国家数据局关于向社会公开征求《公共数据资源授权运营实施规范(试行)》(公开征求意见稿)意见的公告
公共数据资源授权运营实施规范(试行)
第一章 总则
第一条 为推进公共数据资源开发利用,规范公共数据资源授权运营,促进一体化数据市场培育,释放数据要素价值,按照《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅 国务院办公厅关于加快公共数据资源开发利用的意见》要求,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,制定本规范。
第二条 在中华人民共和国境内开展公共数据资源授权运营活动,适用本规范。
第三条 授权运营,是指将县级以上地方各级人民政府、国家行业主管部门持有的公共数据资源,按照法律法规和相关要求,授权符合条件的运营机构进行治理、开发,并面向市场公平提供数据产品和技术服务的活动。
实施机构,是指由县级以上地方各级人民政府或国家行业主管部门结合授权模式确定的、具体负责组织开展授权运营活动的单位。
运营机构,是指按照规范程序获得授权,对授权范围内的公共数据资源进行开发运营的法人组织。
第四条 公共数据资源授权运营应遵循依法合规、公平透明、公益优先、合理收益、安全可控的原则。
第二章 基本要求
第五条 县级以上地方各级人民政府、国家行业主管部门可将依法持有的公共数据资源,在不危害国家安全、公共利益,不侵犯商业秘密和个人隐私、个人信息权益的前提下,纳入授权运营范围。
以政务数据共享方式获得的其他地区或部门的公共数据,用于授权运营的,应征得共享数据提供单位同意。
第六条 开展授权运营活动,不得滥用行政权力或市场支配地位排除、限制竞争,不得利用数据和算法、技术、资本优势等从事垄断行为。
运营机构应依法依规在授权范围内开展业务,不得直接或间接参与授权范围内已交付的公共数据产品和服务再开发。鼓励其他经营主体对运营机构交付的公共数据产品和服务再开发,融合多源数据,提升数据产品和服务价值,繁荣数据产业发展生态。
第七条 国家数据局负责全国公共数据资源授权运营工作的统筹协调管理,动态掌握全国公共数据资源授权运营情况,加强政策、业务指导。
省级数据主管部门应发挥综合协调作用,强化数据资源整合,提升数据服务能力,充分发挥公共数据资源规模化应用效应,做好对本地区授权运营工作的监督管理。
国家行业主管部门数据管理机构负责推动本部门公共数据资源授权运营工作,指导本行业加强授权运营范围内的行业数据资源管理。
第三章 方案编制
第八条 县级以上地方各级数据主管部门、国家行业主管部门数据管理机构应牵头组织编制或指导本地区、本部门各类实施机构编制公共数据资源授权运营实施方案。实施方案应兼顾经济和社会效益,确保可实施可落地。
第九条 实施方案应包括以下内容:
(一)授权运营名称;
(二)授权运营的必要性和可行性论证;
(三)运营机构的选择条件,包括资金、管理、技术、服务、安全能力等;
(四)授权运营模式,包括整体授权、分领域授权或依场景授权等;
(五)授权运营的数据资源范围、数据资源目录、数据更新频率及数据质量情况等;
(六)授权运营期限、建设内容、技术保障、实施进度、评价标准、退出机制、资产管理等;
(七)拟提供的公共数据产品和服务清单,应包括支持公共治理、公益事业和产业发展、行业发展两大类,以及预期产品和服务形式等;
(八)运营机构授权范围内经营成本和收入等核算机制、收益分配机制等;
(九)数据安全、个人信息保护措施和应急处置措施;
(十)实施机构、运营机构及相关参与方权利义务;
(十一)授权运营的监督管理及考核评价要求;
(十二)应当明确的其他事项。
第十条 可行性论证内容应包括但不限于授权运营数据全生命周期管理服务、社会需求、市场规模、预期成效、风险防控等。
第十一条 公共数据资源授权运营实施方案应按照“三重一大”决策机制要求,审议通过后实施。
县级以上地方各级数据主管部门应负责或协助将本地区实施方案报请本级人民政府审议。国家行业主管部门数据管理机构应负责或协助将本部门实施方案报请本部门的部(委、局)务会审议。
