近日,为规范公共数据授权运营管理,推进公共数据有序开发利用,加快培育数据要素市场,河北省数据和政务服务局起草并发布了《河北省公共数据授权运营管理办法(试行)》(征求意见稿)(以下简称《办法》)。有关建议意见请于2024年6月21日前发送电子邮件至wangxinping@hbzwfw.gov.cn,或邮寄至石家庄市石清路9号河北省数据和政务服务局政策法规处。
河北省公共数据授权运营管理办法(试行)
(征求意见稿)
第一章 总则
第一条【立法目的】
为规范公共数据授权运营管理,推进公共数据有序开发利用,加快培育数据要素市场,根据《中华人民共和国数据安全法》《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》等有关法律法规和政策规定,制定本办法。
第二条【适用范围】
本省行政区域内有关公共数据的授权运营及其监督管理等,适用本办法。
第三条【授权运营概念】
公共数据授权运营,是指县级以上人民政府将本行政区域的公共数据依法授权给符合条件的法人或者非法人组织(以下统称运营单位)进行运营,通过加工处理形成数据产品和服务(以下简称数据产品),并向社会提供的行为。
本办法所称公共数据包括国家机关和法律法规授权具有管理公共事务职能的组织以及供水、供电、供暖、供气、民航、铁路、通信、邮政、公共交通等提供公共服务的单位(以下统称公共数据源单位),在依法履行公共管理和服务职责过程中收集和产生的各类数据。
第四条【基本原则】
公共数据授权运营应当遵循政府主导、市场协作,场景牵引、创新应用,依法依规、安全可控的原则。
第五条【职责分工】
省数据主管部门会同网信、发展改革、工业信息化、公安、国家安全、司法行政、财政、市场监管、密码管理、保密行政管理等省有关部门建立公共数据授权运营协调小组,负责全省公共数据授权运营工作的统筹协调和综合评估,研究审议给予、终止或者撤销公共数据授权运营的试点,协调解决工作中的重大事项。
各市(含定州、辛集市)、雄安新区,县(市、区)人民政府数据主管部门(以下简称市、县数据主管部门)会同有关部门建立本级公共数据授权运营协调小组,负责本行政区域内公共数据授权运营工作的统筹协调和综合评估,协调解决工作中的重大问题。
数据主管部门负责本行政区域内公共数据的统筹管理和授权运营监督,承担本级公共数据授权运营协调小组办公室日常工作,组织落实公共数据授权运营协调小组确定的工作事项。
发展改革、工业信息化、财政、市场监管等部门按照各自职责做好数据产品运营的监督管理工作。
网信、密码管理、保密行政管理、公安、国家安全等部门按照各自职责,做好公共数据授权运营的安全监管工作。
第六条【试点先行】
本省推进公共数据依法有序开发利用,支持与民生紧密相关、社会迫切需要、行业增值潜力显著和产业战略意义重大的领域优先开展公共数据授权运营试点,探索公共数据授权运营相关管理制度和运营模式。
第二章 公共数据管理
第七条【公共数据目录管理】
公共数据实行目录化管理,省数据主管部门负责制定全省公共数据目录编制规范,统筹全省公共数据目录的编制工作。
行业主管部门应当按照公共数据目录编制规范编制本部门的公共数据目录,并报同级数据主管部门审核。
数据主管部门审核、汇集公共数据目录,编制形成本行政区域内的公共数据目录,并逐级汇聚到全省统一的公共数据目录。
第八条【公共数据采集】
数据主管部门应当依据公共数据目录,确定各行业领域公共数据的采集内容和范围,并形成公共数据采集责任清单。
公共数据源单位应当按照公共数据采集责任清单,以数字化方式采集、记录和存储公共数据,非数字化信息应当按照相关技术标准进行数字化改造。对于可以通过共享方式获取的公共数据,不得重复采集、多头采集。
第九条【公共数据汇聚】
