貴州省公共數據授權運營管理辦法

(試行)

第一章? 總? 則
第一條??為規(guī)范貴州省公共數據資源授權運營,釋放數據要素價值,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《中共中央國務院關于構建數據基礎制度更好發(fā)揮數據要素作用的意見》《中共中央辦公廳國務院辦公廳關于加快公共數據資源開發(fā)利用的意見》《貴州省數據流通交易促進條例》等規(guī)定,結合實際,制定本辦法。
第二條??本省行政區(qū)域內開展公共數據授權運營及相關管理活動,適用本辦法,包括以下情形:
(一)行業(yè)機關在依法履職或提供公共服務過程中產生或持有的數據;
(二)醫(yī)療、教育等公共事業(yè)單位,在提供公共服務過程中產生或持有的數據;
(三)其他可用于社會化運營的公共數據。
通過以上方式產生或持有的公共數據資源,在不危害國家安全、公共利益,不侵犯商業(yè)秘密和個人隱私、個人信息權益的前提下,應納入授權運營范圍。對確需排除在授權運營范圍之外的數據資源,應當說明理由,報省人民政府審議,形成負面清單。負面清單由省數據主管部門實行動態(tài)管理。
第三條??公共數據授權運營,是指將納入授權運營范圍的公共數據資源,按照法律法規(guī)和相關要求,授權符合條件的機構進行加工處理,開發(fā)形成數據產品和技術服務,并通過市場化方式向社會公平提供的行為。
第四條??公共數據授權運營堅持發(fā)展與安全并重,遵循依法合規(guī)、市場運作、統(tǒng)分結合、合理收益、安全可控的原則,按照“原始數據不出域、數據可用不可見”“誰授權誰負責、誰運營誰負責、誰使用誰負責”的要求,推動公共數據有序流動利用。
第五條??省數據主管部門負責指導、協(xié)調、監(jiān)督全省公共數據授權運營工作,健全完善公共數據授權運營相關政策、管理制度和標準規(guī)范,建設管理公共數據服務平臺,指導建設授權運營空間,開展公共數據資源登記,協(xié)調推進公共數據授權運營工作。
市(州)人民政府數據主管部門負責統(tǒng)籌本行政區(qū)域內公共數據授權運營工作。
財政部門負責公共數據資產的綜合管理工作。
行業(yè)主管部門、公共事業(yè)單位負責開展本部門公共數據歸集治理,對本部門用于授權運營的數據進行監(jiān)督管理,保障數據質量。
第六條??授權運營模式原則上以整體授權為主,由數據主管部門在跨層級、跨部門、跨系統(tǒng)、跨地域、跨業(yè)務的數據共享和業(yè)務協(xié)同基礎上,進行綜合性整體性授權運營。確有需要的,可由行業(yè)主管部門會同數據主管部門根據實際開展分領域授權。
整體授權由數據主管部門制定實施方案,報本級人民政府審批。分領域授權由行業(yè)主管部門會同數據主管部門制定實施方案,報本級人民政府審批。
第二章? 授權運營機構
第七條??授權運營機構,是指按照規(guī)范程序獲取公共數據加工使用權益、產品經營權益的市場主體,負責建設運營授權運營空間,對授權范圍內的公共數據進行初級加工處理。
第八條??符合以下條件的法人組織,可申請成為授權運營機構:
(一)經營狀況和信用狀況良好;
(二)具備授權運營空間建設及運營能力;
(三)具備數據安全保障、風險監(jiān)測、應急處置能力;
(四)具備公共數據運營生態(tài)健康發(fā)展服務能力;
(五)具備專業(yè)技術隊伍服務能力;
(六)符合公共數據授權運營的其他規(guī)定要求。
第九條??授權運營機構授權包括以下程序:
(一)發(fā)布公告:數據主管部門或行業(yè)主管部門公開發(fā)布公共數據授權運營機構征集公告,符合條件的授權運營申請機構在規(guī)定時間報送申請材料;
(二)機構選擇:數據主管部門或行業(yè)主管部門按照法律法規(guī)要求,以招標、談判等公平競爭方式選擇授權運營機構;
(三)機構公示:選定授權運營機構后,由數據主管部門或行業(yè)主管部門向社會公示,公示期不低于5個工作日;
(四)協(xié)議簽訂:數據主管部門或行業(yè)主管部門,經“三重一大”決策機制審議后,與授權運營機構簽訂公共數據授權運營協(xié)議,行業(yè)主管部門簽訂的協(xié)議報數據主管部門。
