為認真貫徹落實《中共中央辦公廳國務院辦公廳關于加快公共數據資源開發利用的意見》《公共數據資源授權運營實施規范(試行)》等要求,推進公共數據資源開發利用,進一步規范公共數據資源授權運營,充分釋放數據要素價值,我們會同有關單位研究修訂了《成都市公共數據資源授權運營管理辦法(征求意見稿)》,現向社會公開征求意見。此次公開征求意見期限為30日,相關意見請于2025年4月21日前反饋。以單位名義提出意見建議的需加蓋公章,以個人名義提出意見建議的請署本人真實姓名和聯系方式。反饋方式如下:
1.在成都市政府門戶網站意見征集專欄提出寶貴意見并留下聯系方式;
2.電子郵件:郵件主題請注明《成都市公共數據資源授權運營管理辦法(征求意見稿)》反饋意見,郵箱地址:cdsggsjzy@163.com,并請注明單位名稱、姓名和聯系方式;
3.聯系方式:徐長博,聯系電話:028-61887189。
2.意見建議表
附件1
成都市公共數據資源授權運營管理辦法
(征求意見稿)
第一章總則
第一條為推進公共數據資源開發利用,進一步規范公共數據資源授權運營,充分釋放數據要素價值,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《四川省數據條例》《成都市數據條例》等法律法規,按照《中共中央辦公廳國務院辦公廳關于加快公共數據資源開發利用的意見》《公共數據資源登記管理暫行辦法》《公共數據資源授權運營實施規范(試行)》等要求,結合我市實際,制定本辦法。
第二條在成都市行政區域內開展公共數據資源授權運營活動,適用本辦法。
第三條本辦法中的術語含義:
(一)公共數據資源,是指各級黨政機關、企事業單位依法履職或提供公共服務過程中產生的具有利用價值的數據集合。
(二)授權運營,是指將各級黨政機關、企事業單位持有的公共數據資源,按照法律法規和相關要求,授權符合條件的運營機構進行治理、開發,并面向市場公平提供數據產品和技術服務的活動。
(三)實施機構,是指由市人民政府結合授權模式確定的、具體負責組織開展授權運營活動的單位。
(四)運營機構,是指按照本辦法規范程序獲得授權,對授權范圍內的公共數據資源進行開發運營的法人組織。
(五)經營主體,是指與運營機構以書面協議方式約定公共數據資源運營的權責利,在確保公共數據安全前提下,對運營機構交付的公共數據產品和服務進行再開發的法人或者非法人組織。
第四條公共數據資源授權運營應當遵循依法合規、統籌協調、集約建設、公平透明、公益優先、合理收益、安全可控的原則。
第二章基本要求
第五條各級黨政機關、企事業單位可將依法持有的公共數據資源,在落實數據分類分級保護制度要求,不危害國家安全、公共利益,不侵犯商業秘密和個人隱私、個人信息權益等合法權益前提下,納入授權運營范圍。
以政務數據共享方式獲得的其他地區或部門的公共數據,用于授權運營的,應征得共享數據提供單位同意。
第六條開展授權運營活動,不得濫用行政權力或市場支配地位排除、限制競爭,不得利用數據和算法、技術、資本優勢等從事壟斷行為。
第七條本市深化“管住一級、放活二級”公共數據整體授權運營模式,授權運營模式原則上以整體授權為主,確有需要的,可開展分領域授權,或者按照“一場景一授權”方式開展依場景授權。
第八條市公共數據主管部門是授權運營的實施機構,負責統籌協調、監督本行政區域內授權運營工作,健全完善公共數據資源授權運營機制;負責組織開展整體授權運營工作,指導、監督運營機構依法依規經營。
確需開展分領域、依場景授權運營的,實施機構負責會同相關市級部門(單位)組織開展本行業領域、依場景的授權運營工作,指導、監督分領域和依場景授權運營機構依法依規經營。
區(市)縣原則上不再開展公共數據資源授權運營,確有需要的,實施機構負責會同區(市)縣人民政府按依場景授權運營實施。
公共數據提供單位是持有公共數據資源的各級黨政機關、企事業單位,負責編制和更新本單位公共數據資源授權運營目錄,向市一體化政務大數據平臺統一匯聚公共數據資源,審核公共數據資源授權運營需求。
