泰安市公共数据开发利用管理办法(试行)
第一条 为加快泰安市公共数据资源社会化增值利用,培育数据要素市场,规范数据的使用,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《山东省大数据发展促进条例》等法律法规,结合本市实际,制定本办法。
第二条 本市行政区域内与公共数据开发利用相关的数据登记确权、资源授权、加工、经营、安全、监管等活动,适用本办法。
第三条 本办法所称公共数据资源,是指各级党政机关、企事业单位(以下统称公共数据资源提供单位)依法履行公共管理职责或者提供公共服务过程中产生的数据资源,包括利用公共数据初次加工形成的公共数据产品和服务。
本办法所称公共数据登记,是指县级以上数据工作主管部门委托的承担公共职能的事业单位(以下称为登记机构)对公共数据资源、产品和服务进行合规性审核,并将其基本信息和其他事项记载于公共数据登记凭证的行为。
本办法所称公共数据资源授权运营,是指市数据工作主管部门,按程序依法授权满足条件的运营机构,开展公共数据资源加工使用、产品经营和技术服务,并面向市场公平提供公共数据产品和服务的活动。
本办法所称公共数据产品和服务,是指利用公共数据资源再开发形成的产品和服务,主要有数据集、数据接口等数据类产品,特定算法加工处理形成的数据模型类产品,数据报告、解决方案等定制类产品,以及其他形态的数据产品和服务。
本办法所称运营机构,是指按照规范程序获得授权,对授权范围内的公共数据资源进行开发运营的法人组织或者非法人组织。
第四条 公共数据资源开发利用应当遵循“依法合规、安全可控、统筹规划、稳慎有序、公开透明、标准规范、安全高效”的原则,按照“原始数据不出域、数据可用不可见”的要求,在保护个人信息、商业秘密、保密商务信息和确保国家安全、公共利益的前提下,向社会提供公共数据产品和服务。
第五条 市人民政府统一领导全市公共数据管理工作,建立健全工作协调机制,统筹解决公共数据开发利用重大问题。
第六条 市数据工作主管部门负责健全完善公共数据开发利用相关政策、管理制度和标准规范,承担全市公共数据资源授权管理工作,建立全市统一的公共数据资源管理服务平台(以下均称管理平台)。县级以上数据工作主管部门会同本级行业主管部门持有并具体管理本级公共数据,承担本级数据登记确权工作。
公共数据资源提供单位负责做好本领域公共数据资源的提供、治理、安全监管以及配合做好数据登记确权、数据的申请审核等开发利用相关工作。
发展改革、财政、市场监管等部门负责按照各自职责,做好公共数据开发利用的相关业务监管工作。
网信、公安、国家安全、保密、密码等部门按照各自职责,做好公共数据开发利用的安全监管等工作。第二章 公共数据登记确权
第七条 公共数据资源实行统一目录管理,市数据工作主管部门负责统筹全市公共数据资源目录编制工作。公共数据资源提供单位应当规范本单位公共数据资源采集和维护流程,按照相关规定开展公共数据资源汇聚治理,编制形成本单位公共数据资源目录,对具有开发利用价值的公共数据资源,应当及时申请公共数据登记。第八条 运营机构在授权运营过程中产生的公共数据产品和服务,应当及时向登记机构申请公共数据登记。第九条 公共数据登记应当按照登记申请、登记受理、登记审查、登记公示、凭证发放等基本程序组织实施,具体内容如下:(一)登记申请。公共数据资源提供单位和运营机构(以下称为登记主体)应当根据要求填写登记信息,提交相关登记材料,并保证登记信息真实性、完整性以及合规性等;(二)登记受理。登记机构应当自收到申请之日起,3个工作日之内对申请材料完成形式审查并予以受理;(三)登记审查。登记机构应当在受理完成之日起5个工作日内完成实质审查,如需第三方服务机构协助完成实质审查的,可延长至20个工作日,审查通过后出具合规审查报告。审查未通过的,应当向登记主体说明理由;(四)登记公示。登记机构应当将有关登记信息通过登记平台向社会公示,公示期为5个工作日;(五)凭证发放。