《江苏省公共数据授权运营管理暂行办法（征求意见稿）》发布

据江苏省人民政府网消息，《江苏省公共数据授权运营管理暂行办法（征求意见稿）》（以下简称“办法”）现已正式发布。

第六章 附则

第一章 总则

第一条 【目的依据】 为贯彻落实《中共江苏省委 江苏省人民政府关于推进数据基础制度建设更好发挥数据要素作用的实施意见》文件要求，加快推进公共数据开发利用，大力培育数据要素市场，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《江苏省公共数据管理办法》等有关法律法规和规章，结合本省实际，制定本办法。

第二条 【适用范围】 本办法适用于本省行政区域内公共数据授权运营活动及其监督管理。

第三条 【用语定义】 所称的公共数据授权运营，是指依据法律法规、政策规定和本办法授权符合条件的法人组织，对公共数据进行加工处理，开发形成公共数据产品和服务，并通过市场化方式向社会提供的行为。

所称的公共数据，是指本省国家机关、法律法规授权的具有管理公共事务职能的组织和教育、卫生健康、供水、供电、供气、供热、通信、环境保护、公共交通等公共企业事业单位（以下称公共管理和服务机构）为履行法定职责或者提供公共服务收集、产生的数据，以及中央国家机关派驻本省的机关或者派出机构根据本省应用需求提供的数据。

所称的行业主管部门，是指按照经济社会活动的不同行业进行分工管理的行政主管部门。

所称的公共数据授权运营平台，是指基于电子政务外网的授权运营域，提供公共数据授权、加工处理、开发利用、监督监管等的管理服务平台。

所称的公共数据产品和服务（以下统称“数据产品”），是指利用公共数据开发形成的数据接口、数据模型、数据报告、数据服务等。

第四条 【总体要求】 公共数据授权运营坚持“原始数据不出域、数据可用不可见”，维护国家数据安全和公共利益，保护个人信息和商业秘密，充分发挥市场在资源配置中的决定性作用，更好发挥政府作用，调动开发主体高效利用公共数据积极性，释放公共数据要素价值，丰富数据产品供给。

第五条 【工作机制】 数据主管部门会同网信、发展改革、工信、公安、司法行政、财政、市场监管等部门建立健全工作机制，负责本级行政区域内授权运营工作的统筹管理，协调解决数据供给、监督监管监测等授权运营工作中的重大问题。

第六条 【职责分工】 数据主管部门负责向授权对象供给数据；指导、监督公共数据授权运营平台的建设和运营；指导编制数据资源目录，推动形成数据产品目录；推动数据要素协同优化、复用增效、融合创新，充分发挥数据要素乘数效应。

行业主管部门负责本行业数据供给，督促本行业公共管理和服务机构落实数据提供、质量管理等工作，确保数据的准确性、完整性和时效性；推动跨领域典型场景应用创新，加快释放数据要素价值。

第二章 授权程序

第七条 【授权模式】 公共数据授权运营采用“两级主体、分级授权”的模式，授权对象分为运营主体和开发主体。

所称的运营主体，是指承担公共数据授权运营，包括授权运营平台建设、数据加工处理、开发利用管理、服务能力支撑、市场生态培育和安全保障等工作的法人组织。

所称的开发主体，是指基于应用场景需求，在运营主体搭建的授权运营平台，开发利用经授权的公共数据，形成数据产品，并向社会提供的法人组织。

第八条 【分级授权】 设区的市级以上人民政府授权本级数据主管部门试点确定本级运营主体。运营主体按照准入条件和应用场景选择开发主体进行数据开发利用，并签订授权协议。运营主体、开发主体的授权期限一般均不超过 3 年。

