發布歷程
2023年3月10日,青島市大數據發展管理局發布《關於公開徵求<青島市公共數據管理辦法(徵求意見稿)>意見的公告》。
檔案全文
青島市公共數據管理辦法(徵求意見稿)
第一章 總 則
第一條 為規範公共數據管理,保障公共數據安全,促進公共數據有序共享、開放和運營,釋放公共數據價值,提高政府治理能力和公共服務水平,推動全市數據要素市場發展,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《山東省大數據發展促進條例》等相關法律法規規定,結合本市實際,制定本辦法。
第二條 本市行政區域內公共數據處理活動及其監督管理,適用本辦法。
涉及國家秘密的公共數據管理,或者法律法規另有規定的,從其規定。
第三條 本辦法所稱公共數據,是指行政機關、法律法規規章授權的具有管理公共事務職能的組織以及供水、供電、供氣、公共運輸等公共服務運營單位(以下統稱公共管理和服務機構),在依法履行職責和提供公共服務職責過程中收集和產生的各類數據。
本辦法所稱的公共數據共享,是指公共管理和服務機構因履行法定職責或提供公共服務需要,依法使用其他公共管理和服務機構的數據,或者向其他公共管理和服務機構提供數據的行為。公共數據應當以共享為原則、不共享為例外。
本辦法所稱公共數據開放,是指公共管理和服務機構面向社會提供具備原始性、可機器讀取、可供社會化再利用的數據集的公共服務活動。
本辦法所稱公共數據授權運營,是指市政府授權符合條件的運營單位構建安全可控、可信的平台環境,挖掘公共數據市場化套用場景,實施公共數據開發利用,並提供相關數據產品和服務的活動。
本辦法所稱公共數據使用主體,是指通過共享、開放、運營等方式使用公共數據的自然人、法人和非法人組織。
第四條 公共數據管理應當遵循政府統籌、套用牽引、需求導向、分類分級、匯聚整合、共享開放、安全可控的原則。
第五條 區(市)以上政府統一領導本行政區域公共數據管理工作,將公共數據管理工作納入本行政區域國民經濟和社會發展規劃,建立健全工作協調機制,協調解決與公共數據管理有關的重大問題。
第六條 區(市)以上大數據主管部門負責本級公共數據的統籌協調、歸口管理、監督指導等工作。
發展改革、教育、科技、工業和信息化、自然資源、交通運輸、衛生健康、地方金融、通信等有關行業主管部門,根據實際情況,編制本系統、本行業公共數據建設和管理規範,負責公共數據相關管理工作,並承擔監管職能。
公共管理和服務機構負責做好本機構公共數據的收集使用、編制目錄、更新校核、集中匯聚、共享開放、安全保障等工作,依法提供、使用公共數據。根據公共數據管理需要,探索設立本機構公共數據首席代表。
網信、公安、國家安全、保密、密碼管理、通信管理等部門按照各自職責,做好公共數據安全的監督管理工作。
第七條 市大數據主管部門應當會同標準化主管部門和其他有關部門,建立健全公共數據標準體系,推動公共數據標準化、規範化管理。
第八條 本市鼓勵和支持各公共管理和服務機構、各區(市)在法律框架內積極探索有利於公共數據共享、開放和運營的創新舉措;對探索中出現失誤或者偏差,符合規定條件的,應當按照有關規定從輕、減輕或免予追責。
第二章 公共數據收集與治理
第九條 公共管理和服務機構收集數據應當遵循合法、正當、必要的原則,不得竊取或者以其他非法方式獲取數據。
第十條 市大數據主管部門應當會同有關部門,根據國家和省公共數據分類分級相關規定,制定本市公共數據分類分級規則。
公共管理和服務機構應當根據國家、省、市公共數據分類分級相關規定,加強對本機構公共數據分類分級管理。
第十一條 公共管理和服務機構應當根據履行公共管理職責或者提供公共服務的需要收集數據,並以明示方式告知被收集主體;依照有關法律、行政法規收集數據的,被收集主體應當配合。
被收集主體認為公共數據存在錯誤、遺漏,或者侵犯國家秘密、商業秘密和個人隱私等情形的,可以向公共管理和服務機構、使用單位或者有關主管部門提出異議,相關單位應當及時進行處理。
第十二條 公共管理和服務機構收集公共數據應當分別以下列號碼或者代碼作為必要標識:
(一)公民身份號碼或者個人其他有效身份證件號碼;
