印發信息
無錫市公共數據授權運營管理辦法(試行)
各有關單位:
現將《無錫市公共數據授權運營管理辦法(試行)》印發給你們,請結合實際,認真貫徹落實。
無錫市大數據管理局
2024 年 2 月 29 日
辦法全文
無錫市公共數據授權運營管理辦法(試行)
第一章總則
第一條 為了加快公共數據開發利用,規範公共數據授權運營,培育數據要素市場,助力經濟高質量發展,根據《中華人民共和國網路安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《中共中央國務院關於構建數據基礎制度更好發揮數據要素作用的意見》《財政部關於加強數據資產管理的指導意見》《中共江蘇省委江蘇省人民政府關於推進數據基礎制度建設更好發揮數據要素作用的實施意見》《無錫市數位化轉型促進條例》《無錫市公共數據管理辦法》《市政府辦公室關於推進數據基礎制度建設的實施意見》等法律、法規、規章及政策檔案的規定,結合本市實際情況,制定本辦法。
第二條 本市行政區域內與公共數據授權運營相關的匯聚、授權、處理、經營、流通、安全、監管等數據活動,適用本辦法。優先在與民生緊密相關、行業發展潛力顯著和產業戰略意義重大的領域開展公共數據授權運營工作。涉及國家秘密的公共數據資源,按照相關法律、法規規定執行。不在公共數據資源目錄及禁止開放的公共數據不得開展授權運營。法律、法規、政策另有規定的,從其規定。
第三條 本辦法所稱公共數據產品,是指對各級黨政機關、企事業單位(以下簡稱公共管理服務機構)依法履職或提供公共服務過程中產生的公共數據,通過授權運營後形成的、可計量的、具有經濟社會價值的產品,主要形式有數據集、數據接口、算法模型、數據工具、數據套用、數據服務、數據報告等。本辦法所稱公共數據授權運營,是指依法依規獲得授權的法人或者非法人組織(以下簡稱運營單位),對授權的公共數據進行運營管理,形成公共數據產品並向社會提供服務的行為。本辦法所稱的授權運營域,是指為運營單位提供的特定安全域,具備安全脫敏、訪問控制、算法建模、溯源管理、接口生成、封存銷毀等功能。
第四條 公共數據授權運營管理應當遵循統籌規劃、市區聯動、合法合規、融合創新、安全有序的原則。
第二章 職責分工
第五條 建立市級公共數據授權運營管理工作協調機制(以下簡稱協調機制),由網信、公安、國家安全、司法行政、財政、數據主管部門等單位組成。
主要職責包括:負責市公共數據授權運營工作的統籌管理、安全監管和監督評價,健全完善授權運營相關制度規範和工作機制;審議給予、終止或撤銷市級授權運營等重大事項;統籌協調解決授權運營工作中遇到的重大問題;組建授權運營工作專家組,為公共數據授權運營提供綜合評估、諮詢意見等服務。
第六條 公共數據授權運營工作相關部門職責如下:數據主管部門負責落實協調機制確定的工作,督促相關部門按照職責做好公共數據授權運營工作,負責統籌規劃公共數據授權運營管理服務平台及授權運營域的建設。財政部門負責公共數據有償使用收入納入非稅收入管理相關工作。
網信、公安、國家安全、保密等安全主管部門按照職責做好公共數據授權運營的監督管理工作。發改、司法行政、商務、市場監管等部門按照職責做好公共數據產品流通交易的監督管理工作。公共管理服務機構按照全市統一部署,做好本領域公共數據的治理、審查及監督管理等授權運營相關工作。市市域社會治理現代化指揮中心(市大數據中心)按照數據主管部門的要求,負責開展市級城市大數據中心的數據匯聚相關技術支撐工作。
縣級市、區數據主管部門按照全市統一部署,負責做好本行政區域內公共數據授權運營實施工作。
第三章 運營單位的確定與退出
