为了规范公共数据授权运营,培育数据要素市场,助力经济社会高水平质量的发展,根据《中华人民共和国数据安全法》《山东省大数据发展促进条例》等法律、法规,结合本市实际,制定本办法。
第二条本市行政区域内与公共数据授权运营相关的数据授权、加工处理、安全保障、监督管理等活动,适用本办法。
第三条本办法所称公共数据,是指各级行政机关、法律和法规授权的具有管理公共事务职能的组织、人民团体以及其他具有公共服务职能的企业事业单位等(以下统称数据提供单位),在依法履行公共管理和服务职责过程中收集和产生的各类数据。
本办法所称公共数据授权运营,是指大数据主管部门或者数据提供单位(以下统称授权单位)按规定与合乎条件的法人或者非法人组织(以下统称运营单位)签订公共数据授权运营协议,依法授权其在授权运营平台对公共数据来进行加工处理,开发形成公共数据产品并向社会提供服务的行为。
本办法所称公共数据产品,是指利用公共数据加工形成的产品,主要形态有数据组件、数据模型、数据核验、数据服务、数据工具、数据报告等。
第四条公共数据授权运营应当坚持发展与安全并重,遵循统筹有力、统分有度、政府指导、市场运作、依法合规、安全可控的原则。
公共数据授权运营应当依法进行安全审查,保障国家安全、社会公共利益,保护国家秘密、商业机密和个人隐私。
第五条市、区县大数据主管部门负责统筹、协调、指导和监督本行政区域内公共数据授权运营工作。市大数据主管部门应当会同有关部门建立公共数据授权运营安全保障全链条管理体系,研究探索数据要素权益分配、流通交易等管理制度,逐步推动形成多方参与共建的数据要素生态。
网信、公安、国家安全、保密等部门按照各自职责,共同做好公共数据授权运营的安全监督管理工作。
第六条公共数据授权运营应当优先用于公共治理和公益事业领域,并积极支持用于与产业高质量发展、行业发展紧密相关且数据增值潜力显著的金融、信用、医疗、交通、文化等领域。
授权运营的公共数据涉及公民、法人或者非法人组织敏感信息的,授权单位理应当征得公民、法人或者非法人组织的同意。
第七条公共数据授权运营主要采取综合授权、分领域授权的方式,并逐步探索分级授权等其他授权运营方式。
(一)大数据主管部门依据社会主体的数据需求和数据提供单位申请,发布公共数据授权运营申报公告,明确授权方式、授权范围、申报条件、评审标准及其他有关要求;
(二)申报公共数据授权运营的单位在公告规定的时间内向大数据主管部门提交申报材料;
(三)申报综合授权和分级授权的,由大数据主管部门组织第三方专家做综合评审,初步确定运营单位名单并向社会公示;申报分领域授权的,由数据提供单位会同大数据主管部门组织第三方专家做综合评审,初步确定运营单位名单并向社会公示;
(四)公示无异议后,综合授权和分级授权的,由大数据主管部门与运营单位签订授权运营协议;分领域授权的,由数据提供单位与运营单位签订授权运营协议;
(五)授权运营期限届满,授权单位终止运营单位的公共数据使用权限,并留存相关工作日志。
第九条公共数据授权运营协议应当包括授权主体、授权运营范围、运营期限、权利和义务、安全要求、退出情形、违约责任、授权期限届满后资产处置等内容。
第十条运营单位理应当主动开展市场调查与研究,挖掘应用场景,提供多样化的数据产品,推动公共数据资源为经济社会持续健康发展赋能。
运营单位在加工数据产品过程中可以向授权单位提出公共数据需求申请;在加工处理或者提供服务过程中发现公共数据存在质量上的问题的,能要求授权单位做数据治理。
第十一条市大数据主管部门负责组织建设公共数据授权运营平台(以下简称运营平台),作为本市行政区域内统一的公共数据授权运营通道和管理平台。
市大数据主管部门能委托第三方机构负责运营平台的运行维护,但该第三方机构在负责运行维护期间不得同时作为运营单位。
第十二条运营单位理应当在运营平台提出公共数据需求申请,经大数据主管部门和数据提供单位同意后获取公共数据。
公共数据存在质量上的问题的,数据提供单位理应当及时进行数据治理,确保提供的数据真实、准确、完整。
第十三条运营单位申请公共数据应当按照应用场景一事一申请,并在运营平台内进行数据加工处理,保证原始公共数据不导出运营平台。
第十四条大数据主管部门应当开展公共数据授权运营的宣传推广和安全知识普及工作,提高全社会的数据安全意识和水平,推动公共数据安全有序流通。
公共数据授权运营实行“谁授权谁监管、谁运营谁负责”安全责任制。授权单位和运营单位的法定代表人或者主要负责人是授权运营公共数据安全的第一责任人。
第十五条市大数据主管部门应当建立健全公共数据产品全生命周期安全合规管理机制,制定安全合规审查、风险评估、监测预警、应急处置等授权运营安全防护制度规范和技术标准。
授权单位理应当监督运营单位落实公共数据开发利用与安全管理责任,组织运营单位开展安全培训和应急演练。发生数据安全事件,应当依法启动应急预案,采取对应的应急处置措施。
第十六条运营单位理应当严格执行授权运营安全防护制度规范和技术标准,保障公共数据开发利用全过程安全并符合法律和法规的有关规定。
运营单位理应当开展技术人员岗前安全培训,不得擅自留存、泄露或者向他人提供公共数据,自觉接受授权单位的监督检查,按要求定期报告运营安全情况。
第十七条市大数据主管部门负责建立本市公共数据授权运营评估机制,定期组织评估公共数据授权运营情况。运营单位理应当配合做好评估工作,如实提供有关联的资料,不得拒绝、阻挠、逃避评估,不得谎报、隐匿、瞒报。
第十八条评估结果不符合授权运营规定要求的,大数据主管部门应当及时通知授权单位。授权单位理应当立即要求运营单位做整改,明确整改期限和整改内容,并暂时停止运营单位公共数据使用权限。运营单位按要求完成整改的,由授权单位恢复其公共数据使用权限;未按要求完成整改的,由授权单位按照约定终止公共数据授权运营协议。授权单位理应当将处理情况及时反馈大数据主管部门。
第十九条违反本办法规定的行为,给他人造成损害的,依法承担民事责任;构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依照法律来追究刑事责任。
