各有關單位:
《光明區(qū)公共數據授權運營管理暫行辦法》已經區(qū)政府二屆四十一次常務會議審議通過,現予以印發(fā),請認真貫徹落實���。
深圳市光明區(qū)政務服務和數據管理局
2024年12月20日
光明區(qū)公共數據授權運營管理暫行辦法
第一章 總則
第一條 為了規(guī)范、促進本區(qū)公共數據授權運營管理����,加快公共數據資源有序開發(fā)利用,釋放公共數據價值���,促進高質量發(fā)展�,根據《中華人民共和國數據安全法》《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》《廣東省公共數據管理辦法》《深圳經濟特區(qū)數據條例》《深圳經濟特區(qū)數字經濟產業(yè)促進條例》等相關規(guī)定����,結合我區(qū)實際,制定本辦法���。
第二條 光明區(qū)內公共數據授權運營及其監(jiān)督管理等活動����,適用本辦法��。
第三條 本辦法下列用語的含義:
(一)公共數據��,是指公共管理和服務機構在依法履行公共管理職責或者提供公共服務過程中所產生�、處理的數據。
(二)公共數據產品和服務�,是指公共數據經過加工處理后形成的,具有經濟社會價值的數據集����、數據接口����、數據指標��、數據報告����、數據模型算法、數據應用等標的物��。
(三)公共數據授權運營���,是指公共數據授權運營單位���、公共數據授權運營服務平臺合作方等對授權的公共數據進行加工處理,形成公共數據產品或服務并向社會提供的行為�����。
(四)公共數據授權運營單位��,是指經區(qū)政府按程序依法授權�����,推動公共數據價值流通,開展公共數據加工處理和產品開發(fā)活動的法人或非法人組織(以下簡稱授權運營單位)�。
(五)公共數據授權運營服務平臺����,是指用于支撐開展公共數據授權運營活動的平臺。
(六)公共數據授權運營服務平臺合作方�,是指依托公共數據授權運營服務平臺開展數據應用或產品開發(fā)等活動的自然人、法人或非法人組織(以下簡稱運營合作方)����。
(七)數源部門,是指本區(qū)內依法采集公共數據的公共管理和服務機構�,包括國家機關、事業(yè)單位和其他依法管理公共事務的組織�,以及提供教育、衛(wèi)生健康��、社會福利�����、供水�、供電、供氣���、環(huán)境保護�����、公共交通和其他公共服務的組織�����。
(八)數據主體���,是指相關公共數據所指向的自然人�、法人和非法人組織���。
第四條 按照“原始數據不出域���、數據可用不可見”的要求,遵循“依法合規(guī)����、安全可控、需求導向���、穩(wěn)慎有序”和“誰使用誰負責���、誰運營誰負責”的原則��,在保障國家安全��、社會公共利益,保護公民�����、法人和其他組織合法權益的前提下���,開展本區(qū)公共數據授權運營活動����。鼓勵在與民生緊密相關����、光明科學城發(fā)展和科研數據價值挖掘等領域,先行探索公共數據授權運營工作�����。
第二章 職責分工
第五條 區(qū)政務服務和數據管理部門作為區(qū)公共數據主管部門����,在市公共數據主管部門監(jiān)督指導下����,統(tǒng)籌����、指導、監(jiān)督本區(qū)公共數據授權運營活動��,具體負責下列工作:
(一)統(tǒng)籌組織本區(qū)公共數據授權運營目錄編制���、授權運營單位資質審查����、公共數據資源授權申請審核���、公共數據授權運營成效評估等相關工作;
(二)組織制定本區(qū)公共數據授權運營管理制度�、操作指南�����、相關標準和技術規(guī)范;
(三)統(tǒng)籌本區(qū)公共數據分級分類工作,建立健全公共數據供需對接和異議處理機制;
(四)建立健全公共數據授權專家評審機制��,就公共數據授權運營相關制度制定�����、應用場景評審����、數據產品和服務審核等提出評審意見;
(五)統(tǒng)籌推進本區(qū)公共數據質量管理工作;
(六)組織協(xié)調公共數據資源,豐富公共數據應用場景;
(七)指導�、監(jiān)督公共數據授權運營服務平臺的建設和運營���。
第六條 數源部門負責下列工作:
(一)明確負責本機構公共數據資源管理和組織公共數據授權運營工作的部門和人員;
(二)開展本機構公共數據分級分類����、公共數據資源匯聚更新和治理����、公共數據授權運營目錄編制、公共數據資源授權申請審核等工作;
