上海市公共數據開放暫行辦法

上海市人民政府令

第21號

《上海市公共數據開放暫行辦法》已經2019年8月16日市政府第61次常務會議通過，現予公布，自2019年10月1日起施行。

市長　應勇

2019年8月29日

（2019年8月29日上海市人民政府令第21號公布）

第一章　總則

第一條（目的和依據）

為了促進和規範本市公共數據開放和利用，提升政府治理能力和公共服務水平，推動數字經濟發展，根據相關法律法規，結合本市實際，制定本辦法。

第二條（適用範圍）

本市行政區域內公共數據開放及其相關管理活動，適用本辦法。

涉及國家秘密的公共數據管理，按照相關保密法律、法規的規定執行。

第三條（定義）

本辦法所稱公共數據，是指本市各級行政機關以及履行公共管理和服務職能的事業單位（以下統稱公共管理和服務機構）在依法履職過程中，採集和產生的各類數據資源。

本辦法所稱公共數據開放，是指公共管理和服務機構在公共數據範圍內，面向社會提供具備原始性、可機器讀取、可供社會化再利用的數據集的公共服務。

第四條（工作原則）

本市公共數據開放工作，遵循“需求導向、安全可控、分級分類、統一標準、便捷高效”的原則。

第五條（職責分工）

市政府辦公廳負責推動、監督本市公共數據開放工作。

市經濟信息化部門負責指導協調、統籌推進本市公共數據開放、利用和相關產業發展。

市大數據中心負責本市公共數據統一開放平台（以下簡稱開放平台）的建設、運行和維護，並制訂相關技術標準。

區人民政府確定的部門負責指導、推進和協調本行政區域內公共數據開放工作。

其他公共管理和服務機構根據相關法律、法規和規章，做好公共數據開放的相關工作。

第六條（數據安全保護）

市、區人民政府及各相關部門在公共數據開放過程中，應當落實數據安全管理要求，採取措施保護商業秘密和個人隱私，防止公共數據被非法獲取或者不當利用。

第七條（協調機制）

市人民政府建立健全公共數據開放工作的協調機制，協調解決公共數據開放的重大事項。

第八條（專家委員會）

市經濟信息化部門應當建立由高校、科研機構、企業、相關部門的專家組成的公共數據開放專家委員會。

公共數據開放專家委員會負責研究論證公共數據開放中的疑難問題，評估公共數據利用風險，對公共數據開放工作提出專業建議。

第二章　開放機制

第九條（數據開放主體）

市人民政府各部門、區人民政府以及其他公共管理和服務機構（以下統稱數據開放主體）分別負責本系統、本行政區域和本單位的公共數據開放。

對於納入開放範圍的公共數據,應當在本市公共數據資源目錄中列明數據開放主體。

第十條（開放重點）

市經濟信息化部門應當根據本市經濟社會發展需要，確定年度公共數據開放重點。與民生緊密相關、社會迫切需要、行業增值潛力顯著和產業戰略意義重大的公共數據，應當優先納入公共數據開放重點。

市經濟信息化部門在確定公共數據開放重點時，應當聽取相關行業主管部門和社會公眾的意見。

自然人、法人和非法人組織可以通過開放平台對公共數據的開放範圍提出需求和意見建議。

第十一條（分級分類）

市經濟信息化部門應當會同市大數據中心結合公共數據安全要求、個人信息保護要求和套用要求等因素，制定本市公共數據分級分類規則。數據開放主體應當按照分級分類規則，結合行業、區域特點，制定相應的實施細則，並對公共數據進行分級分類，確定開放類型、開放條件和監管措施。

對涉及商業秘密、個人隱私，或者法律法規規定不得開放的公共數據，列入非開放類；對數據安全和處理能力要求較高、時效性較強或者需要持續獲取的公共數據，列入有條件開放類；其他公共數據列入無條件開放類。

非開放類公共數據依法進行脫密、脫敏處理，或者相關權利人同意開放的，可以列入無條件開放類或者有條件開放類。

第十二條（開放清單）

數據開放主體應當按照年度開放重點和公共數據分級分類規則，在本市公共數據資源目錄範圍內，制定公共數據開放清單（以下簡稱開放清單），列明可以向社會開放的公共數據。通過共享等手段獲取的公共數據，不納入本單位的開放清單。