第七條 運營單位應當滿足以下要求:
1.經營狀況良好,具備運營領域所需的專業能力、資質、知識人才積累和生產服務能力。
2.無重大違法記錄。
3.未被列入失信被執行人名單、重大稅收違法案件當事人名單。
4.明確數據安全負責人和管理部門,建立公共數據授權運營內部管理和安全保障制度。
5.具備相應的網路安全等級保護及商用密碼安全性評估的保障能力和運維實踐經驗。
6.具備成熟的數據管理能力和數據安全保障能力。除以上要求外,其餘各項具體條件及技術要求,由數據主管部門會同相關單位研究確定。
第八條 授權運營可以採取綜合授權、領域授權、場景授權等方式進行。綜合授權適用於跨層級、跨地域、跨系統、跨部門、跨業務等情形的公共數據。領域授權適用於數據富集的金融、教育、交通、醫療、能源、工業、通信、信用、文旅、社保、公積金、不動產等領域的公共數據。場景授權適用於具體套用場景所需的公共數據。
第九條 確定運營單位方式:
1.數據主管部門發布開展公共數據授權運營的通告,明確申報條件。申請單位應當在規定時間內向數據主管部門提交申請。
2.數據主管部門會同相關單位進行審核,經專家論證後,初步確定運營單位,並向社會進行公示。
3.公示無異議後,由數據主管部門會同相關單位確定。第十條 有下列情形之一的,數據主管部門應當責令運營單位限期整改、反饋情況,並暫停其所授許可權;未按要求整改的,終止其授權運營資格:
1.違規使用公共數據的;
2.未按照授權運營協定和數據管理相關要求採取安全保障措施的;
3.評估結果不符合授權運營要求的;
4.違反法律、法規的;
5.其他嚴重違反授權運營協定的情形。運營單位應當在期限屆滿前3個月內,向數據主管部門重新申請公共數據授權運營資格。因違法違規等原因造成撤銷授權運營協定的單位,3年內不得申請授權運營。第四章 運營單位權利與行為規範
第十一條 運營單位應當向數據主管部門提出書面申請,並報告授權運營範圍、運營期限、合理收益的測算方法、數據安全措施、期限屆滿後資產處置等內容,運營時間最長不得超過2年。
第十二條 運營單位根據授權運營範圍申請公共數據。數據主管部門會同相關單位和公共管理服務機構按照“一申請一清單一審定”原則,評估需求申請的合理性、合規性和安全性。
第十三條 運營單位發現公共數據異議,可向數據主管部門提出。
第十四條 公共數據授權運營安全堅持“誰運營誰負責、誰使用誰負責”的原則。運營單位應當按照本辦法履行數據運營主體責任,主要負責人是公共數據運營和安全的第一責任人。
第十五條 運營單位按照約定依法合規開展公共數據運營,不得泄露、竊取、篡改、毀損、丟失、不當利用公共數據。定期報告運營情況,制定應急預案,接受數據主管部門的監督檢查。嚴格遵守相關安全法律、法規及規定,保證安全經費的合理投入。
運營單位在開展公共數據運營過程中,因數據匯聚、關聯分析等原因發現數據間隱含關係與規律,有危害國家安全、公共利益,或侵犯個人信息、商業秘密、保密商務信息的,應當立即停止相應的數據處理活動,並及時如實向數據主管部門報告數據風險情況。
第十六條 運營單位在授權運營域內對授權運營的公共數據進行處理和運營管理。授權運營域應當滿足網路安全、政府監管等要求,支持集成外部數據,滿足基本的數據運營管理需求。運營單位承擔授權運營域內公共數據基礎設施的資源消耗,和數據脫敏、結果導出服務等成本,同時應當符合以下要求:
1.參與人員須經實名認證、備案與審查,簽訂保密協定,操作行為應當做到有記錄、可審查。保密協定應當明確保密期限和違約責任。
2.制定操作規程,運營單位應當對公共數據產品進行驗證與隱患排查。
