为贯彻落实中共中央、国务院《关于构建更加完善的要素市场化配置体制机制的意见》《关于构建数据基础制度更好发挥数据要素作用的意见》《关于支持浦东新区高水平改革开放打造社会主义现代化建设引领区的意见》等文件精神,进一步推进公共数据开发利用,规范公共数据授权运营管理,培育数据要素市场,促进数字经济高质量发展,区数据局牵头起草了《浦东新区公共数据授权运营管理若干规定(草案)》(以下简称《规定》)。
数据是数字经济时代重要的生产要素,是构建新发展格局的重要支撑,党中央、国务院高度重视发挥数据要素的基础资源作用和创新引擎作用。国家数据局等17部门印发的《“数据要素×”三年行动计划(2024—2026年)》明确要求充分发挥数据要素乘数效应,大力推动促进数据合规高效流通使用、赋能实体经济。2024年1月,浦东新区印发《浦东新区推进公共数据授权运营的工作方案》(浦委办发〔2024〕1号),对浦东新区深入推进公共数据授权运营工作进行全面部署,促进公共数据赋能经济社会数字化转型和产业高质量发展。
虽然2021年出台的《上海市数据条例》提出构建公共数据授权运营体系,但后续配套制度尚未建立。目前,公共数据授权运营在确权、定价、流通、保护等各环节仍存在难点,这也是阻碍公共数据开发利用的核心问题。实践中,金融服务、汽车制造、电子信息、生物医药等产业对公共数据资源需求巨大,通过公共数据授权运营,有助于推动公共数据与非公共数据融合应用,加快战略性新兴产业高质量发展。为此,区数据局率先在健康医疗、金融、交通、气象等领域开展了一批应用场景探索,通过制度对公共数据授权运营管理予以规范,可以为全市提供公共数据开发利用的“浦东经验”。
《规定》共二十条,主要包括以下内容:
(一)一般性规定。明确目的依据、适用范围、总体要求和职责分工,对公共数据授权运营相关用语的含义予以界定。(第一条至第五条)
(二)明确公共数据授权运营模式和基础设施建设要求。明确公共数据授权运营采取整体授权和领域授权两种方式,并要求区数据主管部门组织建设全区统一的公共数据授权运营管理平台。(第六条至第七条)
(三)明确运营主体选定和公共数据提供及处理相关要求。明确运营主体的选定流程、资质要求、授权运营协议的主要内容以及公共数据的申请和提供要求,规定运营主体应当在授权范围内处理公共数据,对其进行加工并形成公共数据产品。(第八条至第十二条)
(四)强化数据安全保护和运营管理要求。强调授权主体、运营主体在公共数据授权运营活动中的安全保障责任;明确授权终止情形和运营评估管理要求,通过建立全过程安全管理机制保障公共数据安全。(第十三条至第十五条)
(五)明确运营主体权益保障、数据产品市场应用和沙盒监管机制。明确运营主体在公共数据授权运营过程中合法享有的各种权益,并由运营主体探索建立公共数据资源收益再分配机制;规定运营主体开发的数据产品可以依法进行流通交易,运营主体可以开展数据资产入表、数据资产创新应用等活动;明确建立沙盒监管机制。(第十六条至第十九条)
主要创新点:
(一)建立整体授权与领域授权相结合的运营模式。《规定》明确公共数据授权运营采取整体授权和领域授权两种方式,整体授权由区数据主管部门实施,领域授权由区行业主管部门会同区数据主管部门实施。强调领域运营主体有能力提供数据产品的,整体运营主体不得以直接或者间接的方式提供。
(二)探索建立多元化收益分配机制。《规定》明确运营主体对其合法处理数据形成的公共数据产品,依法享有持有、使用、经营并获取收益的权益,支持建立公共数据资源收益再分配机制,推动公共数据治理,充分保障公共数据授权运营各方主体的合法权益。
(三)探索建立沙盒监管机制。对于公共数据授权运营目录以外的公共数据,依托大数据创新实验室,按照场景安全审查、人员驻场开发、输出结果审计等要求推动开发利用,实现公共数据在更大范围合规利用。
以下全文:
浦东新区公共数据授权运营管理若干规定(草案)
第一条 (目的和依据)
