| 索引号: | 331125000000/2024-34606 | 主题分类: | 其他 |
|---|---|---|---|
| 发布机构: | 云和县人民政府办公室 | 成文日期: | 2024-02-06 |
| 文号: | 云政办发〔2024〕6号 | 规范性文件统一编号: | KYHD01-2024-0001 |
| 有效性: | 有效 |
各乡(镇)人民政府、街道办事处,县政府直属各单位:
《云和县公共数据授权运营管理实施细则(试行)》已经县第十七届人民政府第27次常务会议审议通过,现印发给你们,请认真遵照执行。
云和县人民政府办公室
2024年2月6日
(此件公开发布)
云和县公共数据授权运营管理实施细则(试行)
为规范全县公共数据授权运营行为,加快公共数据有序开发利用,培育数据要素市场,根据《浙江省公共数据条例》《浙江省人民政府办公厅关于印发浙江省公共数据授权运营管理办法(试行)的通知》(浙政办发〔2023〕44号,以下简称《省管理办法》)《丽水市公共数据授权运营管理实施细则(试行)》(丽政办发〔2023〕69号)等文件精神,结合本县实际,制定本实施细则。
一、总则
(一)基本原则。
公共数据授权运营坚持中国共产党的领导,遵循依法合规、安全可控、统筹规划、稳慎有序的原则,按照“原始数据不出域、数据可用不可见”的要求,在保护个人信息、商业秘密、保密商务信息和确保公共安全的前提下,向社会提供数据产品和服务(以下简称数据产品)。
(二)适用范围。
本县行政区域内与公共数据授权运营相关的授权、数据加工处理、数据产品和服务定价、安全监管等工作,适用本实施细则。
(三)术语定义。
公共数据是指本县国家机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等公共服务运营单位(以下统称公共管理和服务机构),在依法履行职责或者提供公共服务过程中收集、产生的数据。
公共数据授权运营是指县人民政府按程序依法授权法人或者非法人组织,依托公共数据授权运营域,对授权的公共数据进行加工处理,开发形成数据产品或服务,并向社会提供的行为。
授权运营单位是指经县人民政府按程序依法授权,对授权的公共数据进行加工处理,开发形成数据产品或服务,并向社会提供的法人或者非法人组织。
授权运营域是指依托一体化智能化公共数据平台(以下简称公共数据平台)建设,为授权运营单位提供加工处理公共数据服务的特定安全域,具备安全脱敏、访问控制、算法建模、监管溯源、接口生成、封存销毁等功能。
授权运营协议(以下简称运营协议)是指县人民政府与授权运营单位就公共数据授权运营达成的书面协议,明确双方权利义务、授权运营范围、运营期限、合理收益的测算方法、数据安全要求、期限届满后资产处置、退出机制和违约责任等。
数据产品是指利用公共数据加工形成的产品或服务,主要形态有数据包、数据接口、数据模型、数据服务、数据报告、业务服务等。
(四)工作体系。
建立云和县公共数据授权运营管理协调机制(以下简称协调机制),由公共数据、宣传(网信)、发改、经商、公安、司法、财政、市场监管等部门组成,主要职责包括:
1.负责本县公共数据授权运营工作的统筹管理、安全监管、监督评价,建立健全公共数据授权运营相关制度规范和工作机制。
2.审议给予授权、终止或撤销县级授权等重大事项。
3.统筹协调解决公共数据授权运营工作中遇到的重大问题。
协调机制办公室设在公共数据主管部门,承担协调机制日常工作,负责监督落实协调机制确定的工作任务。协调机制建立联络员制度,联络员由成员单位有关业务负责人担任。
依托市级公共数据授权运营专家组(以下简称专家组),为公共数据授权运营政策制度制定提供咨询建议,对公共数据授权运营单位资质能力、授权运营应用场景、公共数据产品等进行评审,论证公共数据授权运营中的专业和技术问题,为协调机制决策提供咨询意见。
(五)部门职责分工。
相关单位在各自职责范围内配合协调机制开展公共数据授权运营指导与监督工作:
公共数据主管部门负责全县公共数据授权运营的统筹管理和监督评价,指导、协调、督促其他有关部门按照各自职责做好公共数据授权运营相关工作,会同有关单位开展授权运营情况年度评估。县人民政府设置的公共数据授权运营合同专用章,由公共数据主管部门管理使用。
