近日,山西省数据局发布《山西省公共数据授权运营管理办法(征求意见稿)》(以下简称《办法》),征求意见时间为2024年10月29日至2024年11月4日。
· 政策速览 ·《办法》分为七章35条,旨在为规范公共数据授权运营管理,加快公共数据资源有序开发利用,释放公共数据价值,促进培育数据市场。
《办法》提出授权运营单位选定应根据法律法规要求,公共数据主管部门以公开遴选、公开招标、邀请招标、竞争性磋商等公平竞争方式确定授权运营主体。选定程序包括信息发布、申请提交、公开评审、协议签订、协议要求、终止及撤销等。
《办法》对授权加工主体规范、个人信息处置、数据使用规范、退出机制等方面进行了行为规范。
在“个人信息处置”方面,提出涉及对个人信息、商业秘密、保密商务信息的公共数据进行应用,应经过脱敏、脱密处理,或经相关数据指向的特定自然人、法人、非法人组织依法授权同意后,按场景使用。相关授权记录应按有关法律法规要求留存。
在“数据使用规范”方面,则明确授权运营单位不得泄露、篡改或者毁损公共数据,不得通过可逆模型或算法还原出原始数据,不得将授权的公共数据资源违规提供给第三方。
第一条【目的和依据】为贯彻落实中央和省级关于数据要素的文件精神,规范我省公共数据授权运营管理,加快公共数据资源有序开发利用,释放公共数据价值,促进培育数据市场,根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《山西省数字经济促进条例》等法律法规以及《山西省数据工作管理办法》等制度,结合我省实际,制定本办法。第二条【适用范围】本省行政区域内有关公共数据的授权运营及其监督管理等,适用本办法。(一)公共数据,是指国家机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等公共服务运营单位(以下统称公共管理和服务机构),在依法履行职责或者提供公共服务过程中收集、产生的数据。(二)数据产品和服务,是指公共数据经过加工处理后形成的,具有经济社会价值的数据集、数据模型、数据接口、数据服务、数据报告、业务服务等。(三)公共数据授权运营,是指依法依规获得授权的法人或者非法人组织(以下简称运营单位),对授权的公共数据进行运营管理,形成公共数据产品并向社会提供服务的行为。(四)公共数据授权运营单位,是指经本级政府按程序依法授权,推动公共数据价值流通,开展公共数据加工处理和产品开发活动的法人或非法人组织(以下简称“授权运营单位”)。(五)公共数据授权运营服务平台,是指用于支撑开展公共数据授权运营活动的平台(以下简称“公共数据平台”)。(六)公共数据授权运营服务平台合作方,是指依托公共数据授权运营服务平台开展数据应用或产品开发等活动的自然人、法人或非法人组织(以下简称“平台合作方”)。(七)数源部门,是指本省内依法采集、生产公共数据的公共管理和服务机构,包括国家机关、事业单位和其他依法管理公共事务的组织,提供教育、卫生健康、社会福利、供水、供电、供气、环境保护、公共交通和其他公共服务的组织。第四条【总体原则】公共数据授权运营遵循依法合规、安全可控、统筹规划、稳慎有序的原则,按照“原始数据不出域、数据可用不可见”的要求,在保护个人信息、商业秘密、保密商务信息和确保公共安全的前提下,向社会提供数据产品和服务。第五条【协同共建机制】省人民政府组织建立我省公共数据授权运营协同共建机制,分管省领导任组长,办公室设在省数据局,协调解决公共数据授权运营工作中遇到的重大问题。各市人民政府可按需建立本级协同共建机制。第六条 【数据局职责】省数据局作为我省公共数据主管部门,在省人民政府监督指导下,统筹、指导、监督本省公共数据授权运营活动,具体负责下列工作:(一)统筹组织本省公共数据授权运营目录编制、授权运营单位资质审查、公共数据资源授权申请审核、公共数据授权运营成效评估、供数机制等相关工作;(二)负责健全完善公共数据授权运营相关政策、管理制度和标准规范,承担省级公共数据授权运营管理,指导市、县两级开展公共数据授权运营工作;(三)建立健全公共数据授权评审机制,就公共数据授权运营相关制度制定、应用场景评审、数据产品和服务审核等提出评审意见;(四)组织开展公共数据平台建设,指导、监督公共数据平台日常运营。市、县两级人民政府数据主管部门负责统筹本行政区域内公共数据授权运营工作。