经审定同意的实施方案,原则上不得随意变更,确需作较大变更的,应按原流程重新报请审议同意。
省级数据主管部门、国家行业主管部门数据管理机构应做好本地区、本部门各类实施方案的备案管理。
第四章 协议签订
第十二条 实施机构应当根据审定同意后的实施方案,按照法律法规要求,以公开招标、邀请招标、谈判等公平竞争方式选择运营机构。
运营机构应具备数据资源加工、运营所需的管理和技术服务能力,经营状况和信用状况良好,符合国家数据安全保护要求。
第十三条 实施机构应独立或会同本级有关业务主管部门,与依法选定的运营机构签订公共数据资源授权运营协议。授权运营协议内容应充分征求各方意见,并经实施机构“三重一大”决策机制审议通过后签订。
省级数据主管部门、国家行业主管部门数据管理机构应做好本地区、本部门各类授权运营协议的备案管理。
第十四条 公共数据资源授权运营协议内容应包括:
(一)授权运营的公共数据资源范围及数据资源目录;
(二)运营期限,原则上最长不超过5年;
(三)拟提供的公共数据产品和服务清单及其技术标准、安全审核要求、业务规范性审核要求;
(四)公共数据资源授权运营工作的技术支撑平台;
(五)资产权属,包括软硬件设备、公共数据产品和服务的权属;
(六)授权运营情况信息披露要求;
(七)运营机构授权范围内经营成本和收入等核算要求、收益分配机制;
(八)数据安全、个人信息保护要求和风险监测、应急处置措施;
(九)运营成效评价,续约或退出机制;
(十)违约责任;
(十一)争议解决方式;
(十二)协议变更、终止条件;
(十三)需要明确的其他事项。
第五章 运营实施
第十五条 实施机构应建立健全安全可控的开发利用环境,充分利用现有信息系统资源,鼓励集约化建设,支持安全可信流通技术应用,确保数据资源开发利用过程可管、可控、可追溯。
第十六条 实施机构、运营机构应分别将授权运营范围内的公共数据资源、公共数据产品和服务,按照公共数据资源登记管理要求进行登记。
第十七条 公共数据产品和服务价格按照国家有关价格政策执行。
第十八条 实施机构应按规定公开授权运营情况,定期向社会披露授权对象、内容、范围和时限等,接受社会监督。
第十九条 运营机构应公开公共数据产品和服务清单,定期向社会披露公共数据资源使用情况,接受社会监督。
第二十条 授权运营应保护各参与方的合法权益。鼓励实施机构、运营机构依法合规通过技术、产品和服务、收益等方式,支持各地区、各部门数据治理和服务能力建设。
第六章 运营管理
第二十一条 实施机构应建立健全管理制度,强化数据治理,提升数据质量,明确数据分类分级安全保护要求,加强技术支撑保障和数据安全管理,严格防控纳入授权运营范围的原始公共数据资源直接进入市场,强化对运营机构涉及公共数据资源授权运营的内控审计。
运营机构应履行数据安全主体责任,加强内控管理、技术管理和人员管理,不得超授权范围使用公共数据资源,严防数据加工、处理、运营、服务等环节数据安全风险。
实施机构、运营机构应通过管理和技术措施,加强数据关联汇聚风险识别和管控,保障数据安全。
第二十二条 运营机构应加强公共数据产品和服务相关的成本、收入和支出的内部管理,对公共数据产品和服务相关的财务收支按照现有财务管理制度进行管理,依法接受监督。
第二十三条 开展公共数据资源授权运营应鼓励和保护干部担当作为,营造鼓励创新、包容创新的干事创业氛围,同时坚决防止以数谋私。
开展授权运营应有效识别和管控数据资产化、数据资产资本化不当操作带来的安全隐患,切实防范化解金融风险。
第七章 附则
第二十四条 县级以上地方各级数据主管部门、国家行业主管部门数据管理机构可根据本规范,结合实际制定实施细则。
本规范实施前已开展授权运营的,应参照本规范逐步完善。本规范实施后新开展的授权运营活动按本规范执行。
第二十五条 中央党群机关、县级以上各级地方党委持有的公共数据资源开展授权运营,参照本规范执行。
供水、供气、供热、供电、公共交通等公用企业持有的公共数据资源的开发利用,可参考本规范有关程序要求授权使用,维护公共利益和企业合法数据权益,接受政府和社会监督。
第二十六条 本规范由国家数据局负责解释。
第二十七条 本规范自202X年X月X日起施行。