公示期满无异议的,登记机构应当按照国家数据局制定的电子凭证统一规范,向登记主体发放公共数据登记凭证。申请变更、更正、注销登记的,参照上述程序进行登记。第十条 登记主体完成公共数据登记后,由登记机构进行公共数据确权。公共数据资源提供单位完成确权后,在保护国家安全、公共利益和数据安全的前提下,依法依规享有相应的数据资源持有权,对数据资源拥有收益分配权利。获得运营权利的运营机构完成确权后,在保护国家安全、公共利益和数据安全的前提下,按照授权运营协议的相关约定,依法依规享有相应的数据资源持有权、数据加工使用权或者数据产品经营权,对数据资源进行使用、收益、加工处理及数据产品经营等。第十一条 公共数据资源提供单位未进行登记确权的公共数据资源不得纳入授权运营范围,运营机构未进行登记确权的公共数据产品和服务不得开展数据资源入表等活动。
第十二条 公共数据资源由市数据工作主管部门会同行业主管部门按程序开展授权,牵头组织编制公共数据资源授权运营实施方案。实施方案应当兼顾经济和社会效益,确保可实施可落地,报请市人民政府审议后实施。(一)经营状况良好,具备运营领域所需的专业资质、知识人才和生产服务能力;(二)无重大违法记录,未被列入失信被执行人名单、重大税收违法案件当事人名单、严重失信名单;(三)落实数据安全负责人和管理部门,建立公共数据资源授权运营内部管理和安全保障制度。具有符合网络安全等级保护三级标准和商用密码安全性评估要求的系统开发和运维实践经验。近3年未发生网络安全或者数据安全事件;(四)除以上基本条件外,其余各项具体条件及技术要求,由市数据工作主管部门会同相关公共数据资源提供单位研究确定。第十四条 运营机构的确定与退出应当按照以下程序进行:(一)市数据工作主管部门根据社会主体或者公共数据资源提供单位的申请,发布公共数据资源授权运营申报公告,明确授权方式、授权范围、申报条件、评审标准及其他有关要求;(二)申报公共数据资源授权运营的单位在公告规定的时间内向市数据工作主管部门提交申报材料;(三)市数据工作主管部门会同行业主管部门组织第三方专家进行综合评审,确定运营单位名单,向社会公示;(四)公示无异议后,由市数据工作主管部门与运营机构签订授权运营协议,协议签订前,协议内容应当经市数据工作主管部门“三重一大”决策机制审议通过。授权运营协议的有效期一般不超过3年;授权运营协议签订后,由市数据工作主管部门向运营机构发放数据资源授权证书;(五)授权运营期限届满,市数据工作主管部门终止运营机构的公共数据使用权限,并留存相关工作日志不少于6个月;需要继续开展授权运营的,运营机构可在期限届满前6个月内,向市数据工作主管部门重新申请授权运营。市数据工作主管部门每半年汇总公共数据资源授权运营情况,报市人民政府备案。第十五条 公共数据资源授权运营协议应当包括授权运营的公共数据资源范围及数据资源目录,运营期限,拟提供的公共数据产品和服务清单,技术标准,安全审核、业务合规性审核要求,资产权属,授权运营情况信息披露要求,安全要求及权利义务,退出情形,违约责任,授权期限届满后资产处置等内容。
第四章 公共数据运营
第十六条 公共数据运营应当优先用于公共治理和公益事业领域,并发挥数据要素乘数效应,积极支持用于与产业发展、行业发展紧密相关且数据增值潜力显著的工业、农业、文旅、金融、信用、医疗、交通等领域。对用于公共治理、公益事业领域的公共数据应当有条件无偿使用,用于产业发展、行业发展的公共数据有条件有偿使用。第十七条 运营机构应当按照“一场景一申请”的原则逐项或者批量提交数据需求申请,由市数据工作主管部门和公共数据资源提供单位审核后提供。运营机构应当主动开展市场调研,挖掘应用场景,提供多样化的公共数据产品,推动公共数据资源为经济社会发展赋能。