浙江省公共數據開放與安全管理暫行辦法

《浙江省公共數據開放與安全管理暫行辦法》是浙江省人民政府發布的法規。

基本介紹

  • 中文名:浙江省公共數據開放與安全管理暫行辦法
  • 頒布時間:2020年6月12日
  • 實施時間:2020年8月1日
  • 發布單位:浙江省人民政府
辦法全文,內容解讀,內容解讀2,
《浙江省公共數據開放與安全管理暫行辦法》
第一章 總 則
第一條 為了規範和促進本省公共數據開放、利用和安全管理,加快政府數位化轉型,推動數字經濟、數字社會發展,根據相關法律、法規和國家有關規定,結合本省實際,制定本辦法。
第二條 本省行政區域內公共數據開放、利用和安全管理等活動,適用本辦法。
本辦法所稱的公共數據,是指各級行政機關以及具有公共管理和服務職能的事業單位(以下統稱公共管理和服務機構),在依法履行職責過程中獲得的各類數據資源。
本辦法所稱的公共數據開放,是指公共管理和服務機構面向社會提供具備原始性、可機器讀取、可供社會化利用的數據集的公共服務。
第三條 縣級以上人民政府應當加強對公共數據開放、利用和安全管理的領導和協調,將公共數據開放、利用和安全管理納入國民經濟和社會發展規劃體系,所需經費列入本級財政預算
第四條 縣級以上人民政府大數據發展主管部門或者設區的市、縣(市、區)人民政府確定的部門是公共數據開放、利用的主管部門(以下統稱公共數據主管部門),負責指導、監督、組織本行政區域內公共數據開放和利用,並具體承擔本級公共數據的開放工作。
省、設區的市人民政府有關部門應當指導、規範和促進本系統公共數據的開放、利用。
提供公共數據開放服務的公共管理和服務機構(以下統稱公共數據開放主體)負責做好本單位公共數據開放、利用和安全管理等相關工作。
經濟和信息化、公共數據等主管部門負責推動利用公共數據促進相關產業發展。
網信、公安、公共數據、保密等主管部門按照各自職責,做好公共數據安全管理工作。
第五條 省公共數據主管部門負責組建公共數據專家委員會(以下簡稱專家委員會),並制定專家委員會工作規則。專家委員會由高等院校、科研機構、社會組織、企業、相關部門的專家組成。
第二章 數據開放
第六條 公共數據開放應當遵循依法開放的原則,法律、法規、規章以及國家規定要求開放或者規定可以開放的,應當開放;未明確開放的,應當安全有序開放;禁止開放的,不得開放。
公共數據開放主體應當積極推進公共數據開放工作,建立公共數據開放範圍簽酷估的動態調整機制,逐步擴大公共數據開放範圍。
第七條 公共數據開放主體應當根據本地區經濟社會發展情況,重點和優先開放下列公共數據:
(一)與公共安全、公共衛生、城市治理、社會治理、民生保障等密切相關的數據;
(二)自然資源、生態環境、交通出行、氣象等數據;
(三)與數字經濟發展密切相關的行政許可、企業公共信用信息等數據;
(四)其他需要重點和優先開放的數據。
確定公共數據重點和優先開放的具體範圍,應當堅持需求導向,並徵求有關堡榜棗永行業協會、企業、社會公眾和行業主管部門的意見。
第八條 突發自然災害、事故災難、公共衛生事件和社會安全事件,造成或者可能造成嚴重社會危害、直接影響社會公眾切身利益的,負責處置突發事件的各級人民政府及其有關部門應當依法及時、準確開放相關公共數據,並根據公眾需要動態更新。法律、法規另有規定的,從其規定。
第九條 省公共數據主管部霸汗詢門會同同級有關部門,根據國家有關公共數據全多肯分類分級的要求,制定公共數據分類分級規則,促進公共鑽灑項達數據分類分級開放。
省有關行業主管部門根據國家和省公共數據分類分級相關規定,制定本系統公共數據分類分級實施細則。
第十條 省公共數據主管部門根據國家和省有關公共數據分類分級要求,組織編制全省公共數據開放目錄,設區的市公共數據主管部門可以組織編制本級公共數據開放補充目錄。全省公共數據開放目錄以及補充目錄實行年度動態調整。
全省公共數據開放目錄以及補充目錄應當標註數據名稱、數據開放主體、數據開放屬性、數據格式、數據類型、數據更新頻率等內容。
第十一條 擬開放的公共數據未列入全省公共數據開放目錄以及補充目錄的,應當先編入相關目錄,並明確數據開放主體。
公共管理和服務機構之間對具體公共數據的開放主體產生爭議的,由爭議各方協商解決;協商不成的,由同級公共數據主管部門徵求專家委員會意見後,報本級人民政府確定。
第十二條 公共數據開放屬性分為禁止開放類、受限開放類、無條備辣件開放類。公共數據主管部門可以對同級公共數據開放主體確定的數據開放屬性提出修改建議,不能達成一致意見的,經徵求專家委員會意見後,報本級人民政府決定。法律、法規另有規定的,從其規定。
第十三條 公共數據開放主體應當按照分類分級有關要求對本單位獲得的公共數據進乃懂白行評估;經評估符合開放條件的,報同級公共數據主管部門審查同意後列入公共數據開放目錄。公共數據主管部門應當制定公共數據開放評估、審查的具體規定。
公共數據開放主體以及公共數據主管部門評估、審查擬開放公共數據時,應當遵守下列程式規定:
(一)涉及公共數據開放屬性、開放程式等相關法律問題的,應當進行合法性審查;
(二)涉及專業性較強問題的,應當組織專家委員會進行論證;
(三)涉及國家秘密的,應當按照規定進行保密審查;
(四)涉及商業秘密、個人隱私的,應當按照國家和省有關規定進行審查。
第十四條 禁止開放具有下列情形的公共數據:
(一)依法確定為國家秘密的;
(二)開放後可能危及國家安全、公共安全、經濟安全和社會穩定的;
(三)涉及商業秘密、個人隱私的;
(四)因數據獲取協定或者智慧財產權保護等禁止開放的;
(五)法律、法規規定不得開放或者應當通過其他途徑獲取的。
前款所列的公共數據,依法已經脫敏、脫密等技術處理,符合開放條件的,可以列為無條件開放類或者受限開放類公共數據。省網信、公安、經濟和信息化、公共數據等主管部門負責制定公共數據脫敏技術規範。
