为贯彻落实《盐城市关于开展数据基础制度建设试点示范的实施方案》(盐政办函〔2024〕18号),市数据局牵头起草了《盐城市公共数据授权运营管理暂行办法(征求意见稿)》《盐城市公共数据授权运营实施方案(征求意见稿)》。现向社会公开征求意见,欢迎社会各界就有关内容提出宝贵意见和建议。相关意见建议请于12月13日前书面反馈至我单位,联系方式如下:1.通过电子邮件将意见发送至:ycsjjsjzyc@163.com;2.通过信函方式将意见寄至:盐城市数据局数据资源处,邮政编码:224000。
盐城市数据局
2024年12月6日
盐城市公共数据授权运营管理暂行办法
(征求意见稿)
第一章 总 则
第一条【目的依据】 为贯彻落实《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》精神,规范公共数据授权运营管理,充分释放公共数据价值,根据《江苏省公共数据管理办法》《江苏省公共数据授权运营管理暂行办法》等法律、法规和规定,结合本市实际,制定本办法。
第二条【适用范围】 本市行政区域内与公共数据授权运营相关的数据供给、平台建运、加工治理、开发利用、流通交易、安全监管等相关活动,适用本办法。法律、法规等另有规定的,从其规定。
第三条【名词解释】 本办法所称公共数据,是指各级国家机关、法律法规授权的具有管理公共事务职能的组织,以及供水、供电、供气、供热、通信、医疗、教育、文化旅游、体育、交通运输、环境保护等公共企业事业单位(以下统称公共管理和服务机构)为履行法定职责或者提供公共服务收集、产生的数据。
本办法所称的公共数据授权运营,是指依法依规授权符合条件的经营主体,对公共数据进行加工处理,开发形成公共数据产品和服务,并通过市场化方式向社会提供的行为。
本办法所称的公共数据授权运营域,是指在电子政务外网严格划分、用于开展公共数据授权运营活动的唯一区域。
本办法所称的公共数据授权运营平台,是指基于公共数据授权运营域提供公共数据授权、加工处理、开发利用、监督监管等的管理服务平台。
本办法所称数据产品和服务,是指利用公共数据开发形成的产品和服务,主要形态有数据集、数据接口、数据模型、数据报告及其他形式的数据产品和服务。
第四条【职责分工】 市数据主管部门负责统筹、协调、指导和监督推进本市公共数据授权运营工作,组织制定公共数据授权运营政策法规和标准规范,指导编制授权运营数据资源目录,会同有关部门建立公共数据授权运营安全保障管理体系。
市公共数据运行管理机构负责开展市级公共数据归集治理工作,根据运营主体申请提供授权数据并及时更新,确保数据供给质量。
公共管理和服务机构负责做好本部门、单位公共数据的采集、管理、治理等工作,按照“应归尽归”原则,向公共数据运行管理机构汇聚数据。
市网信、保密、密码、公安、国家安全等部门按照职责分工,负责公共数据授权运营的安全监管工作。
县级数据主管部门负责本行政区域内公共数据的归集治理,依托市级公共数据授权运营平台,做好本级行政区域内公共数据授权运营实施工作。
第二章 授权运营与管理
第五条【授权对象】 公共数据授权运营采用“两级主体授权”模式,授权对象分为运营主体和开发主体。
运营主体是指承担公共数据授权运营平台建设、数据加工处理、开发利用管理、服务能力支撑、市场生态培育和安全保障等工作的经营主体。
开发主体是指基于应用场景需求,依托公共数据授权运营平台,开发利用经授权的公共数据,形成数据产品并向社会提供的经营主体。
第六条【授权协议】 市人民政府授权市数据主管部门试点确定运营主体。运营主体确定后,市数据主管部门按照有关规定与其签订授权运营协议。
运营主体应遵循市场化原则,按照申请条件和应用场景选择市级开发主体,并签订授权开发协议。各县(市、区)根据实际需求自主确定本级开发主体,并与其签订授权开发协议。
运营主体、开发主体的授权期限不超过3年。