(三)負責本機構公共數據資源質量管理等相關工作;
(四)落實區(qū)公共數據主管部門有關公共數據授權運營的其他工作要求�。
(五)鼓勵與授權運營單位深度合作,開展應用和場景創(chuàng)新���。
第七條 發(fā)改����、工信、科創(chuàng)�、財政、市場監(jiān)管����、審計等部門依法依規(guī),監(jiān)督管理職責范圍內的數據產品和服務流通交易等活動����。
網信、公安�、保密行政管理等部門在職責范圍內負責公共數據授權運營的安全監(jiān)管相關工作。
第三章 授權運營單位選定
第八條 授權運營單位選定包括信息發(fā)布��、申請?zhí)峤?�、資格評審�、協(xié)議簽訂、協(xié)議要求���、終止及撤銷等����。
第九條 區(qū)公共數據主管部門通過光明區(qū)政府在線等途徑發(fā)布開展公共數據授權運營申報的通知,明確申報條件��。
為保障公共數據授權運營活動的安全���,授權運營單位應經營狀況良好��,具備必要的資質和服務能力��,符合相應的信用條件��,以及具備履行數據安全保護義務的技術管理能力�����。
授權運營單位應滿足但不限于以下資質要求:
(一)經營狀況良好,單位及其法定代表人無重大違法記錄�����,未被列入嚴重失信主體名單;
(二)具備滿足公共數據授權運營所需的辦公條件�����、專業(yè)團隊和技術能力,包括但不限于技術��、運營���、管理人員等�。
授權運營單位應滿足但不限于以下技術管理要求:
(一)熟悉并理解國家和省�����、市�����、區(qū)公共數據管理��、授權運營和開發(fā)利用等法律法規(guī)�、政策文件及相關規(guī)定;
(二)熟悉公共數據的管理和應用,具備運用公共數據開展數據處理活動的工作經驗和技術基礎;
(三)明確數據安全負責人和管理部門����,建立公共數據授權運營內部管理和安全保障制度;
(四)具備接入政務外網的環(huán)境和條件,具備對公共數據進行獲取����、管理和應用的軟硬件環(huán)境;
(五)具備數字化系統(tǒng)建設能力和經驗;
(六)具備針對運營合作方的管理能力;
(七)具備及時響應政府監(jiān)管要求所需的技術管理能力�。
第十條 公共數據授權運營申請單位應當在規(guī)定時間內�����,向區(qū)公共數據主管部門提交公共數據授權運營申請��。
第十一條 區(qū)公共數據主管部門會同網信�����、發(fā)改����、財政等監(jiān)管部門,組織專家對公共數據授權運營申請單位進行綜合評審����,評審結果報區(qū)人民政府審定。
第十二條 區(qū)公共數據主管部門與經區(qū)人民政府審定的授權運營單位簽訂公共數據授權運營協(xié)議���。
第十三條 公共數據授權運營協(xié)議應遵循相關法律、法規(guī)規(guī)定��,包括但不限于以下內容:授權主體和對象�、授權內容(數據及服務平臺)����、授權流程�����、授權應用范圍��、授權期限���、責任機制��、監(jiān)督機制����、終止和撤銷機制��、安全要求����、不可抗力等。公共數據授權運營協(xié)議的有效期一般為3年��。
第十四條 公共數據授權運營協(xié)議終止或撤銷的�����,區(qū)公共數據主管部門應及時關閉授權運營單位的公共數據和公共數據授權運營服務平臺的使用權限,并按照規(guī)定留存不少于3年的相關網絡日志�,運營不足3年的,需留存全部相關網絡日志�。退出的授權運營單位應及時刪除公共數據授權運營服務平臺內留存的相關數據,配合區(qū)公共數據主管部門做好公共數據授權運營服務平臺及運營合作方的交接工作�。
第四章 公共數據授權運營工作流程
第十五條 公共數據授權運營工作流程包括公共數據授權運營服務平臺建設、運營合作方入駐及退出�、公共數據資源授權申請、服務協(xié)議簽訂�、公共數據安全使用、登記備案��、流通管理��、交易定價����、數據質量管理等。
第十六條 區(qū)公共數據授權運營服務平臺作為本區(qū)開展公共數據授權運營的統(tǒng)一通道����,實施集約化建設,授權運營單位應充分依托光明區(qū)現有數字化建設基礎支撐能力���,搭建和完善公共數據授權運營服務平臺�,原則上其他單位不再另建獨立的運營平臺�����。平臺需在政務外網劃分單獨的區(qū)域進行部署��,符合有關法律法規(guī)要求的網絡安全等級保護標準�,具備數據治理、脫敏脫密����、數據應用合規(guī)審核等功能,滿足基本數據加工需求���,支持集成非公共數據�����,滿足公共數據開發(fā)利用合規(guī)監(jiān)管要求�。