第一款第三項所列涉及商業秘密、個人隱私的公共數據不開放將會對公共利益造成重大影響的,公共數據開放主體可以將其列為無條件開放類或者受限開放類公共數據。
第十五條 公共數據開放主體可以將具備下列條件之一的公共數據確定為受限開放類數據:
(一)涉及商業秘密、個人信息的公共數據,其指向的特定公民、法人和其他組織同意開放,且法律、法規未禁止的;
(二)開放將嚴重擠占公共數據基礎設施資源,影響公共數據處理運行效率的;
(三)開放後預計帶來特別顯著的經濟社會效益,但現階段安全風險難以評估的。
公共數據開放主體不得擅自將無條件開放類數據轉為或者確定為受限開放類數據,因安全管理需要轉為受限開放類數據的,應當向同級公共數據主管部門備案;公共數據開放主體應當對現有受限開放類數據定期進行評估,具備條件的,應當及時轉為無條件開放類數據。
第十六條 公共數據開放主體應當向社會公平開放受限類公共數據,不得設定歧視性條件;公共數據開放主體應當向社會公開已獲得受限類公共數據的名單信息。
公民、法人和其他組織可以向公共數據開放主體提出獲取受限開放類數據的服務需求。
獲取受限開放類數據應當符合規定的數據存儲、數據處理、數據安全保護能力等條件並達到相應的信用等級。具體辦法由省、設區的市公共數據主管部門會同同級有關部門分別制定並向社會公開。
第十七條 公共數據開放主體開放受限類公共數據的,應當與公共數據利用主體簽訂公共數據開放利用協定,並約定下列內容:
(一)公共數據利用主體應當向公共數據開放主體反饋數據利用情況,並對數據開放情況進行評價;
(二)未經同意,公共數據利用主體不得將獲取的公共數據用於約定利用範圍之外的其他用途;
(三)未經同意,公共數據利用主體不得傳播所獲取的公共數據;
(四)公共數據利用主體在發表論文、申請專利、出版作品、申請軟體著作權和開發套用產品時,應當註明參考引用的公共數據;
(五)公共數據利用主體應當履行的安全職責及其數據利用安全能力要求、保障措施;
(六)公共數據利用主體應當接受公共數據利用安全監督檢查。
公共數據開放主體應當將簽訂的公共數據開放利用協定報同級公共數據主管部門備案。公共數據開放利用協定示範文本由省公共數據主管部門會同同級有關部門制定。
第十八條 公共數據開放主體應當通過省、設區的市公共數據平台開放數據,不得新建獨立的開放渠道;已經建成的開放渠道,應當按照有關規定進行整合併逐步納入公共數據平台。因特殊原因不能通過公共數據平台開放的,應當事先向同級公共數據主管部門備案。
省公共數據平台負責開放省公共數據主管部門和省有關部門獲得、歸集的公共數據;設區的市公共數據平台負責開放本級有關部門以及設區的市公共數據主管部門獲得、歸集的公共數據和其他特色數據。
第十九條 公共數據應當以易於獲取和加工的方式開放,法律、法規另有規定的,從其規定。
公共數據開放主體應當按照有關標準和要求,對開放的公共數據進行清洗、脫敏、脫密、格式轉換等處理,並根據開放目錄明確的更新頻率,及時更新和維護。
第二十條 公共數據開放主體可以通過下列方式開放公共數據:
(一)下載數據;
(二)接口調用數據;
(三)通過公共數據平台以算法模型獲取結果數據;
(四)法律、法規、規章和國家規定的其他方式。
公共數據開放主體不得通過前款第一項方式開放受限類公共數據;公共數據開放主體應當按照本辦法第十三條的規定,對前款第三項方式下獲取的結果數據進行評估、審查。
第二十一條 具有下列情形之一的,公民、法人和其他組織可以通過公共數據平台向公共數據開放主體提出意見建議,公共數據開放主體應當在10個工作日內處理完畢:
(一)公共數據開放目錄確定的開放屬性不符合法律、法規、規章以及本辦法規定;
(二)開放的公共數據質量不符合國家和省有關規定;
(三)開放的公共數據存在錯誤、遺漏;
(四)違反法律、法規、規章的規定或者雙方的約定開放公共數據。
第二十二條 公民、法人和其他組織可以提出公共數據開放目錄外的數據開放服務需求,公共管理和服務機構應當按照本辦法第十三條的規定進行評估、審查,並將有關處理結果告知需求人。
第三章 數據利用
第二十三條 縣級以上人民政府應當將公共數據作為促進經濟社會發展的重要生產要素,發展和完善數據要素市場,以開放公共數據培育數字經濟新產業、新業態和新模式,推動公共數據在經濟調節、市場監管、公共服務、社會管理和環境保護等領域的開發利用,提升省域治理現代化水平。
第二十四條 公共數據利用主體開發利用公共數據應當合法、正當,不得損害國家利益、社會公共利益和第三方合法權益。
公共數據利用主體因公共數據依法開發利用所獲得的數據權益受法律保護。
公共數據利用主體可以依法交易基於公共數據開發利用所獲得的各類數據權益,法律、法規另有規定或者公共數據開放利用協定另有約定的除外。
第二十五條 縣級以上人民政府應當探索建立多元化的行業數據合作交流機制,加強數據資源整合,鼓勵公民、法人和其他組織依法開放自有數據,引導和培育大數據交易市場,促進數據融合創新,形成多元化的數據開放格局,提升社會數據資源價值。
公共數據主管部門應當引導公民、法人和其他組織利用開放數據開展套用示範,帶動各類社會力量開展公共數據套用創新。
第二十六條 鼓勵高等院校、科研機構和市場主體開展公共數據分析挖掘、數據可視化、數據安全與隱私保護等關鍵技術研究,提高數據開發利用和安全管理水平。
鼓勵和支持利用開放的公共數據開展科技研究、諮詢服務、套用開發、創新創業等活動,引導公民、法人和其他組織將社會數據與公共數據深度融合利用。
第二十七條 除法律、法規、規章另有規定外,公共數據開放主體應當免費開放下列公共數據:
(一)無條件開放的數據;
(二)獲取本人、本單位的受限開放類數據;
(三)第三方經他人、其他單位授權獲取其受限開放類數據;
(四)國家和省規定應當免費開放的數據。
