為建立健全數據要素市場規則,規范培育數據交易市場主體,推動數據安全有序流動。根據《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《江蘇省公共數據管理辦法》等規定,市大數據管理局起草了《泰州市公共數據授權運營管理辦法(試行)》,現將《泰州市公共數據授權運營管理辦法(試行)(公開征求意見稿)》全文在網上公布,廣泛征求社會大眾意見建議,公開征求意見時間:2023年11月24日—12月4日,意見建議通過郵寄信件、傳真或者發送電子郵件的方式提交。

  通信地址:泰州市司法局行政法規處

  郵政編碼:225300

  傳    真:0523-86839191

  電子郵箱:tzzqyj@126.com

  附件1:《泰州市公共數據授權運營管理辦法(試行)(公開征求意見稿)》

  附件2:《泰州市公共數據授權運營管理辦法(試行)(公開征求意見稿)》解讀

  發布時間: 2023-11-24截止時間: 2023-12-04

  泰州市公共數據授權運營管理辦法(試行)

 ?。ü_征求意見稿)

  第一章  總  則

  第一條 【目的依據】

  為規范全市公共數據授權運營行為,加快公共數據有序開發利用,培育數據要素市場,根據《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《江蘇省公共數據管理辦法》等規定,結合本市實際,制定本辦法。

  第二條 【適用范圍】

  本市行政區域內與公共數據授權運營相關的授權、加工、經營、安全監管等數據活動,適用本辦法。

  第三條 【基本原則】

  公共數據授權運營應當堅持發展與安全并重,遵循政府統籌、需求導向、融合創新、共享紅利、依法合規、安全可控的原則。

  第四條 【術語定義】

  本管理辦法下列用語的含義:

  公共數據,是指本市各級行政機關、法律法規授權的具有管理公共事務職能的組織、公共企事業單位(以下統稱公共管理和服務機構)為履行法定職責、提供公共服務收集、產生的,以電子或者其他方式對具有公共使用價值的信息的記錄。

  公共數據授權運營,是指市人民政府委托市大數據主管部門按程序依法授權法人或者非法人組織(以下簡稱授權運營單位),依托公共數據授權運營域,對授權的公共數據進行加工處理,開發形成數據產品或服務,并向社會提供的行為。

  公共數據授權運營域(以下簡稱運營域),是指市大數據主管部門為授權運營單位提供加工處理公共數據服務的特定安全域,具備安全脫敏、訪問控制、算法建模、監管溯源、接口生成、封存銷毀、全程審計等功能。

  授權運營協議(以下簡稱運營協議),是指市人民政府委托市大數據主管部門與授權運營單位就公共數據授權運營達成的書面協議,主要內容包括:相關主體的權利和義務、授權運營范圍、運營期限、收益分配、數據安全要求、期限屆滿后資產處置、退出機制等。

  公共數據產品或服務(以下簡稱公共數據產品),是指利用公共數據參與加工形成的產品或服務,主要形態有數據包、數據接口、數據模型、數據核驗、數據報告、業務服務等。

  第五條 【工作機制】

  建立健全市級公共數據授權運營工作協調小組(以下簡稱協調小組),協調小組組長由市政府分管領導擔任,成員由市委網信辦、市委國安辦、市發展改革委、市工信局、市公安局、市財政局、市市場監管局、市大數據管理局等部門組成,對全市公共數據授權運營進行統籌管理。

  協調小組工作職責主要包括:

  1.建立健全公共數據授權運營相關制度規范和工作機制;

  2.討論給予授權、終止或撤銷授權等重大事項,并報市人民政府同意;

  3.監督指導公共數據授權運營年度評估工作;

  4.統籌協調解決公共數據授權運營工作中遇到的重大問題;

  5.建設授權運營工作專家庫,適時成立專家組,負責對公共數據授權運營單位資質等進行綜合評審,研究論證公共數據授權運營中的專業技術問題等,為協調小組的組織、運行和決策提供咨詢意見和決策支撐。

  協調小組辦公室設在市大數據主管部門,負責統籌確定協調小組會議議題、組織落實會議決議以及日常事務等。

  第六條 【職責分工】

  相關部門在各自職責范圍內積極配合協調小組的公共數據授權運營指導與監督工作。

  市大數據主管部門負責全市公共數據授權運營的統籌管理和監督評價,指導、協調、督促其他有關部門按照各自職責做好公共數據授權運營相關工作。

  各市(區)大數據主管部門負責加強本區域公共數據的治理,使用全市統一的運營域,參照市級公共數據授權運營管理辦法進行授權,協調、指導、監督本級公共數據授權運營工作。

  公共管理和服務機構及主管部門負責做好本領域公共數據的治理、申請審核和安全監管等授權運營相關工作。根據相關法律、法規和規范性文件,提供可授權運營的公共數據資源,監督本領域公共數據運營工作。

