1. 首页
  2. 资料
  3. 政策报告

大理白族自治州发展和改革委员会关于印发大理州公共数据授权运营管理办法的通知

大发改数字规〔2023〕 353号

州级各有关部门:

《大理州公共数据授权运营管理办法》已经州数字经济发展领导小组第七次会议研究同意,州数字经济发展领导小组办公室审查通过,现印发给你们,请结合实际认真抓好贯彻落实。

大理白族自治州发展和改革委员会

2023年10月17日

(此件公开发布)

大理州公共数据授权运营管理办法

第一章 总则

第一条  背景依据。为贯彻落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(中发〔2022〕32号)《中共云南省委 云南省人民政府关于构建更加完善的要素市场化配置体制机制的实施意见》(云发〔2021〕3号)要求,保障大理州公共数据授权运营工作安全有序开展,打通公共数据与社会数据融合开发利用通道,加快探索数据要素的“聚、融、通、用”,根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》以及相关法律法规规定,结合大理州实际,制定本办法。

第二条 适用范围。在大理州行政区域内开展公共数据授权运营、开发利用、交易流通及其相关管理活动适用本办法。

第三条 名词解释。本办法所称公共数据,是指大理州行政机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等公共服务运营单位(以下统称公共管理和服务机构),在依法履行职责或者提供公共服务过程中收集、产生的数据。

本办法所称公共数据授权运营,是指州人民政府依法按有关程序授权法人(以下简称“公共数据授权运营主体”),对授权使用的公共数据进行加工处理、开发利用,形成公共数据产品和服务并向社会提供的行为。涉及国家秘密、商业秘密或个人隐私的公共数据不在本办法所称的公共数据授权运营范围。

本办法所称公共数据产品,是指利用公共数据加工形成的产品,主要形态有数据元件、数据包、数据接口、数据服务、数据报告、业务服务等。

第四条 职能职责。州人民政府统一领导大理州公共数据授权运营工作,协调解决授权运营过程中有关重大问题。

州数据管理行政主管部门负责指导、监督、管理和协调本辖区公共数据授权运营工作,接受上级有关部门的业务监督、指导;组织制定并实施本辖区公共数据授权运营相关配套制度;制定公共数据运营服务平台建设标准,并组织平台验收。

公共管理和服务机构根据相关法律法规和开发利用需求开展公共数据供给工作。

公共数据授权运营主体负责制定制度规范和技术标准,保障公共数据合法合规开发利用;建设数据安全防护体系,保障公共数据开发利用全过程安全;挖掘应用场景,利用多种新技术手段,为应用单位提供公共数据产品和服务;通过数据运营赋能产业发展,引导培育数据合规、数据分析、数据经纪等数据服务商,带动数据要素市场生态体系发展壮大,推动数字经济提质增效。

州市监、发改、工信、财政等主管部门各司其职根据本行业要求开展公共数据授权运营监管工作。

第五条 平台建设。大理州公共数据运营服务平台由公共数据授权运营主体建设和运维,为公共数据授权运营提供安全可控、功能完备、标准统一的系统。

(一)平台搭建可信授权认证通道和数据安全流通通道,支持租户隔离、开发与生产环境隔离,具备数据脱敏处理和数据导出审核等功能,实现公共数据开发应用全过程可记录、可审计、可追溯。

(二)满足政府审批和监管需求,支持接入外部数据,满足公共数据授权运营主体对公共数据的开发应用需求,具备身份认证、角色权限等系统安全管理功能。

第六条 基本原则。公共数据授权运营应当遵循政府搭台、市场参与,统筹规划、创新引领,包容审慎、安全可控,依法合规、有序推进的原则。

第七条 优先领域。公共数据授权运营优先支持与民生紧密相关、行业增值潜力显著和产业战略意义重大的文旅、能源、环保、农业、物流、制造、信用、交通、卫生、就业、社保等领域。

第二章 运营主体授权

第八条 公共数据授权运营主体要求公共数据授权运营主体应当满足公共数据授权运营所需的技术实力、数据安全要求,在授权范围内,依托公共数据运营服务平台提供的安全可信环境,实施公共数据开发利用,并提供数据产品和服务。