運營機構負責對授權范圍的公共數據資源進行治理、開發,并面向市場公平提供數據產品和技術服務,定期在市公共數據運營服務平臺等渠道向社會披露公共數據資源使用情況。獲得整體授權的運營機構,負責市公共數據運營服務平臺的建設維護與安全保障,構建運營生態。
第三章授權程序
第九條公共數據資源整體授權運營按照編制實施方案、選擇運營機構、簽訂協議等程序組織實施。
公共數據資源分領域授權運營按照發起申請、申請審簽、編制實施方案、選擇運營機構、簽訂協議等程序組織實施。確需開展分領域授權運營的市級部門(單位)編制授權運營的必要性和可行性論證,報市委或市政府分管領導審簽同意后,由實施機構會同提出申請的市級部門(單位)組織實施。
公共數據資源依場景授權運營按照發起申請、申請審簽、編制實施方案、選擇運營機構、簽訂協議等程序組織實施。確需開展依場景授權運營的市級部門(單位)編制授權運營的必要性和可行性論證,報市委或市政府分管領導審簽同意后,由實施機構會同提出申請的市級部門(單位)組織實施。確需開展依場景授權運營的區(市)縣人民政府由本級公共數據主管部門編制授權運營的必要性和可行性論證,報區(市)縣人民政府主要領導審簽同意后,由實施機構會同提出申請的區(市)縣人民政府組織實施。
第十條實施機構獨立或會同相關市級部門(單位)、相關區(市)縣人民政府編制公共數據資源授權運營實施方案。實施方案應兼顧經濟和社會效益,確保可實施可落地,應包括以下內容:
(一)授權運營名稱;
(二)授權運營的必要性和可行性論證;
(三)運營機構的選擇條件,包括資金、管理、技術、服務、安全能力等;
(四)授權運營模式,包括整體授權、分領域授權或依場景授權等;
(五)授權運營的數據資源范圍、數據資源目錄、數據更新頻率及數據質量情況等;
(六)授權運營期限、建設內容、技術保障、實施進度、評價標準、退出機制、資產管理等;
(七)擬提供的公共數據產品和服務清單,應包括支持公共治理、公益事業和產業發展、行業發展兩大類,以及預期產品和服務形式等;
(八)運營機構授權范圍內經營成本和收入等核算機制、收益分配機制等;
(九)數據安全、個人信息保護措施和應急處置措施;
(十)實施機構、運營機構及相關參與方權利義務;
(十一)授權運營的監督管理及考核評價要求;
(十二)應當明確的其他事項。
第十一條可行性論證內容應包括但不限于授權運營數據全生命周期管理服務、社會需求、市場規模、預期成效、風險防控等。
第十二條整體授權運營的數據資源范圍是全市公共數據資源。
分領域授權運營的數據資源范圍是提出申請的市級部門(單位)負責的本行業、本領域公共數據資源。
依場景授權運營的數據資源范圍是具體應用場景所需的最小必要公共數據資源。
第十三條實施方案由實施機構報市人民政府,按“三重一大”決策機制要求審議通過后實施,并于10個工作日內報省級數據主管部門備案。經審議通過后的實施方案,原則上不得隨意變更,確需作較大變更的,應按原流程重新報請審議同意。
第十四條實施機構應當根據市人民政府審定同意后的實施方案,按照法律法規要求,以公開招標、邀請招標、談判等公平競爭方式,組織開展運營機構選定工作。
第十五條整體授權運營機構應當具備以下條件:
(一)經營狀況和信用狀況良好;
(二)具備市公共數據運營服務平臺的建設及運營能力;
(三)具備數據安全保障、風險監測、應急處置能力;
(四)具備公共數據運營生態健康發展服務能力;
(五)具備專業技術隊伍服務能力;
(六)符合公共數據資源授權運營的其他規定要求。
分領域授權運營機構應當具備以下條件:
(一)符合國家和本市對公共數據授權運營的有關規定;
(二)經營狀況良好,單位及其法定代表人無重大違法記錄,未被列入失信被執行人名單、重大稅收違法案件當事人名單、嚴重違法失信企業名單等;
(三)具備滿足公共數據分領域授權運營所需的辦公條件、專業團隊和技術能力,包括但不限于技術、運營、管理人員等;
(四)實施機構和相關市級部門(單位)研究確定的其他條件。