公共管理和服务机构负责推进本领域公共数据授权运营工作,负责做好本单位公共数据治理、申请审核和安全监管等授权运营相关工作,按规定提供可授权运营的公共数据资源,监督本领域公共数据授权运营工作。
发改、经商、市场监管等部门按照各自职责,做好数据产品和服务流通交易的监督管理工作。
宣传(网信)、公安等部门按照各自职责,做好公共数据授权运营的安全监督管理工作。
财政部门为公共数据授权运营平台运营、数据要素市场培育、数据资源高质量供给、引入社会数据拓展政企融合应用场景等工作提供资金保障。
(六)授权主体。
县人民政府是公共数据授权主体,县公共数据主管部门负责公共数据授权运营的具体实施工作和对授权运营单位实施日常监督管理。公共管理和服务机构未经批准不得与任何第三方签订公共数据运营协议,不得以直接或间接等方式使其获取数据运营权。
(七)授权范围。
公共数据授权运营应优先支持与民生紧密相关、行业发展潜力显著和产业战略意义重大的领域,重点在共同富裕、生态环境、特色文旅、医疗健康、普惠金融、县域社会治理等领域开展公共数据授权运营,由领域主管部门牵头推进。禁止开放的公共数据不得授权运营。
(八)授权应用场景要求。
授权运营单位应当按照应用场景申请公共数据,按要求提供申请授权运营的业务场景清单和数据需求清单。授权运营应用场景应当满足下列申请要求:具有重大经济价值和社会价值,并设置数据安全保障措施;具有较强可实施性,在授权运营期限内有明确目标和计划,能够取得显著成效,短期无法取得成效,但有利于长远发展有长期效益的,可酌情纳入;申请使用的公共数据,坚持最小必要原则。
(九)定价方式。
授权运营单位应当遵循依法合规、普惠公平、收益合理的原则,按照“谁投入谁受益”的要求,对数据产品进行科学合理定价,收费前做好明码标价。鼓励授权运营单位面向公共服务、公益事业等领域,提供非营利或免费的公共数据产品。
授权运营单位在公共数据授权运营域进行数据产品加工处理时,按规定承担相应基础设施资源占用、数据处理、安全服务等必要成本。授权运营单位使用数据提供单位提供的公共数据所产生的数据产品,数据提供单位可与授权运营单位就无偿或按优惠价格优先使用进行协商,并按具体约定执行。
(十)收益机制。
探索建立政府、企业间公共数据授权运营收益的合理分配机制,扩大公共数据资源供给,充分释放公共数据价值。
二、授权与授权终止
(一)发布公告。
县公共数据主管部门在授权运营平台等渠道发布开展公共数据授权运营通告,明确授权方式、授权范围、申报条件、评审条件等。
(二)提交申请。
授权运营申请单位应当在规定时间内向县公共数据主管部门提交申请,包括提交授权运营申请表、最近一年的第三方审计报告和财务会计报告、数据安全承诺书、安全风险自评报告等相关材料。
授权运营单位应当满足《省管理办法》的基本安全要求、技术安全要求、应用场景基本安全要求等条件。
(三)审议确定。
县公共数据主管部门应及时对授权运营单位提供的申请材料进行初审,申请单位提交材料不齐全或者不符合要求的,应在规定时间内补交相关材料。
县公共数据主管部门可组织协调机制有关成员单位、数据提供单位、专家组进行综合评审,按照“一场景一授权一审核”要求,出具论证评审意见。
县协调机制通过召开工作会议等形式,审议通过授权运营单位及其授权领域应用场景后,按程序报县人民政府同意。
(四)公开结果。
公共数据授权运营单位及其授权运营领域确定后,应及时向社会公开,并报省政府备案。
(五)签订协议。
县人民政府与授权运营单位签订书面运营协议,在协议中应明确授权运营范围、授权运营期限、授权方式等,授权运营期限一般不超过3年。授权运营期限届满后,需要继续开展授权运营的,授权运营单位可在期满前6个月内,向县公共数据主管部门重新申请授权运营。
(六)授权终止。
运营协议终止的,县公共数据主管部门应及时关闭授权运营单位的授权运营域使用权限,及时删除授权运营平台内留存的相关数据,并按照规定留存相关网络日志不少于6个月。
三、授权运营单位权利与行为规范
(一)授权数据获取。
授权运营单位应依托一体化数字资源系统等渠道提出公共数据需求清单,由县公共数据主管部门会同数据提供单位完成技术审核。涉及省回流数据的应经省公共数据主管部门同意。经县公共数据主管部门审核批准,授权运营单位可将依法依规获取的社会数据导入授权运营域,与授权运营的公共数据进行融合计算。
