各市���、縣(市��、區(qū))人民政府���,省各委辦廳局,省各直屬單位:
《江蘇省公共數(shù)據(jù)授權運營管理暫行辦法》已經(jīng)省人民政府同意����,現(xiàn)印發(fā)給你們,請認真貫徹實施�。
江蘇省人民政府辦公廳
2024年10月23日
(此件公開發(fā)布)
江蘇省公共數(shù)據(jù)授權運營管理暫行辦法
第一章 總 則
第一條 為加快推進公共數(shù)據(jù)資源開發(fā)利用,規(guī)范公共數(shù)據(jù)授權運營�,培育數(shù)據(jù)要素市場,更好發(fā)揮數(shù)據(jù)要素作用����,根據(jù)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《江蘇省公共數(shù)據(jù)管理辦法》等有關法律法規(guī)和規(guī)章�,結合我省實際,制定本辦法�。
第二條 本辦法適用于本省行政區(qū)域內(nèi)公共數(shù)據(jù)授權運營及其相關管理活動。
第三條 本辦法所稱的公共數(shù)據(jù)授權運營�����,是指依法依規(guī)授權符合條件的經(jīng)營主體,對公共數(shù)據(jù)進行加工處理�,開發(fā)形成公共數(shù)據(jù)產(chǎn)品和服務����,并通過市場化方式向社會提供的行為。
本辦法所稱的公共數(shù)據(jù)授權運營域,是指在電子政務外網(wǎng)嚴格劃分、用于開展公共數(shù)據(jù)授權運營活動的唯一區(qū)域�����。
本辦法所稱的公共數(shù)據(jù)授權運營平臺���,是指基于公共數(shù)據(jù)授權運營域提供公共數(shù)據(jù)授權、加工處理����、開發(fā)利用��、監(jiān)督監(jiān)管等的管理服務平臺�。
本辦法所稱的公共數(shù)據(jù)產(chǎn)品和服務(以下簡稱數(shù)據(jù)產(chǎn)品),是指利用公共數(shù)據(jù)開發(fā)形成的數(shù)據(jù)接口�����、數(shù)據(jù)模型�、數(shù)據(jù)報告等���。
第四條 公共數(shù)據(jù)授權運營堅持“原始數(shù)據(jù)不出域�����、數(shù)據(jù)可用不可見”�����,維護國家數(shù)據(jù)安全�����,保護個人信息和商業(yè)秘密����,充分發(fā)揮市場在資源配置中的決定性作用,更好發(fā)揮政府作用,激發(fā)開發(fā)主體高效利用公共數(shù)據(jù)積極性�����,釋放公共數(shù)據(jù)要素價值���,豐富數(shù)據(jù)產(chǎn)品供給。
第五條 數(shù)據(jù)主管部門會同網(wǎng)信��、發(fā)展改革、公安����、財政、市場監(jiān)管等部門建立健全工作機制����,負責本行政區(qū)域內(nèi)授權運營工作的統(tǒng)籌管理,協(xié)調(diào)解決數(shù)據(jù)供給�����、監(jiān)督監(jiān)管監(jiān)測等授權運營工作中的重大問題。
第六條 數(shù)據(jù)主管部門負責向運營主體供給數(shù)據(jù)�����,指導��、監(jiān)督公共數(shù)據(jù)授權運營平臺的建設和運營,指導編制數(shù)據(jù)資源目錄��,推動發(fā)布數(shù)據(jù)產(chǎn)品目錄,建立公共數(shù)據(jù)資源授權運營情況披露機制��,推動數(shù)據(jù)要素協(xié)同優(yōu)化����、復用增效��、融合創(chuàng)新�����。
行業(yè)主管部門負責向數(shù)據(jù)主管部門供給本行業(yè)數(shù)據(jù)����,督促本行業(yè)公共管理和服務機構落實數(shù)據(jù)提供、質(zhì)量管理等工作�,確保數(shù)據(jù)的真實性、準確性����、完整性和時效性,指導運營主體編制本行業(yè)數(shù)據(jù)資源目錄��,推動跨領域典型場景應用創(chuàng)新�����。
第二章 授權程序
第七條 公共數(shù)據(jù)授權運營采用“兩級主體��、分級授權”的模式�����。兩級主體是指運營主體和開發(fā)主體,分級授權是指省�����、設區(qū)的市人民政府授權本級數(shù)據(jù)主管部門試點確定本級運營主體�����。
