濟南市公共數據授權運營辦法

2023年8月10日至2023年9月10日，《濟南市公共數據授權運營辦法（徵求意見稿）》及說明向社會公開徵求意見。

2023年12月1日，《濟南市公共數據授權運營辦法》正式實施。

（徵求意見稿）

第一條 為了規範公共數據授權運營，培育數據要素市場，助力經濟社會高質量發展，根據《中華人民共和國數據安全法》《山東省大數據發展促進條例》等法律、法規，結合本市實際情況，制定本辦法。

第二條 本市行政區域內與公共數據授權運營相關的數據授權、加工處理、安全保障、監督管理等活動，適用本辦法。

第三條 本辦法所稱公共數據，是指各級行政機關、法律法規授權的具有管理公共事務職能的組織、人民團體以及其他具有公共服務職能的企業事業單位等（以下簡稱數據提供單位），在依法履行公共管理和服務職責過程中收集和產生的各類數據。

本辦法所稱公共數據授權運營，是指市、區縣大數據主管部門或者數據提供單位（以下簡稱授權單位）在保障國家秘密、國家安全、社會公共利益、商業秘密、個人隱私和數據安全的前提下，按規定與符合條件的法人或者非法人組織（以下簡稱運營單位）簽訂公共數據授權運營協定，依法授權其在授權運營平台對公共數據進行加工處理，開發形成公共數據產品並向社會提供服務的行為。

本辦法所稱公共數據產品，是指利用授權的公共數據加工形成的產品，主要形態有數據組件、數據模型、數據核驗、數據服務、數據工具、數據報告等。

第四條 公共數據授權運營應當堅持發展與安全並重，遵循統籌規劃、政府指導、市場運作、依法合規、安全可控的原則。

第五條 市、區縣大數據主管部門負責統籌、協調、指導和監督本行政區域內公共數據授權運營和安全保障體系建設工作，組織制定公共數據授權運營管理制度，督促有關部門按照各自職責做好公共數據授權運營相關工作。

數據提供單位負責本單位、本領域公共數據的匯聚治理、申請審核、安全保障及其他授權運營相關工作。

市場監管部門負責公共數據產品市場化流通的監督管理和數據智慧財產權權益保護。

網信、公安、國家安全、保密等部門按照各自職責，負責公共數據授權運營的安全監督管理工作。

第六條 公共數據授權運營應當優先支持與公共治理、公益事業、產業發展、行業發展緊密相關，數據增值潛力顯著的領域開展公共數據授權運營。

公共數據授權運營涉及公民、法人或者其他組織敏感信息的，應當獲得公民、法人或者其他組織的授權。

第七條 公共數據授權運營主要採取由大數據主管部門進行綜合授權或者由數據提供單位進行分領域授權的直接授權方式進行，逐步探索開展分級授權等其他授權運營模式。

第八條 公共數據授權運營按照以下規定進行：

（一）大數據主管部門根據社會主體的數據需求和數據提供單位申請，發布公共數據授權運營公告，明確授權方式、授權範圍、申報條件、評審標準及有關要求；

（二）申報授權運營的單位應當在公告規定的時間內向大數據主管部門提交申請及相關證明材料；

（三）大數據主管部門應當組織第三方專家對申報綜合授權和分級授權的單位進行綜合評審，初步確定運營單位名單並向社會進行公示；

數據提供單位應當會同大數據主管部門組織第三方專家對申請分領域授權的單位進行綜合評審，初步確定運營單位名單並向社會進行公示；

（四）公示無異議後，綜合授權或者分級授權的，由大數據主管部門與運營單位簽訂授權運營協定；分領域授權的，由數據提供單位與運營單位簽訂授權運營協定；

（五）授權運營期限屆滿，授權單位應當及時終止運營單位的公共數據使用許可權，並留存相關工作日誌。

大數據主管部門應當及時匯總運營單位名單報同級人民政府備案。

第九條 公共數據授權運營協定主要內容應當包括：授權運營範圍、運營期限、運營單位的權利和義務、數據安全要求、退出機制、授權期限屆滿後資產處置等。

第十條 運營單位享有以下權利：

（一）運營單位在加工數據產品過程中可以向授權單位提出公共數據需求申請；

（二）在數據加工處理或者提供服務過程中發現公共數據存在質量問題的，可以向授權單位提出數據治理需求。數據提供單位應當進行數據治理，確保提供數據真實、準確、完整、及時；

（三）運營單位享有公共數據授權運營協定中約定的其他權利。

第十一條 運營單位應當履行以下義務：

（一）運營單位應當主動開展市場調研，挖掘套用場景，為數據使用單位提供多樣化的數據產品，推動公共數據資源為經濟社會發展賦能；

（二）運營單位應當嚴格執行授權運營安全防護制度規範和技術標準，保障公共數據開發利用全過程安全並符合法律法規的有關規定；

（三）運營單位應當遵守公共數據授權運營協定中的其他規定。

第十二條 市大數據主管部門負責建立本市公共數據授權運營評估機制，定期對公共數據授權運營情況進行評估。運營單位應當配合做好評估工作，如實提供有關資料，不得拒絕、阻撓、逃避評估，不得謊報、隱匿、瞞報相關材料。

評估結果不符合授權運營要求的，大數據主管部門應當立即責令運營單位改正，並暫時停止其公共數據使用許可權。運營單位應當在規定期限內完成整改，並以書面形式反饋整改情況；未按照要求完成整改的，啟動授權運營協定中的退出機制，終止其公共數據授權運營資格。

第十三條 市大數據主管部門負責組織建設公共數據授權運營平台（以下簡稱運營平台），並作為本市行政區域內統一的公共數據授權運營通道和管理平台。運營平台應當具備數據申請、產品加工、交易撮合、產品交付、安全保障、監督溯源等功能。

市大數據主管部門可委託第三方機構負責運營平台日常運維，運營平台的運維方不得申請成為公共數據運營單位。

第十四條 運營單位應當在運營平台提出公共數據需求申請，經公共數據主管部門會同數據提供單位審核同意後，通過市一體化大數據平台獲取。運營單位申請公共數據應當按照套用場景一事一申請，套用場景應當清晰明確，具有可實施性，且具有經濟價值或者社會價值。運營單位應當在運營平台內進行數據加工處理，生產數據產品，保證原始數據不出運營平台。

第十五條 公共數據授權運營實行“誰授權誰監管、誰運營誰負責”的安全責任制。授權單位和運營單位的法定代表人或者主要負責人是授權運營公共數據安全的第一責任人。

第十六條 市大數據主管部門應當建立健全公共數據產品全生命周期安全合法管理機制，制定安全審查、風險評估、監測預警、應急處置等授權運營安全防護制度規範和技術標準。

授權單位應當監督運營單位落實公共數據開發利用與安全管理責任，組織運營單位開展安全培訓和應急演練。

第十七條 運營單位應當依照法律法規的規定和授權運營協定約定履行數據安全保護義務，完善數據安全制度，建設安全防護體系，開展技術人員崗前安全培訓，確保公共數據開發利用全過程安全，不得擅自留存、使用、泄露或向他人提供公共數據，自覺接受授權單位的監督檢查，定期報告運營安全情況。

第十八條 違反本辦法規定的行為，給他人造成損害的，依法承擔民事責任；構成違反治安管理行為的，依法給予治安管理處罰；構成犯罪的，依法追究刑事責任。

第十九條 本辦法自 年 月 日起施行。