意見徵詢
關於對《北京市公共數據專區授權運營管理辦法(徵求意見稿)》徵求意見的通知
為貫徹落實《中共中央、國務院關於構建更加完善的要素市場化配置體制機制的意見》《中共中央、國務院構建數據基礎制度更好發揮數據要素作用》等檔案精神,進一步推進公共數據專區建設、完善公共數據專區運營管理機制,北京市經濟和信息化局根據《中華人民共和國網路安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《北京市數字經濟促進條例》等有關法律法規要求,結合本市實際情況制定《北京市公共數據專區授權運營管理辦法(徵求意見稿)》,現向社會公開徵求意見,歡迎社會各界提出意見建議。
公開徵集意見時間為:2023年7月18日至7月25日
意見反饋渠道如下:
1.電子信箱:參考連結
2.通訊地址:北京市通州區運河東大街57號院北京市經濟和信息化局大數據建設處(請在信封上註明“意見徵求”字樣)
3.電話:參考連結
4.傳真:參考連結
5.登入北京市人民政府網站(參考連結),在“政民互動”版塊下的“政策性檔案意見徵集”專欄中提出意見。
法規全文
北京市公共數據專區授權運營管理辦法
(試行)
第一章 總則
第一條 為貫徹落實中央、本市數據要素相關檔案精神,加快推進公共數據有序開發利用,完善公共數據專區授權運營管理機制,培育數據要素市場,深入實施《北京市數字經濟促進條例》和市委市政府《關於更好發揮數據要素作用進一步加快發展數字經濟的實施意見》,結合本市實際,制定本辦法。
第二條 本辦法所稱公共數據是指本市各級國家機關、經依法授權具有管理公共事務職能的組織在履行職責和提供公共服務過程中處理的各類數據。
第三條 本辦法所稱公共數據專區是指針對重大領域、重點區域或特定場景,為推動公共數據的多源融合及社會化開發利用、釋放數據要素價值而建設的各類專題數據區域的統稱,一般分為領域類、區域類及綜合基礎類。
(一)領域類:聚焦本市金融、教育、醫療、交通、信用、文旅等重大領域套用場景,為進一步深化和拓展領域套用場景而建設的專題數據區域,以賦能相關領域融合發展和產業帶動為目標;優先支持與民生緊密相關、行業增值潛力顯著和產業戰略意義重大的領域開展公共數據專區授權運營。
(二)區域類:面向本市重點區域或特定場景,為進一步深化和拓展區域套用場景而建設的專題數據區域,以賦能特定區域,特別是基層社會治理為目標。
(三)綜合基礎類:面向跨領域、跨區域的綜合套用場景而建設的專題數據區域,可向各行業領域、各區及其他公共數據專區提供數據支撐服務。
第四條 公共數據專區的授權運營管理工作包括專區建設運營、數據管理、運行維護及安全保障等,涉及專區監管部門、數據提供部門、專區運營單位及其合作方等公共數據專區授權運營參與方。
第五條 公共數據專區採取政府授權運營模式,選擇具有技術能力和資源優勢的企事業單位等主體開展運營管理。公共數據專區授權運營遵循以下基本原則:
(一)政府引導、市場運作。強化政府部門統籌管理作用,充分發揮運營單位主體作用,激發專區數據開發利用內生動力,推動構建“多元主體參與、多方合作共贏”新機制,支持新建專區運營單位落戶北京數據基礎制度先行區,培育數字經濟產業發展新生態。
(二)需求導向、創新引領。堅持以經濟社會發展需求為導向,以解決實際問題為落腳點,加大力度推動數據融合套用場景和專區運營機制創新,鼓勵公共數據專區探索市場自主定價模式,向社會提供模型、核驗等產品或服務。
(三)穩步試行、循序漸進。因地制宜聚焦重點領域和區域穩步推進公共數據專區授權運營,建立完善數據分類分級體系,規範最佳化存量,不斷積累總結可複製可推廣的經驗做法,高質量發展增量。
(四)依法合規、安全可控。嚴格落實國家法律法規相關要求,密切跟蹤、加強管理,夯實專區數據開發利用過程中的安全管控,確保數據依法合規使用,不得危害國家安全、公共利益,不得損害個人、組織的合法權益。
