随着社会经济发展和信息技术日新月异,行政机构、企事业单位等在履行公共管理与服务职能过程中积累了规模庞大的数据资源。为贯彻落实国家关于推进数据要素市场化配置改革的相关要求,济南市在金融、保险等领域开展了一系列公共数据授权使用的探索尝试,实现公共数据增值。为进一步盘活公共数据资源,规范我市公共数据市场化配置的可行路径。市大数据局在进行立法调研的基础上,已经起草完成了《济南市公共数据授权运营办法》(以下简称《办法》)。现将有关情况说明如下:
一、立法的必要性
(一)推进数据要素市场化配置改革的需要
公共数据资源兼具“治理要素”与“生产要素”双重属性,具有极大的公共效用和市场价值。2020年4月9日,中共中央、国务院公布了《关于构建更加完善的要素市场化配置体制机制的意见》,其中明确了“数据”是继土地、劳动力、资本、技术四大生产要素之后的第五大生产要素,同时要求加快培育数据要素市场。2021年3月,中共中央、国务院出台的《中华人民共和国国民经济和社会发展第十四个五年规划和2023年远景目标纲要》(简称“十四五”规划)明确提出“开展政府数据授权运营试点,鼓励第三方深化对公共数据的挖掘和利用”,显示出党和国家对公共数据增值性开发利用的高度重视,并提出以授权运营为手段的解决思路。
(二)加强数字济南建设政策保障的需要
2022年,市委、市政府制定出台了《关于加快数字济南建设的意见》,意见中明确提出“打造全国数据要素枢纽城市。抢抓数据要素市场化机遇,建设数据资源登记、汇聚和流通交易一体化平台,在政府机关、国有企业等领域开展数据资源登记,并向区县延伸,授权开展公共数据运营。”等要求。2023年,国家将山东省列为要素市场化配置改革试点省份,济南作为数据要素市场化改革试点城市,要在公共数据授权运营方面有所突破。前期我市也在个别领域开展了探索试点,但是由于没有公共数据授权运营方面相关政策法规支持,制约了相关工作全面开展。
(三)促进济南市公共数据开发利用的需要
市大数据局成立以来,不断优化数据资源体系建设。截至目前,共发布数据目录约1.1万个,接入数据资源约1.8万项,汇聚数据总量约74亿条,其中,水、气、热、公交等公共数据归集约1.14亿条。代理国家、省级各类数据共享服务200余项。接入启信宝等社会数据服务19项。济南公共数据开放网共发布开放数据目录3800余个,开放数据量近7亿条、数据接口1696个,平台累计访问量470余万次,数据下载量69.7万次,接口调用2600余万次。我市掌握着大量的公共数据资源,社会对于公共数据的需求也非常迫切。但是由于没有相关政府规章的保障,政府部门对于数据开放和授权运营缺乏积极性,市场主体在公共数据开发利用过程中也存在顾虑,严重制约了我市数据要素市场配置改革工作的推进。
二、主要内容
(一)指导思想
以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大精神,坚持发展与安全并重、促进与规范并重,依据国家相关上位法,本着“有条件、能做到”的审慎包容原则,解决制约公共数据授权运营有序开展的法律问题,通过制度明确授权运营相关各方权益、激发数字经济活力,全面实现数字济南建设的战略部署目标,为加快建设数字济南提供专项的地方性法规保障。
(二)基本思路
本《办法》定位是落实国家和山东省、济南市推进数据要素市场化配置改革战略部署,选取公共数据领域授权运营这一领域开展专项的立法,遵循并贯彻实施《数据安全法》和《个人信息保护法》等相关上位法,突出问题导向,以加快数据要素市场化配置为目的,围绕授权运营相关各方权益和数据安全,以规范本市数据活动、促进本市公共数据要素市场构建为目标,建构起促进发展的规则体系和运行体系,妥善处理好与本市现行其他数据相关法规的衔接。
(三)主要内容
《办法》共5章20条,主要内容如下:
1、第一章“总则”。主要明确了《办法》的立法依据、适用范围、遵循原则、相关定义、授权运营方式、授权运营相关部门职责分工。
2、第二章“授权运营的公共数据”。主要规定了授权运营公共数据的来源、范围以及优先开展授权运营的公共数据,明确了不允许开展授权运营的公共数据范围。
3、第三章“运营单位管理”。主要规定了运营单位的资格、审核流程、运营单位的权利和义务,对运营单位的评估和退出机制。
4、第四章“授权运营平台”。主要规定了运营平台的建设、使用、运维和安全保障有关要求。
5、第五章“附则”。主要明确了《办法》的施行时间和解释权。
三、立法依据
根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《电子商务法》《民法典》《山东省大数据发展促进条例》《山东省公共数据开放办法》《山东省人民政府办公厅关于山东省数字基础设施建设的指导意见》等法律法规,参考《浙江省数字经济促进条例》《广东省数字经济促进条例》《深圳经济特区数据条例》《上海市数据条例》等地方性法规。
第一条 为加快公共数据开发利用,规范公共数据授权运营,培育数据要素市场,助力经济社会高质量发展,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《山东省大数据发展促进条例》《济南市公共数据管理办法》等法律法规,结合本市实际情况,制定本办法。第二条 本市行政区域内与公共数据授权运营相关的数据汇聚、处理、授权、经营、安全保障、监管等活动,适用本办法。第三条 公共数据授权运营应当坚持发展与安全并重,遵循统筹规划、政府引导、市场运作、依法合规、安全可控的原则。第四条 本办法所称公共数据,是指本市各级政务部门、公共服务企事业单位在履行职责、提供服务过程中采集、产生的各类数据资源。本办法所称公共数据授权运营,是指经县级以上人民政府同意,公共数据主管部门或各级政务部门、公共服务企事业单位(以下简称数据提供单位)按程序法人或者非法人组织(以下简称运营单位)签订公共数据授权运营协议,依法授权其对数据提供单位提供的公共数据进行加工处理,开发形成公共数据产品并向社会提供服务的行为。本办法所称公共数据产品,是指利用授权的公共数据加工形成的产品,主要形态有数据组件、数据模型、数据核验、数据服务、数据报告等。本办法所称公共数据授权运营协议,是指公共数据主管部门或数据提供部门与授权运营单位就公共数据授权运营签订的书面协议,主要内容包括:授权运营范围、运营期限、合理收益的测算及分配方法、授权运营单位的权利和义务、数据安全要求、退出机制、授权期限届满后资产处置等。第五条 根据数据提供单位管理要求和社会主体应用需求,授权运营可采取综合授权运营或分领域授权运营。综合授权由数据主管部门整合多部门数据,选择一家或多家运营单位,经本级人民政府同意后,由数据主管部门授权其开展综合数据运营;分领域授权由数据提供单位选择一家本领域运营单位,经本级人民政府同意后,由数据提供单位授权其开展本领域数据运营。县级以上公共数据主管部门负责组织编制本市公共数据目录,依托市一体化大数据平台统一汇聚、治理公共数据,统筹、协调、指导和监督本行政区域内公共数据授权运营工作,组织编制公共数据授权运营的相关制度和规范标准,督促有关部门按照各自职责做好公共数据授权运营相关工作。数据提供单位负责编制本部门、本单位公共数据目录,做好数据源头治理、数据分类分级,明确数据使用要求,并向市一体化大数据平台集中汇聚数据。做好本部门、本领域公共数据的治理、申请审核、安全保障和授权运营相关工作。网信、公安、国家安全、保密等部门按照各自职责,做好公共数据授权运营的安全监督管理工作。市场监管部门按照职责,做好公共数据产品市场化的监督管理工作。知识产权主管部门负责建立数据权益保护制度,对公共数据产品进行保护,维护授权运营单位的合法权益。