鹽城市公共數據授權運營管理暫行辦法
(公開征求意見稿)
第一章 總 則
第一條 為貫徹落實《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》精神,加快公共數據開發利用,規范公共數據授權運營,培育數據要素市場,促進數字經濟發展,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《江蘇省公共數據管理辦法》《鹽城市公共數據管理辦法》等法律、法規和規定,結合本市實際,制定本辦法。
第二條 本市行政區域內與公共數據授權運營相關的數據匯聚、處理、授權、加工、經營、安全、監管等活動,適用本辦法。法律、法規等另有規定的,從其規定。
第三條 本辦法所稱公共數據,是指本市各級行政機關、法律法規授權的具有管理公共事務職能的組織、公共企事業單位(以下統稱公共管理和服務機構)在履行法定職責或提供公共服務過程中,采集或生產的各類數據。
本辦法所稱公共數據授權運營,是指經市級人民政府授權的一級開發主體,在構建安全可控開發環境基礎上,運營允許社會化增值開發利用的公共數據資源、依法依規提供公共數據開發利用服務的行為。
本辦法所稱一級開發主體,是指承擔公共數據授權運營過程中涉及公共數據授權運營平臺建設、數據資源管理、開發利用管理與服務能力支撐等工作的主體。
本辦法所稱公共數據平臺,是指由市級公共數據運行管理機構建設的,作為本市公共數據匯聚、共享、開放的統一基礎設施,是公共數據資源管理和服務的平臺。
本辦法所稱公共數據授權運營平臺(以下簡稱授權運營平臺),是指由一級開發主體建設的,為公共數據加工處理、與非公共數據融合開發、輸出數據應用等提供安全可信環境的平臺。
第四條 市大數據行政管理部門是市公共數據主管部門,負責健全完善公共數據授權運營機制,組織制定公共數據授權運營相關政策、管理制度和標準規范,統籌、組織、監督和協調推進本市公共數據授權運營工作。
市大數據管理中心是市公共數據運行管理機構,負責做好公共數據平臺建設與管理、公共數據匯聚與供給、分類分級、脫敏脫密等工作。
公共數據管理和服務機構負責本機構公共數據的目錄編制、收集更新、質量管理、分類分級、安全保障等工作。
網信、公安、國家安全、保密、密碼等部門按照職責分工負責公共數據授權運營的安全監管工作。
一級開發主體負責授權運營平臺建設運營、服務支撐、運行維護、安全保障等平臺運營以及公共數據的加工處理、目錄發布、需求對接、申請審核、開發利用等授權運營相關工作。
第二章 授權與管理
第五條 公共數據授權運營應當堅持發展與安全并重,遵循依法合規、統籌規劃、場景牽引、穩慎有序的原則,在保護個人信息、商業秘密和確保公共安全的前提下,向社會提供數據產品和服務。
第六條 授權運營平臺是全市統一的公共數據授權運營通道和管理平臺。公共管理和服務管理機構不得新建公共數據授權運營通道,已建成的應當進行整合歸并,納入授權運營平臺統一對外服務。
第七條 授權運營平臺應當滿足以下條件:
(一)安全可控,符合網絡安全等級保護三級標準和商用密碼安全性評估。
(二)能夠安全對接公共數據平臺,具備數據治理、脫敏脫密、隱私計算、場景應用合規審核等功能,確保全流程操作可審計,數據使用過程可溯源。
(三)滿足基本數據加工需求,支持集成非公共數據。
(四)滿足公共數據授權運營合規監管要求。
第八條 市公共數據運行管理機構通過公共數據平臺,向授權運營平臺提供滿足一級開發主體運營需求的公共數據。一級開發主體應當按照“原始數據不出域,數據可用不可見”的要求,將公共數據進行加工處理。
第九條 一級開發主體基于公共數據資源目錄,編制可供開發利用的公共數據資源目錄(以下簡稱開發數據目錄)。
一級開發主體應當在授權運營平臺上發布開發數據目錄,并同步提供樣例數據。
公共數據存在下列情形的,不得列入開發數據目錄:
(一)危及或者可能危及國家安全的。
(二)可能損害社會公共利益的。
(三)法律、法規規定不能社會化增值開發利用的。
第十條 優先支持與民生緊密相關、行業增值潛力顯著和產業戰略意義重大的教育、科技、就業、社會保障、自然資源、生態環境、交通運輸、農業農村、文化旅游、衛生健康、應急管理、市場監管、統計、醫療保障、金融、氣象、信用等領域。
第十一條 公共管理和服務機構未經批準不得與任何第三方簽訂公共數據開發利用協議,不得以合作開發、委托開發等方式交由第三方承建相關信息系統而使其直接獲取數據運營權。鼓勵縣(市、區)依托市級授權運營平臺,開展公共數據授權運營。