为了规范公共数据授权运营管理,推进公共数据开发利用,培育数据要素市场,促进数字经济高质量发展,根据《上海市人民代表大会常务委员会关于加强浦东新区高水平改革开放法治保障制定浦东新区法规的决定》以及相关规定,结合浦东新区实际,制定本规定。
第二条 (适用范围)
在浦东新区行政区域内开展公共数据授权运营活动及其监督管理,适用本规定。
第三条 (总体要求)
公共数据授权运营应当坚持发展与安全并重,遵循政府引导、市场运作、依法合规、安全可控、多元共建、普惠共享的基本原则,保障国家安全、社会公共利益,保护国家秘密、商业秘密和个人隐私,维护公共数据授权运营各方的合法权益。
第四条 (用语含义)
本规定所称的公共数据是指本区国家机关、事业单位,经依法授权具有管理公共事务职能的组织,以及供水、供电、供气、公共交通等提供公共服务的组织,在履行公共管理和服务职责过程中收集和产生的数据。
本规定所称的公共数据授权运营,是指区数据主管部门或者区行业主管部门(以下统称“授权主体”)依法授权符合条件的法人或者非法人组织(以下统称“运营主体”),对公共数据进行加工处理,开发形成数据产品,并向社会提供的行为。
本规定所称的公共数据产品,是指利用公共数据开发形成的数据接口、数据模型、数据报告、数据服务等。
第五条 (职责分工)
区数据主管部门负责统筹、协调、指导和监督本行政区域内公共数据授权运营工作,推动公共数据授权运营规则体系和基础设施建设,构建协同复用、融合创新的数据要素开发利用生态。
区行业主管部门应当做好公共数据质量管理,向区大数据资源平台汇聚公共数据,并参与公共数据授权运营工作。
区网信、公安、国家安全、保密等有关部门,按照各自职责做好公共数据授权运营的安全监督管理工作。
第六条 (授权运营模式)
公共数据授权运营主要采取整体授权、领域授权的方式,整体授权由区数据主管部门实施,领域授权由区行业主管部门会同区数据主管部门实施。
整体运营主体采取技术措施保障数据安全,向领域运营主体提供基础公共数据产品,并可以在授权运营范围内进行公共数据产品开发。领域运营主体开发符合产业发展、市场需求的数据产品,向社会提供。领域运营主体有能力提供数据产品的,整体运营主体不得以直接或者间接的方式提供。
第七条 (基础设施)
区数据主管部门负责组织建设全区统一的公共数据授权运营管理平台(以下简称“运营平台”),可以委托第三方机构负责运营平台的运行维护。
区数据主管部门依托运营平台提供个人信息管理服务,支持自然人对其个人信息进行控制和管理,为相关场景下获取个人信息处理知情同意提供便利。
第八条 (运营主体选定程序)
运营主体选定按照下列程序进行:
(一)区数据主管部门发布公共数据授权运营申报公告,明确授权范围、申报条件、评审流程、评审标准等要求;
(二)申报主体按照公告要求提交申报材料;
(三)授权主体组织第三方专家进行综合评审,并向社会公示评审结果;
(四)公示无异议后,授权主体与运营主体签订公共数据授权运营协议(以下简称“授权运营协议”)。
第九条 (运营主体资质要求)
运营主体应当符合以下基本条件和要求:
(一)单位及其法定代表人或者负责人无重大违法记录,未被列入失信被执行人名单、重大税收违法案件当事人名单、严重违法失信企业名单;
(二)明确首席数据官、数据安全负责人和管理部门,具备公共数据授权运营内部管理和安全保障制度;
(三)具备接入政务外网的环境和条件,具备对公共数据获取、管理和应用的软硬件环境;
(四)具有符合网络安全等级保护三级标准的系统开发和运行维护实践经验;
(五)法律、法规、规章规定的其他条件。
第十条 (授权运营协议)
授权主体与运营主体签订授权运营协议,协议应当包括授权主体、授权对象、授权范围、运营期限、主要权利和义务、费用和收益、安全要求、运营要求、违约责任、终止情形、终止后处置规则等内容。
运营主体可以按照授权运营协议约定,为第三方主体提供公共数据产品。
区数据主管部门应当制定授权运营协议示范文本。
第十一条 (公共数据申请和提供)
