省政府辦公廳關(guān)于印發(fā)江蘇省

                                            公共數據授權運營(yíng)管理暫行辦法的通知

                                                 （蘇政辦規〔2024〕5號）

 

各市、縣（市、區）人民政府，省各委辦廳局，省各直屬單位：

《江蘇省公共數據授權運營(yíng)管理暫行辦法》已經(jīng)省人民政府同意，現印發(fā)給你們，請認真貫徹實(shí)施。 

 

                                                                                               江蘇省人民政府辦公廳

                                                                                                  2024年10月23日

                                                                                                  （此件公開(kāi)發(fā)布）



                                                     江蘇省公共數據授權運營(yíng)管理暫行辦法

 

第一章　總　則

 

第一條　為加快推進(jìn)公共數據資源開(kāi)發(fā)利用，規范公共數據授權運營(yíng)，培育數據要素市場(chǎng)，更好發(fā)揮數據要素作用，根據《中華人民共和國數據安全法》《中華人民共和國個(gè)人信息保護法》《江蘇省公共數據管理辦法》等有關(guān)法律法規和規章，結合我省實(shí)際，制定本辦法。

第二條　本辦法適用于本省行政區域內公共數據授權運營(yíng)及其相關(guān)管理活動(dòng)。

第三條　本辦法所稱(chēng)的公共數據授權運營(yíng)，是指依法依規授權符合條件的經(jīng)營(yíng)主體，對公共數據進(jìn)行加工處理，開(kāi)發(fā)形成公共數據產(chǎn)品和服務(wù)，并通過(guò)市場(chǎng)化方式向社會(huì )提供的行為。

本辦法所稱(chēng)的公共數據授權運營(yíng)域，是指在電子政務(wù)外網(wǎng)嚴格劃分、用于開(kāi)展公共數據授權運營(yíng)活動(dòng)的唯一區域。

本辦法所稱(chēng)的公共數據授權運營(yíng)平臺，是指基于公共數據授權運營(yíng)域提供公共數據授權、加工處理、開(kāi)發(fā)利用、監督監管等的管理服務(wù)平臺。

本辦法所稱(chēng)的公共數據產(chǎn)品和服務(wù)（以下簡(jiǎn)稱(chēng)數據產(chǎn)品），是指利用公共數據開(kāi)發(fā)形成的數據接口、數據模型、數據報告等。

第四條　公共數據授權運營(yíng)堅持“原始數據不出域、數據可用不可見(jiàn)”，維護國家數據安全，保護個(gè)人信息和商業(yè)秘密，充分發(fā)揮市場(chǎng)在資源配置中的決定性作用，更好發(fā)揮政府作用，激發(fā)開(kāi)發(fā)主體高效利用公共數據積極性，釋放公共數據要素價(jià)值，豐富數據產(chǎn)品供給。

第五條　數據主管部門(mén)會(huì )同網(wǎng)信、發(fā)展改革、公安、財政、市場(chǎng)監管等部門(mén)建立健全工作機制，負責本行政區域內授權運營(yíng)工作的統籌管理，協(xié)調解決數據供給、監督監管監測等授權運營(yíng)工作中的重大問(wèn)題。

第六條　數據主管部門(mén)負責向運營(yíng)主體供給數據，指導、監督公共數據授權運營(yíng)平臺的建設和運營(yíng)，指導編制數據資源目錄，推動(dòng)發(fā)布數據產(chǎn)品目錄，建立公共數據資源授權運營(yíng)情況披露機制，推動(dòng)數據要素協(xié)同優(yōu)化、復用增效、融合創(chuàng )新。

行業(yè)主管部門(mén)負責向數據主管部門(mén)供給本行業(yè)數據，督促本行業(yè)公共管理和服務(wù)機構落實(shí)數據提供、質(zhì)量管理等工作，確保數據的真實(shí)性、準確性、完整性和時(shí)效性，指導運營(yíng)主體編制本行業(yè)數據資源目錄，推動(dòng)跨領(lǐng)域典型場(chǎng)景應用創(chuàng )新。

 

第二章　授權程序

 

第七條　公共數據授權運營(yíng)采用“兩級主體、分級授權”的模式。兩級主體是指運營(yíng)主體和開(kāi)發(fā)主體，分級授權是指省、設區的市人民政府授權本級數據主管部門(mén)試點(diǎn)確定本級運營(yíng)主體。

