各縣(市、區)人民政府,市政府直屬各單位:
《臺州市公共數據授權運營管理實施細則(試行)》已經市政府同意,現印發給你們,請認真貫徹執行。
臺州市人民政府辦公室
2024年12月26日
(此件公開發布)
臺州市公共數據授權運營管理實施細則(試行)
一、總則
(一)目的依據。為規范全市公共數據授權運營行為,加快公共數據有序開發利用,培育數據要素市場,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見》《中共中央辦公廳國務院辦公廳關于加快公共數據資源開發利用的意見》及《浙江省公共數據條例》《浙江省公共數據授權運營管理辦法(試行)》等有關法律法規和文件規定,結合本市實際,制定本實施細則。
(二)適用范圍。本實施細則適用于本市行政區域內公共數據授權運營相關工作。
(三)基本原則。堅持中國共產黨領導,遵循依法合規、安全可控、統籌規劃、穩慎有序的原則,按照“原始數據不出域、數據可用不可見”要求,在保護個人信息、商業秘密、保密商務信息和確保公共安全前提下,對公共數據進行加工,向社會提供數據產品和服務。禁止開放的公共數據不得授權運營。
(四)授權模式。公共數據授權運營堅持依場景實施,不搞“一攬子授權”。綜合考慮與民生緊密相關、行業發展潛力顯著及產業戰略意義重大等因素,鼓勵工業制造、現代農業、商貿流通、交通運輸、金融服務、科技創新、文化旅游、醫療健康、應急管理、氣象服務、城市治理、綠色低碳等重點領域先行先試,帶動數據產品和服務多樣化發展。
(五)收益分配。推動用于公共治理、公益事業的公共數據有條件無償使用,探索用于產業發展、行業發展的公共數據有條件有償使用。探索將公共數據資產納入政府國有資產管理,建立政府、企業間公共數據授權運營收益分配機制,依法依規維護數據資產權益。
二、工作體系
(一)授權主體。市、縣(市、區)兩級政府是本級公共數據授權主體。公共管理和服務機構未經批準不得與任何第三方企業或單位簽訂公共數據授權運營協議,不得以合作開發、委托開發或購買服務等任何形式為由使其系統承建商直接獲取公共數據運營權。
(二)協調機制。建立市、縣(市、區)兩級公共數據授權運營管理協調機制(以下簡稱協調機制),由公共數據主管部門、網信、發展改革、經信、公安、司法、財政、市場監管、國家安全等單位組成,負責本級公共數據授權運營的統籌管理。協調機制辦公室設在公共數據主管部門,負責落實授權運營具體工作。
協調機制主要職責包括:負責貫徹落實黨中央、國務院和省委、省政府以及市委、市政府關于推進公共數據授權運營決策部署,強化頂層設計,完善基礎制度,發揮數據要素作用; 負責本級范圍內授權運營工作的統籌管理、安全監管和監督評價;審議給予、終止或撤銷授權運營等事項;負責組建授權運營工作專家組,為授權運營提供業務和技術咨詢,縣(市、區)可共用市級授權運營專家組;統籌協調解決授權運營工作中的重點難點問題。
(三)職責分工。市公共數據主管部門負責完善公共數據授權運營相關基礎制度、工作體系,做好平臺支撐、數據保障、安全監管和監督評價等工作,承擔臺州市授權運營域的建設和運維,指導公共管理和服務機構依法依規擴大可授權運營公共數據范圍。各縣(市、區)公共數據主管部門負責本區域公共數據授權運營相關工作,按照一體化要求統一使用市級授權運營域。市、縣(市、區)政府設置公共數據授權運營合同專用章,由本級公共數據主管部門管理使用。 公共管理和服務機構負責做好本領域公共數據的治理、申請審核及安全監管等授權運營相關工作,并根據相關法律法規和政策規定,提供或收回授權運營的公共數據資源,促進數據合規高效流通。發展改革、經信、財政、市場監管等單位按照各自職責,做好數據產品和服務流通交易的監督管理工作。網信、公安、國家安全等單位按照各自職責,做好授權運營的安全監管工作。
三、授權程序
(一)發布公告。各級公共數據主管部門按照總量控制、因地制宜、公平競爭的原則,會同相關領域主管部門確定公共數據授權運營重點領域,明確相應條件和評審規則,經本級協調機制研究同意后,向社會發布公告。
(二)提交材料。申請授權運營的單位(以下簡稱申請單位)應按照公告要求,在規定時間內向本級公共數據主管部門提交申請材料,并對所提供信息的真實性負責。
(三)資格初審。協調機制辦公室會同相關數據提供單位對申請單位材料的完整性以及申請授權運營的數據進行初步審查。對不符合要求的申請,應一次性告知需補充的資料及內容;對初審不通過的申請,應作出說明并反饋。
(四)專家評審。初審通過后,協調機制辦公室組織召開專家評審會。專家組對申請單位的技術、業務等方面進行綜合評審,并出具評審意見。
(五)會議審議。協調機制結合初審及專家評審結果,召開會議審議,形成擬授權運營單位名單,報本級政府確定。公共管理和服務機構對擬授權運營的公共數據資源產生爭議的,由本級公共數據主管部門協商解決;協商不成的,征求協調機制各成員單位及專家組意見后,報本級政府確定。
(六)結果公布。協調機制辦公室將擬授權運營單位名單、授權運營應用場景、授權運營期限等內容向社會公布。
(七)授權備案。協調機制辦公室將授權運營相關信息報省政府備案,縣(市、區)備案材料通過市級協調機制辦公室統一報送省級。備案材料包括備案報告、應用場景、擬簽訂的授權運營協議、專家論證意見、本級協調機制會議紀要等。