第九条 【准入条件】 开发主体应符合以下基本条件：

（一）遵守国家和本省对公共数据授权运营的有关规定。

（二）经营状况良好，单位及其法定代表人无重大违法记录，未被列入失信被执行人名单、重大税收违法案件当事人名单、信用中国“严重失信主体名单”。

（三）具备开展公共数据开发利用工作的专业团队和服务能力。

（四）落实数据安全负责人和管理部门，建立数据管理安全保障制度；近 3 年未因发生网络安全或数据安全事件被公开通报。

第十条 【鼓励参与】 除国家法律法规另有规定外，选择开发主体坚持市场化原则，公平公开竞争择优，不受地域、行业、所有制等限制，鼓励支持引导符合条件的经营主体广泛参与。

第十一条 【授权协议】 授权协议应明确各方权利义务、运营范围、服务期限、服务费用、安全要求、禁止条款、信用承诺、退出机制和违约责任等；协议有效期限不得超过授权期限，在授权期限届满 3 个月内，应按程序重新申请。

第三章 主体责任

第十二条 【运营主体责任】 运营主体作为公共数据授权运营的责任主体，主要负责：

（一）制定完善公共数据授权运营工作的实施细则，明确数据运营、开发利用及安全合规管理等工作要求；建立健全公共数据授权运营安全管理制度，明确参与数据运营相关主体的网络安全、数据安全等安全责任、行为规范和管理要求；建立健全公共数据开发利用合规审查、安全巡查、风险评估、信息共享、监测预警、应急处置、投诉举报等机制，确保数据接入、加工处理、开发利用、服务支撑等全过程安全可控；制定公共数据授权运营安全事件应急处置预案，发生安全事件时，应当立即采取处置措施，并向主管部门报告。

（二）落实数据分类分级规则要求，采用必要技术手段，确保“原始数据不出域，数据可用不可见”；建立合规监测机制，落实公共数据合规高效开发利用要求，确保开发利用行为符合法律法规、政策和协议要求，保护个人信息和商业秘密，维护国家安全和公共利益。

（三）建设和管理公共数据授权运营平台，为开发主体数据开发利用提供安全可信的系统，加强数据安全管理。

（四）对授权数据进行加工处理，建立并动态维护数据资源目录，跟踪反馈数据质量情况，保障数据服务质量。

（五）发布行业领域或特定场景公共数据授权运营公告，明确开发主体准入条件，对开发主体进行资质审核、签订授权协议、审核开发利用申请、审核数据产品发布，管理数据产品目录，建立绩效评价体系并定期评估，保障运营工作高效顺畅开展。

（六）对开发主体提供相应的技术支持、业务咨询等服务，培育数据商和第三方专业服务机构，推动公共数据运营生态健康发展。

（七）承担本级人民政府交办的有关授权运营的其他工作。

第十三条 【开发主体责任】 开发主体作为数据开发利用的责任主体，主要负责：

（一）承担数据开发利用和数据产品经营的安全主体责任，建立健全安全管理制度，落实数据安全管理责任和防护措施；制定公共数据开发利用安全事件应急处置预案，发生安全事件时，应当立即采取处置措施，并向运营主体报告。

（二）落实“原始数据不出域、数据可用不可见”要求，确保开发利用和数据产品符合法律法规和标准规范，保护个人信息和商业秘密，维护国家安全和公共利益。

（三）根据协议约定开展数据开发利用活动，按最小必要原则，依应用场景申请使用数据资源，规范导入社会数据、发布数据产品、报告应用成效。

第四章 数据运营

第十四条 【授权运营域】 公共数据授权运营域是在电子政务外网严格划分、用于开展公共数据授权运营活动的唯一区域。公共数据授权运营平台应在该区域中建设运行，并依托政务云部署，确保公共数据申请、加工处理、开发利用不出域。

第十五条 【平台建设】 公共数据授权运营平台包括运营服务平台和授权监管平台。加强统筹，以省为主、省市共建公共数据授权运营平台，避免多头建设。省数据主管部门指导省级运营主体牵头建设。

运营服务平台为授权运营活动提供安全可信的数据开发利用环境，包含运营管理、数据接入、目录管理、融合加工、算法建模、质量管理、接口生成等功能，具备身份认证、访问控制、数据加密、数据脱敏、数据溯源、数据备份、隐私计算等安全技术能力，保障数据安全。