第七条【授权运营平台】 公共数据授权运营平台是公共数据授权运营的唯一通道和管理平台。公共管理和服务机构不得通过其他途径实施公共数据授权运营。
第八条【授权运营目录编制】 运营主体应在数据主管部门指导下,开展公共数据资源使用需求研究,基于公共数据资源目录,编制授权运营数据资源需求目录,报经数据主管部门确认,形成授权运营数据资源目录。
第九条【授权运营数据申请】 运营主体依据授权运营数据资源目录向数据主管部门申请数据。公共数据运行管理机构通过公共数据平台,将经数据主管部门确认的对应数据资源,推送至公共数据授权运营平台。
第十条【授权开发目录编制和发布】 运营主体应对授权运营数据资源进行分类分级,结合数据资源使用需求,编制形成授权开发数据资源目录,并通过公共数据授权运营平台公开。
第十一条【开发利用数据申请】 开发主体应依据授权开发数据资源目录,结合应用场景申请数据资源使用。
运营主体应对开发主体使用申请进行核查,确保数据资源使用申请符合正当、必要的原则,具有依法合规、明确合理的数据使用目的。
第十二条【融合开发社会数据目录编制和发布】 对经运营主体审核同意导入的社会数据,开发主体应编制融合开发社会数据资源目录,并通过公共数据授权运营平台公布。
第十三条【数据开发要求】 运营主体、开发主体应遵循“原始数据不出域、数据可用不可见”的原则,在公共数据授权运营域内按照协议,对所申请的公共数据资源进行开发利用。
在数据产品和服务开发过程中,经运营主体审核发布的融合开发社会数据,开发主体可导入公共数据授权运营平台进行融合开发。不得在未经审核的情况下,导入其他数据或与第三方开展技术服务合作。
第十四条【数据产品发布】 开发主体经开发利用形成的公共数据产品和服务,应通过公共数据授权运营平台提交发布申请,运营主体评估审核后发布。
第十五条【数据产品目录汇集和发布】 运营主体应根据开发主体发布的数据产品和服务,形成数据产品和服务目录。目录清单应实行动态更新,统一汇集至公共数据授权运营平台予以公布。
第十六条【数据产品和服务交易】 通过公共数据授权开发形成的公共数据产品和服务以及运营主体和开发主体间的数据使用、运营服务等交易行为,应在依法设立的数据交易场所进行登记管理,并接受价格主管部门对公共数据价格行为的监测监管。
第十七条【定价和收益】 通过公共数据授权开发形成的数据产品和服务由市场定价。运营主体执行国家和省公共数据价格管理政策的相关要求,参考成本定价,按授权协议约定向开发主体收取合理费用。
第十八条【运营情况评估和报告】运营主体应定期对开发主体的数据开发应用成效进行跟踪评估,并定期向数据主管部门报告公共数据授权运营整体情况。
市数据主管部门每年对运营主体的运营成效进行评价评估。运营主体为地方国有企业的,评价评估结果同步纳入本级国资监管的重大专项任务考核。
第三章 监督管理
第十九条【管理原则】 公共数据授权运营按照“谁运营谁负责、谁使用谁负责”的原则,落实数据安全和合规责任,健全数据安全防护体系,确保数据安全。
运营主体应建立健全公共数据授权运营安全管理制度,严格遵守数据安全、个人信息保护、反垄断、反不正当竞争、消费者权益保护等有关法律法规规定,加强公共数据全生命周期安全和合法运营管理,确保数据来源可溯、去向可查,行为留痕、责任可究,保障公共数据授权运营平台的安全合规运营,定期开展风险评估,排查可能影响网络安全、数据安全、个人信息保护、商业秘密保护等关键监管点的风险隐患并及时整改。
开发主体应按照法律法规规定和公共数据开发利用协议的约定进行公共数据的开发利用,保障数据安全,按要求反馈数据开发利用情况。
第二十条【网络安全监督】 市委网信部门应会同市数据主管部门、公安、国家安全、保密等部门建立健全公共数据授权运营安全监督机制,依职责开展网络安全相关监督工作,督促指导各单位落实国家网络相关安全要求。