第十八条 运营机构提交的数据需求应当满足下列要求:(一)应用场景明确,数据需求明晰,且具有重要经济价值或者社会价值;(二)申请使用公共数据资源应当符合相关法律、法规、规章规定和最小必要的原则;(三)应用场景具有较强的可实施性,在授权运营期限内有明确目标和计划,且有能力落地并能取得显著成效。第十九条 经市数据工作主管部门或者行业主管部门审核同意后,运营机构可以将合法合规获取的社会数据,与授权运营的公共数据资源进行融合开发利用。运营机构在加工处理或者提供服务过程中发现公共数据存在质量问题的,可以要求公共数据资源提供单位配合进行数据治理,确保提供的数据真实、准确、完整。第二十条 运营机构加工形成的公共数据产品和服务开展流通交易的,应当按照国家和省数据交易有关规定,通过合法设立的数据交易机构进行交易。第二十一条 运营机构按照“谁贡献、谁受益”的原则,按照提供的公共数据产品和服务的价值贡献获取合理收益。鼓励运营机构依法合规通过技术、产品和服务、收益等方式,支持各级各部门数据服务能力建设。第二十二条 加强数据知识产权保护意识,鼓励对依法收集、经过一定算法加工、具有实用价值和智力成果属性的公共数据产品和服务提前进行公证存证或者运用区块链等可信技术进行存证,并按规定申请相关数据知识产权登记。第二十三条 运营机构在运营期限内,应当每年向市数据工作主管部门提交公共数据资源授权运营工作情况报告,并接受监督检查。第二十四条 市数据工作主管部门负责建立市公共数据资源授权运营评估机制,定期组织评估公共数据资源授权运营情况。运营机构应当配合做好评估工作,如实提供有关资料,不得拒绝、阻挠、逃避评估,不得谎报、隐匿、瞒报。评估结果不符合授权运营相关要求的,市数据工作主管部门应当立即要求运营机构进行整改,并暂时停止运营机构公共数据使用权限。运营机构按要求完成整改的,由市数据工作主管部门恢复其公共数据使用权限;未按要求完成整改的,由市数据工作主管部门按照规定终止公共数据资源授权运营协议。
第五章 数据安全与监督管理
第二十五条 公共数据开发利用实行“谁授权谁监管、谁运营谁负责”的管理责任制,并按照“谁收集谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责”的原则确定数据安全责任。第二十六条 市数据工作主管部门应当建立健全公共数据开发利用安全制度,组织专家对公共数据产品和服务进行合规安全审核。经审核批准的公共数据产品和服务,不得用于或者变相用于未经审批的应用场景。通过可逆模型或者算法等可还原出原始数据包的公共数据产品和服务,不得导出管理平台。第二十七条 运营机构应当严格执行公共数据开发利用安全制度,开展数据分类分级保护,保障公共数据开发利用全过程安全,并符合法律法规的有关规定。运营机构利用涉及个人信息、商业秘密、保密商务信息的公共数据,应当经过脱敏、脱密等处理,或者经相关数据所指向的特定自然人、法人、非法人组织等依法授权同意后获取。相关数据不得以“一揽子授权”、强制同意等方式获取。第二十八条 原始数据对数据加工人员应当不可见,运营机构应当使用经抽样、脱敏等处理后的公共数据进行公共数据产品的模型训练与验证。运营机构应当在管理平台进行数据加工处理。参与数据加工处理的人员必须实名认证,签订保密协议,操作行为应当做到有记录、可审查。第二十九条 网信、公安、国家安全、保密、密码、大数据等部门及相关单位按照各自职责监督运营单位落实公共数据开发利用安全管理责任,定期开展安全培训和应急演练,对运营机构进行数据安全监测监管。第三十条 运营机构应当开展相关人员岗前安全培训,发生数据安全事件时,依法启动应急预案,采取应急处置措施。运营机构不得擅自留存、泄露、篡改或者毁损公共数据,不得将授权运营的公共数据提供给第三方,如有违反,将按照《数据安全法》《个人信息保护法》《网络安全法》的规定处罚。
第六章 附 则
第三十一条 本办法自2024年11月1日起施行,有效期至2027年10月31日。国家和省对公共数据开发利用管理有新规定的,从其规定。