第三章 開發與利用
- 一級開發主體選擇開發利用單位時,應當堅持創新引領、市場導向、安全可信、公平競爭的原則。
開發利用單位應當符合經營狀況良好,具備運營領域所需的專業資質、知識人才積累和生產服務能力,以及相應的信用條件。
第十三條 一級開發主體審核通過后,應當簽訂公共數據開發利用協議,明確雙方權利義務、應用場景、公共數據范圍、開發利用條件、開發利用期限、數據安全要求、服務費用、違約責任等。
第十四條 利用公共數據開發形成的數據產品和服務,須經一級開發主體安全合規審核。
第十五條 一級開發主體應當制定非公共數據安全與接入使用規范,符合條件的非公共數據,可以接入授權運營平臺,并根據需要同步至公共數據平臺。
第十六條 開展公共數據授權運營過程中,因數據匯聚、關聯分析等原因發現數據間隱含關系與規律,并危害國家安全、公共利益,或侵犯個人信息、商業秘密、保密商務信息的,開發主體應立即停止相應的數據處理活動,并及時向市公共數據主管部門報告數據風險情況。
第十七條 一級開發主體應當堅持“依法合規、普惠公平、收益合理”的原則,制定授權運營平臺相關服務價格,可相應收取服務費用。原始數據不得進行交易。
鼓勵開發形成的數據產品和服務在合規設立的數據交易市場交易。
第十八條 一級開發主體應當建立開發利用退出機制,符合退出情形的,一級開發主體應當及時關閉相關授權運營平臺使用權限,并按照規定留存相關網絡日志不少于6個月。
第十九條 按照“誰投入、誰貢獻、誰受益”原則,保護公共數據授權運營各參與方的投入產出收益,依法依規維護數據資源資產權益,并在開發利用協議中予以約定。
第二十條 公共管理和服務機構應當加強源數據質量管理,提升公共數據可信溯源和校核糾錯能力,保證公共數據真實、準確、完整。
各級開發主體在數據加工處理或提供服務過程中發現公共數據質量問題的,可以通過授權運營平臺向市公共數據運行管理機構提出數據治理需求。市公共數據運行管理機構應當督促相關公共管理和服務機構在規定期限內完成數據核實、更正。
第四章 安全與監管
第二十一條 公共數據授權運營安全堅持“誰運營誰負責、誰使用誰負責”的原則。一級開發主體的主要負責人是運營公共數據安全的第一責任人。
公共管理和服務機構負責本機構到公共數據平臺之間的數據安全。
市公共數據運行管理機構負責公共數據平臺到授權運營平臺之間的數據安全。
一級開發主體負責授權運營平臺數據存儲、傳輸、使用等全流程的數據安全。
第二十二條 一級開發主體應當依法合規開展公共數據運營,不得泄露、篡改或者毀損公共數據,不得擅自留存或違規將授權運營的公共數據提供給第三方。
所有參與數據加工處理的人員須經實名認證、備案與審查,簽訂保密協議,操作行為應當做到有記錄、可審查。
原始數據不得導出授權運營平臺,通過可逆模型或算法能夠還原出原始數據的,不得導出授權運營平臺。
第二十三條 一級開發主體應當履行下列公共數據安全管理職責:
(一)建立健全公共數據授權運營安全管理制度,明確主體安全責任、行為規范和管理要求,定期開展公共數據安全培訓。
(二)建立健全公共數據授權運營日常監測、風險評估、安全審查等機制,形成公共數據使用的全程記錄,確保公共數據管理、開發利用、服務支撐等全過程安全可控。
(三)通過組織專家評估或采用加解密等技術手段,對因數據匯聚、關聯分析等可能還原出涉敏涉密數據的情形,開展審計追蹤。
(四)制定公共數據授權運營安全事件應急處置預案,發生數據丟失、泄露、篡改、毀損等數據安全事件或重大風險時,應當立即啟動應急處置預案,并向市公共數據主管部門報告。
第二十四條 市公共數據主管部門應當會同相關部門建立健全監督機制,加強對授權運營平臺建設運營、數據管理、開發利用等安全合規情況的監督檢查。
市公共數據運行管理機構負責建立全市公共數據運營評估機制,定期對公共數據授權運營情況進行評估。
第二十五條 一級開發主體應當定期報告運營情況,包括業務和信息系統、數據使用、安全保障、市場運營等,并接受市公共數據主管部門的監督檢查。
第二十六條 違反本辦法規定的行為,給他人造成損害的,依法承擔民事責任;構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。
第五章 附 則
第二十七條 本市其他國家機關、省級以上國家機關派駐本市的管理單位在依法履行職責或提供公共服務過程中收集、產生和使用各類公共數據的授權運營,參照本辦法執行。
第二十八條 本辦法自2023年X月X日起試行,有效期至2025年X月X日。