第二十一条【安全事件处置】 运营主体应建立公共数据授权运营安全事件处置应急预案。授权运营过程中,如发现存在数据安全隐患或其他不安全因素,运营主体应第一时间向市数据主管部门报告,积极采取措施消除安全隐患,并做好数据安全事件的调查及处置工作。
第二十二条【违规处置】 运营主体违反本办法相关规定的,或在监督检查中发现有影响数据安全或者使用不合规的行为,数据、网信、公安等部门有权暂停其授权运营活动并要求整改,拒不整改或者达不到整改要求的,取消其授权运营资格。如发生违反法律法规情形,运营主体应承担相应法律责任。
第二十三条【退出机制】 开发主体如发生授权协议期满、因自身原因申请提前终止合作协议、数据开发利用过程违反协议约定、对于评估不合格经提醒或约谈后仍无改善、发生数据安全事件造成不良影响或者严重后果、因国家法律法规或政策发生变化导致公共数据授权运营资格或运营方式等发生调整或取消的,运营主体有权终止协议,取消其相关权限、下架已发布的数据产品或销毁数据。
第四章 附 则
第二十四条【实施时间】 本办法自印发之日起施行,有效期X年。国家、省对公共数据授权运营有新规定的,从其规定。
第二十五条【解释权】 本办法由市数据主管部门负责解释。
盐城市公共数据授权运营实施方案
(征求意见稿)
为进一步规范全市公共数据授权运营管理,加快公共数据资源有序开发利用,加速培育数据要素市场,根据《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》《江苏省公共数据管理办法》《江苏省公共数据授权运营管理暂行办法》等有关文件规定,结合我市实际,制定实施方案如下。
一、授权运营的必要性
一是贯彻落实国家政策的必然要求。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确“开展政府数据授权运营试点,鼓励第三方深化对公共数据的挖掘利用”。《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》要求,建立公共数据授权运营机制,加大公共数据资源供给,在重点领域、相关区域组织开展公共数据授权运营。二是推动数字经济发展的重要支撑。公共数据资源蕴含着巨大的经济价值和商业机会。通过授权运营,将公共数据资源供出给第三方进行开发利用,可以打破政府与市场之间的数据壁垒,提升公共数据资源利用效率,促进数据流通和交易,形成数据市场,发挥数据在经济发展中的新动能作用,推动数字经济的创新发展。三是提高公共治理水平的迫切需求。通过公共数据授权运营,可以更加精准了解社会对公共数据资源的需求,可以满足不同的开发利用需要,可以鼓励更多社会力量对潜在价值高、具有一定敏感性、无法直接向社会开放的公共数据进行增值开发利用,形成数据产品和服务供社会各方调用,提高公共治理水平。
二、授权运营的可行性
本市公共数据资源丰富、市场需求旺盛、试点基础扎实,为探索公共数据授权运营提供了可靠的基础支撑。
一是数据资源加速汇聚。市公共数据平台已汇聚147.6亿条结构化数据资源,初步形成全市统一的数据资源目录,为数据的合规授权、安全流通和场景应用提供了源头保障。二是基础设施不断完善。我市已建成公共数据管理平台,建有目录管理、共享交换等18个应用系统、五大基础数据库和33个主(专)题库,建设了公共数据授权运营平台,为加快数据资源合规开发和有效流通提供了基础设施支撑。三是数据市场需求旺盛。市场主体对政务、医疗、教育、交通等领域公共数据资源需求迫切,通过授权运营可以满足其对公共数据资源开发利用的多样化需求。四是试点基础工作扎实。本市盐都区、盐南高新区开展公共数据授权运营试点,推行公共数据授权运营和数据资产、产品、服务登记,授权市大数据集团开展公共数据开发利用试点,先后推出数据模型、平台工具、API接口等5大类数字产品,试点成效初显。
三、授权对象职责、条件及确定流程
本市公共数据授权运营实行整体授权,授权对象分为运营主体和开发主体。
