各县(市、区)人民政府,经济技术开发区、生态科技新城、蜀冈—瘦西湖风景名胜区管委会,市各委办局(公司),市各直属单位:
《扬州市公共数据授权运营管理办法(试行)》已于2024年6月7日经市政府第36次常务会议审议通过,现予公布,自2024年7月16日起施行。
扬州市人民政府
2024年6月15日
扬州市公共数据授权运营管理办法(试行)
第一章 总则
第一条 为了规范公共数据授权运营管理,加快公共数据有序开发利用,培育数据要素市场,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《江苏省公共数据管理办法》《扬州市公共数据管理办法》等法律法规和制度规定,结合本市实际,制定本办法。
第二条 本市行政区域内与公共数据授权运营相关的数据处理、授权、加工、经营、安全、监管等活动,适用本办法。
法律法规规定不能对社会开放的公共数据,不得开展授权运营。
第三条 本办法所称的公共管理和服务机构,是指各级行政机关以及法律法规授权的具有公共管理和服务职能的组织,包括供水、供电、供气、公共交通等公共服务运营单位。
本办法所称的公共数据,是指公共管理和服务机构依法履职和提供公共服务过程中采集和产生的,以一定形式记录、保存的文件、资料、图表、图像、音频、视频、电子证照、电子档案等各类数据资源(涉及国家秘密除外)。
本办法所称的公共数据授权运营,是指依据法律法规、政策规定和本办法授权符合条件的法人组织,对公共数据进行加工处理,开发形成公共数据产品和服务,并向社会提供的活动。
本办法所称的公共数据授权运营域(以下简称“授权运营域”),是指在电子政务外网中划分的,专门用于开展公共数据授权运营活动的区域。
本办法所称的公共数据授权运营平台(以下简称“授权运营平台”),是指建设运行在授权运营域中,提供公共数据授权、加工处理、开发利用、监督监管等管理服务的平台。
本办法所称的公共数据产品和服务(以下简称“数据产品”),是指通过公共数据开发利用形成的数据集、数据接口、算法模型、数据工具、数据应用、数据服务、数据报告等。
第四条 公共数据授权运营坚持发展与安全并重,按照“原始数据不出域、数据可用不可见”的要求,在保护个人隐私、个人信息、商业秘密、国家秘密和确保公共安全的前提下,推动公共数据有序流动与开发利用。
第二章 职责分工
第五条 公共数据授权运营工作相关部门职责如下:
市数字化议事协调机构负责审议给予、终止或撤销市级授权运营等重大事项,统筹协调解决授权运营工作中遇到的重大问题,设置公共数据授权运营合同专用章,委托市数据主管部门依法管理使用。
市数据主管部门负责健全完善公共数据授权运营机制,组织制定公共数据授权运营相关政策、管理制度和标准规范,组建授权运营工作专家组(以下简称“专家组”),统筹、指导、协调、监督全市公共数据授权运营工作。
财政部门负责公共数据有偿使用收入纳入非税收入管理相关工作。
网信、公安、国家安全、保密、密码等安全管理部门按照各自职责,做好公共数据授权运营的安全监管工作。
发改、司法行政、商务、市场监管等部门按照各自职责,做好数据产品流通交易的监督管理工作。
公共管理和服务机构负责做好本单位、本领域公共数据的采集治理、申请审核和安全监管等公共数据授权运营相关工作。
市大数据管理中心负责授权运营技术体系的顶层设计,规划建设授权运营域,承担数据流通全链条的监测管理,做好市大数据共享开放平台与授权运营平台的安全对接和数据供给。
各县(市、区)数据主管部门负责做好本区域公共数据的归集治理工作,依托授权运营平台,结合本区域经济社会发展实际和地方特色,同步开展公共数据授权运营。