本辦法所稱的運營主體��,是指承擔公共數(shù)據(jù)授權運營�����,包括授權運營平臺建設�、數(shù)據(jù)加工處理�、開發(fā)利用管理、服務能力支撐���、市場生態(tài)培育和安全保障等工作的經(jīng)營主體�����。
本辦法所稱的開發(fā)主體����,是指依托公共數(shù)據(jù)授權運營平臺,依場景開發(fā)利用經(jīng)協(xié)議授權的公共數(shù)據(jù)��,形成數(shù)據(jù)產(chǎn)品并向社會提供的經(jīng)營主體����。
第八條 省數(shù)據(jù)主管部門牽頭制定統(tǒng)一的公共數(shù)據(jù)授權運營實施方案。省市運營主體共同制定配套規(guī)范��。運營主體按照申請條件和應用場景選擇開發(fā)主體進行數(shù)據(jù)開發(fā)利用�����,并簽訂授權協(xié)議�����。運營主體��、開發(fā)主體的授權期限不超過3年��。
第九條 符合以下條件的�,可申請成為開發(fā)主體:
(一)單位及其法定代表人無重大違法記錄和重大不良信用記錄��,單位未發(fā)生過重大數(shù)據(jù)安全事件;
(二)經(jīng)營情況穩(wěn)定���,具備開展公共數(shù)據(jù)開發(fā)利用工作的專業(yè)團隊和服務能力;
(三)具備明確的數(shù)據(jù)安全負責人和管理部門、健全的數(shù)據(jù)安全管理制度和工作機制;
(四)符合公共數(shù)據(jù)授權運營的其他規(guī)定要求�����。
第十條 選擇開發(fā)主體堅持市場化原則�,公平公開競爭擇優(yōu),不受地域�����、行業(yè)���、所有制等限制,鼓勵支持引導符合條件的經(jīng)營主體廣泛參與����。
第十一條 授權協(xié)議應當明確授權運營相關方權利義務、資產(chǎn)權屬����、收益分配����、授權范圍��、服務期限���、服務費用����、安全要求����、禁止條款、信用承諾����、退出機制和違約責任等。
第三章 主體責任
第十二條 運營主體作為公共數(shù)據(jù)授權運營的責任主體�����,承擔以下責任:
(一)遵守公共數(shù)據(jù)授權運營實施方案和配套規(guī)范要求;建立健全公共數(shù)據(jù)授權運營安全管理制度��,明確參與數(shù)據(jù)運營相關主體的網(wǎng)絡安全、數(shù)據(jù)安全等安全責任�、行為規(guī)范和管理要求;建立健全公共數(shù)據(jù)開發(fā)利用合規(guī)審查、安全巡查��、風險評估��、信息共享�����、監(jiān)測預警��、應急處置�、投訴舉報、信息披露等機制�,確保數(shù)據(jù)接入、加工處理�、開發(fā)利用、服務支撐等全過程安全可控;制定公共數(shù)據(jù)授權運營安全事件應急處置預案�����,發(fā)生安全事件時�,應當立即采取處置措施����,并向數(shù)據(jù)��、網(wǎng)信等相關主管部門報告��。
(二)落實國家數(shù)據(jù)分類分級保護制度要求�,采用必要技術手段�,確保“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”;建立合規(guī)監(jiān)測機制��,落實公共數(shù)據(jù)合規(guī)高效開發(fā)利用要求��,確保開發(fā)利用行為符合法律法規(guī)�����、政策和協(xié)議規(guī)定����,維護國家數(shù)據(jù)安全,保護個人信息和商業(yè)秘密��。
(三)建設和管理公共數(shù)據(jù)授權運營平臺���,為開發(fā)主體數(shù)據(jù)開發(fā)利用提供安全可信的系統(tǒng)����,加強全流程數(shù)據(jù)安全管理。對授權數(shù)據(jù)進行加工處理�,建立并動態(tài)維護數(shù)據(jù)資源目錄,跟蹤反饋數(shù)據(jù)質(zhì)量情況�,保障數(shù)據(jù)服務質(zhì)量。