第二十八條 公共數據開放主體應當對受限開放類公共數據的開放和利用情況進行後續跟蹤、服務,及時了解公共數據利用行為是否符合公共數據安全管理規定和開放利用協定,及時處理各類意見建議和投訴舉報
第二十九條 省公共數據主管部門會同同級有關部門推動相關行業協會出台公共數據利用、安全管理等公約,促進行業建立和完善自律管理機制。
第四章 數據安全
第三十條 公共管理和服務機構應當將安全管理貫穿於公共數據採集、歸集、清洗、共享、開放、利用和銷毀的全過程,按照公共數據全生命周期管理,制定並實施有針對性的公共數據安全管理措施,防止公共數據被非法獲取、篡改、泄露或者不當利用。
公共管理和服務機構應當落實公共數據安全管理要求,採取措施保護國家秘密、商業秘密和個人隱私。
第三十一條 公共管理和服務機構應當遵循合法、必要、正當的原則,採集各類數據;沒有法律、法規依據,不得採集公民、法人和其他組織的相關數據;採集公共數據應當限定在必要範圍內,不得超出公共管理和服務需要採集數據。
自然人向公共管理和服務機構申請辦理各類事項時,有權選擇核驗身份信息的方式,公共管理和服務機構不得強制要求採用多種方式重複驗證或者特定方式驗證;已經通過身份證明檔案驗證身份的,不得強制通過採集人像等生物信息重複認證其身份。法律、法規、規章和國家另有規定或者自然人同意的除外。
第三十二條 公共管理和服務機構按照突發事件應對有關法律、法規規定,可以要求相關單位提供具有公共屬性的數據,並向自然人採集應對突發事件相關的數據。
突發事件應對結束後,公共管理和服務機構應當對從其他單位和個人獲得的公共數據進行分類評估,將其中涉及國家秘密、商業秘密和個人隱私的公共數據進行封存或者銷毀等安全處理,並關停相關數據套用。法律、法規另有規定的,從其規定。
第三十三條 公共管理和服務機構在使用和處理公共數據過程中,因數據匯聚、關聯分析等原因,可能產生涉密、涉敏數據的,應當進行安全評估,徵求專家委員會的意見,並根據評估和徵求意見情況採取相應的安全措施。
第三十四條 公共數據開放主體應當按照國家和省有關規定完善公共數據開放安全措施,並履行下列公共數據安全管理職責:
(一)建立公共數據開放的預測、預警、風險識別、風險控制等管理機制;
(二)制定公共數據開放安全應急處置預案並定期組織應急演練;
(三)建立公共數據安全審計制度,對數據開放和利用行為進行審計追蹤;
(四)對受限開放類公共數據的開放和利用全過程進行記錄。省公共數據、網信主管部門應當會同同級有關部門制定公共數據開放安全規則。
第三十五條 公民、法人和其他組織認為開放的公共數據侵犯其商業秘密、個人隱私等合法權益的,有權要求公共數據開放主體中止、撤回已開放數據。
公共數據開放主體收到相關事實材料後,應當立即進行初步核實,認為必要的,應當立即中止開放;並根據最終核實結果,分別採取撤回數據、恢復開放或者處理後再開放等措施,有關處理結果應當及時告知當事人。
公共數據開放主體在日常監督管理過程中發現開放的公共數據存在安全風險的,應當立即採取中止、撤回開放等措施。
第三十六條 公共數據利用主體應當按照《中華人民共和國網路安全法》等法律、法規的規定,完善數據安全保護制度,履行公共數據開放利用協定約定的數據安全保護義務,建立公共數據利用風險評估和反饋機制,及時向公共數據開放主體報告公共數據利用過程中發現的各類數據安全問題。
第五章 監督管理
第三十七條 公共數據開放主體履行監督管理職責時,可以對公共數據利用主體採取下列措施,有關單位和個人應當配合:
(一)對涉嫌違法行為的有關場所實施現場檢查;
(二)詢問有關當事人、利害關係人、證人,並要求提供證明材料以及與涉嫌違法行為有關的其他資料;
(三)查閱、複製與涉嫌違法行為有關的電子數據、契約、票據、賬簿、檔案以及其他相關資料;
(四)法律、法規規定的其他措施。
第三十八條 省公共數據主管部門建立公共數據開放評價制度,定期對公共數據開放主體所開放的公共數據數量、質量、價值等內容進行評價。
第三十九條 公共數據利用主體有下列情形之一的,公共數據開放主體應當提出整改意見,並暫時關閉其獲取該公共數據的許可權;對未按照要求進行整改的,公共數據開放主體應當終止提供該公共數據開放服務,依法將相關失信信息記入其信用檔案:
(一)未經同意超出公共數據開放利用協定約定的範圍使用數據;
(二)未落實公共數據開放利用協定約定的安全保障措施;
(三)出於獲取國家秘密、商業秘密或者個人隱私目的,挖掘公共數據;
(四)嚴重違反公共數據平台安全管理規範;
(五)其他嚴重違反公共數據開放利用協定的情形。
第四十條 省公共數據主管部門應當定期對從事公共數據開放工作的相關人員開展培訓,並將相關內容納入本級公務員培訓或者其他相關培訓工作體系。
第六章 法律責任
第四十一條 違反本辦法規定的行為,有關法律、法規、規章已有法律責任規定的,從其規定。
第四十二條 公共數據開放主體及其工作人員有下列行為之一的,由本級人民政府或者上級主管部門責令改正;情節嚴重的,由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分;構成犯罪的,依法追究刑事責任:
(一)未按照規定開放和更新本單位公共數據;
(二)未按照規定對開放數據進行脫敏、脫密等處理;
(三)未按照規定對擬開放數據進行評估、審查;
(四)未按照規定通過其他渠道開放公共數據;
(五)未按照規定處理公民、法人和其他組織的意見建議;
(六)未按照規定記錄受限開放類公共數據的開放和利用全過程;
(七)未按照規定履行個人信息保護職責;
(八)未按照規定履行數據開放、利用和安全管理職責的其他行為。
第四十三條 公共數據利用主體在利用公共數據過程中有下列行為之一的,依法承擔相應的法律責任:
(一)未履行個人信息保護義務;
(二)侵犯商業秘密、個人隱私等他人合法權益;
(三)利用公共數據獲取非法利益;