第六条 专家组研究论证公共数据授权运营中的重大疑难问题,为公共数据授权运营提供综合评估、咨询意见等服务。
第三章 授权程序
第七条 公共数据授权运营采用“两级主体、分级授权”的模式,授权主体分为一级运营主体和二级开发主体。
第八条 市政府授权数据主管部门依法依规试点确定一级运营主体,授权运营期限一般不超过2年。一级运营主体按照有关条件和应用场景选择二级开发主体进行数据开发利用,并签订授权协议。
一级运营主体承担授权运营平台建设、开发利用管理、服务能力支撑、市场生态培育和安全保障等工作。
二级开发主体基于应用场景需求,在一级运营主体搭建的授权运营平台上,开发利用经授权的公共数据,形成数据产品,并向社会提供服务。
第九条 一级运营主体作为公共数据授权运营的责任主体,主要负责:
(一)建立健全公共数据授权运营安全管理规范,明确参与数据运营相关主体安全责任、行为规范和管理要求;建立健全公共数据开发利用风险评估、报告、信息共享、监测预警、应急处置等机制,确保数据接入、加工处理、开发利用、服务支撑等全过程安全可控;制定公共数据开发利用安全事件应急处置预案。
(二)建立合规监测机制,落实公共数据合规高效开发利用要求,确保开发利用行为符合法律法规、政策和协议要求,保护个人信息和商业秘密,维护国家安全和公共利益。
(三)建设和管理公共数据授权运营平台,为二级开发主体数据开发利用提供安全可信的系统。
(四)对授权数据进行加工处理,建立并动态维护数据资源目录,跟踪反馈数据质量情况,保障数据服务质量。
(五)发布行业领域或特定场景公共数据授权运营公告,明确二级开发主体资格条件,对二级开发主体进行审核、签订授权协议、审核开发利用申请、审核数据产品发布,管理数据产品目录,建立绩效评价体系并定期评估,保障运营工作高效顺畅开展。
(六)对二级开发主体提供相应的技术支持、业务咨询等服务,培育数据商和第三方专业服务机构,推动公共数据运营生态健康发展。
(七)承担有关授权运营的其他工作。
二级开发主体作为数据开发利用的责任主体,主要负责:
(一)承担数据开发利用和数据产品经营的安全主体责任,建立健全安全管理制度,落实数据安全管理责任和防护措施。
(二)确保数据开发利用和数据产品经营符合有关法律法规和标准规范,保护个人信息和商业秘密,维护国家安全和公共利益。
(三)根据协议约定开展数据开发利用活动,按最小必要原则,依应用场景申请使用数据资源,规范导入社会数据、发布数据产品、报告应用成效。
第十条 二级开发主体应满足以下要求:
(一)经营状况良好,单位及其法定代表人无重大违法记录,未被列入失信被执行人名单、重大税收违法案件当事人名单、严重失信名单;
(二)具备满足公共数据授权开发所需的办公条件、专业团队和技术能力,包括但不限于技术、运营、管理人员等;
(三)具有数据安全负责人和管理部门,具有公共数据授权开发内部管理和安全保障制度;
(四)具备接入电子政务外网的环境和条件,具备对公共数据获取、管理和应用的软硬件环境;
(五)具有符合网络安全和商用密码等评估要求的运营资质和运维经验;
(六)市数据主管部门会同相关单位研究确定的其他条件。
第十一条 二级开发主体遴选流程:
(一)一级运营主体发布公共数据授权开发公告,明确二级开发主体申报条件等内容;
(二)授权开发申请单位应当在规定时间内向一级运营主体提交申请;
(三)一级运营主体对授权开发申请单位进行资格审查,组织专家组进行综合评审,评审结果应及时向社会公开;
(四)在确定二级开发主体后,由一级运营主体与二级开发主体签订授权开发协议,签订协议后由授权二级开发主体开展开发工作。