第十七條 授權運營單位應嚴格按照有關規(guī)定建立運營合作方參與及退出機制�����,明確運營合作方的準入資質及退出規(guī)則,運營合作方的參與及退出應報區(qū)公共數據主管部門備案�����。
第十八條 授權運營單位提出公共數據資源授權申請�����,由區(qū)公共數據主管部門在收到授權運營單位申請之日起5個工作日內完成評估確認��,數源部門應在接收區(qū)公共數據主管部門的評估確認意見之日起5個工作日內給出是否授權的確認意見�。
運營合作方提出公共數據資源授權申請,由授權運營單位在收到運營合作方申請之日起5個工作日內完成初審��,初審通過后向區(qū)公共數據主管部門提交申請�。區(qū)公共數據主管部門在收到授權運營單位申請之日起5個工作日內完成評估確認,數源部門應在接收區(qū)公共數據主管部門的評估確認意見之日起5個工作日內給出是否授權的確認意見���。
所申請公共數據資源需要跨層級或者跨區(qū)域匯聚的����,由區(qū)公共數據主管部門向市公共數據主管部門提起申請和協(xié)調���。
第十九條 獲得公共數據資源授權后���,授權運營單位和運營合作方在開展數據開發(fā)利用前���,應與區(qū)公共數據主管部門����、數源部門共同簽訂公共數據開發(fā)利用服務協(xié)議,服務協(xié)議應包括但不限于以下內容:公共數據開發(fā)利用應用場景�����、數據清單��、數據調用方式�����、使用期限��、數據計費標準和收費方式�、責任及監(jiān)督機制、保密條款等���。
第二十條 授權運營單位����、運營合作方應在確保個人隱私、商業(yè)秘密�����、國家安全和公共安全的前提下����,對經授權的公共數據開展公共數據產品和服務開發(fā)。涉及個人隱私��、商業(yè)秘密���、國家安全和公共安全的公共數據�,應經過脫敏�����、脫密處理�����,或經相關數據所指向的特定自然人、法人���、非法人組織依法授權同意后�����,按應用場景使用�����。
第二十一條 授權運營單位在開展公共數據運營過程中,因數據匯聚��、關聯(lián)分析等原因發(fā)現數據間隱含關系與規(guī)律�,并危害國家安全、公共安全����,或侵犯個人隱私、商業(yè)秘密的��,應立即停止相應的數據處理活動���,及時向公共數據主管部門報告數據風險情況���。
第二十二條 公共數據產品和服務實行登記和備案制度����。授權運營單位�����、運營合作方應及時將公共數據產品和服務的定價依據����、應用場景、使用范圍及方式等信息向區(qū)公共數據主管部門登記備案�����。公共數據產品和服務不得用于或變相用于未經審核的應用場景����。
區(qū)公共數據主管部門可自行或委托第三方專業(yè)機構,對授權運營單位�����、運營合作方加工形成的公共數據產品和服務開展模型查驗等合規(guī)及安全審核����。
第二十三條 通過審核的公共數據產品和服務����,按照國家����、省、市有關數據要素市場規(guī)則���,可以通過數據交易所進行市場化流通交易���。公共數據產品和服務的提供和流通相關活動應按照國家和省��、市有關政策和法律法規(guī)等相關規(guī)定執(zhí)行���。
第二十四條 公共數據產品和服務交易定價應以準許成本和數據應用價值為重要依據�,遵循依法合規(guī)���、普惠公平���、收益合理的原則���,建立公共數據成本核算機制,鼓勵引入第三方專業(yè)機構開展公共數據產品和服務評估定價����。
第二十五條 區(qū)公共數據主管部門會同數源部門、授權運營單位共同建立數據質量逐級倒查反饋機制和數據泄密倒查機制�����,對于錯誤��、遺漏等數據質量問題����,由數源部門在職責范圍內及時處理并予以反饋。授權運營單位存在泄密等重大問題����,區(qū)公共數據主管部門有權依法及時終止授權運營工作。
第二十六條 區(qū)公共數據主管部門應當會同財政部門開展年度公共數據授權運營全過程評估���,包括數據質量管理����、公共數據開發(fā)利用等,并將授權運營全過程的工作情況通報網信��、公安��、保密行政管理部門��。區(qū)公共數據主管部門可委托第三方機構開展公共數據授權運營全過程成效評估���。
第五章 監(jiān)督管理及安全保障
第二十七條 區(qū)公共數據主管部門應當定期對授權運營單位履行公共數據授權運營協(xié)議的落實情況進行監(jiān)督檢查��。