(一)明确本机构负责公共数据资源管理和公共数据授权运营工作的部门和人员;(二)开展本机构公共数据分类分级、公共数据资源汇聚更新和治理、公共数据授权运营目录编制、公共数据资源授权申请审核等工作;(三)开展本机构所属信息化平台所归集、治理或二次开发的公共数据分类分级、授权申请审核等工作;(五)按要求将具有资产属性的公共数据资源纳入资产管理范畴;(六)落实省公共数据主管部门有关公共数据授权运营的其他工作要求。第八条【相关部门职责】发改、财政、市场监管、税务等部门按照各自职责,做好数据产品和服务流通交易的监管工作。(一)完善数据产品和服务的价格调控等市场化运营管理制度;(二)发现存在违反反垄断、反不正当竞争、消费者权益保护等法律法规规定行为的,依法予以处置;(四)加强公共数据资产管理,将符合规定的公共数据有偿使用收入纳入非税收入管理;网信、公安、国家安全、保密、密码管理等部门按照各自职责,做好公共数据授权运营的安全监管工作。(具体内容见第三十一条)政务信息管理部门负责协调调度全省政务数据资源,依托全省一体化政务大数据体系,协同做好政务数据流通及公共数据开放工作。第九条【数据授权运营单位职责】公共数据数据授权运营单位,承担以下职责:(二)制定公共数据授权运营服务平台合作方的遴选标准和管理体系;(三)配合公共数据主管部门开展公共数据资源目录编制工作,数据资源寻源和接入;(四)配合公共数据主管部门建立公共数据授权运营的运营体系和监管体系。第十条【选定程序】授权运营单位选定应根据法律法规要求,公共数据主管部门以公开遴选、公开招标、邀请招标、竞争性磋商等公平竞争方式确定授权运营主体。选定程序包括信息发布、申请提交、公开评审、协议签订、协议要求、终止及撤销等。第十一条【具体要求】省公共数据主管部门通过官网途径发布开展公共数据授权运营申报的通知,明确申报条件。(一)经营状况良好,单位及其法定代表人无重大违法记录,未被列入失信被执行人名单、重大税收违法案件当事人名单、严重失信名单;(二)具备满足公共数据授权运营所需的办公条件、专业团队和技术能力,包括但不限于技术、运营、管理人员等。(一)熟悉并理解国家和省、市公共数据管理、授权运营和开发利用等法律法规、政策文件及相关规定;(二)熟悉公共数据的管理和应用,具备运用公共数据开展数据处理活动的工作经验和技术基础;(三)明确数据安全负责人和管理部门,建立公共数据授权运营内部管理和安全保障制度;(四)具备接入政务外网的环境和条件,具备对公共数据进行获取、管理和应用的软硬件环境;(七)具备及时响应政府监管要求所需的技术管理能力。第十二条【综合评审】公共数据授权运营申请单位应当在规定时间内,向省公共数据主管部门提交公共数据授权运营申请。省公共数据主管部门会同网信、发改、财政等监管部门,通过相关程序遴选公共数据授权运营单位,结果报省人民政府审定。各市人民政府遴选本级公共数据授权运营单位可参照国家和省级相关规定推进,遴选结果报省人民政府及省数据局备案。第十三条【授权运营协议】省公共数据主管部门与省人民政府审定的授权运营单位签订公共数据授权运营协议。公共数据授权运营协议应遵循相关法律、法规规定,包括但不限于以下内容:(三)拟提供的公共数据产品和服务清单、技术标准、安全性、业务合规性审核要求;(五)资产权属,包括软硬件设备、公共数据产品和服务的权属;第十四条【协议终止】公共数据授权运营协议终止或撤销的,省公共数据主管部门应及时关闭授权运营单位的公共数据和公共数据授权运营服务平台的使用权限,并按照规定留存不少于3年的相关网络日志。退出的授权运营单位应及时删除公共数据授权运营服务平台内留存的相关数据,配合省公共数据主管部门做好管理平台及平台合作方的交接工作。第十五条【工作流程】公共数据授权运营工作流程包括公共数据授权运营服务平台建设、平台合作方入驻及退出、公共数据资源授权申请、服务协议签订、公共数据安全使用、登记备案、流通管理、交易定价、数据质量管理等。第十六条【平台建设】省公共数据授权运营服务平台作为本省开展公共数据授权运营的集中通道,实施集约化建设,授权运营单位应充分依托我省现有数字化建设基础支撑能力,搭建和完善公共数据授权运营服务平台,原则上其他单位不再另建独立的综合性运营平台。