協(xié)議內容包含但不限于授權運營的公共數據資源范圍、數據資源目錄、運營期限、合規(guī)性審核要求、技術支撐平臺、資產權屬、數據安全要求和權利義務、風險監(jiān)測和成效評價標準、數據保密要求、信息披露、成本收入核算、收益分配、違約責任、續(xù)約或退出機制及需要明確的其他事項。
授權運營期限一般不超過3年。授權期限屆滿后,應按程序重新選擇授權運營機構。
第三章? 開發(fā)利用機構
第十條??開發(fā)利用機構,是指對數據產品和服務進行再開發(fā),并向社會提供服務和產品的經營主體,在獲取授權運營機構交付的數據產品和服務的基礎上,融合多源數據,提升數據產品和服務價值,繁榮數據產業(yè)發(fā)展生態(tài)。
第十一條??符合以下條件的法人組織,可申請成為開發(fā)利用機構:
(一)經營狀況和信用狀況良好;
(二)具備數據資源開發(fā)利用所需的技術服務能力;
(三)具備一定的數據管理能力;
(四)具備成熟的數據安全保障能力;
(五)符合公共數據資源開發(fā)利用的其他規(guī)定要求。
第十二條??開發(fā)利用機構授權包括以下程序:
(一)注冊:符合條件的開發(fā)利用機構通過公共數據服務平臺注冊,并提供注冊材料;
(二)公示:對符合條件的經營主體,通過公共數據服務平臺予以公示。
第四章? 授權運營的實施
第十三條??公共數據服務平臺,是全省統(tǒng)一的公共數據資源管理及授權運營的總樞紐和服務總門戶,具備授權運營管理和監(jiān)管溯源等功能,形成安全可控的開發(fā)利用環(huán)境,確保授權運營可管、可控、可追溯。平臺建設按照省級主導、省市共建的原則,避免多頭建設。
授權運營空間,是公共數據授權運營的數據清洗加工的安全環(huán)境,由物理場所和數據設施組成,具備身份認證、安全脫敏、清洗比對、訪問控制、算法建模、資源調度、加密計算等核心功能,與公共數據服務平臺對接,保障數據授權運營活動全流程安全可控。具體建設規(guī)范由省數據主管部門另行制定。
第十四條??行業(yè)主管部門、公共企事業(yè)單位應當分類分級編制公共數據資源目錄,經數據主管部門審核后,通過公共數據服務平臺發(fā)布。公共數據資源按照有關登記管理要求進行登記。
第十五條??行業(yè)主管部門根據發(fā)布的公共數據資源目錄,向公共數據服務平臺歸集公共數據。教育、醫(yī)療等公共事業(yè)單位通過行業(yè)主管部門向公共數據服務平臺歸集數據。
公共數據服務平臺歸集的公共數據應當按照各地需求,根據屬地原則按需回流。
符合數據資產確認條件的納入資產管理范疇。
第十六條??數據主管部門或行業(yè)主管部門根據公共數據授權運營協(xié)議,通過公共數據服務平臺向授權運營空間提供公共數據資源。
第十七條??授權運營機構對已獲取授權的公共數據資源進行初級加工,形成的可供再開發(fā)的數據產品和服務按照要求進行登記后,通過公共數據服務平臺發(fā)布,提供樣例數據。
第十八條??開發(fā)利用機構結合市場需求,按照“一場景一申請”的原則,通過公共數據服務平臺提出場景應用及數據需求申請。
數據需求來源于整體授權的由數據主管部門聯(lián)合數據提供部門審核,數據需求來源于分領域授權的由行業(yè)主管部門審核。審核方式可根據實際組織專家進行評估。
第十九條??場景應用及數據需求審核通過后,授權運營機構向開發(fā)利用機構開放授權運營空間資源權限,授權運營機構與開發(fā)利用機構簽訂公共數據開發(fā)利用協(xié)議,并提供相應數據產品和服務。
開發(fā)利用機構確需利用原始數據的,由授權運營機構進行安全性評估,評估結果報數據主管部門或行業(yè)主管部門審核后,由授權運營機構提供。
第二十條??開發(fā)利用機構通過授權運營空間,重點在金融風控、信用評價等市場需求大、數據開發(fā)價值高的領域拓展應用場景,對授權運營的數據產品和服務進行再開發(fā)。
開發(fā)利用機構再開發(fā)形成的數據產品和服務,按照“誰授權、誰審核”的原則,進行安全性審核。
第二十一條??授權運營機構開發(fā)形成的初級數據產品和服務應當通過數據交易所進行交易。鼓勵再開發(fā)形成的數據產品和服務,通過數據交易所進行交易。
第二十二條??探索建立激勵機制,按照“誰投入、誰貢獻、誰收益”的原則,數據授權運營各參與方依法合理獲取收益。