各级数据主管部门应当会同行业主管部门,组织公共数据源单位按照应归尽归的原则,将依法采集的公共数据汇聚到全省一体化公共数据平台(以下简称公共数据平台),形成公共数据资源池。
第十条【公共数据管理】
公共数据源单位应当加强数据源头质量管控,并通过公共数据平台依法依规开展公共数据的共享、开放、校核、更新、安全管理工作,保障提供数据的真实性、准确性、完整性、时效性和可用性。
省公共数据平台汇聚的公共数据应当按照各地需求,根据属地原则及时回流至市级公共数据平台。
第十一条【公共数据开发利用】
各级公共数据源单位应当加强对公共数据的清洗、加工、建模和关联分析,拓展公共数据应用场景,推进公共数据在辅助行政决策、政务服务、行政执法等工作中的应用。
鼓励自然人、法人和非法人组织依法对公共数据进行研究、分析和挖掘,合理利用公共数据创新产品、技术和服务,推动经济社会发展。
第三章 公共数据授权
第十二条【授权模式】
各级人民政府可以将本行政区域的公共数据通过综合授权或者领域授权方式,交由同一或者不同的运营单位开展数据产品研发和运营。
跨领域、跨区域的公共数据可以实行综合授权,由数据主管部门组织对应用场景、数据安全及运营单位等进行评估,经本级公共数据授权运营协调小组审议同意后,与运营单位签订协议,授权开展公共数据运营。
单一领域的公共数据可以实行领域授权,由行业主管部门会同数据主管部门组织对应用场景、数据安全及运营单位等进行评估,经本级公共数据授权运营协调小组审议同意后,与运营单位签订协议,授权开展公共数据运营。
第十三条【禁止授权范围】
法律、法规禁止开放的,危及国家安全、公共安全或者损害公共利益的,涉及个人隐私、个人信息、商业秘密,以及数据获取协议约定不得授权运营的公共数据,不得纳入公共数据授权运营范围。
第十四条【禁止授权方式】
未经公共数据授权运营协调小组同意,任何单位不得与第三方签订公共数据运营协议,不得以合作开发、委托开发等方式交由第三方承建相关信息系统而使其直接获取数据运营权。
第十五条【运营单位条件】
公共数据运营单位应当通过公开遴选的方式确定,并符合以下基本条件:
(一)符合国家、省有关公共数据授权运营的规定;
(二)熟悉并掌握国家、省有关法律法规和公共数据授权运营相关政策要求,具备公共数据授权运营所需的专业资质、知识人才、技术条件和生产服务能力;
(三)经营状况良好,单位及其法定代表人无重大违法记录,未被列入失信被执行人名单、重大税收违法案件当事人名单、严重违法失信企业名单等;
(四)具有完善的数据管理制度、治理结构和操作规程,明确数据的归集、传输、存储、使用、销毁等各环节的管控要求,具备成熟的数据管理能力和数据安全保障能力,近3年未发生网络安全或者数据安全事件;
(五)能够及时响应和满足公共数据授权运营的监督评估等工作要求;
(六)公共数据主管部门会同相关部门结合应用场景研究确定的其他条件。
第十六条【授权程序】
公共数据授权按照以下程序进行:
(一)具备公共数据授权运营基础条件的地区或者领域,由数据主管部门或者行业主管部门向省数据主管部门提出公共数据授权运营试点申请,经省公共数据授权运营协调小组审议确定试点范围。
(二)数据主管部门统一发布本级公共数据授权运营申报公告,明确授权方式、授权范围、申报条件、评审标准及其他有关要求。
(三)申报公共数据综合授权运营的单位,应当在公告规定的时间内向数据主管部门提交申报材料,由数据主管部门组织专家进行综合评审,经本级公共数据授权运营协调小组审议同意后,初步确定运营单位名单并向社会公示。
申报公共数据领域授权运营的单位,应当在公告规定的时间内向行业主管部门提交申报材料,由行业主管部门会同数据主管部门组织专家进行综合评审,经本级公共数据授权运营协调小组审议同意后,初步确定运营单位名单并向社会公示。
(四)公示无异议后,签订授权运营协议,并向省数据主管部门备案。
涉及其他重大事项的,数据主管部门应当提请本级公共数据授权运营协调小组审议。