(八)協議簽訂。備案通過后,本級政府與授權運營單位簽訂授權運營協議,明確雙方權利義務、授權運營范圍、運營期限、合理收益的測算方法、數據安全要求、期限屆滿后資產處置、退出機制和違約責任等。運營期限內如雙方權利義務發生變更,可簽訂補充協議。
(九)授權延續。授權運營期限一般不超過3年。授權運營期限屆滿后,需要繼續開展授權運營的,授權運營單位應按程序重新申請公共數據授權運營。為做好前后兩期授權運營銜接,重新申請程序可提前進行。
(十)授權終止。授權運營協議到期后,授權運營自然終止。授權運營期間,授權運營單位如需終止授權運營,可向本級公共數據主管部門提出申請。
(十一)運營報告。授權運營單位在運營期限內,應當向本級公共數據主管部門提交公共數據授權運營年度運營報告,報告內容包括:本單位與授權運營相關的數據產品和服務存儲、加工處理、分析利用、安全管理及市場運營情況等。
四、授權運營域
(一)登記開通。授權運營單位參與數據加工處理的管理和技術人員,應通過公共數據主管部門組織的授權運營崗前培訓,且須經實名認證、備案與審查,簽訂保密協議。保密協議應明確保密期限和違約責任。授權運營單位在授權運營域中提交相關信息,由市公共數據主管部門開通授權運營域使用權限。
(二)數據獲取。授權運營單位按照授權運營協議約定的公共數據需求清單,通過授權運營域提出數據申請,數據提供單位審核通過后,向授權運營單位開放相應權限。授權運營協議約定的公共數據需求,數據提供單位原則上不得拒絕。授權運營單位在數據加工處理或提供服務過程中發現公共數據質量問題的,可向公共數據主管部門提出數據治理需求。
(三)數據開發。授權運營單位應在授權運營域內,對授權運營的公共數據進行加工處理,形成數據產品和服務。授權運營單位使用經抽樣、脫敏后的公共數據進行數據產品和服務的模型訓練與驗證。經本級公共數據主管部門審核批準后,授權運營單位可將依法獲取的社會數據導入授權運營域,與授權運營數據進行融合計算。
(四)產品發布。原始數據包不得導出授權運營域。通過可逆模型或算法還原出原始數據包的數據產品和服務,不得導出授權運營域。授權運營單位加工形成的模型應接受本級公共數據主管部門的審核,方可發布數據產品和服務,并對外提供服務。如有必要,本級公共數據主管部門可組織專家組進行產品發布論證。授權運營單位應嚴格按照運營協議約定的授權范圍使用公共數據,不得將授權運營的公共數據提供給第三方。
(五)權限關閉。授權運營協議終止,本級公共數據主管部門應及時關閉授權運營單位的授權運營域使用權限,及時刪除授權運營域內留存的相關數據,并按照規定留存相關網絡日志不少于6個月。
(六)授權服務。授權運營域提供統一授權服務子系統,授權運營單位向社會提供數據產品和服務時,應統一對接使用授權服務子系統。
五、數據安全與監督管理
(一)主體責任。公共數據授權運營安全堅持“誰運營誰負責、誰使用誰負責”原則。授權運營單位主要負責人是運營公共數據安全的第一責任人。授權運營單位可設置數據安全運營管理專職人員,負責自身數據安全日常管理,并對接相關部門數據安全監督檢查工作。授權運營單位應當嚴格遵守網絡安全、數據安全、個人信息保護等有關法律法規規定,在實施公共數據與自有數據融合時,確保自有數據來源合法合規、安全可信、可追溯。不得利用數據、算法等優勢和技術手段排除、限制競爭,實施不正當競爭。嚴禁超范圍采集和使用數據。授權運營單位應結合數據流通范圍、影響程度、潛在風險,區分使用場景和用途用量,建立數據分類分級授權使用規范。授權運營單位應建立健全相關數據安全管理制度,對本單位數據運營相關崗位人員、系統平臺運維人員及外部合作人員等實施全面的安全管理。授權運營單位應充分利用各種信息安全技術手段,建立健全安全技術防護和運行體系,防范網絡和數據安全風險。嚴格落實信息系統等級保護,加強對運營數據的全過程全周期安全防護和監測預警。
(二)應急響應。數據授權運營過程中,授權運營單位應建立數據安全事件的發現、上報、處置、溯源及總結等工作流程,明確數據安全應急預案編制和應急演練工作要求,定期或不定期開展應急演練。授權運營單位發現數據安全隱患或其他不安全因素的,應第一時間通知本級公共數據主管部門,并配合相關部門做好數據安全事件的處置及調查工作,采取措施消除安全隱患。
授權運營單位發現可能或已經發生數據泄露等數據安全事件的,應立即通知本級公共數據主管部門,調查事件發生原因,積極采取補救措施,并承擔相應責任。
(三)安全監管。各級公共數據主管部門根據《浙江省公共數據授權運營管理辦法(試行)》相關要求,指導授權運營單位做好公共數據安全工作,定期對授權運營單位的授權運營相關業務和信息系統、數據使用情況、安全保障能力等開展監督檢查。
(四)績效評估。各級公共數據主管部門對授權運營單位開展年度評估,實施動態管理,年度評估可委托第三方機構開展,評估結果作為再次申請授權的依據。授權運營單位應當配合評估工作,如實提供有關資料,不得拒絕、隱匿、瞞報。運營績效根據評估結果將授權運營單位分為“合格”“不合格”兩類,不合格單位納入限期整改范圍,連續3次不合格,經本級協調機制研究同意,終止授權運營。
六、附則
本實施細則自2025年2月1日起施行。國家、省、市對公共數據授權運營管理有新規定的,從其規定。