第十二条 授权开发协议应明确授权主体双方权利义务、运营范围、服务期限、服务费用、安全要求、禁止条款、信用承诺、退出机制和违约责任等。公共数据授权开发期限一般不超过2年,期限届满后,需要继续开展授权开发的,原二级开发主体应按照程序重新申请。
第十三条 聚焦我市公共服务、民生保障、“613”产业体系等,包含信用、交通、医疗、卫生、就业、社保、地理、文化、教育、科技、资源、农业、环境、应急、金融、质量、统计、气象、企业登记监管、医保、住建、公积金、商贸、物流、工业、体育、旅游、公共安全等领域。
第四章 数据运营
第十四条 授权运营平台是本市公共管理和服务机构开展公共数据授权运营的统一通道,支持授权管理、产品登记、证书管理、产品发布、运营分析等功能。公共管理和服务机构未经批准不得新建公共数据授权运营通道,已建通道的,应当纳入授权运营平台统一对外服务。各县(市、区)不再单独建设授权运营平台,应依托授权运营平台开展公共数据授权运营相关工作。
第十五条 一级运营主体结合应用场景编制数据资源目录,依据目录向市数据主管部门申请数据。市大数据管理中心会同专家组按照“一场景一申请一审定”原则,评估需求申请的合理性、合规性和安全性。经市数据主管部门、数源单位审核同意后,依托市大数据共享开放平台共享数据至授权运营平台,并在授权运营平台内进行加工使用。
第十六条 数据产品由市场定价,充分发挥数据要素报酬递增、低成本复用等特点,创新成本分摊、利润分成、知识产权共享等多元化收益分配机制,保护公共数据授权运营各参与方的投入产出收益,依法依规维护数据资源资产权益。
用于产业发展、行业发展的公共数据,依据相关法律和规定,有条件有偿使用。数源单位享有数据产品免费试用权利,试用期由数源单位、一级运营主体等相关单位协商确定。公共数据有偿使用产生的收入作为国有资源有偿使用收入纳入非税收入管理,实现的非税收入优先用于数源单位数字化建设发展。
第十七条 公共数据授权运营安全坚持“谁运营谁负责、谁使用谁负责”的原则。
一级运营主体的主要负责人是运营公共数据安全的第一责任人。一级运营主体应当依法合规开展公共数据运营,不得泄露、窃取、篡改、毁损、丢失、不当利用公共数据,不得擅自留存或违规将授权运营的公共数据提供给第三方;发现数据间隐含关系与规律可能危害国家安全、公共利益,或侵犯个人信息、商业秘密或保密商务信息的,应立即停止数据处理活动,及时向市数据主管部门报告风险情况。
第五章 监督管理
第十八条 安全管理部门建立健全监督机制,加强对授权运营平台运营、数据管理、开发利用等安全合规情况的监督检查。
市数据主管部门建立数据泄露溯源、数据篡改和违规使用的监测预警机制,确保数据安全合规使用。
第十九条 市数据主管部门建立数源单位数据质量情况、授权运营主体应用管理和收益情况等评价指标,强化基于数据价值创造和价值实现的激励导向,将评价结果作为数源单位数字政府建设项目及运维资金预算安排的重要依据。一级运营主体应在授权运营满一年,向市数据主管部门提交授权运营年度运营报告。市数据主管部门通过委托第三方评估机构等方式,对一级运营主体开展年度评估,评估结果作为再次申请授权运营的重要依据。一级运营主体应配合做好评估工作。
第二十条 建立健全鼓励创新、包容创新的容错纠错机制。按照“三个区分开来”原则,坚持保护改革、鼓励探索、宽容失败、纠正偏差,对符合容错纠错有关规定的,依法免除相关责任或从轻减轻处理。
第二十一条 授权主体违反相关规定的,应当依法承担责任;构成犯罪的,依法追究刑事责任。
第六章 附则
第二十二条 公共数据授权运营管理涉及税务、海关、金融监督管理等派驻本市的机关或者派出机构的,可以参照本办法执行。
法律法规、规章等对公共数据授权运营管理有规定的,从其规定。
第二十三条 本办法自2024年7月16日起施行,有效期至2026年7月15日。