依場景授權運營機構應當具備以下條件:
(一)經營狀況穩定,具備開展公共數據開發利用工作的專業團隊和服務能力;
(二)具備明確的數據安全負責人和管理部門、健全的數據安全管理制度和工作機制;
(三)符合公共數據授權運營的其他規定要求。
第十六條公共數據資源授權運營協議應經實施機構“三重一大”決策機制審議。審議通過后,實施機構與依法選定的運營機構簽訂公共數據資源授權運營協議,并于10個工作日內報省級數據主管部門備案。
第十七條公共數據資源授權運營協議內容應包括:
(一)授權運營的公共數據資源范圍及數據資源目錄;
(二)運營期限,原則上最長不超過5年;
(三)擬提供的公共數據產品和服務清單及其技術標準、安全審核要求、業務規范性審核要求;
(四)公共數據資源授權運營工作的技術支撐平臺;
(五)資產權屬,包括軟硬件設備、公共數據產品和服務的權屬;
(六)授權運營情況信息披露要求,運營機構不得直接或間接參與再開發要求;
(七)運營機構授權范圍內經營成本和收入等核算要求、收益分配機制;
(八)數據安全、個人信息保護要求和風險監測、應急處置措施;
(九)運營成效評價,續約或退出機制;
(十)違約責任;
(十一)爭議解決方式;
(十二)協議變更、終止條件;
(十三)需要明確的其他事項。
第四章運營實施
第十八條納入授權運營的公共數據資源、公共數據產品和服務按照公共數據資源登記管理有關要求進行登記。
第十九條實施機構應建立健全安全可控的開發利用環境,充分利用現有信息系統資源,鼓勵集約化建設,確保數據資源開發利用過程可管、可控、可追溯。
實施機構負責指導整體授權運營機構建設市公共數據運營服務平臺。市公共數據運營服務平臺是整體授權、分領域授權、依場景授權統一的對外門戶、運營通道和管理平臺。
第二十條支持運營機構、經營主體利用城市可信數據空間、區塊鏈、隱私保護計算、數場等數據流通利用基礎設施,圍繞城市規劃建設、交通出行規劃、醫療健康管理、重點人群服務保障、生態保護修護、便民利企服務等典型場景,推動公共數據、企業數據、個人數據融合應用。
運營機構、經營主體確需利用原始數據進行公共數據產品和服務開發的,經公共數據提供單位審核同意后,可將原始數據供給至城市可信數據空間。探索應用區塊鏈、隱私保護計算、數場等數據流通利用基礎,支撐公共數據產品和服務開發和運營。
第二十一條運營機構應依法依規在授權范圍內開展業務,不得直接或間接參與授權范圍內已交付的公共數據產品和服務再開發。鼓勵經營主體對運營機構交付的公共數據產品和服務再開發,融合多源數據,提升數據產品和服務價值,繁榮數據產業發展生態。
第二十二條公共數據提供單位應按照公共數據資源授權運營實施方案,依托市一體化政務大數據平臺進行數據供給,完成數據資源匯聚、更新和維護。
第二十三條運營機構根據實際需求通過市公共數據運營服務平臺發起數據需求申請。實施機構在收到數據供給申請后5個工作日內完成數據需求形式審查,形式審查通過后依托市一體化政務大數據平臺由公共數據提供單位審核。公共數據提供單位應在5個工作日內完成數據需求審核。需求審核通過后,應在5個工作日內依托市一體化政務大數據平臺向市公共數據運營服務平臺完成數據供給。數據需求審核不通過的,審核方應當告知不通過的理由及相關法律法規。
市公共數據開放平臺已開放的公共數據資源,由實施機構統一提供至市公共數據運營服務平臺使用。
第二十四條公共數據產品和服務價格按照國家有關價格政策執行。對用于公共治理、公益事業的,免費提供;用于產業發展、行業發展的,按照“準許成本+合理收益”原則核定價格,有政府指導定價的,參照政府指導定價實行;無政府指導定價的,由市場定價。
發展改革部門會同公共數據主管等部門,建立健全公共數據產品和服務定價和收益分配機制。
第二十五條整體授權運營機構應當與經營主體簽訂數據開發利用協議或數據測試安全協議,明確安全保密使用內容、數據利用的條件、責任和具體要求,采取數據整理、清洗、脫敏、格式轉換等技術措施和其他必要措施,在確保公共數據安全前提下,按照協議約定服務方式提供數據產品和服務,并依法獲取合理收益。