(二)法人統一社會信用代碼;
(三)非法人組織統一社會信用代碼或者其他識別代碼。
第十三條 公共管理和服務機構收集數據時,應當遵守國家和省有關網路安全、數據安全、個人信息保護等法律、法規以及國家標準的強制性要求。
收集涉及個人信息的公共數據,應當限於實現處理目的的最小範圍,不得過度收集;不得強制要求個人採用多種方式重複驗證或者特定方式驗證。法律法規另有規定的,從其規定。
第十四條 公共管理和服務機構應當規範本機構、本行業公共數據收集、維護的程式,建立一數一源、多源校核的工作機制;可以通過共享獲取數據的,公共管理和服務機構不得重複收集。
第十五條 大數據主管部門應當建立公共數據治理工作機制,明確數據質量責任主體,健全數據全流程質量管控體系,完善數據質量核查和問題反饋機制,提升數據質量。
公共管理和服務機構應當按照規定開展公共數據治理工作,建立數據質量檢查和問題數據糾錯機制,及時對公共數據進行校核、確認,保障數據的完整性、準確性、時效性和可用性。
第十六條 本市財政資金保障運行的公共管理和服務機構依法履行職責需要購買公共數據以外的數據,應當報本級大數據主管部門批准;採購的數據應當納入本機構公共數據目錄並按照有關規定共享。
第三章 公共數據目錄編制與匯聚
第十七條 本市公共數據實行目錄管理。
市大數據主管部門應當制定公共數據目錄編制規範,組織編制、發布和動態更新本市公共數據總目錄。
區(市)大數據主管部門負責組織編制、發布和動態更新本級公共數據總目錄。
公共管理和服務機構應當按照公共數據目錄編制規範,編制和更新本機構公共數據目錄,將履行法定職責過程中收集和產生的數據、依法委託第三方收集和產生的數據、以及利用財政資金採購的公共數據以外的數據,及時納入本單位數據目錄,並報大數據主管部門審核後,納入本市公共數據總目錄。
公共數據目錄應當包括公共數據的提供部門、數據形式、分類分級、共享屬性、開放屬性、更新頻率等內容。
第十八條 公共管理和服務機構應當按照公共數據目錄中的更新頻率,對本機構公共數據進行更新,保證公共數據的完整性、準確性、時效性和可用性。
公共管理和服務機構應當建立公共數據目錄更新機制,法律、法規、規章依據或者法定職能發生變化的,應當及時更新本機構公共數據目錄,並報本級大數據主管部門審定。
大數據主管部門應當及時審定,並更新本級政府公共數據資源目錄。
第十九條 市大數據主管部門應當建設一體化大數據平台,作為本市公共數據匯聚、共享、開放、運營的統一基礎設施,並與省一體化大數據平台對接。
區(市)大數據主管部門應當按照互聯互通、共建共享原則,根據省和市有關標準和指導規範的要求,建設一體化大數據平台區(市)節點,作為本級公共數據匯聚、共享、開放、運營的統一基礎設施。
第二十條 市大數據主管部門應當會同有關單位在市一體化大數據平台建立和完善人口、法人、信用、電子證照、巨觀經濟和空間地理等基礎資料庫,以及跨地域、跨部門專題資料庫。
公共管理和服務機構應當按照公共數據資源目錄完整、準確、及時的將本機構可共享、開放和運營的公共數據向一體化大數據平台匯聚。
一體化大數據平台應當根據區(市)實際需要,及時向一體化大數據平台區(市)節點返還數據。
第二十一條 一體化大數據平台是全市公共數據匯聚、共享、開放的統一通道,公共管理和服務機構應當通過統一的共享、開放通道,實現公共數據跨層級、跨地域、跨系統、跨部門、跨業務有序共享和開放。公共管理和服務機構不得新建公共數據共享、開放通道;已建共享、開放通道的,應當併入統一的共享、開放通道。
第四章 公共數據共享
第二十二條 除法律、行政法規規定不予共享的情形外,公共數據應當依法共享。
第二十三條 公共數據按照共享類型分為無條件共享、有條件共享和不予共享三種類型。
(一)可以無附加條件地提供給其他公共管理和服務機構共享的公共數據屬於無條件共享類。
(二)按照特定條件提供給其他公共管理和服務機構共享或者僅能夠部分提供給所有公共管理和服務機構共享的公共數據屬於有條件共享類。
(三)依法不能提供給其他公共管理和服務機構共享的公共數據屬於不予共享類。