(四)發(fā)布行業(yè)領域或特定場景公共數(shù)據(jù)授權運營公告�,明確開發(fā)主體申請條件,對開發(fā)主體進行資質(zhì)審核��、簽訂授權協(xié)議����、審核開發(fā)利用申請、監(jiān)督數(shù)據(jù)處理活動����、審核數(shù)據(jù)產(chǎn)品發(fā)布,管理數(shù)據(jù)產(chǎn)品目錄�����,建立績效評價體系并定期評估��,保障運營工作高效順暢開展���。
(五)對開發(fā)主體提供相應的技術支持����、業(yè)務咨詢等服務�,培育數(shù)據(jù)商和第三方專業(yè)服務機構,推動公共數(shù)據(jù)運營生態(tài)健康發(fā)展��。
(六)承擔數(shù)據(jù)主管部門授權運營的其他工作�。
第十三條 開發(fā)主體作為數(shù)據(jù)開發(fā)利用的責任主體,承擔以下責任:
(一)承擔數(shù)據(jù)開發(fā)利用和數(shù)據(jù)產(chǎn)品經(jīng)營的安全主體責任��,建立健全全流程數(shù)據(jù)安全管理制度�����,落實數(shù)據(jù)安全管理要求和保護責任;制定公共數(shù)據(jù)開發(fā)利用安全事件應急處置預案��,發(fā)生安全事件時����,應當立即采取處置措施,并向運營主體報告���。
(二)落實“原始數(shù)據(jù)不出域�、數(shù)據(jù)可用不可見”要求,確保開發(fā)利用和數(shù)據(jù)產(chǎn)品符合法律法規(guī)和標準規(guī)范�,維護國家數(shù)據(jù)安全,保護個人信息和商業(yè)秘密�。
(三)根據(jù)協(xié)議約定開展數(shù)據(jù)開發(fā)利用活動,按最小必要原則��,依應用場景申請使用數(shù)據(jù)資源�����,規(guī)范導入社會數(shù)據(jù)����、發(fā)布數(shù)據(jù)產(chǎn)品、報告應用成效��。
第四章 數(shù)據(jù)運營
第十四條 公共數(shù)據(jù)授權運營平臺應當在授權運營域中建設運行�����,并依托政務云部署����,確保公共數(shù)據(jù)申請、加工處理����、開發(fā)利用不出域。
第十五條 省數(shù)據(jù)主管部門負責指導省級運營主體統(tǒng)籌建設公共數(shù)據(jù)授權運營平臺�。平臺建設堅持以省為主、省市共建的原則��,避免多頭建設�����。
公共數(shù)據(jù)授權運營平臺為授權運營活動提供安全可信的數(shù)據(jù)開發(fā)利用環(huán)境����,包含運營管理、數(shù)據(jù)接入���、目錄管理�����、融合加工��、算法建模��、質(zhì)量管理��、接口生成等功能�,具備身份認證、訪問控制����、數(shù)據(jù)加密、數(shù)據(jù)脫敏��、數(shù)據(jù)溯源��、數(shù)據(jù)備份�����、隱私計算等安全技術能力���,保障數(shù)據(jù)全流程安全���,支撐數(shù)據(jù)主管部門及有關部門對授權數(shù)據(jù)使用進行監(jiān)管,并與公共數(shù)據(jù)平臺對接授權數(shù)據(jù)�。
第十六條 在數(shù)據(jù)主管部門和行業(yè)主管部門指導監(jiān)督下,運營主體應當基于公共數(shù)據(jù)資源目錄�,結合應用場景登記形成授權運營數(shù)據(jù)資源目錄,依據(jù)目錄向數(shù)據(jù)主管部門申請數(shù)據(jù)�。
第十七條 開發(fā)主體結合應用場景申請數(shù)據(jù)資源����,運營主體確認后提供�。在數(shù)據(jù)產(chǎn)品開發(fā)過程中,需要導入公共數(shù)據(jù)以外的社會數(shù)據(jù)����,經(jīng)運營主體確認后�,可以依法將合規(guī)獲取的數(shù)據(jù)導入進行融合開發(fā)。
第十八條 開發(fā)主體通過公共數(shù)據(jù)授權運營平臺提交數(shù)據(jù)產(chǎn)品發(fā)布申請��,運營主體評估審核后發(fā)布�����。評估重點包括但不限于以下內(nèi)容:
(一)是否符合數(shù)據(jù)的申請用途和使用范圍;
(二)是否注明使用的數(shù)據(jù)來源及其合法合規(guī)性;
(三)是否存在原始數(shù)據(jù)��、敏感數(shù)據(jù)直接暴露的風險;
(四)是否存在個人信息和商業(yè)秘密泄露���、濫用等風險;
