湖北省公共数据授权运营管理办法(试行)
(征求意见稿)
第一章 总 则
第一条 为规范和促进公共数据开发利用,加快培育数据要素市场,助力数字经济高质量发展,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《湖北省政务数据资源应用与管理办法》《湖北省数字经济促进办法》《湖北省数据要素市场建设实施方案》等法律法规和文件规定,结合本省实际,制定本办法。
第二条 本办法适用于本省行政区域内公共数据授权运营工作。中央在鄂单位涉及公共属性的数据资源运营管理,参照适用本办法;国家相关行业主管部门另有规定的,优先适用。
第三条 本办法所称公共数据,是指本省国家机关、法律法规规章授权的具有管理公共事务职能的组织,以及供水、供电、供气、供热、公共交通、通信、医疗、教育、文化旅游、公共资源交易等公共服务运营单位,在履行公共管理和服务职责过程中收集和产生的数据。
本办法所称公共数据授权运营,是指按程序获得授权的相关主体,在安全可控、可信的平台环境,对授权的公共数据进行加工处理,开发形成数据产品或服务,并向社会提供的行为。
本办法所称数据产品和服务,是指相关主体在公共数据授权运营平台(以下简称授权运营平台)内利用公共数据加工形成的产品或服务,主要形态有数据集、数据接口、数据模型、数据指数、数据报告等。
第四条 公共数据授权运营遵循统筹管理、集约建设、需求驱动、优质供给、合规流通、安全可控原则,在保护个人隐私和确保公共安全的前提下,按照“原始数据不出域、数据可用不可见”的要求,向社会提供模型、核验等多种形式的产品和服务。
第五条 省推进政府职能转变和数据资源规划建设领导小组下设数字政府建设协调机制(以下简称协调机制),负责统筹指导公共数据授权运营工作,建立健全公共数据授权运营相关制度规范和工作机制,监督指导公共数据定价等政策落实和公共数据授权运营评估工作,协调解决公共数据授权运营工作中遇到的重大问题。市(州)人民政府可按需建立本级协调机制。
第六条 公共数据主管部门负责统筹推进公共数据资源体系建设、公共数据授权运营具体实施及全流程监管,会同数据提供单位对公共数据授权运营场景可行性、数据需求清单合理性、数据产品和服务合规性等进行审核,按需组织专家评审。
数据提供单位负责做好本单位公共数据的汇聚治理、分类分级、场景和数据申请审核、数据校核和安全监管等工作,有效防范数据汇聚、关联引发的泄密风险,按程序提供可社会化增值开发利用的公共数据。
发改部门负责统筹制定公共数据相关定价管理制度,会同相关部门研究确定公共数据使用定价方式、有偿使用收费方式等。
财政部门会同公共数据主管部门负责加强公共数据资产管理,将符合规定的公共数据有偿使用收入纳入非税收入管理。
发改、经信、财政、市场监管、审计、国资、金融监管等部门按照各自职责,做好公共数据授权运营的监督管理工作。
知识产权主管部门会同发改、经信、司法等单位建立数据知识产权保护制度,推进数据知识产权保护和运用。
网信、公安、国安、保密等部门按照各自职责,做好公共数据授权运营的安全监管工作。
第七条 优先支持与民生紧密相关、行业增值潜力显著、产业战略意义重大的卫生健康、普惠金融、城市治理、交通物流、社会信用、就业社保、文化旅游、气象环境、工商注册、市场监管、北斗时空、测绘地理等领域开展公共数据授权运营。
第二章 实施方案
第八条 开展公共数据授权运营前,公共数据主管部门应牵头或组织相关数据提供单位编制公共数据授权运营实施方案(以下简称“实施方案”),报请同级人民政府按“三重一大”决策机制审议通过后实施,并报上级公共数据主管部门备案。实施方案应兼顾经济和社会效益,确保可实施可落地。
第九条 实施方案应包括授权运营背景与必要性、授权运营可行性论证、授权运营主体的确定方式及条件、授权运营的公共数据资源范围及数据资源目录、授权运营应用场景、拟提供的公共数据产品和服务清单、产品定价与收益分配机制、授权运营管理机制(授权运营期限、技术保障、实施进度、评价标准、退出机制、资产管理、相关参与方权利义务、激励措施)等。授权运营期限一般不超过3年。
第十条 授权运营数据资源目录、拟提供的公共数据产品和服务清单允许动态更新,更新情况由公共数据主管部门定期报告同级人民政府,并报上级公共数据主管部门备案。
第十一条 经审定的实施方案不得随意变更。除允许动态更新的内容外,其他内容确需变更的,由公共数据主管部门按程序重新报请审议。