第九条 授权运营协议。州人民政府委托州数据管理行政主管部门与公共数据授权运营主体签订授权运营协议,在授权范围内统一开展公共数据开发利用。

第十条 授权期限。授权运营协议的有效期一般为3年。期限届满后,州人民政府依法再次选定公共数据授权运营主体。协议期间,公共数据授权运营主体不得随意提前解除或终止授权运营协议。

第十一条 授权撤销。授权运营期间,公共数据授权运营主体若违反本规定或协议约定等情形的,州人民政府有权对其撤回公共数据运营的授权,并解除授权运营协议。

授权运营协议终止或提前解除的,公共数据授权运营主体不再享有运营服务平台的使用权限。

第三章 数据使用授权

第十二条 数据需求申请。建立常态化、规范化数据需求对接机制,公共数据授权运营主体在授权范围内开展数据场景创新,梳理数据需求并统一向州数据运营服务中心提交公共数据运营服务需求清单。

第十三条 数据申请要求。公共数据授权运营主体应当按照“一场景一授权”的原则,申请公共数据,并符合下列规定:

(一)应用场景明确,且具有重大经济价值或社会价值。

(二)申请使用公共数据应当符合最小必要的原则。

(三)应用场景具有较强的可实施性,在授权运营期限内有明确目标和计划,能够取得显著成效。

第十四条 数据需求审核。由数据运营服务中心对公共数据运营服务需求清单进行初审,初审通过后,报州数据管理行政主管部门进行复审,州数据管理行政主管部门在5个工作日内完成复审并征求数据提供单位的意见,数据提供单位在5个工作日内给出是否授权运营的确认意见。

第十五条 数据使用授权。数据提供单位确认授权的,公共数据授权运营主体按照“原始数据不出域,数据可用不可见”的要求,依据大理州数据开发应用相关管理规定,组织数据元件的开发、交付与使用。

第四章 运营主体行为规范

第十六条 公共数据治理需求。公共数据授权运营主体在数据加工处理或提供服务过程中发现公共数据质量问题的,可以向州数据管理行政主管部门反馈数据治理需求,州数据管理行政主管部门应当督促数据提供单位在规定期限内完成数据治理。

第十七条 公共数据加工处理。公共数据授权运营主体对授权运营的公共数据进行加工处理,应当符合下列规定:

(一)加工处理工作人员须经实名认证、备案与审查,并与公共数据授权运营主体签订保密协议,操作行为应可追溯、可审查;

(二)加工处理过程中原始数据不可见,公共数据授权运营主体使用经抽样、脱敏后的公共数据进行开发利用、模型训练等操作;

(三)经州数据管理行政主管部门审核批准后,公共数据授权运营主体方可依法导入合规获取的社会数据,与公共数据进行融合开发利用。

第十八条 运营服务定价和收益。公共数据授权运营主体应当依法合规开展公共数据运营,严格执行数据产品和服务定价机制,对授权运营的公共数据进行加工形成数据产品和服务,可依法获取收益。

第十九条 公共数据安全。公共数据授权运营主体应当建立公共数据安全保障制度,建立健全高效的技术防护和运行管理体系,确保公共数据安全,切实保护个人信息。

公共数据授权运营主体未经授权不得违规公开、泄露、篡改或者损坏公共数据,不得擅自将授权运营的公共数据提供给第三方。

授权运营的数据涉及个人隐私、商业秘密、保密商务信息的,处理该数据应当符合相关法律法规规章和文件规定。

第二十条 定期报告制度。公共数据授权运营主体应当建立公共数据授权运营定期报告制度,定期向州数据管理行政主管部门报告公共数据授权运营的情况,提交公共数据授权运营年度报告,报告应当包括本单位数据资源的授权存储、加工处理、分析挖掘、融合利用及市场运营情况等内容,并接受州数据管理行政主管部门及有关部门的监督检查。

第二十一条 公共数据产品和服务的使用范围。公共数据授权运营主体加工形成的公共数据产品和服务应当接受州数据管理行政主管部门审核,原始数据不得导出公共数据运营服务平台。