開放清單應當標註數據領域、數據摘要、數據項和數據格式等信息，明確數據的開放類型、開放條件和更新頻率等。

市經濟信息化部門應當會同數據開放主體建立開放清單審查機制。經審查後，開放清單應當通過開放平台予以公布。

第十三條（動態調整）

數據開放主體應當在市經濟信息化部門的指導下建立開放清單動態調整機制，對尚未開放的公共數據進行定期評估，及時更新開放清單，不斷擴大公共數據的開放範圍。

第十四條（無條件開放類數據獲取方式）

對列入無條件開放類的公共數據，自然人、法人和非法人組織可以通過開放平台以數據下載或者接口調用的方式直接獲取。

第十五條（有條件開放類數據獲取方式）

對列入有條件開放類的公共數據，數據開放主體應當通過開放平台公布利用數據的技術能力和安全保障措施等條件，向符合條件的自然人、法人和非法人組織開放。

數據開放主體應當與符合條件的自然人、法人和非法人組織簽訂數據利用協定，明確數據利用的條件和具體要求，並按照協定約定通過數據下載、接口訪問、數據沙箱等方式開放公共數據。

數據利用協定示範文本由市經濟信息化部門會同市大數據中心和數據開放主體制定。

第十六條（數據質量）

數據開放主體應當按照相關技術標準和要求，對列入開放清單的公共數據（以下簡稱開放數據）進行整理、清洗、脫敏、格式轉換等處理，並根據開放清單明確的更新頻率，及時更新數據。

第三章　平台建設

第十七條（開放平台）

市大數據中心應當依託市大數據資源平台建設開放平台。

數據開放主體應當通過開放平台開放公共數據，原則上不再新建獨立的開放渠道。已經建成的開放渠道，應當按照有關規定進行整合、歸併，將其納入開放平台。

第十八條（平台功能）

開放平台為數據開放主體提供數據預處理、安全加密、日誌記錄等數據管理功能。

開放平台為獲取、使用和傳播公共數據的自然人、法人和非法人組織（以下統稱數據利用主體）提供數據查詢、預覽和獲取等功能。

市大數據中心應當根據數據開放主體和數據利用主體的需求，推進開放平台技術升級、功能疊代和資源擴展，確保開放平台具備必要的服務能力。

第十九條（平台規範）

市大數據中心應當制定並公布開放平台管理制度，明確數據開放主體和數據利用主體在開放平台上的行為規範和安全責任，對開放平台上開放數據的存儲、傳輸、利用等環節建立透明化、可審計、可追溯的全過程管理機制。

第二十條（行為記錄）

市大數據中心應當依託開放平台，形成數據開放和利用行為的全程記錄，為數據開放和利用的日常監管提供支撐。

數據開放主體應當對數據處理和數據開放情況進行記錄；數據利用主體應當對有條件開放類公共數據的訪問、調用和利用等情況進行記錄。記錄應當通過開放平台提交市大數據中心。

第二十一條（數據糾錯）

自然人、法人和非法人組織認為開放數據存在錯誤、遺漏等情形，可以通過開放平台向數據開放主體提出異議。數據開放主體經基本確認後，應當立即進行異議標註，並由數據開放主體和市大數據中心在各自職責範圍內，及時處理並反饋。

