各市、縣（市、區(qū)）人民政府，省各委辦廳局，省各直屬單位：

　　《江蘇省公共數據授權運營管理暫行辦法》已經省人民政府同意，現印發(fā)給你們，請認真貫徹實施。

　　江蘇省人民政府辦公廳

　　2024年10月23日

　?。ù思_發(fā)布）

　　江蘇省公共數據授權運營管理暫行辦法

　　第一章　總　則

　　第一條　為加快推進公共數據資源開發(fā)利用，規(guī)范公共數據授權運營，培育數據要素市場，更好發(fā)揮數據要素作用，根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《江蘇省公共數據管理辦法》等有關法律法規(guī)和規(guī)章，結合我省實際，制定本辦法。

　　第二條　本辦法適用于本省行政區(qū)域內公共數據授權運營及其相關管理活動。

　　第三條　本辦法所稱的公共數據授權運營，是指依法依規(guī)授權符合條件的經營主體，對公共數據進行加工處理，開發(fā)形成公共數據產品和服務，并通過市場化方式向社會提供的行為。

　　本辦法所稱的公共數據授權運營域，是指在電子政務外網嚴格劃分、用于開展公共數據授權運營活動的唯一區(qū)域。

　　本辦法所稱的公共數據授權運營平臺，是指基于公共數據授權運營域提供公共數據授權、加工處理、開發(fā)利用、監(jiān)督監(jiān)管等的管理服務平臺。

　　本辦法所稱的公共數據產品和服務（以下簡稱數據產品），是指利用公共數據開發(fā)形成的數據接口、數據模型、數據報告等。

　　第四條　公共數據授權運營堅持“原始數據不出域、數據可用不可見”，維護國家數據安全，保護個人信息和商業(yè)秘密，充分發(fā)揮市場在資源配置中的決定性作用，更好發(fā)揮政府作用，激發(fā)開發(fā)主體高效利用公共數據積極性，釋放公共數據要素價值，豐富數據產品供給。

　　第五條　數據主管部門會同網信、發(fā)展改革、公安、財政、市場監(jiān)管等部門建立健全工作機制，負責本行政區(qū)域內授權運營工作的統籌管理，協調解決數據供給、監(jiān)督監(jiān)管監(jiān)測等授權運營工作中的重大問題。

　　第六條　數據主管部門負責向運營主體供給數據，指導、監(jiān)督公共數據授權運營平臺的建設和運營，指導編制數據資源目錄，推動發(fā)布數據產品目錄，建立公共數據資源授權運營情況披露機制，推動數據要素協同優(yōu)化、復用增效、融合創(chuàng)新。

　　行業(yè)主管部門負責向數據主管部門供給本行業(yè)數據，督促本行業(yè)公共管理和服務機構落實數據提供、質量管理等工作，確保數據的真實性、準確性、完整性和時效性，指導運營主體編制本行業(yè)數據資源目錄，推動跨領域典型場景應用創(chuàng)新。

　　第二章　授權程序

　　第七條　公共數據授權運營采用“兩級主體、分級授權”的模式。兩級主體是指運營主體和開發(fā)主體，分級授權是指省、設區(qū)的市人民政府授權本級數據主管部門試點確定本級運營主體。

　　本辦法所稱的運營主體，是指承擔公共數據授權運營，包括授權運營平臺建設、數據加工處理、開發(fā)利用管理、服務能力支撐、市場生態(tài)培育和安全保障等工作的經營主體。

　　本辦法所稱的開發(fā)主體，是指依托公共數據授權運營平臺，依場景開發(fā)利用經協議授權的公共數據，形成數據產品并向社會提供的經營主體。

　　第八條　省數據主管部門牽頭制定統一的公共數據授權運營實施方案。省市運營主體共同制定配套規(guī)范。運營主體按照申請條件和應用場景選擇開發(fā)主體進行數據開發(fā)利用，并簽訂授權協議。運營主體、開發(fā)主體的授權期限不超過3年。