本辦法所稱(chēng)的運營(yíng)主體，是指承擔公共數據授權運營(yíng)，包括授權運營(yíng)平臺建設、數據加工處理、開(kāi)發(fā)利用管理、服務(wù)能力支撐、市場(chǎng)生態(tài)培育和安全保障等工作的經(jīng)營(yíng)主體。

本辦法所稱(chēng)的開(kāi)發(fā)主體，是指依托公共數據授權運營(yíng)平臺，依場(chǎng)景開(kāi)發(fā)利用經(jīng)協(xié)議授權的公共數據，形成數據產(chǎn)品并向社會(huì )提供的經(jīng)營(yíng)主體。

第八條　省數據主管部門(mén)牽頭制定統一的公共數據授權運營(yíng)實(shí)施方案。省市運營(yíng)主體共同制定配套規范。運營(yíng)主體按照申請條件和應用場(chǎng)景選擇開(kāi)發(fā)主體進(jìn)行數據開(kāi)發(fā)利用，并簽訂授權協(xié)議。運營(yíng)主體、開(kāi)發(fā)主體的授權期限不超過(guò)3年。

第九條　符合以下條件的，可申請成為開(kāi)發(fā)主體：

（一）單位及其法定代表人無(wú)重大違法記錄和重大不良信用記錄，單位未發(fā)生過(guò)重大數據安全事件；

（二）經(jīng)營(yíng)情況穩定，具備開(kāi)展公共數據開(kāi)發(fā)利用工作的專(zhuān)業(yè)團隊和服務(wù)能力；

（三）具備明確的數據安全負責人和管理部門(mén)、健全的數據安全管理制度和工作機制；

（四）符合公共數據授權運營(yíng)的其他規定要求。

第十條　選擇開(kāi)發(fā)主體堅持市場(chǎng)化原則，公平公開(kāi)競爭擇優(yōu)，不受地域、行業(yè)、所有制等限制，鼓勵支持引導符合條件的經(jīng)營(yíng)主體廣泛參與。

第十一條　授權協(xié)議應當明確授權運營(yíng)相關(guān)方權利義務(wù)、資產(chǎn)權屬、收益分配、授權范圍、服務(wù)期限、服務(wù)費用、安全要求、禁止條款、信用承諾、退出機制和違約責任等。

 

第三章　主體責任

 

第十二條　運營(yíng)主體作為公共數據授權運營(yíng)的責任主體，承擔以下責任：

（一）遵守公共數據授權運營(yíng)實(shí)施方案和配套規范要求；建立健全公共數據授權運營(yíng)安全管理制度，明確參與數據運營(yíng)相關(guān)主體的網(wǎng)絡(luò )安全、數據安全等安全責任、行為規范和管理要求；建立健全公共數據開(kāi)發(fā)利用合規審查、安全巡查、風(fēng)險評估、信息共享、監測預警、應急處置、投訴舉報、信息披露等機制，確保數據接入、加工處理、開(kāi)發(fā)利用、服務(wù)支撐等全過(guò)程安全可控；制定公共數據授權運營(yíng)安全事件應急處置預案，發(fā)生安全事件時(shí)，應當立即采取處置措施，并向數據、網(wǎng)信等相關(guān)主管部門(mén)報告。

（二）落實(shí)國家數據分類(lèi)分級保護制度要求，采用必要技術(shù)手段，確?！霸紨祿怀鲇?、數據可用不可見(jiàn)”；建立合規監測機制，落實(shí)公共數據合規高效開(kāi)發(fā)利用要求，確保開(kāi)發(fā)利用行為符合法律法規、政策和協(xié)議規定，維護國家數據安全，保護個(gè)人信息和商業(yè)秘密。

（三）建設和管理公共數據授權運營(yíng)平臺，為開(kāi)發(fā)主體數據開(kāi)發(fā)利用提供安全可信的系統，加強全流程數據安全管理。對授權數據進(jìn)行加工處理，建立并動(dòng)態(tài)維護數據資源目錄，跟蹤反饋數據質(zhì)量情況，保障數據服務(wù)質(zhì)量。