第二章 專區授權運營管理機制
第六條 市大數據主管部門作為公共數據專區統籌協調部門,制定、解釋公共數據專區授權運營規則,以及指導、監督綜合基礎類公共數據專區的建設和運營。市大數據中心依託本市信息化基礎設施為各專區建設提供共性技術支持。
第七條 相關行業主管部門和相關區政府作為公共數據專區監管部門,負責落實各項重大決策,分別指導、管理領域類和區域類公共數據專區的建設和運營。對於尚無明確領域或區域歸屬的公共數據專區,先期由市大數據主管部門進行指導和管理,後續視實際情況交由相關部門進行監管。
第八條 專區運營單位作為專區運營主體,負責公共數據專區的建設運營、數據管理、運行維護及安全保障等工作,需投入必要的資金、技術並積極引入相關社會數據。專區運營單位應積極吸納多元合作方、拓展政企融合套用場景,穩步構建具有專區特色的產業生態體系。
第三章 專區授權運營工作流程
第九條 公共數據專區授權運營工作流程包括信息發布、申請提交、資格評審、協定簽訂等。
第十條 市大數據主管部門會同專區監管部門發布重大領域、重點區域或特定場景開展公共數據專區授權運營的通知,明確申報條件和運營要求。
第十一條 意向申請單位應當在規定時間內,向市大數據主管部門提交公共數據專區授權運營申請。
第十二條 市大數據主管部門會同專區監管部門建立專家評審機制,組織開展專區運營單位綜合評審,評審結果報市政府同意後向社會公開。
第十三條 授權運營協定應遵循法律法規相關規定,包括但不限於以下內容:授權主體和對象、授權內容、授權流程、授權套用範圍、授權期限、責任機制、監督機制、終止和撤銷機制等。
第十四條 授權運營協定的有效期一般為5年。本辦法發布前已簽署運營協定且協定不符合本辦法要求的,需根據國家、本市政府要求重新簽訂補充協定。運營單位違反授權運營協定的,由市大數據主管部門會同專區監管部門上報市政府同意後,暫停或終止公共數據專區授權運營協定。
第四章 專區運營單位管理要求
第十五條 專區運營單位應符合以下基本條件:
(一)符合國家和本市對公共數據授權運營的有關規定;
(二)經營狀況良好,單位及其法定代表人無重大違法記錄,未被列入失信被執行人名單、重大稅收違法案件當事人名單、嚴重違法失信企業名單等;
(三)具備滿足公共數據專區運營所需的辦公條件、專業團隊和技術能力,包括但不限於技術、運營、管理人員等;
(四)公共數據專區監管部門會同市大數據主管部門研究確定的其他條件。
第十六條 專區運營單位應符合以下技術管理要求:
(一)熟悉並理解國家和本市數據管理相關規定及政策檔案;
(二)熟悉公共數據的管理和套用,具備運用公共數據開展數據處理活動的技術基礎;
(三)明確數據安全負責人和管理部門,建立公共數據授權運營內部管理和安全保障制度;
(四)具備接入政務網路的環境和條件,具備對公共數據進行獲取、管理和套用的軟硬體環境;
(五)具備符合網路安全等級保護三級標準和商用密碼套用安全性評估要求的系統開發和運維實踐經驗;
(六)具備針對公共數據專區合作方的管理能力,能夠滿足合作方有關數據和技術需求;
(七)具備及時回響政府監管要求所需的技術管理能力。
第十七條 專區實行數據產品及服務管理制度。專區運營單位圍繞其形成的可面向市場提供的數據產品及服務,應及時按照授權運營協定的約定將相關定價及依據、套用場景、使用範圍及方式等向專區監管部門備案。
第十八條 專區運營單位應以網路安全等級保護三級標準建設數據開發與運營管理平台,做好授權數據加工處理環節的管理。數據開發與運營管理平台的功能包括但不限於數據加工處理人員的實名認證與備案管理,操作行為的記錄和審計管理,原始數據的加密和脫敏管理,元數據管理,數據模型的訓練和驗證功能,數據產品的提供、交易和計價功能。
第十九條 專區運營單位應嚴格按照有關規定對其合作方進行管理,明確合作方的管理要求,採用契約約束、考核評估等多種方式對合作方的行為進行監督管理。