运营单位负责挖掘应用场景,保障公共数据合法合规开发利用,为应用单位提供多样化的数据产品,推动公共数据资源为经济社会发展赋能。执行有关制度规范和技术标准,建设数据安全防护体系,保障公共数据开发利用全过程安全。第七条 数据提供单位应当按照公共数据目录编制规范,编制和更新本单位公共数据目录,并报本级公共数据主管部门审核后,纳入全市公共数据总目录。授权运营的公共数据必须列入公共数据目录。公共数据授权运营应当优先支持与公共治理、公益事业、产业发展、行业发展紧密相关,数据增值潜力显著的信用、交通、医疗、卫生、就业、社保、地理、文化、教育、科技、资源、农业、环境、应急、金融、质量、统计、气象、企业登记监管等领域开展公共数据授权运营。3.有关法律法规明确规定不能对社会开放的公共数据。1.企业经营状况良好,具备运营领域所需的专业资质、知识人才积累和生产服务能力。3.企业及其法定代表人未被列入失信被执行人名单、重大税收违法案件当事人名单。各领域具体申报条件,由公共数据主管部门会同相关领域数据提供单位研究确定。1.公共数据主管部门根据社会主体的数据需求和数据提供单位申请,发布年度公共数据授权运营的公告,明确授权方式和申报条件。2.授权运营申请单位应当在规定时间内向公共数据主管部门提交申请。3.公共数据主管部门对申请综合授权的单位进行资格审查,组织第三方专家进行综合评审;数据提供单位对申请分领域授权的单位进行资格审查,组织第三方专家进行评审。评审结果由数据主管部门统一报本级人民政府审定。4.本级人民政府审定后,综合授权由公共数据主管部门与其签订授权运营协议,对本级公共数据进行授权;分领域授权由进行授权的数据提供单位与其签订授权运营协议对本领域公共数据进行授权。5.授权运营协议的有效期为2年。运营单位在协议有效期满前,需向公共数据主管部门重新申请公共数据授权运营资格。1.运营单位在数据加工处理或提供服务过程中发现公共数据质量问题的,可以向公共数据主管部门提出数据治理需求。公共数据主管部门应当督促数据提供单位在规定期限内完成数据治理。2.授权运营单位对加工形成的公共数据产品,可以向用户提供并获取合理收益。1.运营单位应当主动开展市场调研,挖掘应用场景,开发符合社会主体需要的优质公共数据产品。2.运营单位应当定期报告运营情况,接受公共数据主管部门的监督检查。3.运营单位应当严格执行公共数据产品定价和合理收益有关规定,并依据授权协议在公共数据授权运营参与方之间进行合理的利益分配。4.运营单位应当完善公共数据安全制度,加强相关管理、技术人员岗前培训,建立健全高效的技术防护和运行管理体系,依法合规开展公共数据运营,确保公共数据安全,切实保护个人信息。第十三条 市级公共数据主管部门负责建立本市公共数据运营评估机制,定期对公共数据授权运营情况进行评估。运营单位应当配合做好评估工作,如实提供有关资料,不得拒绝、隐匿、瞒报。第十四条 评估结果不符合授权运营要求的,公共数据主管部门应当责令改正,并暂时停止其公共数据使用权限,运营单位应当在规定期限内整改,并反馈整改情况;未按照要求整改的,终止其相关公共数据的授权运营资格。第十五条 市级公共数据主管部门负责组织建设公共数据授权运营平台(以下简称运营平台),作为本市行政区域内统一的公共数据授权运营通道和管理平台。第十六条 运营单位应当在运营平台提出公共数据需求申请,经公共数据主管部门会同数据提供单位通过市一体化大数据平台审核同意后获取。运营单位应当按照应用场景申请公共数据,应用场景应当清晰明确,具有可实施性,且具有重大经济价值或社会价值。第十七条 运营单位在运营平台进行数据加工处理,应当承担相应公共数据基础设施的资源消耗和数据加工服务等成本。第十八条 数据主管部门通过运营平台对数据运营开展安全监管。公共数据授权运营安全实行谁运营谁负责、谁使用谁负责的责任制。运营单位和数据产品使用单位的主要负责人是授权运营公共数据安全的第一责任人。