(四)未按照規定採取安全保障措施,發生危害公共數據安全的事件;
(五)其他違反本辦法規定應當承擔法律責任的行為。
第四十四條 網信、公安、公共數據、保密等主管部門及其工作人員未按照規定履行公共數據安全監督管理職責的,由本級人民政府或者上級主管部門責令改正;情節嚴重的,由有權機關依法對直接主管人員和其他直接責任人員給予處分。
第四十五條 公共數據開放主體及其工作人員按照法律、法規、規章和本辦法的規定開放公共數據,並履行了監督管理職責和合理注意義務,由於難以預見或者難以避免的因素導致公共數據利用主體或者其他第三方損失的,對有關單位和個人不作負面評價,依法不承擔或者免予承擔相關責任。
第七章 附 則
第四十六條 水務、電力、燃氣、通信、公共運輸、民航、鐵路等公用事業運營單位涉及公共屬性的數據開放,參照適用本辦法;法律、法規另有規定的,從其規定。
第四十七條 法律、法規、規章對統計數據、地理信息數據、不動產數據、公共信用數據等公共數據的開放、利用和安全管理已有規定的,從其規定;沒有規定的,參照適用本辦法。
第四十八條 本辦法自2020年8月1日起施行。
《辦法》總共7章48條,包括總則、數據開放、數據利用、數據安全、監督管理、法律責任以及附則。主要內容包括:
(一)明確公共數據開放與安全管理體制。
《辦法》對縣級以上人民政府的公共數據開放與安全管理職責作了規定;明確了大數據局的主管部門地位,並規定了相應的責任;對公共數據開放主體作了具體要求;同時還對有關單位數據安全方面的責任作了規定。由於公共數據開放涉及較多專業技術問題,為此特別規定了專家委員會制度,並在具體條文中充分發揮專家委員會的作用。(第3-5條)
(二)建立健全公共數據有序開放機制。
圍繞擴大公共數據開放量、提高數據含金量展開,力求為社會提供多元選擇,推動和規範公共數據有序開放。
一是明確界定公共數據開放的定義。《辦法》從兩個方面界定了公共數據,一是從技術上說,公共數據開放是指向社會提供具備原始性、可機器讀取、可供社會化利用的數據集。將其界定為數據集,以區別於政府信息。二是從性質上說,公共數據開放是公共管理和服務機構提供的一項公共服務,從性質上將其與政府信息公開等具體行政行為區分開來。(第2條)
二是實行重點開放制度。《辦法》要求優先和重點開放對本地經濟社會發展具有重要價值的公共數據,在確定開放重點時要廣泛聽取社會意見,提高數據開放的精準度。同時,還針對此次疫情防控過程中的數據開放問題,要求各級政府及其部門及時、準確的開放疫情相關數據,並根據公眾需要動態更新調整,保障公眾知情權。(第7-8條)
三是推行開放目錄管理。要求擬開放的公共數據全部納入開放目錄,目錄應當向社會公開;有關單位應當對現行目錄進行定期評估,不斷擴大數據開放量,細化數據開放顆粒度;明確了數據編目評估、審查機制等內容。(第10-11、13條)
四是實行分類開放。根據數據開放的風險程度,將數據分為無條件開放、受限開放、禁止開放三類,針對不同風險類別設定有差別的開放方式。列舉了禁止開放、受限開放的具體情形,為各地開放提供明確指引。(第9、12、14-15條)
五是實現平台統一開放。明確公共數據以省市平台統一開放為原則,要求所有數據均通過公共數據平台開放;因客觀條件限制不能納入平台統一開放的,應當事先向公共數據主管部門備案。(第18條)六是提高開放數據質量。對公共數據開放格式以及數據清洗、脫敏、格式轉換作了規定,著重強調動態更新,推動數據“活”起來。(第19條)七是完善數據開放權利保護制度。通過立法保護公民、法人和其他組織的合法權益,規定了單位和個人可以對數據開放的類型、質量等提出意見建議;確立了數據更正制度,保護數據主體的合法權益;規定單位和個人可以提出現有目錄外的數據開放需求,公共數據開放主體應當處理。(第21、22條)
(三)規範公共數據合法正當利用。
數據利用是實現數據價值的最終途徑,《辦法》通過各項措施推動數據開放以此撬動經濟社會發展,提升政府治理水平。
一是明確公共數據是重要生產要素。要求發展和完善數據要素市場,以開放公共數據培育數字經濟新產業、新業態和新模式。
二是明確公共數據利用的一般原則。要求單位、個人利用公共數據應當合法、正當,不得損害國家、社會以及第三人的利益。
三是明確數據權益保護制度。明確對公共數據開發利用依法獲得的各類數據權益受法律保護。
四是鼓勵社會廣泛利用數據。採取多種措施鼓勵單位和個人通過利用已開放公共數據,開發各類數據產品,推動政府治理疊代升級。
五是鼓勵多元主體參與。鼓勵單位、個人依法開放自有非公數據,促進政企數據融合,形成內容有別、各具特色、各有側重的數據開放格局。
推動行業規範發展,促進數據地方標準體系形成,推動建立行業協會組織,實施行業自律管理(第23-29條)
(四)加強公共數據安全保護。
針對社會各界關心的個人信息保護、數據安全等問題,《辦法》以“安全是1,其他是0”作為制度設計理念,系統規定公共數據全流程安全管理制度,守牢公共數據安全底線。主要規定如下:
一是為公共數據採集安全設定規則,再次重申數據採集的合法、必要、正當三原則;對強制採集生物信息等內容作了規範。
二是結合此次疫情防控的相關經驗做法,《辦法》對突發事件下的數據規則作了規定,明確了有關單位和個人在突發事件應對過程中,有提供處置突發事件相關數據的責任;同時,要求突發事件應對結束後,應當採取封存或銷毀數據等安全措施,保障數據安全。
三是要求公共數據開放主體應當按照國家和省有關規定完善公共數據開放安全措施,並明確其數據安全管理職責。
四是針對公共數據開放過程中的數據安全風險處置作了規定。(第30-36條)
(五)強化監管職責和法律責任。