（四）發(fā)布行業(yè)領(lǐng)域或特定場(chǎng)景公共數據授權運營(yíng)公告，明確開(kāi)發(fā)主體申請條件，對開(kāi)發(fā)主體進(jìn)行資質(zhì)審核、簽訂授權協(xié)議、審核開(kāi)發(fā)利用申請、監督數據處理活動(dòng)、審核數據產(chǎn)品發(fā)布，管理數據產(chǎn)品目錄，建立績(jì)效評價(jià)體系并定期評估，保障運營(yíng)工作高效順暢開(kāi)展。

（五）對開(kāi)發(fā)主體提供相應的技術(shù)支持、業(yè)務(wù)咨詢(xún)等服務(wù)，培育數據商和第三方專(zhuān)業(yè)服務(wù)機構，推動(dòng)公共數據運營(yíng)生態(tài)健康發(fā)展。

（六）承擔數據主管部門(mén)授權運營(yíng)的其他工作。

第十三條　開(kāi)發(fā)主體作為數據開(kāi)發(fā)利用的責任主體，承擔以下責任：

（一）承擔數據開(kāi)發(fā)利用和數據產(chǎn)品經(jīng)營(yíng)的安全主體責任，建立健全全流程數據安全管理制度，落實(shí)數據安全管理要求和保護責任；制定公共數據開(kāi)發(fā)利用安全事件應急處置預案，發(fā)生安全事件時(shí)，應當立即采取處置措施，并向運營(yíng)主體報告。

（二）落實(shí)“原始數據不出域、數據可用不可見(jiàn)”要求，確保開(kāi)發(fā)利用和數據產(chǎn)品符合法律法規和標準規范，維護國家數據安全，保護個(gè)人信息和商業(yè)秘密。

（三）根據協(xié)議約定開(kāi)展數據開(kāi)發(fā)利用活動(dòng)，按最小必要原則，依應用場(chǎng)景申請使用數據資源，規范導入社會(huì )數據、發(fā)布數據產(chǎn)品、報告應用成效。

 

第四章　數據運營(yíng)

 

第十四條　公共數據授權運營(yíng)平臺應當在授權運營(yíng)域中建設運行，并依托政務(wù)云部署，確保公共數據申請、加工處理、開(kāi)發(fā)利用不出域。

第十五條　省數據主管部門(mén)負責指導省級運營(yíng)主體統籌建設公共數據授權運營(yíng)平臺。平臺建設堅持以省為主、省市共建的原則，避免多頭建設。

公共數據授權運營(yíng)平臺為授權運營(yíng)活動(dòng)提供安全可信的數據開(kāi)發(fā)利用環(huán)境，包含運營(yíng)管理、數據接入、目錄管理、融合加工、算法建模、質(zhì)量管理、接口生成等功能，具備身份認證、訪(fǎng)問(wèn)控制、數據加密、數據脫敏、數據溯源、數據備份、隱私計算等安全技術(shù)能力，保障數據全流程安全，支撐數據主管部門(mén)及有關(guān)部門(mén)對授權數據使用進(jìn)行監管，并與公共數據平臺對接授權數據。

第十六條　在數據主管部門(mén)和行業(yè)主管部門(mén)指導監督下，運營(yíng)主體應當基于公共數據資源目錄，結合應用場(chǎng)景登記形成授權運營(yíng)數據資源目錄，依據目錄向數據主管部門(mén)申請數據。

第十七條　開(kāi)發(fā)主體結合應用場(chǎng)景申請數據資源，運營(yíng)主體確認后提供。在數據產(chǎn)品開(kāi)發(fā)過(guò)程中，需要導入公共數據以外的社會(huì )數據，經(jīng)運營(yíng)主體確認后，可以依法將合規獲取的數據導入進(jìn)行融合開(kāi)發(fā)。

第十八條　開(kāi)發(fā)主體通過(guò)公共數據授權運營(yíng)平臺提交數據產(chǎn)品發(fā)布申請，運營(yíng)主體評估審核后發(fā)布。評估重點(diǎn)包括但不限于以下內容：