第二十八條 授權運營單位應當對運營合作方使用公共數據的情況進行跟蹤監(jiān)督管理����,授權運營單位應每月將對運營合作方的監(jiān)督管理情況報區(qū)公共數據主管部門�。
第二十九條 區(qū)公共數據主管部門建立授權運營安全防護技術標準和規(guī)范,建立公共數據產品和服務全生命周期安全合規(guī)管理機制����,根據“誰運營誰負責��、誰使用誰負責”的原則����,監(jiān)督數源部門��、授權運營單位����、運營合作方落實公共數據開發(fā)利用與安全管理主體責任�。
第三十條 授權運營單位應建立并嚴格落實網絡安全和數據安全管理制度,明確主體安全責任��、行為規(guī)范和管理要求;定期開展公共數據安全培訓��,定期對公共數據的使用情況進行備份���。
第三十一條 授權運營單位應當根據法律���、法規(guī)、規(guī)章要求和公共數據授權運營服務平臺相關管理制度����,加強平臺安全管理,健全平臺安全防護體系��,落實網絡安全等級保護制度��、密碼應用安全性評估等要求,保障平臺安全可靠運行�,有效防范公共數據被非法獲取、篡改���、泄露或者不當利用��。
第三十二條 授權運營單位不得泄露�、篡改或者毀損公共數據��,不得導出原始數據����,不得通過可逆模型或算法還原出原始數據,不得將授權的公共數據資源違規(guī)提供給第三方;應當對提供的公共產品和服務可能產生的法律責任負責�,接受區(qū)公共數據主管部門以及相關部門的指導、管理和監(jiān)督�。
第三十三條 數源部門經評估認為公共數據授權運營活動不規(guī)范或有損公共數據安全的情況,有權向區(qū)公共數據主管部門報告相關情況并要求整改�。
第三十四條 區(qū)公共數據主管部門應會同有關單位或委托第三方機構,對授權運營單位開展授權運營情況年度評估���,每月組織開展平臺安全檢查,對授權運營單位實行動態(tài)管理��,評估結果作為再次申請授權運營的重要評審依據
第三十五條 區(qū)公共數據主管部門應當會同數源部門指導授權運營單位結合相關數據安全應急預案要求,制定公共數據授權運營安全應急處置相關預案����,區(qū)公共數據主管部門應當會同數源部門、授權運營單位每年自行組織或委托第三方機構組織應急演練活動��,建立完善的應急處置機制��。
第六章 權益保障
第三十六條 授權運營單位���、運營合作方在授權范圍內對相應公共數據資源進行加工處理���、產品開發(fā),對投入實際勞動和技術產生的公共數據產品和服務可獲得相應市場收益��。法律另有規(guī)定或者當事人另有約定的除外��。區(qū)公共數據主管部門應定期制定數據發(fā)展規(guī)劃��,授權運營單位應依授權運營協(xié)議積極推動規(guī)劃的落地�����。
第三十七條 數據主體可依法向數源部門申請查閱����、復制本機構或者本人的數據����,或授權有關市場主體調取����、使用本機構或本人數據。
數據主體發(fā)現相關數據有錯誤或者認為其商業(yè)秘密�����、個人信息和隱私等合法權益受到侵害的����,有權依法提出異議并請求及時采取更正、刪除等必要措施�����。
數據主體認為數源部門違反法律����、法規(guī)、規(guī)章的規(guī)定����,損害其合法權益的,可以向區(qū)公共數據主管部門投訴�����。區(qū)公共數據主管部門應當依法依規(guī)及時進行處理�����。
第七章 法律責任
第三十八條 參與公共數據授權運營的授權運營單位����、運營合作方等違反授權運營相關協(xié)議的,區(qū)公共數據主管部門應當責令限期整改�,整改期間,暫停授權運營使用權限;逾期未完成整改的��,區(qū)公共數據主管部門應終止協(xié)議��,并依法追究其法律責任����。
第三十九條 參與公共數據授權運營的授權運營單位、運營合作方等不得損害國家利益�����、社會公共利益和他人合法權益。如違反網絡安全�����、數據安全���、個人信息保護等有關法律法規(guī)規(guī)定的�����,由網信�����、公安等有關部門按照職責依法予以查處��,將相關違規(guī)違法行為依法納入征信記錄�����。
第八章 附則
第四十條 本辦法由區(qū)政務服務和數據管理局負責解釋���。
第四十一條 本辦法自印發(fā)之日起施行����,有效期3年���。國家和省、市對公共數據授權運營管理有新規(guī)定的��,從其規(guī)定����。