(一)授权对象职责
运营主体承担公共数据授权运营平台建设、数据加工处理、开发利用管理、服务能力支撑、市场生态培育和安全保障等工作职责。
开发主体基于应用场景需求,承担依托公共数据授权运营平台,开发利用经授权的公共数据,形成数据产品并向社会提供等工作职责。
(二)运营主体条件
1.经营状况良好,财务管理制度健全,无严重失信行为记录。
2.具备开展公共数据授权运营的基础办公条件、软硬件环境、专业资质、专业人员和技术能力;具备能够及时响应政府监管要求所需的技术管理能力,落实数据安全负责人和管理部门,建立公共数据授权运营内部管理和安全保障制度;具有优秀的数据资源治理能力,能够引入多元化数据商和社会数据资源。
3.具备系统开发和运维实践经验,开发和运维的系统符合网络安全等级保护三级标准和商用密码应用安全性评估要求。
4.具备成熟的数据管理能力和数据安全保障能力,近3年未发生重大网络安全或者数据安全事件。
(三)开发主体条件
1.遵守国家、省和本市对公共数据授权运营的有关规定。
2.经营状况良好,单位及其法定代表人无重大违法记录和重大不良信用记录,未被列入失信被执行人名单、重大税收违法案件当事人名单、信用中国“严重失信主体名单”。单位未发生过重大数据安全事件。
3.具备开展公共数据开发利用工作的专业团队和技术服务能力,具有公共数据授权开发内部管理和安全管理保障制度。
(四)授权对象确定流程
1.市人民政府授权市数据主管部门试点确定全市公共数据运营主体。
2.运营主体遵循市场化原则,按照申请条件和应用场景选择市级开发主体。具体流程如下:
(1)运营主体发布公共数据授权开发公告,明确开发主体申报条件等内容;
(2)申请单位在规定时间内向运营主体提交授权开发申请;
(3)运营主体对授权开发申请单位进行资格审核审查,并及时向社会公开结果;
(4)开发主体确定后,运营主体与开发主体签订授权开发协议。
3.各县(市、区)不单独设立运营主体,不得单独建设授权运营平台。支持各县(市、区)开展区域内公共数据加工治理,形成可授权的公共数据资源,根据实际需求自主确定本级开发主体,并与其签订授权开发协议,依托市公共数据授权运营平台,对本辖区公共数据进行开发利用。
四、授权运营公共数据资源范围及目录
本市公共数据授权运营采用分批授权方式,优先支持与民生紧密相关、行业增值潜力显著、产业战略意义重大的领域。
(一)授权运营公共数据资源范围
授权运营公共数据资源包括政务部门依法履职过程中采集、获取的政务数据资源;具有公共职能的企事业单位在提供公共服务和管理过程中产生、收集、掌握的各类数据资源,如教育、医疗、交通、社保、水电煤气数据等;由政府资金资助的专业组织在公共利益领域内收集、获取的具有公共价值的数据,如基础科学研究数据;具有公共管理和服务性质的社会团体掌握的与重大公共利益相关的数据;涉及公共服务领域的其他数据,如社会组织和个人利用公共资源或权力,在提供公共服务过程中收集、产生的涉及公共利益的数据。
(二)数据资源目录编制与更新
1.运营主体应基于公共数据资源目录,结合开发主体提出的应用场景编制授权运营数据资源目录需求,报送至数据主管部门。数据主管部门按需向行业主管部门征求意见,形成授权运营数据资源目录,组织开展公共数据资源登记。行业主管部门对不能授权运营的公共数据应予以标识并说明政策依据。
2.运营主体应对授权运营数据资源进行分类分级,结合数据资源使用需求,编制形成授权开发数据资源目录,并通过公共数据授权运营平台公开。
3.运营主体应结合开发主体提出的应用场景,定期针对公共数据使用需求开展研究,动态更新公共数据运营数据资源目录、授权开发数据资源目录。
4.对经运营主体审核同意导入的社会数据,开发主体应编制融合开发社会数据资源目录,并通过公共数据授权运营平台公布。
五、授权运营管理机制
(一)数据归集和供给机制