《辦法》賦予了公共數據開放主體相應的監督管理職權;同時,要求對公共數據開放進行評價考核,培訓有關工作人員,推動全省公共數據開放工作;明確數據利用主體存在相關違法、違約行為時,公共數據開放主體應當採取相應的處置措施。(第37-40條)。《辦法》還對數據開放主體、數據利用主體有關違法行為的法律責任作了規定;考慮到公共數據開放是一項探索性工作,為更好地推動各地的開放工作,《辦法》規定了容錯免責制度,明確具備相關條件的,對有關單位和個人不作負面評價,依法不承擔或者免予承擔相關責任。(第41-45條)
2020年6月4日,浙江省人民政府第44次常務會議審議通過《浙江省公共數據開放與安全管理暫行辦法》(以下簡稱《辦法》),已經正式公布。《辦法》是國內首部省域公共數據開放與安全管理立法,將於2020年8月1日起正式施行。
一、《辦法》的制定背景
推進公共數據開放是黨中央、國務院和省委、省政府部署的重要改革任務,是推進省域治理現代化、推動政府數位化轉型、促進經濟轉型升級的重要舉措,對於我省建設法治政府、創新政府、廉潔政府和服務型政府以及發展壯大數字經濟、共享經濟具有重要意義。我省是政府數位化轉型和公共數據開放的先發之地,也是2018年中央網信辦等部門確定的開展公共數據開放5個試點省市之一。近年來,全省大力推進數據開放工作,建設完善省市兩級數據開放平台和開放網站,推動已歸集數據實現“能開盡開”,取得較好成效。同時,我省在數據開放工作上面臨一些困難和問題,如管理體制有待進一步理順、數據開放範圍較小、部分領域數據質量有待提升、數據開放中的個人信息保護有待強化、部門擔心數據開放產生風險後被追責等,需要通過立法的制度設計逐步加以解決。
二、《辦法》的主要內容
《辦法》總共7章48條,包括總則、數據開放、數據利用、數據安全、監督管理、法律責任以及附則。
第九條 省公共數據主管部門會同同級有關部門,根據國家有關公共數據分類分級的要求,制定公共數據分類分級規則,促進公共數據分類分級開放。
省有關行業主管部門根據國家和省公共數據分類分級相關規定,制定本系統公共數據分類分級實施細則。
第十條 省公共數據主管部門根據國家和省有關公共數據分類分級要求,組織編制全省公共數據開放目錄,設區的市公共數據主管部門可以組織編制本級公共數據開放補充目錄。全省公共數據開放目錄以及補充目錄實行年度動態調整。
全省公共數據開放目錄以及補充目錄應當標註數據名稱、數據開放主體、數據開放屬性、數據格式、數據類型、數據更新頻率等內容。
第十一條 擬開放的公共數據未列入全省公共數據開放目錄以及補充目錄的,應當先編入相關目錄,並明確數據開放主體。
公共管理和服務機構之間對具體公共數據的開放主體產生爭議的,由爭議各方協商解決;協商不成的,由同級公共數據主管部門徵求專家委員會意見後,報本級人民政府確定。
第十二條 公共數據開放屬性分為禁止開放類、受限開放類、無條件開放類。公共數據主管部門可以對同級公共數據開放主體確定的數據開放屬性提出修改建議,不能達成一致意見的,經徵求專家委員會意見後,報本級人民政府決定。法律、法規另有規定的,從其規定。
第十三條 公共數據開放主體應當按照分類分級有關要求對本單位獲得的公共數據進行評估;經評估符合開放條件的,報同級公共數據主管部門審查同意後列入公共數據開放目錄。公共數據主管部門應當制定公共數據開放評估、審查的具體規定。
公共數據開放主體以及公共數據主管部門評估、審查擬開放公共數據時,應當遵守下列程式規定:
(一)涉及公共數據開放屬性、開放程式等相關法律問題的,應當進行合法性審查;
(二)涉及專業性較強問題的,應當組織專家委員會進行論證;
(三)涉及國家秘密的,應當按照規定進行保密審查;
(四)涉及商業秘密、個人隱私的,應當按照國家和省有關規定進行審查。
第十四條 禁止開放具有下列情形的公共數據:
(一)依法確定為國家秘密的;
(二)開放後可能危及國家安全、公共安全、經濟安全和社會穩定的;
(三)涉及商業秘密、個人隱私的;
(四)因數據獲取協定或者智慧財產權保護等禁止開放的;
(五)法律、法規規定不得開放或者應當通過其他途徑獲取的。
前款所列的公共數據,依法已經脫敏、脫密等技術處理,符合開放條件的,可以列為無條件開放類或者受限開放類公共數據。省網信、公安、經濟和信息化、公共數據等主管部門負責制定公共數據脫敏技術規範。
第一款第三項所列涉及商業秘密、個人隱私的公共數據不開放將會對公共利益造成重大影響的,公共數據開放主體可以將其列為無條件開放類或者受限開放類公共數據。
第十五條 公共數據開放主體可以將具備下列條件之一的公共數據確定為受限開放類數據:
(一)涉及商業秘密、個人信息的公共數據,其指向的特定公民、法人和其他組織同意開放,且法律、法規未禁止的;
(二)開放將嚴重擠占公共數據基礎設施資源,影響公共數據處理運行效率的;
(三)開放後預計帶來特別顯著的經濟社會效益,但現階段安全風險難以評估的。
公共數據開放主體不得擅自將無條件開放類數據轉為或者確定為受限開放類數據,因安全管理需要轉為受限開放類數據的,應當向同級公共數據主管部門備案;公共數據開放主體應當對現有受限開放類數據定期進行評估,具備條件的,應當及時轉為無條件開放類數據。
第十六條 公共數據開放主體應當向社會公平開放受限類公共數據,不得設定歧視性條件;公共數據開放主體應當向社會公開已獲得受限類公共數據的名單信息。
公民、法人和其他組織可以向公共數據開放主體提出獲取受限開放類數據的服務需求。
獲取受限開放類數據應當符合規定的數據存儲、數據處理、數據安全保護能力等條件並達到相應的信用等級。具體辦法由省、設區的市公共數據主管部門會同同級有關部門分別制定並向社會公開。
第十七條 公共數據開放主體開放受限類公共數據的,應當與公共數據利用主體簽訂公共數據開放利用協定,並約定下列內容:
(一)公共數據利用主體應當向公共數據開放主體反饋數據利用情況,並對數據開放情況進行評價;
(二)未經同意,公共數據利用主體不得將獲取的公共數據用於約定利用範圍之外的其他用途;