第二十二條（權益保護）

自然人、法人和非法人組織認為開放數據侵犯其商業秘密、個人隱私等合法權益的，可以通過開放平台告知數據開放主體，並提交相關證據材料。

數據開放主體收到相關證據材料後，認為必要的，應當立即中止開放，同時進行核實。根據核實結果，分別採取撤回數據、恢復開放或者處理後再開放等措施，並及時反饋。

第四章　數據利用

第二十三條（鼓勵數據利用）

本市鼓勵數據利用主體利用公共數據開展科技研究、諮詢服務、產品開發、數據加工等活動。

數據利用主體應當遵循合法、正當的原則利用公共數據，不得損害國家利益、社會公共利益和第三方合法權益。

第二十四條（成果展示與合作套用）

市經濟信息化部門應當會同市大數據中心和數據開放主體通過開放平台，對社會價值或者市場價值顯著的公共數據利用案例進行示範展示。

本市鼓勵數據利用主體與市經濟信息化部門、市大數據中心以及數據開放主體開展合作，將利用公共數據形成的各類成果用於行政監管和公共服務，提升公共管理的科學性和有效性。

第二十五條（數據利用反饋與來源披露）

對有條件開放類公共數據，數據利用主體應當按照數據利用協定的約定，向數據開放主體反饋數據利用情況。

數據利用主體利用公共數據形成數據產品、研究報告、學術論文等成果的，應當在成果中註明數據來源。

第二十六條（數據利用安全保障）

數據利用主體應當按照開放平台管理制度的要求和數據利用協定的約定，在利用公共數據的過程中，採取必要的安全保障措施，並接受有關部門的監督檢查。

第二十七條（利用監管）

數據開放主體應當建立有效的監管制度，對有條件開放類公共數據的利用情況進行跟蹤，判斷數據利用行為是否合法正當。

任何單位和個人可以對違法違規利用公共數據的行為向數據開放主體及有關部門舉報。

第二十八條（違法違規行為處理）

數據利用主體在利用公共數據的過程中有下列行為之一，市經濟信息化部門應當會同市大數據中心和數據開放主體對其予以記錄：

（一）違反開放平台管理制度；

（二）採用非法手段獲取公共數據；

（三）侵犯商業秘密、個人隱私等他人合法權益；

（四）超出數據利用協定限制的套用場景使用公共數據；

（五）違反法律、法規、規章和數據利用協定的其他行為。

對存在前款行為的數據利用主體，市大數據中心和數據開放主體應當按照各自職責，採取限制或者關閉其數據獲取許可權等措施，並可以在開放平台對違法違規行為和處理措施予以公示。

第五章　多元開放

第二十九條（最佳化開放環境）

市經濟信息化部門結合本市大數據套用和產業發展現狀，通過產業政策引導、社會資本引入、套用模式創新以及優秀服務推薦、聯合創新實驗室等方式，推動“產學研用”協同發展，營造良好的數據開放氛圍。

第三十條（多元主體參與）

市經濟信息化部門應當會同市大數據中心、相關行業主管部門建立多元化的數據合作交流機制，引導企業、行業協會等單位依法開放自有數據，促進公共數據和非公共數據的多維度開放和融合套用。

本市鼓勵具備相應能力的企業、行業協會等專業服務機構通過開放平台提供各類數據服務。

第三十一條（非公共數據交易）

市經濟信息化部門應當會同相關行業主管部門制定非公共數據交易流通標準，依託數據交易機構開展非公共數據交易流通的試點示範，推動建立合法合規、安全有序的數據交易體系。

第三十二條（標準體系和技術規範）

本市鼓勵企業、科研機構和社會團體參與制訂數據開放利用、數據安全保護等相關國家標準、行業標準、地方標準以及相關技術規範，推動形成相關行業公約，建立行業自律體系。

第三十三條（國際合作交流）

本市鼓勵企業、科研機構和社會團體依法與境外企業、科研機構等開展公共數據開放領域的國際合作交流，提升本市公共數據開放的創新套用能力和認知水平。

第三十四條（表彰機制）

市經濟信息化部門應當會同市大數據中心和相關行業主管部門對在數據技術研發、數據服務提供、數據利用實踐、數據合作交流等方面有突出表現的單位和個人，按照規定給予表彰。

第六章　監督保障

第三十五條（安全管理職責）

市網信、公安等部門應當會同其他具有網路安全管理職能的部門建立本市公共數據開放的安全管理體系，協調處理公共數據開放重大安全事件，指導數據開放主體制定本機構的安全管理制度。

市大數據中心應當根據法律法規和相關要求，加強開放平台的安全管理，健全安全防護體系，完善安全防護措施，保障開放平台安全可靠運行。

數據開放主體應當制定並落實與公共數據分級分類開放相適應的安全管理制度，並按照相關法律法規，在數據開放前評估安全風險。

第三十六條（安全保障措施監管）

數據利用主體未按照開放平台管理制度和數據利用協定落實數據安全保障措施的，市大數據中心應當提出整改要求,並暫時關閉其數據獲取許可權；對未按照要求進行整改的，市大數據中心應當終止對其提供數據服務。