1.公共数据运行管理机构应按照“应归尽归”原则,通过公共数据平台对接各部门,全面全量归集数据。根据运营主体申请提供授权数据并及时更新,保障数据供给质量。
2.运营主体应依据授权运营数据资源目录,向数据主管部门提交数据资源使用申请。公共数据运行管理机构通过公共数据平台,将经数据主管部门确认的对应数据,提供至公共数据授权运营平台。
3.运营主体应基于应用场景需要,依托公共数据授权运营平台开展元数据、数据标准、数据集成、数据质量等治理工作,构建相关主题库、专题库,依据国家和省公共数据分类分级要求,对数据进行脱敏或加密等规范处理后,依场景向开发主体提供使用。
4.对授权运营中的异议数据,应按照《江苏省公共数据管理办法》规定,由公共数据运行管理机构会同提供数据的公共管理和服务机构对异议数据及时核实、处理、反馈。
(二)数据使用申请核查机制
运营主体应制定公共数据资源使用申请核查规范,明确开发主体申请开发公共数据资源所需的应用场景说明、使用范围、使用期限和安全防护措施等规范要求,并按照“一场景一清单一审核”的原则,对开发主体提交的公共数据使用申请、公共数据使用方式与使用场景等事项,在数据安全、网络安全、个人信息保护、商业秘密保护等方面展开合规核查。
(三)产品开发机制
1.开发主体应当遵循“原始数据不出域、数据可用不可见”原则,在公共数据授权运营域内按照协议对所申请公共数据资源进行开发利用,所有操作行为应当做到有记录、可审查。
2.开发主体应当使用经抽样、脱敏后的公共数据样本,进行数据产品模型训练与验证。
3.数据产品和服务开发过程中,开发主体可以根据数据加工处理需要,向运营主体提出定制化服务需求。
4.如需导入社会数据,开发主体应向运营主体提出申请,对经运营主体审核同意导入的社会数据,开发主体可将依法合规获取的社会数据导入公共数据授权运营平台进行融合开发。
(四)数据产品审核机制
开发主体经开发利用形成公共数据产品和服务,应通过公共数据授权运营平台提交发布申请,运营主体评估审核后发布。审核内容包括:
(1)是否符合数据的申请用途和使用范围;
(2)是否注明数据来源及其合法合规性;
(3)是否存在原始数据、敏感数据直接暴露的风险;
(4)是否存在个人信息和商业秘密泄露、滥用等风险;
(5)是否涉及数据出境;
(6)是否存在其他可能危害数据安全和运营合规的风险等。
六、公共数据产品和服务
1.通过公共数据授权开发形成的数据产品和服务,应符合数据主管部门、数据提供单位的安全合规要求,涉及个人信息、商业秘密的,需要获得数据指向的个人、企业授权同意。数据产品和服务应支持公共服务、公益事业等领域,或具有一定的社会价值、经济价值,赋能产业发展和行业发展。
2.通过公共数据授权开发形成的数据产品和服务以及运营主体和开发主体间的数据使用、运营服务等交易行为,应在依法设立的数据交易场所进行登记管理,并接受价格主管部门对公共数据价格行为的监测监管。
3.运营主体应根据开发主体发布的数据产品和服务,形成数据产品和服务目录。目录清单实行动态更新,统一汇集至公共数据授权运营平台予以公布。
七、定价与收益分配
1.通过公共数据授权开发形成的数据产品和服务由市场定价。
2.按照“谁投入、谁贡献、谁受益”的原则,建立政府、企业间公共数据授权运营收益分配及动态调整机制,推动数据要素收益向开发主体合理倾斜。
3.运营主体应执行国家和省公共数据价格管理政策的相关要求,参考成本定价,按授权协议约定向开发主体收取合理费用。
八、数据安全与监督管理
(一)严格落实安全责任制
公共数据授权运营过程中严格落实“谁运营谁负责、谁使用谁负责”的数据安全责任制。
1.运营主体应建立健全公共数据授权运营安全管理制度,严格遵守数据安全、个人信息保护、反垄断、反不正当竞争、消费者权益保护等有关法律法规规定,加强公共数据全生命周期安全和合法运营管理,定期开展风险评估,严格防控纳入授权运营范围的原始公共数据资源直接进入市场,不得超授权范围使用公共数据资源,排查可能影响网络安全、数据安全、个人信息保护、商业秘密保护等关键监管点的风险隐患并及时整改。依规公开数据产品和服务相关清单,披露公共数据资源使用情况,接受社会监督。