(三)未經同意,公共數據利用主體不得傳播所獲取的公共數據;
(四)公共數據利用主體在發表論文、申請專利、出版作品、申請軟體著作權和開發套用產品時,應當註明參考引用的公共數據;
(五)公共數據利用主體應當履行的安全職責及其數據利用安全能力要求、保障措施;
(六)公共數據利用主體應當接受公共數據利用安全監督檢查。
公共數據開放主體應當將簽訂的公共數據開放利用協定報同級公共數據主管部門備案。公共數據開放利用協定示範文本由省公共數據主管部門會同同級有關部門制定。
第十八條 公共數據開放主體應當通過省、設區的市公共數據平台開放數據,不得新建獨立的開放渠道;已經建成的開放渠道,應當按照有關規定進行整合併逐步納入公共數據平台。因特殊原因不能通過公共數據平台開放的,應當事先向同級公共數據主管部門備案。
省公共數據平台負責開放省公共數據主管部門和省有關部門獲得、歸集的公共數據;設區的市公共數據平台負責開放本級有關部門以及設區的市公共數據主管部門獲得、歸集的公共數據和其他特色數據。
第十九條 公共數據應當以易於獲取和加工的方式開放,法律、法規另有規定的,從其規定。
公共數據開放主體應當按照有關標準和要求,對開放的公共數據進行清洗、脫敏、脫密、格式轉換等處理,並根據開放目錄明確的更新頻率,及時更新和維護。
第二十條 公共數據開放主體可以通過下列方式開放公共數據:
(一)下載數據;
(二)接口調用數據;
(三)通過公共數據平台以算法模型獲取結果數據;
(四)法律、法規、規章和國家規定的其他方式。
公共數據開放主體不得通過前款第一項方式開放受限類公共數據;公共數據開放主體應當按照本辦法第十三條的規定,對前款第三項方式下獲取的結果數據進行評估、審查。
第二十一條 具有下列情形之一的,公民、法人和其他組織可以通過公共數據平台向公共數據開放主體提出意見建議,公共數據開放主體應當在10個工作日內處理完畢:
(一)公共數據開放目錄確定的開放屬性不符合法律、法規、規章以及本辦法規定;
(二)開放的公共數據質量不符合國家和省有關規定;
(三)開放的公共數據存在錯誤、遺漏;
(四)違反法律、法規、規章的規定或者雙方的約定開放公共數據。
第二十二條 公民、法人和其他組織可以提出公共數據開放目錄外的數據開放服務需求,公共管理和服務機構應當按照本辦法第十三條的規定進行評估、審查,並將有關處理結果告知需求人。
第三章 數據利用
第二十三條 縣級以上人民政府應當將公共數據作為促進經濟社會發展的重要生產要素,發展和完善數據要素市場,以開放公共數據培育數字經濟新產業、新業態和新模式,推動公共數據在經濟調節、市場監管、公共服務、社會管理和環境保護等領域的開發利用,提升省域治理現代化水平。
第二十四條 公共數據利用主體開發利用公共數據應當合法、正當,不得損害國家利益、社會公共利益和第三方合法權益。
公共數據利用主體因公共數據依法開發利用所獲得的數據權益受法律保護。
公共數據利用主體可以依法交易基於公共數據開發利用所獲得的各類數據權益,法律、法規另有規定或者公共數據開放利用協定另有約定的除外。
第二十五條 縣級以上人民政府應當探索建立多元化的行業數據合作交流機制,加強數據資源整合,鼓勵公民、法人和其他組織依法開放自有數據,引導和培育大數據交易市場,促進數據融合創新,形成多元化的數據開放格局,提升社會數據資源價值。
公共數據主管部門應當引導公民、法人和其他組織利用開放數據開展套用示範,帶動各類社會力量開展公共數據套用創新。
第二十六條 鼓勵高等院校、科研機構和市場主體開展公共數據分析挖掘、數據可視化、數據安全與隱私保護等關鍵技術研究,提高數據開發利用和安全管理水平。
鼓勵和支持利用開放的公共數據開展科技研究、諮詢服務、套用開發、創新創業等活動,引導公民、法人和其他組織將社會數據與公共數據深度融合利用。
第二十七條 除法律、法規、規章另有規定外,公共數據開放主體應當免費開放下列公共數據:
(一)無條件開放的數據;
(二)獲取本人、本單位的受限開放類數據;
(三)第三方經他人、其他單位授權獲取其受限開放類數據;
(四)國家和省規定應當免費開放的數據。
第二十八條 公共數據開放主體應當對受限開放類公共數據的開放和利用情況進行後續跟蹤、服務,及時了解公共數據利用行為是否符合公共數據安全管理規定和開放利用協定,及時處理各類意見建議和投訴舉報
第二十九條 省公共數據主管部門會同同級有關部門推動相關行業協會出台公共數據利用、安全管理等公約,促進行業建立和完善自律管理機制。
第四章 數據安全
第三十條 公共管理和服務機構應當將安全管理貫穿於公共數據採集、歸集、清洗、共享、開放、利用和銷毀的全過程,按照公共數據全生命周期管理,制定並實施有針對性的公共數據安全管理措施,防止公共數據被非法獲取、篡改、泄露或者不當利用。
公共管理和服務機構應當落實公共數據安全管理要求,採取措施保護國家秘密、商業秘密和個人隱私。
第三十一條 公共管理和服務機構應當遵循合法、必要、正當的原則,採集各類數據;沒有法律、法規依據,不得採集公民、法人和其他組織的相關數據;採集公共數據應當限定在必要範圍內,不得超出公共管理和服務需要採集數據。
自然人向公共管理和服務機構申請辦理各類事項時,有權選擇核驗身份信息的方式,公共管理和服務機構不得強制要求採用多種方式重複驗證或者特定方式驗證;已經通過身份證明檔案驗證身份的,不得強制通過採集人像等生物信息重複認證其身份。法律、法規、規章和國家另有規定或者自然人同意的除外。
第三十二條 公共管理和服務機構按照突發事件應對有關法律、法規規定,可以要求相關單位提供具有公共屬性的數據,並向自然人採集應對突發事件相關的數據。
突發事件應對結束後,公共管理和服務機構應當對從其他單位和個人獲得的公共數據進行分類評估,將其中涉及國家秘密、商業秘密和個人隱私的公共數據進行封存或者銷毀等安全處理,並關停相關數據套用。法律、法規另有規定的,從其規定。