　　第九條　符合以下條件的，可申請成為開發(fā)主體：

　?。ㄒ唬﹩挝患捌浞ǘù砣藷o重大違法記錄和重大不良信用記錄，單位未發(fā)生過重大數據安全事件；

　?。ǘ┙洜I情況穩(wěn)定，具備開展公共數據開發(fā)利用工作的專業(yè)團隊和服務能力；

　?。ㄈ┚邆涿鞔_的數據安全負責人和管理部門、健全的數據安全管理制度和工作機制；

　?。ㄋ模┓瞎矓祿跈噙\營的其他規(guī)定要求。

　　第十條　選擇開發(fā)主體堅持市場化原則，公平公開競爭擇優(yōu)，不受地域、行業(yè)、所有制等限制，鼓勵支持引導符合條件的經營主體廣泛參與。

　　第十一條　授權協議應當明確授權運營相關方權利義務、資產權屬、收益分配、授權范圍、服務期限、服務費用、安全要求、禁止條款、信用承諾、退出機制和違約責任等。

　　第三章　主體責任

　　第十二條　運營主體作為公共數據授權運營的責任主體，承擔以下責任：

　?。ㄒ唬┳袷毓矓祿跈噙\營實施方案和配套規(guī)范要求；建立健全公共數據授權運營安全管理制度，明確參與數據運營相關主體的網絡安全、數據安全等安全責任、行為規(guī)范和管理要求；建立健全公共數據開發(fā)利用合規(guī)審查、安全巡查、風險評估、信息共享、監(jiān)測預警、應急處置、投訴舉報、信息披露等機制，確保數據接入、加工處理、開發(fā)利用、服務支撐等全過程安全可控；制定公共數據授權運營安全事件應急處置預案，發(fā)生安全事件時，應當立即采取處置措施，并向數據、網信等相關主管部門報告。

　?。ǘ┞鋵崌覕祿诸惙旨壉Ｗo制度要求，采用必要技術手段，確?！霸紨祿怀鲇?、數據可用不可見”；建立合規(guī)監(jiān)測機制，落實公共數據合規(guī)高效開發(fā)利用要求，確保開發(fā)利用行為符合法律法規(guī)、政策和協議規(guī)定，維護國家數據安全，保護個人信息和商業(yè)秘密。

　　（三）建設和管理公共數據授權運營平臺，為開發(fā)主體數據開發(fā)利用提供安全可信的系統，加強全流程數據安全管理。對授權數據進行加工處理，建立并動態(tài)維護數據資源目錄，跟蹤反饋數據質量情況，保障數據服務質量。

　?。ㄋ模┌l(fā)布行業(yè)領域或特定場景公共數據授權運營公告，明確開發(fā)主體申請條件，對開發(fā)主體進行資質審核、簽訂授權協議、審核開發(fā)利用申請、監(jiān)督數據處理活動、審核數據產品發(fā)布，管理數據產品目錄，建立績效評價體系并定期評估，保障運營工作高效順暢開展。

　?。ㄎ澹﹂_發(fā)主體提供相應的技術支持、業(yè)務咨詢等服務，培育數據商和第三方專業(yè)服務機構，推動公共數據運營生態(tài)健康發(fā)展。

　?。┏袚鷶祿鞴懿块T授權運營的其他工作。

　　第十三條　開發(fā)主體作為數據開發(fā)利用的責任主體，承擔以下責任：

　　（一）承擔數據開發(fā)利用和數據產品經營的安全主體責任，建立健全全流程數據安全管理制度，落實數據安全管理要求和保護責任；制定公共數據開發(fā)利用安全事件應急處置預案，發(fā)生安全事件時，應當立即采取處置措施，并向運營主體報告。

　?。ǘ┞鋵崱霸紨祿怀鲇颉祿捎貌豢梢姟币螅_保開發(fā)利用和數據產品符合法律法規(guī)和標準規(guī)范，維護國家數據安全，保護個人信息和商業(yè)秘密。

　?。ㄈ└鶕f議約定開展數據開發(fā)利用活動，按最小必要原則，依應用場景申請使用數據資源，規(guī)范導入社會數據、發(fā)布數據產品、報告應用成效。

　　第四章　數據運營

　　第十四條　公共數據授權運營平臺應當在授權運營域中建設運行，并依托政務云部署，確保公共數據申請、加工處理、開發(fā)利用不出域。

　　第十五條　省數據主管部門負責指導省級運營主體統籌建設公共數據授權運營平臺。平臺建設堅持以省為主、省市共建的原則，避免多頭建設。

　　公共數據授權運營平臺為授權運營活動提供安全可信的數據開發(fā)利用環(huán)境，包含運營管理、數據接入、目錄管理、融合加工、算法建模、質量管理、接口生成等功能，具備身份認證、訪問控制、數據加密、數據脫敏、數據溯源、數據備份、隱私計算等安全技術能力，保障數據全流程安全，支撐數據主管部門及有關部門對授權數據使用進行監(jiān)管，并與公共數據平臺對接授權數據。

　　第十六條　在數據主管部門和行業(yè)主管部門指導監(jiān)督下，運營主體應當基于公共數據資源目錄，結合應用場景登記形成授權運營數據資源目錄，依據目錄向數據主管部門申請數據。