（一）是否符合數據的申請用途和使用范圍；

（二）是否注明使用的數據來(lái)源及其合法合規性；

（三）是否存在原始數據、敏感數據直接暴露的風(fēng)險；

（四）是否存在個(gè)人信息和商業(yè)秘密泄露、濫用等風(fēng)險；

（五）是否涉及數據出境；

（六）是否存在其他可能危害數據安全和運營(yíng)合規的風(fēng)險。

第十九條　數據產(chǎn)品交易應當嚴格遵循場(chǎng)內交易原則，開(kāi)發(fā)主體應當將數據產(chǎn)品在依法設立的數據交易場(chǎng)所進(jìn)行登記管理和交易，并接受價(jià)格主管部門(mén)對公共數據價(jià)格行為的監測。運營(yíng)主體與開(kāi)發(fā)主體的交易應當在依法設立的數據交易場(chǎng)所登記。

第二十條　嚴格執行國家和省公共數據價(jià)格管理政策。

運營(yíng)主體參考成本定價(jià)，按授權協(xié)議約定向開(kāi)發(fā)主體收取合理費用。數據產(chǎn)品由市場(chǎng)定價(jià)。

充分發(fā)揮數據要素報酬遞增、低成本復用等特點(diǎn)，創(chuàng )新成本分攤、利潤分配、知識產(chǎn)權共享等多元化收益分配機制。

第二十一條　運營(yíng)主體匯集開(kāi)發(fā)主體發(fā)布的數據產(chǎn)品形成目錄，并動(dòng)態(tài)更新。

第二十二條　運營(yíng)主體定期向數據主管部門(mén)報告公共數據授權運營(yíng)整體情況，包括開(kāi)發(fā)主體數據開(kāi)發(fā)利用情況、應用成效等。

 

第五章　監督管理

 

第二十三條　公共數據授權運營(yíng)堅持“誰(shuí)運營(yíng)誰(shuí)負責、誰(shuí)使用誰(shuí)負責”原則，落實(shí)數據安全責任和合規責任。

第二十四條　數據主管部門(mén)會(huì )同行業(yè)主管部門(mén)對運營(yíng)主體加強監管，督促落實(shí)公共數據分類(lèi)分級管理要求，推動(dòng)公共數據規范運營(yíng)。

第二十五條　網(wǎng)信部門(mén)會(huì )同數據主管部門(mén)、公安及行業(yè)主管部門(mén)等建立健全數據安全協(xié)同監管機制，明確公共數據授權運營(yíng)各主體全過(guò)程的安全責任，加強對兩級主體安全監督檢查，包括安全管理組織機構、制度、技術(shù)及安全評估、應急預案、個(gè)人信息保護、數據出境安全等情況，推動(dòng)公共數據授權運營(yíng)安全有序規范開(kāi)展。

第二十六條　對于違反本辦法相關(guān)規定或在監督檢查中發(fā)現有影響數據安全或者使用不合規的行為，數據等主管部門(mén)應及時(shí)依職權處置，并要求整改，拒不整改或者整改不到位的，終止授權協(xié)議。如發(fā)生違反法律法規情形，依法追究有關(guān)主體相應法律責任。

第二十七條　數據主管部門(mén)定期對運營(yíng)主體的運營(yíng)成效進(jìn)行評價(jià)評估，運營(yíng)主體為本省國有企業(yè)的，評價(jià)評估結果同步納入本級國資監管的重大專(zhuān)項任務(wù)范疇。運營(yíng)主體定期對開(kāi)發(fā)主體的數據應用成效進(jìn)行跟蹤評估。

第二十八條　開(kāi)發(fā)主體有下列情形之一的，運營(yíng)主體有權終止協(xié)議，并按照相關(guān)規定或者協(xié)議約定，取消其相關(guān)權限、下架已發(fā)布的數據產(chǎn)品或銷(xiāo)毀數據：

（一）授權協(xié)議期滿(mǎn)；

（二）因自身原因申請提前終止合作協(xié)議；

（三）在數據開(kāi)發(fā)利用過(guò)程違反協(xié)議約定；

（四）對于評估不合格的，經(jīng)提醒或約談后仍無(wú)改善的；

（五）發(fā)生數據安全事件，造成不良影響或者嚴重后果的；

（六）因國家法律法規或政策發(fā)生變化，導致公共數據授權運營(yíng)資格、運營(yíng)方式等發(fā)生調整或取消的；

（七）其他違反法律法規的情形。

 

第六章　附　則

 

第二十九條　本辦法自2024年12月1日起施行，有效期至2026年11月30日。國家對公共數據授權運營(yíng)管理另有規定的，從其規定。