公共管理和服務機構應當按照國家和省有關規定對其收集、產生的公共數據進行評估,科學合理確定共享屬性,並定期更新。列入有條件共享類的,應當說明理由並明確共享條件;列入不予共享類的,應當提供明確的法律、法規、規章或者國家有關規定依據。
大數據主管部門對同級公共管理和服務機構確定的公共數據共享屬性有異議,經協商不能達成一致意見的,報本級政府決定。
第二十四條 本市實行公共數據共享負面清單制度。
公共管理和服務機構應當將不予共享的公共數據列入本機構公共數據共享負面清單。
公共數據共享負面清單應當包括公共數據的提供部門、數據名稱、數據欄位、法律法規依據等內容。
市大數據主管部門匯總形成全市公共數據共享負面清單,報市政府決定。
公共管理和服務機構應及時更新負面清單,未納入公共數據共享負面清單的數據,一律共享。
第二十五條 大數據主管部門應當依託市一體化大數據平台,利用數據沙箱、隱私計算、區塊鏈等新技術創新數據共享模式,建立統一的公共數據共享申請、審批和反饋機制,統籌協調各公共管理和服務機構,加強供需對接,組織完成相關公共數據的依法共享。
公共管理和服務機構應當按照本機構公共數據目錄,通過一體化大數據平台為其他公共管理和服務機構提供數據共享服務。
第二十六條 公共管理和服務機構應當以“場景明確、授權使用、最小夠用、規範使用、專事專用”為原則提出數據共享需求,並承諾其真實性、安全性、合規性。
公共管理和服務機構應當建立共享數據管理機制,通過共享獲取的公共數據,應當用於本單位依法履行職責的需要,不得以任何形式提供給第三方,不得用於其他任何目的。
第二十七條 對無條件共享類的公共數據,公共管理和服務機構可以通過一體化大數據平台申請並直接獲取。
對有條件共享類的公共數據,公共管理和服務機構可以通過一體化大數據平台向數據提供單位提出共享申請。
公共管理和服務機構通過線上共享公共數據確有困難的,可以由大數據主管部門組織數據提供單位協商,通過線下方式實施數據共享。
已有共享數據無法滿足履行職責需求的,公共管理和服務機構可以通過一體化大數據平台向市大數據主管部門提交數據需求清單,由大數據主管部門協調相關公共管理和服務機構提供。
第二十八條 公共數據提供單位依據有關規定對公共數據共享需求進行審核,核定使用單位、套用場景、所需數據、共享模式、截止時間等要素,按照最小化使用原則,確保公共數據按需、安全共享。
第二十九條 公共管理和服務機構需要跨層級或者跨區域共享公共數據的,通過一體化大數據平台向數據提供單位提出共享申請,由市大數據主管部門向省大數據主管部門協調。
大數據主管部門應當持續最佳化一體化大數據平台,在確保數據安全的前提下,推進數據跨部門、跨層級共享套用,推動國家、省垂直管理系統數據服務基層。
第五章 公共數據開放
第三十條 公共數據開放應當遵循需求導向、創新發展、安全有序的原則。
涉及商業秘密、個人隱私,或者根據法律、法規、規章等規定不得開放的公共數據,不予開放。但是,經過依法脫密、脫敏處理或者相關權利人同意開放的,應當開放。
數據安全和處理能力要求較高或者需要按照特定條件提供的公共數據,可以有條件開放。其他公共數據應當無條件開放。
公共管理和服務機構應當根據法律、法規和規章等,結合實際情況,動態調整公共數據的開放類型和開放條件,逐步擴大公共數據開放範圍。
第三十一條 大數據主管部門應當對公共數據開放實行目錄管理。
公共管理和服務機構應當按照公共數據目錄編制規範,編制本機構公共數據開放目錄,確定公共數據的開放屬性、類型、條件和更新頻率,並進行動態調整,通過統一的公共數據開放平台向社會公布。
公共管理和服務機構因法律、法規修改或者職能職責變更,申請調整公共數據開放目錄的,應當經本級大數據主管部門同意。
第三十二條 公共管理和服務機構應當通過統一的公共數據開放平台,以提供下載、接口調用等方式向社會開放公共數據。
第三十三條 公共管理和服務機構應當按照國家、省有關標準和要求,對開放的公共數據進行清洗、脫敏、脫密、格式轉換等處理,並及時更新、維護。
第三十四條 公共管理和服務機構應當加強本機構公共數據開放和安全管理等工作,及時回應公民、法人和其他組織對公共數據的開放需求,並以易於獲取和加工的方式提供公共數據開放服務。