第三十七條（預警機制）

市網信、公安和保密部門應當會同數據開放主體建立公共數據開放安全預警機制，對涉密數據和敏感數據泄漏等異常情況進行監測和預警。

第三十八條（應急管理）

市網信、公安部門應當建立公共數據開放應急管理制度，指導數據開放主體制定安全處置應急預案、定期組織應急演練，確保公共數據開放工作安全有序。

第三十九條（組織保障）

數據開放主體應當加強公共數據開放工作的組織保障，明確牽頭負責數據開放工作的機構，建立數據開放專人專崗管理制度。

市經濟信息化部門應當會同市大數據中心制定公共數據開放工作培訓計畫，定期對數據開放工作相關機構工作人員開展培訓，並納入本市公務員培訓工作體系。

第四十條（資金保障）

行政事業單位開展公共數據開放所涉及的信息系統建設、改造、運維以及考核評估等相關經費，按照有關規定納入市、區兩級財政資金預算。

第四十一條（考核評估）

市經濟信息化部門可以委託第三方專業機構，對本市公共數據開放工作和數據利用成效等進行評估。評估結果納入本市公共數據和一網通辦管理考核。

市大數據中心應當對開放數據質量和開放平台運行情況進行監測統計，並將監測統計結果和開放平台運行報告提交市經濟信息化部門，作為考核評估的依據。

第七章　法律責任

第四十二條（數據開放主體責任）

數據開放主體有下列行為之一，由本級人民政府或者上級主管部門責令改正；情節嚴重的，依法對直接負責的主管人員和其他直接責任人員給予處分：

（一）未按照規定開放和更新本單位公共數據；

（二）未按照規定對開放數據進行脫敏、脫密等處理；

（三）不符合統一標準、新建獨立開放渠道或者未按照規定將已有開放渠道納入開放平台；

（四）未按照規定處理自然人、法人和非法人組織的異議或者告知；

（五）未按照規定履行數據開放職責的其他行為。

第四十三條（數據利用主體責任）

數據利用主體在數據利用過程中有下列行為之一，依法追究相應法律責任：

（一）未履行數據利用協定規定的義務；

（二）侵犯商業秘密、個人隱私等他人合法權益；

（三）利用公共數據獲取非法收益；

（四）未按照規定採取安全保障措施，造成危害信息安全事件；

（五）違反本辦法規定，依法應當追究法律責任的其他行為。

第四十四條（平台管理主體責任）

市大數據中心有下列行為之一，由主管部門責令改正；情節嚴重的，由主管部門對直接負責的主管人員和其他直接責任人員依法給予處分：

（一）未按照規定記錄開放平台中公共數據開放和利用的全程行為；

（二）未按照規定處理自然人、法人和非法人組織的異議或者告知；

（三）未按照規定履行平台管理職責的其他行為。

第四十五條（安全管理主體責任）

市網信和公安部門、市大數據中心、數據開放主體等具有網路安全管理職能的部門及其工作人員未按照規定履行安全管理職責的，由本級人民政府或者上級主管部門責令改正；情節嚴重的，依法對直接主管人員和其他直接責任人員給予處分。

第四十六條（責任豁免）

數據開放主體按照法律、法規和規章的規定開放公共數據，並履行了監督管理職責和合理注意義務的，對因開放數據質量等問題導致數據利用主體或者其他第三方的損失，依法不承擔或者免予承擔相應責任。

第八章　附則

第四十七條（遵照執行）

水務、電力、燃氣、通信、公共運輸、民航、鐵路等公用事業運營單位涉及公共屬性的數據開放，適用本辦法。法律法規另有規定的，從其規定。

第四十八條（實施日期）

本辦法自2019年10月1日起施行。

《辦法》的制定背景

公共數據開放是開放環境的有機組成部分，是促進數字經濟發展、保障社會民生的重要推動力，也是提升政府管理理念、實現政府治理能力現代化的內在要求。2012年，上海在全國率先開始探索公共數據資源開放工作。2018年1月，國家確定上海等五地開展公共信息資源開放試點工作。2018年9月，《上海市公共數據和一網通辦管理辦法》（滬府令9號，以下簡稱9號令）頒布施行，明確了本市公共數據開放工作的總體要求。已在推行公共數據分級分類開放、加強數據安全管控、促進多元數據主體合作等方面開展了一系列工作，積累了一定經驗。2017年至2019年，上海連續三年在第三方測評的中國地方政府數據開放排名中位列第一。在取得成績的同時，本市在開展公共數據開放工作上也面臨一些困難和問題，如數據開放的管理體制有待進一步理順、缺少完整的數據開放工作機制、部分領域數據質量有待提升等。為此，有必要通過專門立法為公共數據開放提供全面的制度保障，以加大公共數據開放力度，提升本市公共數據開放水平。