运营主体应当通过运营平台按照场景申请公共数据,公共数据列入公共数据授权运营目录的,由区数据主管部门审核通过后向运营主体提供;未列入目录的,由区数据主管部门会同区行业主管部门审核通过后提供。区行业主管部门是本领域公共数据质量的责任主体,公共数据提供后,无正当理由不得中止提供,存在质量问题的,应当及时进行数据治理,确保提供的数据真实、准确、完整。
第十二条 (公共数据处理和数据产品提供)
运营主体应当在授权范围内处理公共数据,在保障数据安全的前提下,投入必要的资金、技术对公共数据进行加工并形成公共数据产品,不得将数据用于或者变相用于其他目的,不得以任何形式对外提供原始数据。
运营主体对外提供数据产品应当遵守公平、合理、无歧视的原则,禁止在授权运营过程中从事具有排他性、歧视性以及其他妨害市场公平竞争的行为。
运营主体应当定期向区数据主管部门报告公共数据运营情况。在处理公共数据的过程中,运营主体发现公共数据及其处理过程、结果危害国家安全、社会公共利益或者侵害个人信息权益、商业秘密的,应当立即停止数据处理活动,并及时向区数据主管部门报告数据风险情况。
第十三条 (数据安全保障)
公共数据授权运营实行“谁授权谁监管、谁运营谁负责”安全责任制。
区数据主管部门应当建立健全公共数据授权运营全过程安全管理机制,组织制定授权运营安全管理规范和技术标准,实施公共数据授权运营安全监管,监督运营主体落实公共数据开发利用和安全管理责任。
运营主体应当按照授权运营安全管理规范、技术标准和授权运营协议,采取必要措施保障公共数据安全,接受区数据主管部门的监督检查,并定期报告运营安全情况。运营主体应当做好应急预案,在发生数据安全事件时启动应急预案并采取相应处置措施。
第十四条 (授权终止)
运营主体违反授权运营要求、授权运营协议的,由区数据主管部门终止其公共数据授权运营活动。有下列情形之一的,授权运营协议终止:
(一)授权运营协议约定的运营期限届满的;
(二)运营主体申请提前终止授权运营协议的;
(三)运营主体违反授权运营管理要求或者授权运营协议,经区数据主管部门责令整改而未整改的;
(四)运营主体发生数据泄漏等严重网络安全、数据安全事件的;
(五)法律、法规、规章规定终止的其他情形。
第十五条 (运营评估)
区数据主管部门应当建立公共数据授权运营评估机制,定期对公共数据授权运营情况进行评估,运营主体应当予以配合。
评估结果不符合授权运营管理要求的,区数据主管部门应当责令运营主体限期整改;在规定期限内整改仍不符合要求的,由区数据主管部门暂停运营活动。
第十六条 (运营主体权益)
运营主体对其合法处理数据形成的公共数据产品,依法享有持有、使用、经营并获取收益的权益。
运营主体合法处理公共数据形成的知识产权、商业秘密等权益,依法受到保护。
第十七条 (收益分配)
区数据主管部门指导运营主体探索建立公共数据资源收益再分配机制,设立公共数据资源开发发展基金,通过数据产品、技术或者收益推动公共数据治理,助力公共数据基础设施建设、公共服务供给、前沿课题研究以及产业发展和个人信息权益保护。
第十八条 (数据产品市场应用)
本区支持上海数据交易所在交易组织、价值挖掘、信息披露、资产创新等方面发挥服务功能,提升公共数据多元化开发利用水平。
运营主体开发的数据产品可以通过上海数据交易所等依法设立的数据交易场所进行登记和流通交易。
运营主体可以开展数据资产入表、数据资产创新应用等活动。
第十九条 (沙盒监管)
对于公共数据授权运营目录以外的公共数据,区数据主管部门可以会同区行业主管部门,建设大数据创新实验室,按照场景安全审查、人员驻场开发、输出结果审计等要求,推动高价值敏感数据的开发利用。相关开发利用活动应当向市数据主管部门报告。
鼓励运营主体吸纳多元合作方、融合相关社会数据、拓展创新应用场景,促进人工智能、生物医药、无人驾驶等重点产业发展,支持运营主体在授权范围内使用公共数据训练人工智能模型。
第二十条 (施行日期)本规定自 年 月 日起施行,有效期至 年 月 日。
来源:上海市浦东新区数据局