第三十三條 公共管理和服務機構在使用和處理公共數據過程中,因數據匯聚、關聯分析等原因,可能產生涉密、涉敏數據的,應當進行安全評估,徵求專家委員會的意見,並根據評估和徵求意見情況採取相應的安全措施。
第三十四條 公共數據開放主體應當按照國家和省有關規定完善公共數據開放安全措施,並履行下列公共數據安全管理職責:
(一)建立公共數據開放的預測、預警、風險識別、風險控制等管理機制;
(二)制定公共數據開放安全應急處置預案並定期組織應急演練;
(三)建立公共數據安全審計制度,對數據開放和利用行為進行審計追蹤;
(四)對受限開放類公共數據的開放和利用全過程進行記錄。省公共數據、網信主管部門應當會同同級有關部門制定公共數據開放安全規則。
第三十五條 公民、法人和其他組織認為開放的公共數據侵犯其商業秘密、個人隱私等合法權益的,有權要求公共數據開放主體中止、撤回已開放數據。
公共數據開放主體收到相關事實材料後,應當立即進行初步核實,認為必要的,應當立即中止開放;並根據最終核實結果,分別採取撤回數據、恢復開放或者處理後再開放等措施,有關處理結果應當及時告知當事人。
公共數據開放主體在日常監督管理過程中發現開放的公共數據存在安全風險的,應當立即採取中止、撤回開放等措施。
第三十六條 公共數據利用主體應當按照《中華人民共和國網路安全法》等法律、法規的規定,完善數據安全保護制度,履行公共數據開放利用協定約定的數據安全保護義務,建立公共數據利用風險評估和反饋機制,及時向公共數據開放主體報告公共數據利用過程中發現的各類數據安全問題。
第五章 監督管理
第三十七條 公共數據開放主體履行監督管理職責時,可以對公共數據利用主體採取下列措施,有關單位和個人應當配合:
(一)對涉嫌違法行為的有關場所實施現場檢查;
(二)詢問有關當事人、利害關係人、證人,並要求提供證明材料以及與涉嫌違法行為有關的其他資料;
(三)查閱、複製與涉嫌違法行為有關的電子數據、契約、票據、賬簿、檔案以及其他相關資料;
(四)法律、法規規定的其他措施。
第三十八條 省公共數據主管部門建立公共數據開放評價制度,定期對公共數據開放主體所開放的公共數據數量、質量、價值等內容進行評價。
第三十九條 公共數據利用主體有下列情形之一的,公共數據開放主體應當提出整改意見,並暫時關閉其獲取該公共數據的許可權;對未按照要求進行整改的,公共數據開放主體應當終止提供該公共數據開放服務,依法將相關失信信息記入其信用檔案:
(一)未經同意超出公共數據開放利用協定約定的範圍使用數據;
(二)未落實公共數據開放利用協定約定的安全保障措施;
(三)出於獲取國家秘密、商業秘密或者個人隱私目的,挖掘公共數據;
(四)嚴重違反公共數據平台安全管理規範;
(五)其他嚴重違反公共數據開放利用協定的情形。
第四十條 省公共數據主管部門應當定期對從事公共數據開放工作的相關人員開展培訓,並將相關內容納入本級公務員培訓或者其他相關培訓工作體系。
第六章 法律責任
第四十一條 違反本辦法規定的行為,有關法律、法規、規章已有法律責任規定的,從其規定。
第四十二條 公共數據開放主體及其工作人員有下列行為之一的,由本級人民政府或者上級主管部門責令改正;情節嚴重的,由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分;構成犯罪的,依法追究刑事責任:
(一)未按照規定開放和更新本單位公共數據;
(二)未按照規定對開放數據進行脫敏、脫密等處理;
(三)未按照規定對擬開放數據進行評估、審查;
(四)未按照規定通過其他渠道開放公共數據;
(五)未按照規定處理公民、法人和其他組織的意見建議;
(六)未按照規定記錄受限開放類公共數據的開放和利用全過程;
(七)未按照規定履行個人信息保護職責;
(八)未按照規定履行數據開放、利用和安全管理職責的其他行為。
第四十三條 公共數據利用主體在利用公共數據過程中有下列行為之一的,依法承擔相應的法律責任:
(一)未履行個人信息保護義務;
(二)侵犯商業秘密、個人隱私等他人合法權益;
(三)利用公共數據獲取非法利益;
(四)未按照規定採取安全保障措施,發生危害公共數據安全的事件;
(五)其他違反本辦法規定應當承擔法律責任的行為。
第四十四條 網信、公安、公共數據、保密等主管部門及其工作人員未按照規定履行公共數據安全監督管理職責的,由本級人民政府或者上級主管部門責令改正;情節嚴重的,由有權機關依法對直接主管人員和其他直接責任人員給予處分。
第四十五條 公共數據開放主體及其工作人員按照法律、法規、規章和本辦法的規定開放公共數據,並履行了監督管理職責和合理注意義務,由於難以預見或者難以避免的因素導致公共數據利用主體或者其他第三方損失的,對有關單位和個人不作負面評價,依法不承擔或者免予承擔相關責任。
第七章 附 則
第四十六條 水務、電力、燃氣、通信、公共運輸、民航、鐵路等公用事業運營單位涉及公共屬性的數據開放,參照適用本辦法;法律、法規另有規定的,從其規定。
第四十七條 法律、法規、規章對統計數據、地理信息數據、不動產數據、公共信用數據等公共數據的開放、利用和安全管理已有規定的,從其規定;沒有規定的,參照適用本辦法。
第四十八條 本辦法自2020年8月1日起施行。

內容解讀

《辦法》總共7章48條,包括總則、數據開放、數據利用、數據安全、監督管理、法律責任以及附則。主要內容包括:
(一)明確公共數據開放與安全管理體制。
《辦法》對縣級以上人民政府的公共數據開放與安全管理職責作了規定;明確了大數據局的主管部門地位,並規定了相應的責任;對公共數據開放主體作了具體要求;同時還對有關單位數據安全方面的責任作了規定。由於公共數據開放涉及較多專業技術問題,為此特別規定了專家委員會制度,並在具體條文中充分發揮專家委員會的作用。(第3-5條)