第三章 授权管理
第十二条 本省采取统一授权的模式统筹推进公共数据开发利用。
经省、设区的市、自治州人民政府授权,由公共数据主管部门确定公共数据授权运营主体,签订授权运营协议,授予授权运营主体数据加工使用权、数据产品经营权。数据提供单位不得自行授权,不得擅自以合作开发、委托开发等方式变相将公共数据授权给社会机构或企业。
在数据增值潜力显著且利于经济社会发展、产业赋能和科学研究的部分特定领域,公共数据主管部门可按需确定特许开发主体,签订特许开发协议,准许特许开发主体进行公共数据加工处理及产品经营,打造具有湖北特色的行业应用,促进数据要素生态多元发展。
特许开发应按照必要、稳慎的原则,实施前由公共数据主管部门组织数据提供单位、专家对其必要性、可行性等进行充分论证。
第十三条 公共数据主管部门以公开遴选、公开招标、邀请招标、竞争性磋商等公平竞争方式确定授权运营主体。公开遴选方式参照以下流程执行:
(一)公共数据主管部门发布公共数据授权运营申报公告,明确授权方式、授权范围、申报条件、评审标准及其他有关要求;
(二)申报公共数据授权运营的单位在公告规定的时间内向公共数据主管部门提交申报材料;
(三)公共数据主管部门会同有关部门组织专家评审,确定授权运营主体名单,报本级人民政府备案。
遴选特许开发主体参照上述流程执行。
地方人民政府也可根据经济社会发展、产业赋能需要组建国有资本控股企业作为授权运营(特许开发)主体,在组建方案中明确其公共数据授权运营(特许开发)职责。组建方案按程序审议后予以公布。
第十四条 授权运营主体、特许开发主体应当符合下列条件:
(一)具有优秀的数据产品开发、运营服务和管理能力,能够引入多元数商和社会数据资源,构建具有本省、本领域特色的数据生态体系;具备成熟的数据管理和数据安全保障能力,近3年内未发生网络安全、数据安全事件;
(二)经营状况和信誉良好,在全国信用信息公共服务平台查询中无不良记录;企业法人、高管或者法定代表人、负责人不存在重大行政处罚、严重失信等记录,没有违法犯罪记录;
(三)参与运营人员符合《中华人民共和国数据安全法》等法律法规和国家政策要求。
第十五条 公共数据主管部门可独立或会同相关数据提供单位,与依法选定的授权运营主体签订公共数据授权运营协议。协议签订前,协议内容应经公共数据主管部门“三重一大”决策机制审议通过。
授权运营协议应明确以下内容:授权运营的公共数据资源范围及数据资源目录、运营期限、初步拟定的公共数据产品和服务清单及审核要求、技术支撑平台、资产归属、运营情况信息披露要求、风险监测和成效评价标准、价格及动态调整机制、数据安全要求及各方权利义务等。
第十六条 本省依托授权运营平台开展公共数据授权运营活动。
省级授权运营平台由省公共数据主管部门组织建设,鼓励全省各级政府依托省级平台开展授权运营工作。确有必要的,设区的市、自治州可以按照全省统一规划,充分利用现有信息系统资源,统筹建设安全可控的开发利用环境作为本级授权运营平台并与省级平台对接,形成全省一体化的授权运营平台体系。各县(市、区)原则上不得新建授权运营平台,已建或在建的,应当按照相关标准规范与上级平台进行对接。
数据提供单位不得新建公共数据授权运营通道,已建或在建的,应当进行整合归并,纳入全省一体化授权运营平台体系,统一对外服务。
特许开发主体原则上依托本级授权运营平台开展数据开发利用工作,确有必要新建的,应报本级公共数据主管部门审核同意后按照全省统一规划建设,并与本级平台进行对接。
第十七条 授权运营平台应当满足以下条件:
(一)符合有关法律法规要求的网络安全等级保护标准,省级授权运营平台须安全对接省大数据能力平台,实现供需联动,数据问题闭环处理;
(二)具备用户管理、数据管理、授权存证、监管溯源、安全管理等能力,具备数据处理、算法建模、产品开发、服务封装、数据可视化等数据加工服务能力;
(三)具备分布式隐私计算能力和集成非公共数据能力,支持公共数据与非公共数据融合创新应用;
(四)满足公共数据开发利用审批和合规监管要求。
第十八条 授权运营期限届满后,公共数据主管部门按程序重新确定授权运营主体。
授权运营主体、特许开发主体不遵守协议或者规定的,公共数据主管部门依法依规或者按照约定暂停执行或者提前终止协议。