第六章 公共數據開發利用
第三十五條 本市建立公共數據授權運營機制。
公共數據授權運營堅持無償使用和有償使用相結合原則。用於公共治理、公益事業的公共數據有條件無償使用,用於產業發展、行業發展的公共數據有條件有償使用。
市大數據主管部門應當強化統籌授權使用和管理,組織制定公共數據授權運營管理辦法,並且根據公共數據授權運營管理辦法對被授權運營單位實施日常監督管理。
市發展改革部門研究建立政府指導定價機制,規範公共數據授權運營有償使用行為。
被授權運營單位應當建設公共數據運營平台,在保護個人隱私和確保公共數據安全的前提下,按照“原始數據不出域、數據可用不可見”的要求,以模型、核驗等產品和服務等形式向社會提供。
大數據主管部門、公共管理和服務機構、被授權運營單位等有關單位,應當依法履行數據安全保護義務,嚴格管控未依法依規公開的原始公共數據直接進入市場。
第三十六條 本市鼓勵、支持公民、法人和其他組織利用開放或授權運營的公共數據開展科學研究、諮詢服務、套用開發、創新創業等活動,促進公共數據與非公共數據融合發展。相關活動產生的數據產品或者數據服務的流通應當符合相關法律法規規定。
第三十七條 公民、法人和其他組織依法開發利用公共數據所獲得的財產權益受法律保護。
相關活動產生的數據產品或者數據服務可以依法進行交易,法律法規另有規定或者當事人之間另有約定的除外。
第三十八條 區(市)以上政府應當完善數據要素市場,支持和推動公共數據資源在農業、工業、交通、醫療、金融、城市管理、市場監管等領域開發利用、合規流通,提升公共數據資源價值。
第三十九條 本市政府支持數據交易市場建設,規範引導場外交易,培育壯大場內交易,探索健全數據全流程合規與監管規則體系,鼓勵數據處理者依法依規在場內和場外採取開放、共享、交換、交易等方式流通數據。
本市政府鼓勵數據交易平台建設,引導公共數據授權運營產生的數據產品和服務通過數據交易平台進行交易,支持數據商和第三方專業服務機構發展,提升數據流通和交易全流程服務能力,促進數據要素合規高效、安全有序流通和交易。
數據交易平台建設者應當建立安全可信、管理可控、可追溯的數據交易環境,制定數據交易、信息披露、自律監管等規則,自覺接受大數據主管部門的監督檢查。
數據交易平台應當採取有效措施,依法保護商業秘密、個人信息和隱私以及其他重要數據。
第七章 公共數據安全管理
第四十條 公共數據安全管理應當堅持統籌協調、權責統一、分類分級、積極防禦、綜合防範的原則,保障公共數據全生命周期安全。
第四十一條 本市實行數據安全責任制。
數據安全責任按照誰收集誰負責、誰持有誰負責、誰管理誰負責、誰使用誰負責的原則確定。大數據主管部門、公共管理和服務機構的主要負責人是本機構數據安全工作的第一責任人。
第四十二條 市大數據主管部門應當加強公共數據安全統籌管理,制定公共數據安全管理相關制度規範,監督、指導公共數據處理全過程的安全保障工作,定期組織開展公共數據安全檢查和風險評估,加強數據安全教育和技術培訓。
公共管理和服務機構應當建立本機構數據安全管理制度、技術標準和操作規範,健全數據安全監測預警、風險評估和應急預案體系,強化系統安全防護,確定安全管理責任人,加強數據安全日常管理和檢查,定期組織開展系統安全風險自查和應急演練。
第四十三條 大數據主管部門應當依法建立數據主體授權第三方使用數據的機制。涉及商業秘密、個人信息和隱私的敏感數據或者相應證照經數據主體授權同意後,依法依規提供給被授權的第三方使用。
第四十四條 大數據主管部門、公共管理和服務機構依法委託第三方服務機構開展信息化系統建設以及運行維護的,應當按照國家和省有關規定對第三方服務機構進行安全審查,簽訂數據安全保密協定,並監督第三方服務機構履行數據安全保護義務。
第三方服務機構應當建立健全信息化系統安全管理制度,配備與工作任務相適應的人員、設備,加強人員和設備管理,採取身份認證、訪問控制、數據加密、數據審計等安全防護措施,保障信息化系統安全運行。