公共数据授权运营服务平台应符合国家和省级有关标准,遵循全省公共数据平台标准规范体系,使用全省统一用户认证体系,在政务外网划分单独的区域进行部署,实现网络隔离、租户隔离、开发与生产环境隔离,具备数据脱敏处理、数据产品和服务出域审核等功能,确保全流程操作可追踪,数据可溯源;满足政府监管需求,支持集成外部数据,具备分布式隐私计算、区块链、数据空间等能力;满足授权运营单位的基本数据加工需求。确有必要的,各市可以按照全省统一规划,充分利用现有信息系统资源,统筹建设本级授权运营平台并与省级平台对接,形成全省一体化的授权运营平台体系。各县(市、区)原则上不得新建授权运营平台,已建或在建的,应当按照相关标准规范与上级平台进行对接。第十七条【退出机制】授权运营单位应严格按照有关规定建立平台合作方入驻及退出机制,明确平台合作方的准入资质及退出规则,平台合作方的入驻及退出应报省公共数据主管部门备案。第十八条【授权申请】授权运营单位提出公共数据资源授权申请,由省公共数据主管部门在收到授权运营单位申请之日起5个工作日内完成评估确认,数源部门应在接收省公共数据主管部门的评估确认意见之日起5个工作日内给出是否授权的确认意见。平台合作方提出公共数据资源授权申请,由授权运营单位在收到平台合作方申请之日起5个工作日内完成初审,初审通过后由省公共数据主管部门在收到授权运营单位申请之日起5个工作日内完成评估确认,数源部门应在接收省公共数据主管部门的评估确认意见之日起5个工作日内给出是否授权的确认意见。第十九条【签订协议】获得公共数据资源授权后,授权运营单位和平台合作方在开展数据开发利用前,应与省公共数据主管部门、数源单位共同签订公共数据开发利用服务协议,服务协议应包括但不限于以下内容:公共数据开发利用应用场景、数据清单、数据调用方式、使用期限、数据计费标准和收费方式、责任及监督机制、保密条款等。授权运营单位应与平台合作方签订平台服务协议,协议应包括但不限于以下内容:平台提供的服务内容、服务期限、服务计费标准和收费方式、进入和退出机制、权利与义务、保密条款等。第二十条 【安全使用】授权运营单位、平台合作方应在确保个人隐私安全和公共安全的前提下,对经授权的公共数据开展公共数据产品和服务开发。涉及个人信息或商业秘密的,在获得真实、有效、安全授权后按应用场景使用。第二十一条【登记备案制度】公共数据产品和服务实行登记和备案制度。授权运营单位、平台合作方应及时将公共数据产品和服务的定价依据、应用场景、使用范围及方式等信息向省公共数据主管部门登记备案。公共数据产品和服务不得用于或变相用于未经审核的应用场景。第二十二条【流通管理】通过审核的公共数据产品和服务,可公益性向社会提供或上市至数据交易场所等进行市场化流通交易。公共数据产品和服务的提供及流通相关活动应按照国家和我省有关政策及法律法规等相关规定执行。第二十三条【交易定价】公共数据产品和服务交易定价应以准许成本和数据应用价值为重要依据,遵循依法合规、普惠公平、收益合理的原则,公共数据经营性产品和服务的定价,相关政策已有规定的按照我省价格主管部门有关规定执行,国家未规定的,鼓励引入第三方专业机构开展公共数据产品和服务评估定价。确需收费的公共数据产品和服务的定价,须严格按照我省财政部门资产管理权限履行审批程序。第二十四条【数据质量管理】公共数据主管部门会同数源部门、授权运营单位共同建立数据质量管理机制,对于错误、遗漏等数据质量问题,由数源部门在职责范围内及时处理完善并予以反馈。第二十五条【授权加工主体规范】授权运营单位应按照有关法律法规规定和授权运营协议约定的内容,开发利用授权运营数据,不得用于或变相用于其他目的,不得损害国家利益、社会公共利益和他人合法权益,不得以直接或者间接方式将授权的公共数据交由第三方使用。第二十六条【个人信息处置】涉及对个人信息、商业秘密、保密商务信息的公共数据进行应用,应经过脱敏、脱密处理,或经相关数据指向的特定自然人、法人、非法人组织依法授权同意后,按场景使用。相关授权记录应按有关法律法规要求留存。第二十七条【数据使用规范】授权运营单位不得泄露、篡改或者毁损公共数据,不得通过可逆模型或算法还原出原始数据,不得将授权的公共数据资源违规提供给第三方。第二十八条【退出机制】授权运营单位、平台合作方违反授权协议的,授权部门按照协议约定要求其整改,并暂时关闭其公共数据平台使用权限;授权运营单位、平台合作方应当在约定期限内完成整改,并反馈整改情况;未按照要求整改的,终止其授权。