协议终止或撤销的,公共数据主管部门应当及时撤销授权运营主体、特许开发主体在授权运营平台中的相关权限,及时删除授权运营平台内留存的相关数据,并按照规定在平台留存相关网络日志不少于6个月。退出的授权运营主体、特许开发主体应配合公共数据主管部门做好平台及运营相关的交接工作。
第四章 运营管理
第十九条 数据提供单位应当按照公共数据目录编制规范,梳理编制可授权运营的数据资源目录(含样例数据),报本级公共数据主管部门审核后发布,并对数据资源目录授权状态进行标识,动态更新。
公共数据除存在以下情形外,应积极开展授权运营:
(一)危及或者可能危及国家安全的;
(二)可能损害社会公共利益的;
(三)法律、法规规定不能社会化增值开发利用的。
以政务数据共享方式获得的其他部门、地区或明确限制应用场景的公共数据,用于授权运营的,应征得数据提供单位同意。
第二十条 授权运营主体应当积极开展市场调研,挖掘应用场景,依托授权运营平台开发多样化的数据产品,推动公共数据资源为经济社会发展赋能。
应用场景应具有社会价值或经济价值,具有较强的可实施性,申请使用公共数据应当符合最小必要的原则。
第二十一条 授权运营主体可引入符合条件的数据产品开发商(以下简称产品开发商)入驻授权运营平台,充分发挥其资源优势和技术优势,挖掘公共数据开发应用场景,合作开发数据产品。
产品开发商入驻规则、数据资源开发利用规则、安全责任规范等,由授权运营主体制定,经公共数据主管部门征求相关部门意见、审核同意后实施。
授权运营主体应当制定合作方管理制度,明确对产品开发商等合作方的管理要求,采用合同约束、考核评估等多种方式对合作方的行为进行监督管理。
授权运营主体应当按照非歧视、非垄断原则开展运营活动,不得滥用市场支配地位实施垄断和不正当竞争行为。鼓励授权运营主体开发基础数据产品,支撑产品开发商再开发。
授权运营主体必须在授权范围内开展数据运营服务,不得二次授权或转授权。
第二十二条 授权运营主体征集汇总应用场景及数据需求清单,按照“一场景一审核”原则,提交公共数据主管部门会同数据提供单位审核。审核通过的应用场景,由授权运营主体在授权运营平台发布。
第二十三条 授权运营主体基于已审核通过的应用场景向数据提供单位提出数据使用申请,数据提供单位应建立常态化审核机制并按程序审核,同意授权的,更新相应数据资源目录授权状态,并汇聚相应数据形成授权数据资源库;不同意授权的,应当说明理由和依据。如有增补新的公共数据需求的,按此流程执行。
授权运营主体基于已审核同意的应用场景目录和已授权数据,开展数据产品开发及运营活动;需与产品开发商合作开发的,双方签订公共数据开发合作协议,明确权利义务。
第二十四条 数据产品开发依托授权运营平台进行。开发过程应符合以下要求:
(一)参与数据加工处理的人员(以下简称“开发人员”)须与授权运营主体签订保密协议,经实名认证、备案与审查后进行数据加工处理,操作行为应做到有记录、可审查;
(二)开发人员使用经抽样、脱敏后的公共数据样例进行数据产品开发及测试,原始数据对开发人员不可见;
(三)经公共数据主管部门审核批准后,授权运营主体可将依法合规获取的社会数据导入授权运营平台,与授权运营的公共数据进行融合开发。
第二十五条 授权运营主体、产品开发商在开发过程中发现公共数据存在质量问题的,可通过授权运营平台向数据提供单位提出数据治理校核需求,相关单位应当在3个工作日内反馈校核结果,并按时限处理。
数据提供单位应当加强源头数据质量管理,确保数据准确性、完整性、一致性、及时性。
公共数据主管部门建立数据质量监测和评价、问题数据纠错、异议核实与处理机制,不断提升数据质量。
第二十六条 利用公共数据开发形成的数据产品,在发布前应由授权运营主体提请公共数据主管部门会同数据提供单位进行合规审核。审核内容包括产品所涉数据来源、敏感数据脱敏、原始数据不出域、访问控制、关联主体授权配置等。合规审核工作可委托具备相应资质的第三方机构开展。
审核通过的公共数据产品应在省数据产权登记(存证)平台登记;涉及交易的,应通过省级公共数据主管部门认定的数据交易场所或省数据流通交易平台进行交易。授权运营主体应定期反馈数据产品市场化及数据资源使用等情况。
第二十七条 数据产品使用前,授权运营主体应当与产品使用单位签订数据产品使用协议,明确数据产品的交付方式、计价方式、使用场景、使用条件和使用期限等,明确数据安全责任和违约责任。数据产品使用协议应当由授权运营主体报公共数据主管部门备案。