第十七条【授权运营协议】
公共数据授权运营协议应当包括授权主体、授权运营范围、运营期限、权利义务、收益分配、退出情形、违约责任、资产处置等内容。
授权运营期限一般不超过3年。授权运营期限届满后,授权运营协议自动终止。需要继续开展授权运营的,运营单位应当按规定程序重新申请公共数据授权运营。
第四章 公共数据运营
第十八条【授权运营域建设】
省数据主管部门依托公共数据平台建立授权运营域,为公共数据授权运营提供安全可信的运营通道。
市、县依托公共数据平台授权运营域开展公共数据授权运营工作。市级已建或者确需新建授权运营域的,应当符合省数据主管部门制定的授权运营域建设标准和验收要求,并纳入全省一体化公共数据平台管理和监督。
第十九条【授权运营域功能】
授权运营域应当具备安全脱敏、访问控制、算法建模、监管溯源、接口生成、封存销毁、全程记录等功能,确保原始数据不出域、数据可用不可见。
第二十条【数据申请审核】
运营单位应当按照应用场景开发需要,通过授权运营域提出公共数据需求申请;综合授权的,由数据主管部门组织相关行业主管部门审核同意后获取公共数据;领域授权的,由行业主管部门会同数据主管部门审核同意后获取公共数据。
第二十一条【数据申请条件】
运营单位提出公共数据需求申请,应当满足下列要求:
(一)应用场景明确,使用范围明确,且具有社会价值或者经济价值;
(二)应用场景具有较强的可实施性,在授权运营期限内有明确的目标和计划,能够取得显著成效;
(三)申请使用公共数据应当符合相关法律、法规、规章规定和最小必要的原则。
第二十二条【数据加工要求】
运营单位加工处理公共数据应当满足下列要求:
(一)运营单位所有参与数据加工处理的人员须经实名认证、备案与审查,签订保密协议,操作行为应当做到有记录、可审查、可追溯;
(二)原始数据对数据加工处理人员不可见,运营单位使用经抽样、脱敏后的公共数据进行数据产品的模型训练与验证;
(三)经数据主管部门审核同意后,运营单位可以将依法合规获取的企业数据和个人数据导入授权运营域,与授权运营的公共数据进行融合计算。
第二十三条【数据质量保障】
运营单位在加工处理或者提供服务过程中发现公共数据存在不符合授权约定的数据质量标准等问题的,可以向数据主管部门提出保证数据质量的需求,数据主管部门应当督促公共数据源单位在规定期限内完成授权约定的数据质量标准。
第二十四条【数据运营要求】
运营单位在开展公共数据运营时应当履行以下义务:
(一)主动开展市场调研,挖掘应用场景,开发符合行政管理和社会主体需要的优质数据产品;
(二)依法合规开展公共数据运营,不得泄露、篡改或者毁损公共数据;
(三)完善公共数据安全制度,建立健全高效的技术防护和运行管理体系,保障公共数据及个人信息安全。
第二十五条【数据运营范围】
运营单位应当在授权范围内进行公共数据运营,不得将公共数据用于或者变相用于其他目的,不得以任何形式提供给第三方。
第二十六条【数据产品出域】
运营单位加工形成的数据产品,经数据主管部门审核批准后可以导出授权运营域,但不得用于或者变相用于授权运营范围之外的应用场景。
原始数据包不得导出授权运营域。通过可逆模型或算法还原出原始数据包的数据产品,不得导出授权运营域。
第二十七条【运营平台要求】
运营单位加工形成的数据产品,应当按照国家和省有关数据要素市场规则,通过省人民政府批准设立的数据交易机构进行流通交易。
第二十八条【运营域使用权限】
授权运营协议终止或者撤销的,数据主管部门应当及时关闭运营单位在授权运营域的使用权限,及时删除授权运营域内留存的相关数据,并按照规定留存相关网络日志不少于6个月。
第二十九条【运营年报】
运营单位在运营期限内,应当向数据主管部门提交公共数据授权运营年度运营报告,并接受监督检查。报告内容包括:本单位获得授权的数据存储、加工处理、分析利用、安全管理以及数据产品的场景应用、市场运营等情况。