經營主體利用公共數據創新開展科技研究、咨詢服務、產品開發、智慧應用等活動,形成數據產品、研究報告等成果的,應向運營機構反饋數據質量、應用情況、應用效果。
第二十六條分領域、依場景授權的運營機構應當依托行業領域、具體場景的公共數據需求,對授權范圍內的公共數據資源進行開發運營,形成的公共數據產品和服務直接服務最終用戶,不得以直接或者間接方式將公共數據產品和服務交由第三方再開發和運營。
實施機構和公共數據提供單位原則上不得隨意終止市公共數據運營服務平臺數據保障,確需終止的,應當提供相應依據,并提前10個工作日告知運營機構,運營機構應當及時終止有關公共數據資源運營服務,并及時告知經營主體,留存相關系統日志不少于1年。
運營機構主動終止的,應當提供相應依據和數據范圍,并提前10個工作日書面告知實施機構和相關公共數據提供單位,由實施機構終止該范圍數據保障。
第二十七條符合以下退出情形的,實施機構按原流程啟動運營機構退出工作:
(一)運營機構申請提前終止授權運營協議;
(二)運營機構違反授權運營協議,拒不整改的;
(三)運營機構違反法律法規并造成嚴重后果的情形。
第五章安全與監督
第二十八條實施機構應建立健全管理制度,強化數據治理,提升數據質量,落實數據分類分級保護制度要求,加強技術支撐保障和數據安全管理,嚴格管控未依法依規公開的原始公共數據資源直接進入市場,強化對運營機構涉及公共數據資源授權運營的內控審計。
運營機構應履行數據安全主體責任,加強內控管理、技術管理和人員管理,不得超授權范圍使用公共數據資源,嚴防數據加工、處理、運營、服務等環節數據安全風險,制定安全處置應急預案,定期組織應急演練,確保公共數據資源運營工作安全有序。
實施機構、運營機構應通過管理和技術措施,加強數據關聯匯聚風險識別和管控,保障數據安全。
第二十九條公共數據提供單位負責本單位以及到實施機構之間的數據安全;實施機構負責實施機構以及到運營機構之間的數據安全;運營機構負責運營機構以及和經營主體之間的數據安全;經營主體負責數據應用過程及結果的安全。
第三十條運營機構應加強公共數據產品和服務相關的成本、收入和支出的內部管理,對公共數據產品和服務相關的財務收支按照現有財務管理制度進行管理,依法接受監督。
第三十一條實施機構應會同有關單位或者委托第三方機構,定期對其授權的運營機構情況進行評估,評估結果作為運營機構繼續開展授權運營或者再次申請授權運營的重要依據。
第三十二條實施機構應按規定公開授權運營情況,定期向社會披露授權對象、內容、范圍和時限等,接受社會監督。
運營機構在運營期內,應將公共數據資源運營工作相關情況定期報送本級實施機構,并定期社會披露公共數據資源使用情況,接受社會監督。
第三十三條開展公共數據資源授權運營應鼓勵和保護干部擔當作為,營造鼓勵創新、包容創新的干事創業氛圍,同時堅決防止以數謀私。
開展公共數據授權運營應有效識別和管控數據資產化、數據資產資本化不當操作帶來的安全隱患,切實防范化解金融風險
第三十四條運營機構違反授權運營相關協議的,由實施機構指導運營機構限期整改。整改期間,實施機構有權暫停提供數據,待問題整改完成后,重新恢復提供數據;逾期未完成整改的,應終止協議并依法追究相關責任。
運營機構、經營主體等不得損害國家利益、社會公共利益和他人合法權益。違反網絡安全、數據安全、個人信息保護等有關法律法規的,由網信、公安等部門按照職責依法予以查處,相關不良信息依法計入其信用檔案。
第三十五條市公共數據主管部門會同有關部門探索建立數據供給激勵機制,從數據提供數量、數據質量、數據應用等維度對數源單位的數據貢獻情況進行評估,評估結果作為部門信息化項目預算安排、試點示范申請、優秀案例評選等重要參考。
第六章附則
第三十六條本辦法由市公共數據主管部門負責解釋。
第三十七條本規范自2025年X月X日起施行,有效期5年,根據情況適時修訂調整。《成都市公共數據運營服務管理辦法》同時廢止。