数据主管部门指导公共数据运行管理机构和运营主体通过授权监管平台与运营服务平台对接提供授权数据，对授权数据使用进行监管。

第十六条 【数据目录编制】 在数据主管部门和行业主管部门指导监督下，运营主体应结合应用场景编制授权运营数据资源目录，依据目录向数据主管部门申请数据。

第十七条 【授权数据申请】 开发主体结合应用场景，通过运营服务平台提交数据资源申请，运营主体审核后提供。在数据产品开发过程中，如需导入社会数据，经运营主体审核后，可将依法合规获取的社会数据导入进行融合开发。

第十八条 【数据产品发布】 开发主体通过运营服务平台提交数据产品发布申请，运营主体评估审核后发布。评估重点包括但不限于以下内容：

（一）是否符合数据的申请用途和使用范围。

（二）是否注明使用的数据来源。

（三）是否存在原始数据、敏感数据直接暴露的风险。

（四）是否存在个人信息和商业秘密泄露、滥用等风险。

（五）是否存在其他可能危害数据安全和运营合规的风险。

第十九条 【产品交易流通】 数据产品应严格遵循场内交易原则，开发主体应将数据产品在依法设立的数据交易场所进行登记管理和交易，并接受价格主管部门对公共数据价格行为的监测监管。

第二十条 【定价和收益】 严格执行国家和省公共数据价格管理政策。

数据产品由市场定价，充分发挥数据要素报酬递增、低成本复用等特点，创新成本分摊、利润分成、知识产权共享等多元化收益分配机制。

运营主体以繁荣数据要素生态为目标，参考成本定价，按授权协议约定向开发主体收取一定费用，并在依法设立的数据交易场所登记。

第二十一条 【产品目录管理】 运营主体汇集开发主体发布的数据产品形成目录，并动态更新。

第二十二条 【运营情况报告】 运营主体定期向数据主管部门报告公共数据授权运营整体情况，包括开发主体数据开发利用情况、应用成效等。

第五章 监督管理

第二十三条 【管理原则】 公共数据授权运营坚持“谁运营谁负责、谁使用谁负责”原则，落实数据安全责任和合规责任。

第二十四条 【合规监管】 数据主管部门会同行业主管部门对运营主体加强监管，制定行业公共数据分类分级规则，推动公共数据规范运营。

第二十五条 【安全监督】 网信部门会同数据主管部门、公安、行业主管部门建立健全安全监督机制，明确各环节数据安全责任；加强对授权对象安全监督检查，包括安全管理组织机构、制度、技术、安全评估、应急预案、个人信息保护等，实现对授权运营全过程的安全管控。

第二十六条 【问题处置】 授权对象违反本办法相关规定的，或在监督检查中发现有影响数据安全或者使用不合规的行为，数据、网信、公安和行业主管部门有权暂停其授权运营活动并要求整改，拒不整改或者达不到整改要求的，取消其授权运营资格。如发生违反法律法规情形，授权对象应承担相应法律责任。

第二十七条 【评价评估】 数据主管部门定期对运营主体的运营成效进行评价评估，运营主体为地方国有企业的，评价评估结果同步纳入本级国资监管的重大专项任务考核。运营主体应定期对开发主体的数据应用成效进行跟踪评估和合规审查。

第二十八条 【退出机制】 开发主体如发生以下情形，运营主体有权终止协议，取消其相关权限、下架已发布的数据产品或销毁数据：（一）授权协议期满。（二）因自身原因申请提前终止合作协议。（三）在数据开发利用过程违反协议约定。（四）对于评估结果较差的，经提醒或约谈后仍无改善的。（五）因国家法律法规或政策发生变化，导致公共数据授权对象主体资格、运营方式等发生调整或取消的。（六）违反法律法规的其他情形。

第六章 附则

第二十九条 【解释部门】 本办法由省数据主管部门负责解释。

第三十条 【实施日期】 本办法自XXXX年XX月XX日起施行，有效期至XXXX年XX月XX日。国家和省对公共数据授权运营管理有新规定的，从其规定。