涉及个人信息、商业秘密、保密商务信息的公共数据,不得以“一揽子授权”、强制同意等方式获取。
(二)数据加工和处理。
授权运营单位应当在授权运营域内对所申请的公共数据进行加工处理,并形成数据产品。原始数据对数据加工人员应不可见,授权运营单位应使用经抽样、脱敏后的公共数据进行数据产品的模型训练与验证。参与数据加工处理的人员须经实名认证、备案与审查,签订保密协议,操作行为应做到有记录、可审查。
(三)数据产品。
授权运营单位加工形成的数据产品应接受县公共数据主管部门审核,经审核批准后导出的数据产品,不得用于或变相用于未经审批的应用场景。通过可逆模型或算法还原出原始数据包的数据产品,不得导出授权运营域。
加强数据知识产权保护意识,鼓励对依法收集、经过一定算法加工、具有实用价值和智力成果属性的数据产品提前进行公证存证或者运用区块链等可信技术进行存证,并按规定申请相关数据知识产权登记。
(四)数据治理。
授权运营单位在数据加工处理或提供服务过程中发现公共数据存在质量问题的,可向县公共数据主管部门提出数据治理需求,需求合理的,县公共数据主管部门应当督促数据提供单位在规定期限内完成数据治理。
(五)规范管理。
授权运营单位应依法合规开展公共数据授权运营,建立健全高效的技术防护和运行管理体系,确保公共数据安全,切实保护个人信息;应按规定组织人员参加授权运营岗前培训,接受相关部门监督检查,及时报告数据风险情况,定期提交年度运营报告,并遵守《省管理办法》相关规定。
四、授权运营域
授权运营域使用。县级依托市级授权运营域开展工作,不单独建设授权运营域,数据授权运营相关经费由县财政承担。
五、数据安全与监督管理
(一)授权运营单位数据安全工作要求。
公共数据授权运营安全坚持谁运营谁负责、谁使用谁负责的原则。授权运营单位主要负责人是运营公共数据安全的第一责任人。
授权运营单位应根据公共数据分类分级管理要求,建立健全公共数据安全管理制度,对本单位公共数据授权运营相关的岗位人员、系统平台、技术应用、对外合作等实施全面的安全管理。
在数据授权运营过程中,因数据汇聚、关联分析等原因发现数据间隐含关系与规律,并危害国家安全、公共利益,或侵犯个人信息、商业秘密、保密商务信息的,授权运营单位应立即停止数据处理活动,及时向县公共数据主管部门报告风险情况。
(二)县公共数据主管部门数据安全工作要求。
1.建立健全授权运营安全防护技术标准和规范,落实安全审查、风险评估、监测预警、应急处置等管理机制,开展公共数据安全培训。
2.实施数据产品和服务的安全合规管理,对授权运营域的操作人员进行认证、授权和访问控制,记录数据来源、产品加工和数据调用等全流程日志信息。
3.实施公共数据授权运营安全的监督检查。
4.监督授权运营单位落实公共数据开发利用与安全管理责任。
5.会同宣传(网信)、公安等部门,按照“一授权一预案”要求,结合公共数据授权运营的应用场景制定应急预案,并组织应急演练。发生数据安全事件时,应按照应急预案启动应急响应。
(三)运营监督管理。
市场监管部门应协同发改、经商、财政等部门完善数据产品的市场化运营管理制度。对违反反垄断、反不正当竞争、消费者权益保护等法律法规规定的,有关部门按照职责依法处置,相关不良信息依法记入其信用档案。
知识产权主管部门会同发改、经商、司法行政等部门建立数据知识产权保护制度,推进数据知识产权保护和运用。
(四)年度运营评估。
授权运营单位应在授权运营满一年时,向县公共数据主管部门提供年度运营报告。县公共数据主管部门会同协调机制相关单位、数据提供单位或委托第三方机构,对授权运营单位的协议执行情况、数据产品使用情况等开展年度评估,评估结果作为继续申请授权运营的重要依据。
(五)违反协议整改。
授权运营单位违反运营协议的,县公共数据主管部门应按照协议约定要求其改正,并暂时关闭其授权运营域使用权限。授权运营单位应在约定期限内改正,并反馈改正情况;未按照要求改正的,终止其相关公共数据的授权。
六、附则
本实施细则自2024年3月11日起施行,国家、省、市对公共数据授权运营管理有新规定的,从其规定。
云和县人民政府办公室关于印发云和县公共数据授权运营管理实施细则(试行)的通知(黑章).pdf