(五)是否涉及數(shù)據(jù)出境;
(六)是否存在其他可能危害數(shù)據(jù)安全和運營合規(guī)的風險�。
第十九條 數(shù)據(jù)產(chǎn)品交易應當嚴格遵循場內(nèi)交易原則�����,開發(fā)主體應當將數(shù)據(jù)產(chǎn)品在依法設立的數(shù)據(jù)交易場所進行登記管理和交易,并接受價格主管部門對公共數(shù)據(jù)價格行為的監(jiān)測��。運營主體與開發(fā)主體的交易應當在依法設立的數(shù)據(jù)交易場所登記�。
第二十條 嚴格執(zhí)行國家和省公共數(shù)據(jù)價格管理政策。
運營主體參考成本定價����,按授權協(xié)議約定向開發(fā)主體收取合理費用。數(shù)據(jù)產(chǎn)品由市場定價�。
充分發(fā)揮數(shù)據(jù)要素報酬遞增、低成本復用等特點���,創(chuàng)新成本分攤��、利潤分配�����、知識產(chǎn)權共享等多元化收益分配機制��。
第二十一條 運營主體匯集開發(fā)主體發(fā)布的數(shù)據(jù)產(chǎn)品形成目錄���,并動態(tài)更新。
第二十二條 運營主體定期向數(shù)據(jù)主管部門報告公共數(shù)據(jù)授權運營整體情況,包括開發(fā)主體數(shù)據(jù)開發(fā)利用情況�����、應用成效等���。
第五章 監(jiān)督管理
第二十三條 公共數(shù)據(jù)授權運營堅持“誰運營誰負責��、誰使用誰負責”原則����,落實數(shù)據(jù)安全責任和合規(guī)責任���。
第二十四條 數(shù)據(jù)主管部門會同行業(yè)主管部門對運營主體加強監(jiān)管,督促落實公共數(shù)據(jù)分類分級管理要求��,推動公共數(shù)據(jù)規(guī)范運營���。
第二十五條 網(wǎng)信部門會同數(shù)據(jù)主管部門�����、公安及行業(yè)主管部門等建立健全數(shù)據(jù)安全協(xié)同監(jiān)管機制���,明確公共數(shù)據(jù)授權運營各主體全過程的安全責任����,加強對兩級主體安全監(jiān)督檢查�,包括安全管理組織機構、制度�����、技術及安全評估�����、應急預案����、個人信息保護、數(shù)據(jù)出境安全等情況�,推動公共數(shù)據(jù)授權運營安全有序規(guī)范開展。
第二十六條 對于違反本辦法相關規(guī)定或在監(jiān)督檢查中發(fā)現(xiàn)有影響數(shù)據(jù)安全或者使用不合規(guī)的行為�����,數(shù)據(jù)等主管部門應及時依職權處置��,并要求整改,拒不整改或者整改不到位的�����,終止授權協(xié)議���。如發(fā)生違反法律法規(guī)情形�,依法追究有關主體相應法律責任����。
第二十七條 數(shù)據(jù)主管部門定期對運營主體的運營成效進行評價評估,運營主體為本省國有企業(yè)的��,評價評估結果同步納入本級國資監(jiān)管的重大專項任務范疇��。運營主體定期對開發(fā)主體的數(shù)據(jù)應用成效進行跟蹤評估����。
第二十八條 開發(fā)主體有下列情形之一的���,運營主體有權終止協(xié)議�,并按照相關規(guī)定或者協(xié)議約定�,取消其相關權限、下架已發(fā)布的數(shù)據(jù)產(chǎn)品或銷毀數(shù)據(jù):
(一)授權協(xié)議期滿;
(二)因自身原因申請?zhí)崆敖K止合作協(xié)議;
(三)在數(shù)據(jù)開發(fā)利用過程違反協(xié)議約定;
(四)對于評估不合格的,經(jīng)提醒或約談后仍無改善的;
(五)發(fā)生數(shù)據(jù)安全事件�,造成不良影響或者嚴重后果的;
(六)因國家法律法規(guī)或政策發(fā)生變化,導致公共數(shù)據(jù)授權運營資格����、運營方式等發(fā)生調(diào)整或取消的;
(七)其他違反法律法規(guī)的情形。
第六章 附 則
第二十九條 本辦法自2024年12月1日起施行���,有效期至2026年11月30日�����。國家對公共數(shù)據(jù)授權運營管理另有規(guī)定的�����,從其規(guī)定��。