《辦法》的主要內容

《辦法》共8章48條，分為總則、開放機制、平台建設、數據利用、多元開放、監督保障、法律責任以及附則。主要內容包括：

　　（一）明確公共數據開放的管理體制

　　為全面推動公共數據開放工作，《辦法》在9號令的基礎上進一步最佳化公共數據開放管理體制：一是確立工作原則。明確本市公共數據開放工作應當遵循“需求導向、安全可控、分級分類、統一標準、便捷高效”的原則。二是明確職責分工。市級層面上，市政府辦公廳負責推動、監督本市公共數據開放工作；市經濟信息化部門負責指導協調、統籌推進公共數據開放、利用和相關產業發展；市大數據中心負責本市公共數據開放平台的建設、運行和維護。區級層面上，要求區政府確定的部門負責指導、推進、協調本行政區域內公共數據開放工作。三是強化數據安全保護。各單位應當落實安全管理要求，保護商業秘密和個人隱私，防止公共數據被非法獲取或不當利用。四是建立協調機制。針對公共數據開放重大事項進行統籌協調。此外，為增強公共數據開放工作的科學性和專業性，《辦法》引入專家委員會機制。（第4條至第8條）

　　（二）建立公共數據開放的長效機制

　　為保障公共數據開放工作安全、高效和有序，《辦法》針對開放機製作了以下規定：一是明確開放主體。由市政府各部門、區政府以及其他公共管理和服務機構作為數據開放主體，分別負責本系統、本行政區域和本單位的公共數據開放。二是制定開放重點。市經濟信息化部門應當根據全市經濟社會發展需要，制定年度公共數據開放重點。其中，與民生緊密相關、社會迫切需要、行業增值潛力顯著和產業戰略意義重大的高價值公共數據，應當優先納入開放重點。三是實施分級分類。相關部門應結合公共數據安全要求、個人信息保護要求和套用要求等因素，制定分級分類規則。數據開放主體應當據此對公共數據進行分級分類，確定開放類型、開放條件和監管措施。公共數據分為非開放類、有條件開放類和無條件開放類。四是開展清單管理。數據開放主體應當在本市公共數據資源目錄範圍內制定公共數據開放清單，通過共享等手段獲取的公共數據不納入本單位的開放清單。數據開放主體應當建立開放清單動態調整機制，不斷擴大公共數據的開放範圍。五是規定數據獲取渠道。對無條件開放類數據，自然人、法人和非法人組織可以通過數據下載等方式從開放平台上獲取；對有條件開放類數據，數據開放主體應公布利用條件，並與符合條件的主體簽訂數據利用協定，按照協定約定開放數據。六是明確質量要求。數據開放主體應當對開放數據進行整理、清洗、脫敏、格式轉換等處理，並及時更新數據，以提高開放數據的質量水平。（第9條至第16條）