第四十五條 公共數據使用主體應當按照《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律、法規的規定,履行法定或者約定的公共數據安全保護義務,定期向大數據主管部門、數據提供單位反饋公共數據的使用情況。
第四十六條 區(市)以上大數據主管部門應當會同網信、公安、國家安全、保密、通信管理等主管部門制定公共數據安全工作規範,建立應急預警、回響、支援處理和災難恢復機制。
大數據主管部門應當加強與公共管理和服務機構間的日常聯合調試工作,確保發生突發事件時公共數據相關活動有效進行。
第八章 監督管理
第四十七條 區(市)以上大數據主管部門應當會同同級有關部門建立健全監督檢查工作機制,加強對公共數據平台建設、數據質量、數據共享、數據開放、數據運營、數據安全保障等情況的監督檢查,並督促整改落實。
第四十八條 區(市)以上大數據主管部門應當建立健全考核評價機制,監督本行政區域內公共數據管理工作,定期對本級公共管理和服務機構開展公共數據目錄編制、數據收集與更新、數據質量、數據匯聚、共享開放、數據安全等情況考核評價。
第四十九條 公共管理和服務機構使用財政資金建設信息化系統的,應當編制項目所涉及的公共數據清單,納入項目立項報批流程;項目竣工驗收前應當編制目錄,匯聚、共享系統相關公共數據,並作為符合性審查條件。
對未按照要求編制目錄、實施公共數據匯聚的新建系統或者運維項目,信息化項目審批主管部門不得批准立項或者開展驗收活動,不予安排運行和維護經費。
第五十條 公共數據使用主體有下列情形之一的,公共管理和服務機構、大數據主管部門應當提出整改要求,並按照程式暫時關閉其公共數據獲取許可權;對未按照要求進行整改的,應當按照程式終止對其提供公共數據服務。
(一)未落實法定或者約定的公共數據安全保障措施的;
(二)嚴重違反公共數據相關安全管理規範的;
(三)未經同意超出約定範圍使用公共數據的。
第九章 法律責任
第五十一條 違反本辦法規定的行為,法律、行政法規已有法律責任規定的,從其規定。
第五十二條 網信、公安、國家安全、公共數據、保密、通信管理等主管部門及其工作人員未按照規定履行公共數據安全監督管理職責的,由本級政府或者上級主管部門責令改正;情節嚴重或者造成嚴重損害的,由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分;構成犯罪的,依法追究刑事責任。
第五十三條 大數據主管部門不履行或者不正確履行本辦法規定職責的,由本級政府或者上級主管部門責令改正;情節嚴重或者造成嚴重損害的,由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分;構成犯罪的,依法追究刑事責任。
第五十四條 公共管理和服務機構在依法行使公共管理職權和提供公共服務時有下列情形之一的,由大數據主管部門通知限期整改;逾期未完成整改的,大數據主管部門應當及時將有關情況上報本級政府納入督查督辦事項並責令改正;情節嚴重或者造成嚴重損害的,由有權機關對直接負責的主管人員和其他直接責任人員依法給予處分;構成犯罪的,依法追究刑事責任:
(一)違反規定新建、擴建、改建獨立數據平台的;
(二)未按照規定編制或者更新公共數據目錄的;
(三)違反規定重複收集數據的;
(四)未及時向公共數據平台匯聚數據或者匯聚的數據不符合標準要求的;
(五)未按照規定校核、封存、撤回公共數據或者關停數據套用的;
(六)未按照規定共享或者開放公共數據的;
(七)違反規定將共享獲取的公共數據用於其他目的的;
(八)未依法履行公共數據安全管理職責的;
(九)其他違反法律、法規、規章規定的行為。
第五十五條 公共數據使用主體在使用公共數據過程中有下列行為之一的,依法承擔相應的法律責任:
(一)未履行個人信息保護義務;
(二)侵犯他人商業秘密、個人隱私等合法權益;
(三)利用公共數據獲取非法利益;
(四)未按照規定採取安全保障措施,發生危害公共數據安全的事件;
(五)其他違反法律、法規、規章規定應當承擔法律責任的行為。
第十章 附則
第五十六條 中央駐青單位以及運行經費由本市各級財政保障的其他機關、事業單位、團體等單位,參與本市公共數據收集、管理和套用的行為,參照本辦法執行。