(二)建立健全公共數據有序開放機制。
圍繞擴大公共數據開放量、提高數據含金量展開,力求為社會提供多元選擇,推動和規範公共數據有序開放。
一是明確界定公共數據開放的定義。《辦法》從兩個方面界定了公共數據,一是從技術上說,公共數據開放是指向社會提供具備原始性、可機器讀取、可供社會化利用的數據集。將其界定為數據集,以區別於政府信息。二是從性質上說,公共數據開放是公共管理和服務機構提供的一項公共服務,從性質上將其與政府信息公開等具體行政行為區分開來。(第2條)
二是實行重點開放制度。《辦法》要求優先和重點開放對本地經濟社會發展具有重要價值的公共數據,在確定開放重點時要廣泛聽取社會意見,提高數據開放的精準度。同時,還針對此次疫情防控過程中的數據開放問題,要求各級政府及其部門及時、準確的開放疫情相關數據,並根據公眾需要動態更新調整,保障公眾知情權。(第7-8條)
三是推行開放目錄管理。要求擬開放的公共數據全部納入開放目錄,目錄應當向社會公開;有關單位應當對現行目錄進行定期評估,不斷擴大數據開放量,細化數據開放顆粒度;明確了數據編目評估、審查機制等內容。(第10-11、13條)
四是實行分類開放。根據數據開放的風險程度,將數據分為無條件開放、受限開放、禁止開放三類,針對不同風險類別設定有差別的開放方式。列舉了禁止開放、受限開放的具體情形,為各地開放提供明確指引。(第9、12、14-15條)
五是實現平台統一開放。明確公共數據以省市平台統一開放為原則,要求所有數據均通過公共數據平台開放;因客觀條件限制不能納入平台統一開放的,應當事先向公共數據主管部門備案。(第18條)六是提高開放數據質量。對公共數據開放格式以及數據清洗、脫敏、格式轉換作了規定,著重強調動態更新,推動數據“活”起來。(第19條)七是完善數據開放權利保護制度。通過立法保護公民、法人和其他組織的合法權益,規定了單位和個人可以對數據開放的類型、質量等提出意見建議;確立了數據更正制度,保護數據主體的合法權益;規定單位和個人可以提出現有目錄外的數據開放需求,公共數據開放主體應當處理。(第21、22條)
(三)規範公共數據合法正當利用。
數據利用是實現數據價值的最終途徑,《辦法》通過各項措施推動數據開放以此撬動經濟社會發展,提升政府治理水平。
一是明確公共數據是重要生產要素。要求發展和完善數據要素市場,以開放公共數據培育數字經濟新產業、新業態和新模式。
二是明確公共數據利用的一般原則。要求單位、個人利用公共數據應當合法、正當,不得損害國家、社會以及第三人的利益。
三是明確數據權益保護制度。明確對公共數據開發利用依法獲得的各類數據權益受法律保護。
四是鼓勵社會廣泛利用數據。採取多種措施鼓勵單位和個人通過利用已開放公共數據,開發各類數據產品,推動政府治理疊代升級。
五是鼓勵多元主體參與。鼓勵單位、個人依法開放自有非公數據,促進政企數據融合,形成內容有別、各具特色、各有側重的數據開放格局。
推動行業規範發展,促進數據地方標準體系形成,推動建立行業協會組織,實施行業自律管理(第23-29條)
(四)加強公共數據安全保護。
針對社會各界關心的個人信息保護、數據安全等問題,《辦法》以“安全是1,其他是0”作為制度設計理念,系統規定公共數據全流程安全管理制度,守牢公共數據安全底線。主要規定如下:
一是為公共數據採集安全設定規則,再次重申數據採集的合法、必要、正當三原則;對強制採集生物信息等內容作了規範。
二是結合此次疫情防控的相關經驗做法,《辦法》對突發事件下的數據規則作了規定,明確了有關單位和個人在突發事件應對過程中,有提供處置突發事件相關數據的責任;同時,要求突發事件應對結束後,應當採取封存或銷毀數據等安全措施,保障數據安全。
三是要求公共數據開放主體應當按照國家和省有關規定完善公共數據開放安全措施,並明確其數據安全管理職責。
四是針對公共數據開放過程中的數據安全風險處置作了規定。(第30-36條)
(五)強化監管職責和法律責任。
《辦法》賦予了公共數據開放主體相應的監督管理職權;同時,要求對公共數據開放進行評價考核,培訓有關工作人員,推動全省公共數據開放工作;明確數據利用主體存在相關違法、違約行為時,公共數據開放主體應當採取相應的處置措施。(第37-40條)。《辦法》還對數據開放主體、數據利用主體有關違法行為的法律責任作了規定;考慮到公共數據開放是一項探索性工作,為更好地推動各地的開放工作,《辦法》規定了容錯免責制度,明確具備相關條件的,對有關單位和個人不作負面評價,依法不承擔或者免予承擔相關責任。(第41-45條)

內容解讀2

2020年6月4日,浙江省人民政府第44次常務會議審議通過《浙江省公共數據開放與安全管理暫行辦法》(以下簡稱《辦法》),已經正式公布。《辦法》是國內首部省域公共數據開放與安全管理立法,將於2020年8月1日起正式施行。
一、《辦法》的制定背景
推進公共數據開放是黨中央、國務院和省委、省政府部署的重要改革任務,是推進省域治理現代化、推動政府數位化轉型、促進經濟轉型升級的重要舉措,對於我省建設法治政府、創新政府、廉潔政府和服務型政府以及發展壯大數字經濟、共享經濟具有重要意義。我省是政府數位化轉型和公共數據開放的先發之地,也是2018年中央網信辦等部門確定的開展公共數據開放5個試點省市之一。近年來,全省大力推進數據開放工作,建設完善省市兩級數據開放平台和開放網站,推動已歸集數據實現“能開盡開”,取得較好成效。同時,我省在數據開放工作上面臨一些困難和問題,如管理體制有待進一步理順、數據開放範圍較小、部分領域數據質量有待提升、數據開放中的個人信息保護有待強化、部門擔心數據開放產生風險後被追責等,需要通過立法的制度設計逐步加以解決。
二、《辦法》的主要內容
《辦法》總共7章48條,包括總則、數據開放、數據利用、數據安全、監督管理、法律責任以及附則。

相關詞條

熱門詞條

聯絡我們