共數據共享
第十三條 公共數據以共享為原則,不共享為例外。公共數據按照共享屬性分為無條件共享、有條件共享和不予共享三種類型。
可以提供給所有公共管理和服務機構共享的公共數據屬于無條件共享類;可以提供給部分公共管理和服務機構共享,或僅能夠部分提供給所有公共管理和服務機構共享的公共數據屬于有條件共享類;不宜提供給其他任何公共管理和服務機構共享的公共數據屬于不予共享類。
公共管理和服務機構認為本單位的公共數據屬于有條件共享類或者不予共享類的,應當在本單位編制的公共數據目錄中注明相關法律、法規、規章等依據。其中,有條件共享類公共數據,提供數據的公共管理和服務機構應當在本單位編制的公共數據目錄中列明申請條件。
第十四條 使用數據的公共管理和服務機構申請同級的無條件共享類數據,市級大數據工作主管部門應在1個工作日內完成形式審核,審核結果自動同步至提供數據的公共管理和服務機構,使用數據的公共管理和服務機構通過一體化大數據平臺直接獲取。
使用數據的公共管理和服務機構申請同級的有條件共享類數據,市級大數據工作主管部門應在1個工作日內完成形式審核,提供數據的公共管理和服務機構應在2個工作日內完成審核后,提供數據使用授權。
對尚未實現共享的公共數據,公共管理和服務機構有數據需求或者認為應當共享的,可以通過一體化大數據平臺提出數據需求申請,市級大數據工作主管部門應在5個工作日內完成形式審核,將申請通過一體化大數據平臺轉至應提供數據的公共管理和服務機構,提供數據的公共管理和服務機構應在10個工作日內完成數據需求論證并反饋。
第十五條 市公共管理和服務機構申請國家、省、市級數據的,市大數據工作主管部門應在1個工作日內完成形式審核后,通過一體化大數據平臺提報至市、省級大數據工作主管部門。
鎮(街道)級及以下使用數據的公共管理和服務機構,報送需求至市大數據工作主管部門,由市大數據工作主管部門進行申請。
第十六條 對數據申請審核不予通過的,提供數據的公共管理和服務機構應當依據相關法律、法規一次性告知具體理由,并提交至一體化大數據平臺;對數據申請審核不予通過的理由不充分的,大數據工作主管部門應當組織相關公共管理和服務機構進行協商,根據協商結果確定數據共享審核意見。
第十七條 公共管理和服務機構申請共享數據,應當明確應用場景,并承諾其真實性、合規性、安全性;通過共享獲取的公共數據,須確保僅用于本單位履行法定職責、提供公共服務需要,除法律、法規另有規定的外,不得以任何形式提供給第三方,不得用于其他任何目的。
第四章 公共數據開放
第十八條 公共數據以開放為原則,不開放為例外。
公共數據按照開放屬性分為無條件開放、有條件開放和不予開放三種類型。
除下列情形外,公共數據應當納入開放范圍:
(一)依法確定為國家秘密的;
(二)開放后可能危及國家安全、公共安全、經濟安全、社會穩定的;
(三)涉及商業秘密、個人隱私等,開放會對第三方合法權益造成損害的;
(四)因協議或者知識產權限制而無法開放的;
(五)法律、法規和國家規定不得開放或者應當通過其他途徑獲取的。
數據安全和處理能力要求較高或者需要按照特定條件提供的公共數據,可以有條件開放;其他公共數據,應當無條件開放。
未經市級大數據工作主管部門同意,提供數據的公共管理和服務機構不得將無條件開放類公共數據變更為有條件開放或者不予開放類公共數據,不得將有條件開放類公共數據變更為不予開放類公共數據。
不予開放類公共數據經依法進行匿名化、去標識化等脫敏、脫密處理,或者經相關權利人同意,可以無條件開放或者有條件開放。
第十九條 對無條件開放類公共數據,公民、法人和其他組織可以通過省、市級公共數據開放平臺(以下簡稱開放平臺)直接獲取。
對有條件開放類公共數據,提供數據的公共管理和服務機構應公布開放條件,公民、法人和其他組織通過開放平臺提交數據使用申請,市級大數據工作主管部門應在5個工作日內完成形式審核,提供數據的公共管理和服務機構應在10個工作日內完成審核后,提供數據使用授權。
對尚未開放的公共數據,公民、法人和其他組織有數據需求或者認為應當開放的,可以通過開放平臺提出數據需求申請,市級大數據工作主管部門應在10個工作日內完成形式審核,將數據申請通過開放平臺轉至提供數據的公共管理和服務機構,提供數據的公共管理和服務機構應在15個工作日內完成數據需求論證并反饋。
公民、法人和其他組織申請獲取公共數據的,公共管理和服務機構應當依照國家、省、市、區(市)有關規定及時辦理。對數據申請審核不予通過的,提供數據的公共管理和服務機構應當說明理由,提交至開放平臺。
第二十條 在開發利用開放的公共數據時,公民、法人和其他組織應當采取必要的防護措施,保障公共數據安全,并定期告知提供數據的公共管理和服務機構公共數據開發利用情況。