第二十條 合作方退出分為主動退出、違約退出、考核退出、資質變更退出、不良信用退出等情況。專區運營單位應結合專區監管部門要求和實際運營管理需要,完善合作方退出機制,做好退出程式管理。
第五章 授權數據管理要求
第二十一條 公共數據遵照“原始數據不出域,數據可用不可見”的總體要求,在維護國家數據安全、保護個人信息的前提下開展授權運營。對不承載個人信息和不影響公共安全的公共數據,推動按用途加大供給使用範圍。涉及個人信息的,運營單位在獲得個人真實、有效授權後按套用場景使用。規範對個人信息的處理活動,不得採取“一攬子授權”、強制同意等方式過度收集個人信息,促進個人信息合理利用。
第二十二條 專區運營單位結合套用場景按需提出公共數據共享申請,由專區監管部門進行評估確認,經數據提供部門審核同意後依託市大數據平台授權共享。
第二十三條 市大數據主管部門負責會同公共數據專區監管部門按照《政務數據分級與安全保護規範》以及各領域、各行業相關標準規範要求,開展公共數據向公共數據專區的共享套用。針對一級數據允許提供原始數據共享,二級、三級數據須通過調用數據接口、部署數據模型等形式開展共享,四級數據原則上不予共享,確有需求的採用數據可用不可見等必要技術手段實現有條件共享。
第二十四條 市大數據主管部門會同公共數據專區監管部門、數據提供部門和專區運營單位共同建立數據質量逐級倒查反饋機制,以提升數據的準確性、相關性、完整性和時效性。對於錯誤和遺漏等數據質量問題,數據提供部門在職責範圍內,須及時處理並予以反饋。各部門數據共享及質量反饋情況納入本市智慧城市建設工作考核,鼓勵各部門提供高質量數據。
第二十五條 專區運營單位應將專區數據成果進行反饋,並定期反饋公共數據套用績效。鼓勵專區運營單位將其自有數據提供本市相關政務部門共享使用。
第六章 安全管理與考核評估
第二十六條 專區運營單位是公共數據專區的管理責任主體,承擔專區數據安全主體責任。專區運營單位應在專區監管部門的監督指導下,建立健全安全管理制度,建立職能清晰的運營團隊,明確數據安全責任人,嚴格管理公共數據專區運營工作,落實數據匯聚、存儲、開發利用等各環節的數據安全管理責任。建立數據泄露溯源、數據篡改及違規使用的監測預警機制,確保數據的安全合規使用。如運營單位發生違反法律法規情形,應承擔相應法律責任。
第二十七條 專區的公共數據使用應遵循場景驅動、最小授權、集約利用原則,按需申請共享數據並在授權範圍內使用,不得將數據用於或變相用於其他目的,不得以任何形式對外提供原始數據。專區運營單位應當明確數據管理策略,建立數據管理制度和操作規程,明確數據的歸集、傳輸、存儲、使用、銷毀等各環節的管控要求。
第二十八條 推動建立公共數據專區技術監管體系,充分利用區塊鏈等技術手段,在確保數據安全可控的前提下,開展數據授權使用,當監測發現安全風險、專區授權運營協定暫停或終止時,可通過技術策略終止公共數據授權使用行為。
第二十九條 市大數據主管部門聯合網信、公安等監管部門加強各專區數據安全的監督檢查,將專區檢查納入全市安全檢查計畫,每年開展。專區監管部門和專區運營單位應當配合檢查,及時整改檢查中發現的問題,防範數據安全風險。
第三十條 市大數據主管部門統籌制定公共數據專區運營績效考核評估指標體系,定期組織專區監管部門、數據提供部門等開展專區套用績效考核評估。對於考核評估結果優秀的專區運營單位,優先試點創新舉措,並在數據申請套用、產業政策引導等方面適當傾斜。對於評估結果較差的專區運營單位,由市大數據主管部門會同專區監管部門進行提醒或約談,連續兩次評估結果較差的,上報市政府同意後終止專區授權運營協定。
第七章 附則
第三十一條 本辦法自發布之日起施行,由市大數據主管部門負責解釋。國家和本市對公共數據專區授權運營有新規定的,從其規定。