第三十条【收益分配】
按照“谁投入、谁贡献、谁受益”原则,保护公共数据授权运营各参与方的投入产出收益,依法依规维护数据资源资产权益。探索建立政府、企业间公共数据授权运营收益的合理分配机制,坚持依法合规、普惠公平的原则,合理确定数据产品的价格和公共数据授权运营参与方之间的收益分配。
第五章 安全保障
第三十一条【安全责任】
公共数据实行“谁采集谁负责、谁持有谁负责、谁使用谁负责、谁运营谁负责”的安全责任制。数据主管部门、公共数据源单位和运营单位的主要负责人是本单位数据安全工作的第一责任人,应当强化和落实数据安全主体责任,建立数据安全常态化运行管理机制。
第三十二条【应急处理】
省数据主管部门应当会同有关部门建立健全公共数据授权运营安全防护制度规范和技术标准,监督运营单位落实公共数据开发利用与安全管理责任。发生数据安全事件,应当依法启动应急预案,采取相应的应急处置措施。
第三十三条【安全防范】
运营单位应当严格执行授权运营安全防护制度规范和技术标准,开展技术人员岗前安全培训和应急演练,保障公共数据开发利用全过程安全可信且符合法律法规相关规定,自觉接受相关部门监督检查。
第三十四条【安全监督】
数据主管部门应当联合网信、公安等监管部门加强对公共数据授权运营安全管理工作的监督检查,防范数据安全风险。
运营单位在授权运营活动中违反网络安全、数据安全、个人信息保护有关法律法规规定的,由网信、公安等部门按照职责依法予以查处,相关不良信息依法记入其信用档案。
第三十五条【电子档案管理】
公共数据源单位、运营单位应当加强公共数据及数据产品等相关电子文件的管理,依法合理确定保存期限和归档范围,按照归档管理要求及时归档并向档案管理部门移交,法律、法规另有规定的除外。
第六章 监督管理
第三十六条【监督检查】
数据主管部门应当组织公共数据授权运营协调小组有关成员单位,对本行政区域内的公共数据授权运营工作开展情况进行监督检查,督促整改检查中发现的问题。涉及重大事项的,应当提交本级公共数据授权运营协调小组研究审定。
第三十七条【定期评估】
数据主管部门应当会同有关单位或者委托第三方机构,定期对本行政区域内的公共数据授权运营情况进行评估,评估结果作为运营单位终止、撤销或者再次申请授权运营的重要依据。
运营单位应当配合做好评估工作,如实提供有关资料,不得拒绝、阻挠、逃避评估,不得谎报、隐匿、瞒报有关情况。
第三十八条【定期报告】
公共数据授权运营试点区域或者试点领域确定后,数据主管部门应当及时向本级人民政府和上一级数据报告相关情况。
运营单位应当按照数据主管部门和相关行业主管部门要求,定期报送公共数据授权运营工作开展情况。
数据主管部门应当汇总本行政区域内公共数据授权运营工作开展情况,向同级人民政府和上一级数据主管部门报送半年和年度工作报告。
第三十九条【相关部门责任】
数据主管部门、行业主管部门、公共数据源单位违反本办法规定的,由有权机关依法对相关部门主要负责人和责任人员予以处理。
第四十条【运营单位责任】
运营单位有下列情形之一的,授予其运营权的部门应当依法督促改正,并暂时关闭其获取相关公共数据的权限,经本级公共数据授权运营协调小组审议后,作出撤销授权的决定:
(一)损害国家利益、社会公共利益和他人合法权益的;
(二)未按照数据安全有关要求采取数据安全保障措施的;
(三)未在本办法规定的授权运营域开展数据产品加工处理的;
(四)其他违反公共数据授权运营管理要求的。
第四十一条【其他责任】
鼓励和支持各地区、各部门结合实际情况,在法治框架内积极探索有利于公共数据共享开放和开发利用的创新举措;对探索中出现失误或者偏差,符合规定条件的,按照国家和省有关规定可以予以免责或者减轻责任。
第七章 附则
第四十二条【施行日期】
本办法自2024年 月 日起施行,有效期 年。