2.运营主体应建立公共数据授权运营安全事件处置应急预案,并定期开展应急演练。授权运营过程中,如发现存在数据安全隐患或其他不安全因素,运营主体应第一时间向市数据主管部门报告,积极采取措施消除安全隐患,并做好数据安全事件的调查及处置工作。
3.开发主体应按照法律法规规定和公共数据开发利用协议的约定进行公共数据开发利用,保障数据安全,按要求反馈数据开发利用情况。不得违反约定将获取的公共数据产品和服务用于或变相用于约定之外的其他用途。
(二)强化运营合规管理
数据主管部门应会同行业主管部门,每年度组织开展授权运营活动合规审查,确保授权运营活动遵守国家和省相关法律法规及管理办法,规范数据开发利用行为,重点对平台运营、数据管理、开发利用等情况进行网络安全检测、监督检查、督促整改。
(三)加强运营安全监管
市委网信部门应会同市数据主管部门、公安、国家安全、保密及行业主管部门建立健全公共数据授权运营安全监督机制,依职责开展网络安全相关监督工作,督促指导各单位落实国家网络相关安全要求。每年度组织开展对运营主体和开发主体的数据安全管理情况检查,重点检查数据存储、传输、处理过程中的安全措施落实情况。原则上与合规监管部门联合开展检查。
(四)定期开展运营和开发利用评估
1.运营主体应每半年对开发主体的数据应用成效进行跟踪评估,评估内容包括数据使用情况、安全措施落实情况和开发利用成果等。评估结果可作为再次申请开发利用的重要依据。
2.运营满一年后,运营主体应每年向数据主管部门提交年度运营报告,包括开发主体入驻、数据开发利用、产品应用成效、运营收益等情况。
3.市数据主管部门应每年组织对运营主体的运营成效进行评价评估,并按照省统一部署每年向省数据主管部门提交授权运营专项报告。评估内容包括运营合规、创新能力、开发主体培育情况、数据产品发布、产品交易等方面。评估结果可作为再次申请授权运营的重要依据。运营主体为地方国有企业的,评价评估结果同步纳入本级国资监管的重大专项任务考核。
九、授权运营协议签订
(一)授权运营协议
1.经市人民政府授权,市数据主管部门与依法确定的授权运营主体签订公共数据授权运营协议。协议签订前,协议内容应经市数据主管部门“三重一大”决策机制审议通过。协议期限为3年。授权运营期限届满后,市数据主管部门按程序重新确定授权运营主体。
2.授权运营协议应明确以下内容:授权运营的公共数据资源范围及数据资源目录、运营期限、公共数据产品清单及审核要求、技术支撑平台、资产归属、运营情况信息披露要求、风险监测和成效评价标准、价格及动态调整机制、数据安全要求及各方权利义务等。
3.授权运营协议终止包括但不限于以下情形:
(1)授权运营协议期满;
(2)运营主体申请提前终止授权运营协议;
(3)运营主体违反授权运营协议的,市数据主管部门按照协议约定要求其开展限期整改,并反馈整改情况,情况严重可终止其公共数据授权运营;
(4)其他违反法律法规的情形。
符合终止情形之一的,市数据主管部门应及时关闭运营主体在授权运营平台中的相关权限,删除授权运营平台内留存的相关数据,并按照规定留存相关网络日志不少于6个月。
(二)授权开发协议
1.运营主体应遵循市场化原则,按照申请条件和应用场景选择市级开发主体,并签订授权开发协议。各县(市、区)根据实际需求自主确定开发主体,并与其签订授权开发协议。
2.授权开发协议应当明确授权运营相关方权利义务、资产权属、收益分配、授权范围、服务期限、服务费用、安全要求、禁止条款、信用承诺、退出机制和违约责任等。
十、实施期间
本方案自2024年 月 日起施行。国家、省对公共数据授权运营管理另有规定的,从其规定。