　　（三）最佳化公共數據開放平台建設

　　本市公共數據開放平台是實現存儲、發布、訪問、獲取、處理公共數據的重要載體，為做好平台建設工作，《辦法》作出以下規定：一是加強集約建設。由市大數據中心依託市大數據資源平台建設全市統一的開放平台。原則上不再新建獨立的開放渠道，已經建成的，應當按規定整合、歸併，納入開放平台。二是明確平台功能。開放平台為數據開放主體提供數據管理功能；為數據利用主體提供數據查詢、預覽和獲取功能。三是制定平台規範。市大數據中心應當通過制定和公布平台管理制度，明確數據開放主體和利用主體的行為規範和安全責任，對開放數據建立全過程管理機制。四是進行行為記錄。數據開放主體和有條件開放類數據利用主體應當分別對數據處理和開放、訪問和利用等情況進行記錄，並提交市大數據中心。市大數據中心應當形成數據開放和利用行為的全程記錄，為數據開放主體的日常維護和監管提供支撐。五是開展數據糾錯。自然人、法人和非法人組織可以通過開放平台，對存在錯誤、遺漏等情形的開放數據提出異議，由數據開放主體和市大數據中心按照各自職責進行處理並反饋。六是強化權益保護。認為開放數據侵犯其商業秘密和個人隱私的，自然人、法人和非法人組織可以通過開放平台告知數據開放主體，並提供相應證據。數據開放主體認為必要的，應當中止開放，並在核實證據後採取相應處理措施並反饋。（第17條至第22條）

　　（四）確保公共數據利用合法正當

　　數據利用是實現數據開放價值的最終途徑，也是可能產生風險的關鍵環節。為確保數據合法利用，《辦法》作出以下規定：一是確立數據利用原則。本市鼓勵數據利用主體開展多種形式的公共數據利用活動。數據利用主體應當遵循合法、正當的原則，不得損害國家利益、社會公共利益和第三方合法權益。二是開展有效合作。相關部門通過開放平台對典型利用案例進行展示，並與數據利用主體開展合作，將利用成果運用於行政監管和公共服務領域。三是明確數據利用要求。數據利用主體利用公共數據形成成果的，應當在成果中註明數據來源；有條件開放類數據利用主體應當按照約定向數據開放主體反饋數據利用情況。數據利用主體應當按照有關規定或者約定採取安全保障措施。四是加強利用監管。數據開放主體應當建立有效的監管制度，對有條件開放類數據的利用情況進行跟蹤。任何單位和個人可以舉報違法或不當利用公共數據的行為。五是處置違法違規行為。相關部門將數據利用主體違反開放平台管理制度、採用非法手段獲取公共數據、侵犯第三方合法權益、超出套用場景使用公共數據等行為予以記錄，同時可採取限制或者關閉數據獲取許可權等措施並予以公示。（第23條至第28條）

　　（五）打造公共數據多元開放系統

　　推動公共數據與非公共數據融合、數據產業協同發展是公共數據開放工作的重要目標，《辦法》從以下五方面作出規定，以促進數據多元開放的生態系統建設：一是多元主體參與。鼓勵企業、行業協會等單位開放自有數據，推動公共數據和非公共數據的多元融合。二是規範數據交易。依託數據交易機構開展非公共數據交易流通的試點示範。三是建立標準體系。鼓勵企業、科研機構和社會團體參與制訂數據開放利用、數據安全保護等相關國家標準、行業標準和地方標準。四是加強國際合作。企業、科研機構和社會團體可以與境外企業、科研機構等開展國際合作交流，提升本市公共數據開放的創新套用能力和認知水平。五是建立表彰機制。有關部門對在數據技術研發、數據服務提供、數據利用實踐、數據合作交流等方面有突出表現的單位和個人，按照規定給予表彰。（第30條至第34條）

　　（六）強化公共數據開放的監督保障

　　保障網路和信息安全是防範公共數據開放風險的基礎保障，《辦法》明確各安全管理主體的職責和義務，建立應急管理和預警機制。（第35條至第38條）

　　同時，由於公共數據開放工作具有較強的專業性和技術性，《辦法》通過規定專人專崗、加強專業培訓、開展考核評估等多方面制度，保障公共數據開放工作有力有序推進。（第39條至第41條）

《上海市公共數據開放暫行辦法》已經市政府常務會議審議通過，將於2019年10月1日正式施行，這是國內首部針對公共數據開放的地方政府規章。

公共數據開放是促進數字經濟發展、保障社會民生的重要推動力，也是推進政務公開，提升政府管理理念、實現政府治理能力現代化的內在要求。

辦法共8章48條，重點考慮了四個關係：開放服務和管理責任、數據開放和數據安全、國際通行原則和上海實際情況、統一平台開放和多元合作生態，將指導上海市公共數據開放利用工作進入全新階段。

辦法在國內首次提出分級分類開放模式，對開放數據進行標準化、精細化管理，提升開放數據質量，不斷滿足社會公眾對公共數據的需求。