第二十九条【授权运营单位安全责任】授权运营单位的主要负责人是运营公共数据的第一责任人,应当按照国家、省有关授权运营规范要求履行安全职责。授权运营单位应当符合以下要求:(一)授权运营单位应当建立完善公共数据授权运营安全管理体系,加强相关管理人员、技术人员岗前培训;(二)建立审计监督制度,运用区块链等技术开展全流程监管并留痕保存,做到可追溯;(三)接受有关主管部门的监督检查,如实报告、披露公共数据授权运营工作开展日常情况,包括公共数据的授权存储、加工处理、分析挖掘、融合利用、安全管理及市场运营情况等;(四)建立公共数据授权运营安全事件应急预案,当因数据开发利用行为产生安全风险的,应立即停止相关行为,启动应急预案,并及时向公共数据主管部门报告。公共数据授权运营单位加工处理公共数据应当满足国家、省有关要求,同时应当满足以下条件:(一)通过权限管理、操作管理、日志审计等方式,对公共数据加工处理行为开展常态化、动态化监测和管理;(二)经公共数据主管部门审核批准,将依法合规获取的社会数据与公共数据进行融合开发;(三)公共数据开发利用应当以场景使用为前提,做好事前安全评估、事中安全监测、事后安全响应。第三十条【主管部门安全责任】公共数据主管部门应当履行以下安全监管职责:(二)落实安全审查、风险评估、监测预警、应急处置等管理机制,实施授权运营安全的监督检查工作,开展公共数据安全培训;(三)实施安全合规管理,加强对操作人员的管控,记录数据来源、产品加工和数据调用等全流程日志信息;(五)开展本级公共数据授权运营情况年度评估,对授权运营单位实行动态管理。评估内容包括操作流程、人员权限、日志记录、安全管理、运营绩效等,评估结果作为再次申请授权运营的主要依据。第三十一条【相关部门安全责任】公共数据主管部门应当会同网信、公安、保密等部门建立健全监督机制,定期自行或委托第三方机构加强对授权运营平台运营、数据管理、开发利用等安全合规情况的监督检查,并督促整改落实。对于违反法律、法规、规章以及国家、省规定的行为,依法予以处理。第三十二条【整改要求】授权运营单位存在以下情形之一的,由公共数据主管部门要求制定整改方案,限期30天进行整改,整改期内暂停授权运营域使用权限,公共数据主管部门对整改情况进行评估,未能按照要求整改的,停止授权运营,授权运营协议自动终止。(三)授权运营活动存在安全风险或者安全审查不合格的;(五)其他违反法律法规、本实施细则规定以及授权运营协议的情形。第三十三条 公共数据主管部门、数源单位、授权运营主体及相关人员存在违反国家法律法规、侵犯商业秘密、个人隐私等合法权益或造成财产损失的,应当承担相应的法律责任;构成犯罪的,依法追究刑事责任。第三十四条 本实施细则自2024年 月 日起施行。国家和省对公共数据授权运营管理有新规定的,从其规定。驻晋央企涉及公共数据运营管理的参照本办法执行。第三十五条 各市(区)人民政府公共数据主管部门可参照本办法制定本级行政区域公共数据授权运营实施办法,并报请同级人民政府及省数据局,按照“三重一大”决策机制要求,审议通过后实施。
首次!经党中央、国务院同意,中办国办发布《关于加快公共数据资源开发利用的意见》
事关公共数据!“国家数据局重点联系示范场景”建设任务宣布启动
国新办发布会 国家数据局介绍公共数据资源开发利用有关情况
国家发改委发布《公共数据资源登记管理暂行办法(公开征求意见稿)》
国家数据局发布《公共数据资源授权运营实施规范(试行)》(公开征求意见稿)
江苏省发布《江苏省公共数据授权运营管理暂行办法》
湖北省新发布公共数据授权运营管理办法,不同在哪?
全国首创“运商分离”,广州启动公共数据授权运营
《贵州省公共数据授权运营管理办法(试行)》公开征求意见
《河北省公共数据授权运营管理办法(试行)》公开征求意见
南京发布“数据资产登记”“公共数据授权运营管理”暂行办法
浦东发布公共数据授权运营区级标准化指导性技术文件
四川成立公共数据应用实验室,推动公共数据应用普惠化发展
《天津市公共数据质量的管理和评价指南(试行)》 印发
《公共数据授权运营创新指南》在京发布
公共数据月度观察(2024年9月)
公共数据月度观察(2024年8月)
公共数据月度观察(2024年7月)
公共数据月度观察(2024年6月)
公共数据月度观察(2024年5月)
公共数据月度观察(2024年4月)