  市發展改革委、市工信局、市財政局、市市場監管局等部門按照各自職責,做好公共數據授權運營的市場化監督管理工作。

  市委網信辦、市委國安辦、市公安局等部門按照各自職責,做好公共數據授權運營的安全監督管理工作。

  第七條 【授權主體】

  市人民政府是公共數據授權主體,委托市大數據主管部門負責全市公共數據授權運營的具體實施工作和對授權運營單位實施日常監督管理。

  第八條 【授權方式】

  堅持“無場景不授權”,授權運營單位應當按照應用場景申請授權運營公共數據,應用場景應當滿足以下條件:

  1.應用場景明確,且具有重大經濟價值或社會價值。

  2.申請使用公共數據應當符合最小必要的原則。

  3.應用場景具有較強的可實施性,在授權運營期限內有明確目標和計劃,能夠取得顯著成效。

  4.短期無法取得成效,但對當地社會經濟效益有長期效益,也可酌情納入。

  第九條 【授權范圍】

  市大數據主管部門應當綜合考慮與民生緊密相關、行業增值潛力顯著、產業戰略意義重大等因素,按照授權運營協議約定內容向授權運營單位授權公共數據。授權運營單位應當在運營域內對授權的公共數據進行加工處理,形成公共數據產品,經合法合規評估后向用戶提供。

  涉及國家秘密的、影響公共安全的和有關法律法規明確規定不能對社會開放的公共數據,不得開展授權運營。對承載個人信息的公共數據,應當充分尊重個人授權意愿,依法依規采集、持有、托管和使用。

  第十條 【收益分配】

  推動用于公共治理、公益事業的公共數據有條件無償使用,探索用于產業發展、行業發展的公共數據有條件有償使用。在運營協議中明確公共數據授權運營相關主體合理的收益分配。

  第二章  授權程序

  第十一條 【發布公告】

  市大數據主管部門協同相關行業主管部門制定并發布相關領域開展公共數據授權運營的公告,明確授權運營申報條件等。

  第十二條 【準入條件】

  授權運營單位應當滿足以下準入條件:

  1.經營狀況良好,具備授權運營領域所需的專業資質、知識人才積累和生產服務能力,并符合相應的信用條件。

  2.具有符合網絡安全等級保護三級標準和商用密碼安全性評估要求的系統開發和運維實踐經驗。

  3.企業及其法定代表人未被列入失信被執行人名單、重大稅收違法案件當事人名單。

  4.具有公共數據授權運營內部管理和安全保障制度,明確數據安全管理部門和負責人。

  5.近3年未發生網絡安全或數據安全事件。

  授權運營單位應當在規定時間內向市大數據主管部門提交申請,包括提交授權運營申請表、最近一年的第三方審計報告和財務會計報告、數據安全承諾書、安全風險自評報告等相關材料。

  第十三條 【材料預審】

  市大數據主管部門對授權運營單位的材料進行初步審查,申請單位提交材料不齊全或者不符合形式要求的,應當在規定時間內補交相關材料。

  第十四條 【專家審查】

  市大數據主管部門組織召開專家論證會,授權運營單位詳細介紹技術實力、資源優勢等,專家組對授權運營單位的資質實力進行綜合評審,對授權運營應用場景的安全性和合規性等進行集體研討,出具論證評審意見。

  第十五條 【審定及公開】

  市大數據主管部門根據專家組評審結果,召開會議確定授權運營單位,報市人民政府備案。市大數據主管部門應當及時向社會公開公共數據授權運營單位等相關信息,對異議及時答復和處理。

  第十六條 【簽訂協議】

  由市人民政府委托市大數據主管部門與授權運營單位簽訂運營協議,授權運營期限由雙方協商確定,一般不超過3年。

  第十七條 【授權終止】

  授權運營單位應當在期限屆滿6個月前,向市大數據主管部門重新申請公共數據授權運營。在授權運營期間,授權運營單位可以向市大數據主管部門提出公共數據授權運營提前注銷申請。運營協議終止或撤銷的,市大數據主管部門應當及時撤銷授權運營單位的運營域使用權限。

  第三章  授權運營行為規范

  第十八條 【崗前培訓】

  授權運營單位簽訂運營協議后,授權運營單位應當按要求組織授權運營管理、技術人員開展崗前培訓,培訓合格報市大數據主管部門備案后方可開通運營域相關權限。

  第十九條 【數據獲取】

  授權運營單位應當依托運營域提出公共數據需求申請,市大數據主管部門應當及時將數據需求清單發送數源部門評估審核,并將審核通過的相應公共數據資源納入運營域統一管理,并向授權運營單位開放相應權限。

  授權運營單位在數據加工處理或提供服務過程中發現公共數據質量問題的,可以向市大數據主管部門提出數據治理需求。數據治理需求合理的,市大數據主管部門應當督促數源部門在規定期限內完成數據治理。

  第二十條 【數據加工】

  授權運營單位應當在運營域內對所申請的公共數據資源進行加工處理,形成可面向市場提供的數據產品。授權運營單位應當確保原始數據不出運營域;通過可逆模型或算法還原出原始數據的也不得出運營域。

  鼓勵授權運營單位在遵循“原始數據不出域”的原則下,委托或協同企業、科研院所、社會組織等第三方主體積極拓展應用場景,挖掘公共數據需求,與授權運營單位合作開展公共數據加工利用,并接受市大數據主管部門的運營監督和安全管理。