公民、法人和其他組織認為開放的公共數據存在錯誤、遺漏、侵犯其合法權益等情形的,可以通過開放平臺向提供數據的公共管理和服務機構提出異議或者建議,提供數據的公共管理和服務機構應當及時處理并反饋。
第五章 公共數據利用
第二十一條 各鎮人民政府、街道辦事處和市直有關部門應當將公共數據作為促進經濟社會發展的重要生產要素,促進公共數據有序流動,推進數據要素市場化配置改革,推動公共數據與非公共數據深度融合利用,提高公共數據資源配置效率。
第二十二條 公共管理和服務機構應當創新數據開發利用模式,拓展公共數據開發利用場景,推動公共數據在政務服務、公共服務、科學決策等領域的開發利用。
鼓勵、支持公民、法人和其他組織利用開放的公共數據開展科學研究、產品研發、咨詢服務、應用開發、創新創業等活動。
第二十三條 公民、法人和其他組織開發利用公共數據應當遵循合法、正當、必要的原則,不得損害國家利益、公共利益和第三方合法權益。開發的數據產品和數據服務,應當注明公共數據的來源和獲取日期。
第二十四條 公共數據采取政府授權運營模式,選擇具有技術能力和資源優勢的企事業單位等主體作為授權運營單位開展運營管理。
大數據工作主管部門負責制定公共數據授權運營管理相關規定;組織建設或依托上級公共數據運營平臺,作為本行政區域內統一的公共數據運營通道和管理平臺。
大數據工作主管部門應當會同有關公共管理和服務機構,對授權運營單位進行指導和監督管理,對授權運營單位提出的應用場景進行安全性和合規性評估。
第二十五條 授權運營單位負責建設數據安全防護體系,保障公共數據開發利用全過程安全;依托公共數據運營平臺,挖掘應用場景,利用多種新技術手段,為應用單位提供公共數據產品和服務;通過數據運營賦能產業發展,帶動數據要素市場生態體系發展壯大。
第二十六條 授權運營單位、公民、法人和其他組織開發利用公共數據產生的數據產品和服務,按照國家和省有關數據要素市場規則流通交易。
第六章 公共數據安全
第二十七條 公共數據安全管理遵循誰歸集誰負責、誰持有誰負責、誰管理誰負責、誰使用誰負責的原則。
大數據工作主管部門、公共管理和服務機構的主要負責人是本單位公共數據安全工作的第一責任人。
第二十八條 公共管理和服務機構應當建立本單位數據安全保護制度,落實有關數據安全的法律、行政法規和國家標準以及網絡安全等級保護制度,加強對公共數據采集、匯聚、共享、開放、利用等全過程的安全管理。
第二十九條 公共管理和服務機構應當按照國家和省有關分類分級保護要求,采取身份認證、訪問控制、數據加密、數據脫敏、數據溯源、數據備份等技術措施,提高數據安全保障能力。
第三十條 公共管理和服務機構依法委托第三方服務機構開展信息系統建設、維護和公共數據存儲、加工等服務的,應當簽訂服務安全保護及保密協議,并監督服務提供方履行數據安全義務;服務提供方應當按照法律、法規、安全保密協議等要求履行數據安全義務,不得擅自留存、使用、泄露或者向其他任何機構和個人提供相關公共數據。
第三十一條 公共管理和服務機構在履行職責中知悉的個人隱私、個人信息、商業秘密、保密商務信息等數據應當依法予以保密,不得泄露或者非法向他人提供。
公共管理和服務機構在處理公共數據過程中,因數據采集匯聚、關聯分析等原因,可能產生涉密、敏感數據的,應當進行安全評估,并根據評估意見采取相應的安全措施。
第七章 監督保障
第三十二條 公共數據的采集匯聚、共享服務情況是政務數字化項目立項和驗收的必要條件。公共管理和服務機構在項目立項前需明確項目預期產生的公共數據清單,項目驗收前需按照清單向一體化大數據平臺提供數據。不提供數據、數據質量不符合要求、數據更新不及時的,項目不予驗收。
第三十三條 大數據工作主管部門會同有關單位加強對數據標準實施、數據質量管理、數據共享開放、數據開發利用、數據安全保障等情況的監督、檢查和評估,并督促落實。
第八章 法律責任
第三十四條 違反本辦法的行為,法律、行政法規已經規定法律責任的,適用其規定。
第三十五條 違反本辦法,公共管理和服務機構未按照要求采集、匯聚、共享、開放公共數據的,由大數據工作主管部門責令限期改正;情節嚴重的,由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分。
第三十六條 有關單位和個人在利用公共數據創新管理和服務模式時,出現偏差失誤或者未能實現預期目標,但是符合國家確定的改革方向,決策程序符合法律、法規規定,未牟取私利或者未惡意串通損害國家利益、公共利益的,應當按照有關規定從輕、減輕或者免予追責。
經確定予以免責的單位和個人,在績效考核、評先評優、職務職級晉升、職稱評聘和表彰獎勵等方面不受影響。
第九章 附 則
第三十七條 本辦法自2024年X月X日起施行,有效期至 202X年X月X日。