執(zhí)行國家和省公共數據價格管理政策。授權運營機構提供的數據產品和服務原則上實行政府指導價管理。開發(fā)利用機構再開發(fā)的數據產品和服務按照市場定價。
屬于行政機關及事業(yè)單位取得的收入,按有關規(guī)定上繳同級國庫或納入單位預算管理。
第二十三條??數據主管部門每年組織開展數據授權運營績效成效評價,行業(yè)主管部門、授權運營機構、開發(fā)利用機構應配合做好評價工作,如實提供有關資料,不得拒絕、隱匿、瞞報。
第二十四條??數據主管部門或行業(yè)主管部門應按規(guī)定公開公共數據授權運營情況,定期向社會公開披露授權對象、內容、范圍和時限等,接受社會監(jiān)督。授權運營機構應公開數據產品和服務清單,定期向社會披露公共數據資源使用情況,接受社會監(jiān)督。
第五章? 行為規(guī)范
第二十五條??授權運營機構不得直接或間接參與授權范圍內的數據產品和服務再開發(fā),不得非法篡改、獲取公共數據資源,不得將獲取的公共數據資源擅自轉讓、挪作他用。
開發(fā)利用機構應嚴格按照公共數據開發(fā)利用協(xié)議合規(guī)使用數據。
第二十六條??開展授權運營應有效識別和管控數據資產化、數據資產資本化不當操作帶來的安全隱患,切實防范化解金融風險。
第二十七條??導出授權運營空間的數據產品和服務不得泄露個人信息、商業(yè)秘密、敏感商務信息等。
第二十八條??原始數據不得導出授權運營空間,開發(fā)形成的數據產品和服務導出授權運營空間后不得通過可逆模型或算法還原出原始數據。
第二十九條??符合有關法律法規(guī)要求的非公共數據可依規(guī)導入授權運營空間進行融合開發(fā)。
第三十條??授權運營機構退出包括以下情形:
(一)授權運營期限屆滿終止或者提前終止的;
(二)授權運營機構、開發(fā)利用機構違反相關協(xié)議規(guī)定,且整改不力或拒不整改的;
(三)被限制開展數據類生產經營活動、出現重大經營風險、責令停產停業(yè)等行政處罰或者刑事處罰的;
(四)其他不適宜開展授權運營活動的情形。
數據主管部門或行業(yè)主管部門應加強對授權運營機構的退出管理,對于符合以上情形的,進行退出公共數據授權運營的處理。公共數據授權運營協(xié)議終止、解除或被撤銷的,數據主管部門或行業(yè)主管部門應當及時關閉授權運營機構的運營權限,督促其及時刪除授權運營留存的相關數據。授權運營期間的網絡日志應全量保存,保存時間不少于5年。授權運營機構應確保交割期間已有服務的平穩(wěn)過渡,妥善移交相關業(yè)務和數據,避免因退出造成服務中斷或數據安全隱患。
第六章? 安全監(jiān)管
第三十一條??數據主管部門負責對整體授權的公共數據授權運營活動進行安全監(jiān)督管理。
行業(yè)主管部門負責對分領域授權的公共數據授權運營活動進行安全監(jiān)督管理。
網信、公安、國家安全、保密、密碼管理等部門按照各自職責,做好公共數據授權運營的安全統(tǒng)籌協(xié)調、監(jiān)管、聯(lián)合排查,協(xié)同處置有關安全風險事件。
授權運營機構負責授權運營空間的整體安全,落實國家數據分類分級保護制度要求,做好授權范圍內公共數據存儲、初級數據產品和服務安全保障,采用必要技術手段,對數據產品和服務再開發(fā)行為進行全流程安全監(jiān)督。
開發(fā)利用機構負責數據產品和服務再加工處理,以及對再加工形成的數據產品和服務流通的全過程合規(guī)和安全。
第三十二條??授權運營機構、開發(fā)利用機構違反網絡安全、數據安全、個人信息保護等有關法律法規(guī)的,由網信、公安、國家安全、保密、密碼管理等部門按照職責依法予以查處,相關不良信息依法記入其信用檔案。
第七章? 附? 則
第三十三條??提供公共服務的供水、供電、供氣、通信、民航、鐵路、道路客運等公共服務運營單位的數據授權運營行為及其相關管理活動,可參照本辦法執(zhí)行。涉及國家秘密數據,按照有關保密法律法規(guī)管理。國家相關行業(yè)主管部門另有規(guī)定的,從其規(guī)定。
第三十四條??本辦法解釋工作由省人民政府辦公廳負責,省數據主管部門具體承擔。本辦法自2025年1月7日起實施。《貴州省政務數據授權使用服務指南》同時廢止。