　　第十七條　開發(fā)主體結合應用場景申請數據資源，運營主體確認后提供。在數據產品開發(fā)過程中，需要導入公共數據以外的社會數據，經運營主體確認后，可以依法將合規(guī)獲取的數據導入進行融合開發(fā)。

　　第十八條　開發(fā)主體通過公共數據授權運營平臺提交數據產品發(fā)布申請，運營主體評估審核后發(fā)布。評估重點包括但不限于以下內容：

　?。ㄒ唬┦欠穹蠑祿纳暾堄猛竞褪褂梅秶?/p>

　　（二）是否注明使用的數據來源及其合法合規(guī)性；

　?。ㄈ┦欠翊嬖谠紨祿?、敏感數據直接暴露的風險；

　?。ㄋ模┦欠翊嬖趥€人信息和商業(yè)秘密泄露、濫用等風險；

　?。ㄎ澹┦欠裆婕皵祿鼍常?/p>

　?。┦欠翊嬖谄渌赡芪：祿踩瓦\營合規(guī)的風險。

　　第十九條　數據產品交易應當嚴格遵循場內交易原則，開發(fā)主體應當將數據產品在依法設立的數據交易場所進行登記管理和交易，并接受價格主管部門對公共數據價格行為的監(jiān)測。運營主體與開發(fā)主體的交易應當在依法設立的數據交易場所登記。

　　第二十條　嚴格執(zhí)行國家和省公共數據價格管理政策。

　　運營主體參考成本定價，按授權協議約定向開發(fā)主體收取合理費用。數據產品由市場定價。

　　充分發(fā)揮數據要素報酬遞增、低成本復用等特點，創(chuàng)新成本分攤、利潤分配、知識產權共享等多元化收益分配機制。

　　第二十一條　運營主體匯集開發(fā)主體發(fā)布的數據產品形成目錄，并動態(tài)更新。

　　第二十二條　運營主體定期向數據主管部門報告公共數據授權運營整體情況，包括開發(fā)主體數據開發(fā)利用情況、應用成效等。

　　第五章　監(jiān)督管理

　　第二十三條　公共數據授權運營堅持“誰運營誰負責、誰使用誰負責”原則，落實數據安全責任和合規(guī)責任。

　　第二十四條　數據主管部門會同行業(yè)主管部門對運營主體加強監(jiān)管，督促落實公共數據分類分級管理要求，推動公共數據規(guī)范運營。

　　第二十五條　網信部門會同數據主管部門、公安及行業(yè)主管部門等建立健全數據安全協同監(jiān)管機制，明確公共數據授權運營各主體全過程的安全責任，加強對兩級主體安全監(jiān)督檢查，包括安全管理組織機構、制度、技術及安全評估、應急預案、個人信息保護、數據出境安全等情況，推動公共數據授權運營安全有序規(guī)范開展。

　　第二十六條　對于違反本辦法相關規(guī)定或在監(jiān)督檢查中發(fā)現有影響數據安全或者使用不合規(guī)的行為，數據等主管部門應及時依職權處置，并要求整改，拒不整改或者整改不到位的，終止授權協議。如發(fā)生違反法律法規(guī)情形，依法追究有關主體相應法律責任。

　　第二十七條　數據主管部門定期對運營主體的運營成效進行評價評估，運營主體為本省國有企業(yè)的，評價評估結果同步納入本級國資監(jiān)管的重大專項任務范疇。運營主體定期對開發(fā)主體的數據應用成效進行跟蹤評估。

　　第二十八條　開發(fā)主體有下列情形之一的，運營主體有權終止協議，并按照相關規(guī)定或者協議約定，取消其相關權限、下架已發(fā)布的數據產品或銷毀數據：

　?。ㄒ唬┦跈鄥f議期滿；

　　（二）因自身原因申請?zhí)崆敖K止合作協議；

　?。ㄈ┰跀祿_發(fā)利用過程違反協議約定；

　?。ㄋ模τ谠u估不合格的，經提醒或約談后仍無改善的；

　?。ㄎ澹┌l(fā)生數據安全事件，造成不良影響或者嚴重后果的；

　?。┮驀曳煞ㄒ?guī)或政策發(fā)生變化，導致公共數據授權運營資格、運營方式等發(fā)生調整或取消的；

　?。ㄆ撸┢渌`反法律法規(guī)的情形。

　　第六章　附　則

　　第二十九條　本辦法自2024年12月1日起施行，有效期至2026年11月30日。國家對公共數據授權運營管理另有規(guī)定的，從其規(guī)定。