第五章 授权运营监督管理

第二十二条 行业监管。州数据管理行政主管部门负责大理州内公共数据授权运营的统筹管理和监督评价,督促其他有关部门按照各自职责做好公共数据授权运营相关工作。

州数据管理行政主管部门应当会同州网信等相关部门和数据专家委员会,对公共数据授权运营主体规划的应用场景进行合规性和安全风险评估。

第二十三条 公共数据授权运营市场监管。州数据管理行政主管部门、市监、发改、工信、财政、信息通信建设管理等部门按照各自职责,做好公共数据授权运营的市场监督管理工作。

州数据管理行政主管部门应当会同州市监、发改、工信、财政等部门建立公共数据产品市场化运营管理制度,市场主体未遵守反垄断、反不正当竞争、消费者权益保护等法律法规规定的,由有关部门按照职责依法处置。

州市场监督管理部门应当建立数据权益保护制度,对公共数据产品进行保护,维护公共数据授权运营主体的合法权益。

第二十四条 公共数据授权运营安全监管。州数据管理行政主管部门、网信、公安、机要和保密、国家安全等部门按照各自职责,做好公共数据授权运营的安全监督管理工作。

州网信应当会同州数据管理行政主管部门、公安、机要和保密等部门建立公共数据授权运营安全管理制度,按照公共数据分类分级要求,加强公共数据全生命周期安全和合法利用管理,确保数据来源可溯、去向可查、行为留痕、责任可究。

公共数据授权运营实行“谁运营、谁负责,谁使用、谁负责”的安全责任制。公共数据授权运营主体的主要负责人是授权运营公共数据安全的第一责任人。

州数据管理行政主管部门可以委托第三方机构,根据法律、法规等有关规定,对公共数据授权运营主体开展数据安全检测评估,并根据评估意见采取相应的安全措施。

第二十五条 公共数据运营服务平台安全管理机制。公共数据授权运营主体负责建设维护并管理公共数据运营服务平台,对平台上数据的存储、传输、利用等环节建立透明化、可记录、可审计、可追溯的全过程管理机制,接受州数据管理行政主管部门的监督检查。

第六章 授权运营利益补偿机制

第二十六条 培育授权运营产业生态基于文旅、能源、环保、农业、物流等领域应用场景,开展公共数据授权运营形成数据产品,满足科技创新、治理数字化转型、数字经济发展等方面的需求,推动更多主体参与到数据创新应用当中,形成积极参与的良性公共数据运营产业生态。

第二十七条 利益补偿激励机制。公共数据授权运营主体通过引导外部数据和技术流入,为数据提供部门提供数据和技术服务,助力政府部门的智慧治理能力提升和公共服务水平提高,以此作为公共数据授权运营的激励,持续推动公共数据授权运营工作。

第七章 法律责任

第二十八条 公共数据授权运营主体责任。公共数据授权运营主体有下列情形之一的,州数据管理行政主管部门应当要求其立即改正违规行为,并暂时关闭其公共数据运营服务平台的使用权限,公共数据授权运营主体应当在规定期限内改正,并反馈改正情况,未按照要求改正的,终止其相关公共数据的授权:

(一) 违规使用公共数据的;

(二) 未按照授权运营相关要求和数据安全承诺书采取安全保障措施的;

(三) 严重违反公共数据平台安全管理规范的;

(四) 其他严重违反授权运营要求的情形。

第二十九条 政府部门及其工作人员责任政府部门及其工作人员不履行或者不正确履行本办法规定职责的,由本级人民政府或者上级主管部门责令改正;情节严重或者造成严重损害的,由有权机关对直接负责的主管人员和其他直接责任人员依法给予处分;涉嫌犯罪的,依法追究刑事责任。

第八章 附则

第三十条 其他要求。法律、法规、规章和国家政策文件对公共数据开发应用管理有规定的,从其规定。

第三十一条 解释权归属。本办法由州数据管理行政主管部门负责解释。

第三十二条 生效日期。本办法自2023年11月1日起施行,有效期至2028年10月31日。