3.經數據主管部門會同相關部門審核後,運營單位可以將依法合規獲取的社會數據導入授權運營域,與授權運營的公共數據進行融合計算。
第十七條 運營單位形成的公共數據產品應當接受安全主管部門和數據主管部門審核,不得用於或變相用於未經審核的套用場景。
第十八條 運營單位在運營期限內,應當向數據主管部門提交公共數據授權運營年度運營報告。報告內容包括:本單位與授權運營相關的公共數據產品存儲、加工處理、分析利用、安全管理及市場運營情況等。
第十九條 除法律、行政法規另有規定外,以下情況應當及時開展數據銷毀工作:運營單位被撤銷運營資格的,應當銷毀獲取的數據;運營過程中涉及個人信息的,如處理目的已實現、無法實現或者為實現處理目的不再必要的,應當銷毀相關數據。
第五章 數據運營與產品流通
第二十條 按照“誰投入、誰貢獻、誰受益”原則,保護公共數據授權運營各參與方的投入產出收益,依法依規維護數據資源資產權益。鼓勵多方合作開展公共數據產品市場化運營,探索成本分攤、利潤分成、股權參股、智慧財產權共享等多元化利益分配機制。
第二十一條 公共數據產品經數據安全審核通過後,在合法的數據交易平台進行流通交易。運營單位應當加強運營推廣和生態培育,拓寬公共數據和社會數據融合場景。
第二十二條 運營單位應當按照依法依規、普惠公平、合理收益的原則,嚴格遵守公共數據產品定價機制相關約定。
第二十三條 公共數據有償使用產生的收入作為國有資源有償使用收入納入非稅收入管理。公共數據授權運營實現的非稅收入可統籌用於公共管理服務機構數位化發展。對用於公共治理、公益事業的公共數據實行有條件無償使用,對用於產業發展、行業發展的公共數據實行有條件有償使用。第六章 運營安全與監督管理
第二十四條 公共數據授權運營管理服務平台是本市公共管理服務機構開展公共數據授權運營的統一通道,支持授權管理、產品登記、證書管理、產品發布、運營分析等功能。授權運營域應當接受公共數據授權運營管理服務平台的管理,並實現互聯互通。
第二十五條 安全主管部門應當加強公共數據授權運營的安全管理。
1.建立健全授權運營安全防護技術標準和規範,落實安全審查、風險評估、應急處置等管理機制,開展網路信息及數據安全培訓。
2.實施公共數據產品的安全合規管理。
3.實施公共數據授權運營安全的監督檢查。
4.監督運營單位落實公共數據開發利用與安全管理責任。
第二十六條 網信部門會同公安、國家安全、保密、數據主管等部門,指導公共管理服務機構結合公共數據授權運營套用場景制定應急預案,並組織應急演練。未制定應急預案的,不得開展授權運營工作。
第二十七條 公共管理服務機構負責完善本單位數據產品和服務的市場化運營管理制度。對違反反壟斷、反不正當競爭、消費者權益保護等法律法規規定的,由相關單位按照職責依法處置,相關不良信息依法記入其信用檔案。
第二十八條 智慧財產權主管部門會同發改、司法行政、數據主管等部門建立數據智慧財產權保護機制,推進數據智慧財產權保護和運用。
第二十九條 數據主管部門委託第三方機構,對運營單位運營情況開展年度評估並建立分類分級評價體系,評估結果作為再次申請授權運營的重要依據。運營單位應當配合做好評估工作,不得拒絕、隱匿、瞞報。
第三十條 公共數據授權運營管理工作中,遇有需要容錯糾錯或改革創新風險備案等情形的,可按照《無錫市進一步健全容錯糾錯機制的辦法》等檔案執行。
第三十一條 運營單位及相關人員存在違反國家相關法律法規的,應當直接承擔相應法律責任,侵犯商業秘密、個人隱私等他人合法權益或造成財產損失的,應當由運營單位直接承擔相應責任。
第七章附則
第三十二條 本辦法自2024年3月1日起施行。