  授權運營單位可以向市大數據主管部門提出定制化服務需求,并承擔相應加工處理成本和服務費用。

  鼓勵市(區)和市級有關部門(單位)發掘數據加工利用需求,與授權運營單位合作,利用公共數據進行應用示范,帶動各類數據資源的增值加工利用。

  第二十一條 【數據供給激勵】

  市大數據主管部門應當從數據提供數量、數據質量、數據應用等維度對數源部門的數據貢獻情況進行評估,評估情況作為部門信息化項目申報、試點示范申請、優秀案例評選等的重要參考。

  第二十二條 【運營報告】

  授權運營單位在運營期限內,應當向市大數據主管部門提交公共數據授權運營年度運營報告,報告應當包括本單位數據資源的授權存儲、加工處理、分析挖掘、融合利用情況,公共數據產品銷售情況、成本及凈利潤情況等內容。

  第四章  數據安全與監督管理

  第二十三條 【主體責任】

  授權運營單位應當嚴格遵守數據安全、個人信息保護、反壟斷、反不正當競爭、消費者權益保護等有關法律法規規定,嚴格執行公共數據使用定價及合理收益有關要求。

  按照“誰運營誰負責、誰使用誰負責”的原則,授權運營單位應當嚴格落實數據安全的主體責任,做好自有上傳數據的合規性、合法性自查,根據市大數據主管部門要求簽訂數據安全承諾書,嚴格履行數據安全保護義務與保密義務,切實做好數據安全和個人信息保護工作。

  第二十四條 【安全監管】

  市大數據主管部門應當牽頭組織對授權運營單位的授權運營相關業務和信息系統、數據使用情況、安全保障能力等進行監督檢查。授權運營單位應當積極配合,并根據監管工作需要提供相關材料。

  第二十五條 【運營單位安全管理】

  授權運營單位應當根據公共數據分類分級管理要求,建立健全公共數據安全管理制度,對本單位公共數據授權運營相關的崗位人員、系統平臺、技術應用、對外合作等開展全面的安全管理。

  授權運營單位應當充分利用各種技術手段,建立健全高效的安全技術防護和運行體系,加強對公共數據的全過程全周期安全防護和監測預警,確保公共數據安全,切實保護商業秘密和個人隱私。

  第二十六條 【問題上報】

  在數據授權運營過程中,授權運營單位如發現存在數據安全隱患或其他不安全因素,應當第一時間向市大數據主管部門上報,并密切配合市大數據主管部門做好數據安全事件的處置及調查工作,積極采取措施消除安全隱患。

  授權運營單位一旦發現可能或已經發生數據泄露等數據安全事件的,應當立即通知市大數據主管部門,調查事件發生原因,積極采取補救措施,并承擔相應責任。

  第二十七條 【安全評估】

  市大數據主管部門應當定期委托第三方機構,根據法律、法規等有關規定,對授權運營單位開展數據安全檢測評估。根據評估意見,發現授權運營單位存在較大安全風險的,依法依規對授權運營單位進行約談,并要求其采取相應的安全措施進行整改,消除隱患。根據安全評估結果,市大數據主管部門有權終止運營域使用權限。

  第二十八條 【運營評估】

  市大數據主管部門應當會同相關部門對授權運營單位開展年度評估,實施動態管理,年度評估可以委托第三方機構開展,評估結果作為再次申請授權依據。授權運營單位應當配合有關部門做好安全保障、績效評價等評估工作,如實提供有關資料,不得拒絕、隱匿、瞞報。

  第二十九條 【限期整改】

  授權運營單位違反運營協議,有下列情形之一的,應當按照協議約定要求制定整改方案,在規定期限內完成整改,報市大數據主管部門進行整改情況評估。整改期間,市大數據主管部門暫時關閉其運營域使用權限。

 ?。ㄒ唬┪绰男泄矓祿踩芾砹x務的;

 ?。ǘ┻`規使用公共數據并造成損失的;

 ?。ㄈ┦跈噙\營活動存在較大安全風險的;

 ?。ㄋ模┪磭栏駡绦羞\營需求審批確定的數據使用范圍和內容,超授權范圍加工使用數據;

 ?。ㄎ澹┻`反運營協議及相關法律法規規定的其他情形。

  授權運營單位在規定期限內未按照要求完成整改,情節嚴重或存在數據安全風險的,市大數據主管部門有權暫時停止其運營域使用權限。

  第三十條 【法律責任】

  授權運營單位及相關工作人員應當遵守國家法律法規的規定,授權運營單位工作人員侵犯商業秘密、個人隱私等他人合法權益或造成財產損失的,應當由授權運營單位直接承擔法律責任。

  第五章  附  則

  第三十一條 【辦法解釋】

  本辦法由泰州市大數據管理局負責解釋。國家和省對公共數據授權運營管理有新規定的,從其規定。

  第三十二條 【施行日期】

  本辦法自2023年 月 日起試行,有效期至    年 月 日。