各街道办事处、区政府直属各单位,市驻区各单位:
《福田区公共数据授权运营暂行管理办法》已经区政府同意,现予印发,请遵照执行。如在执行过程中遇到问题,请径直向福田区政务服务数据管理局反馈。
福田区人民政府办公室
2024年1月19日
福田区公共数据授权运营暂行管理办法
第一章 总则
第一条 为贯彻落实中央和省、市关于数据要素的文件精神,规范、促进本区公共数据授权运营管理,加快公共数据资源有序开发利用,释放公共数据价值,促进高质量发展,根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《广东省公共数据管理办法》《深圳经济特区数据条例》《深圳经济特区数字经济产业促进条例》等相关规定,结合我区实际,制定本办法。
第二条 福田区内公共数据授权运营及其监督管理等活动,适用本办法。
公共数据开放分为无条件开放、有条件开放和不予开放三类,其中不予开放的公共数据不纳入公共数据授权运营范围,法律另有规定的按相关规定执行。
第三条 本办法下列用语的含义:
(一)公共数据,是指公共管理和服务机构在依法履行公共管理职责或者提供公共服务过程中所产生、处理的数据。
(二)公共数据产品和服务,是指公共数据经过加工处理后形成的,具有经济社会价值的数据集、数据接口、数据指标、数据报告、数据模型算法、数据应用等标的物。
(三)公共数据授权运营,是指公共数据授权运营单位、公共数据授权运营服务平台合作方等对授权的公共数据进行加工处理,开发形成公共数据产品或服务并向社会提供的行为。
(四)公共数据授权运营单位,是指经区政府按程序依法授权,推动公共数据价值流通,开展公共数据加工处理和产品开发活动的法人或非法人组织(以下简称“授权运营单位”)。
(五)公共数据授权运营服务平台,是指用于支撑开展公共数据授权运营活动的平台。
(六)公共数据授权运营服务平台合作方,是指依托公共数据授权运营服务平台开展数据应用或产品开发等活动的自然人、法人或非法人组织(以下简称“平台合作方”)。
(七)数源部门,是指本区内依法采集公共数据的公共管理和服务机构,包括国家机关、事业单位和其他依法管理公共事务的组织,以及提供教育、卫生健康、社会福利、供水、供电、供气、环境保护、公共交通和其他公共服务的组织。
(八)数据主体,是指相关公共数据所指向的自然人、法人和非法人组织。
第四条 按照“原始数据不出域、数据可用不可见”的要求,遵循“统筹管理、集约建设、需求导向、合规高效、安全可控”和“谁使用谁负责、谁运营谁负责”的原则,在保障国家安全、社会公共利益,保护公民、法人和其他组织合法权益的前提下,开展本区公共数据授权运营活动。
第二章 职责分工
第五条 区政务服务数据管理部门作为区公共数据主管部门,在市公共数据主管部门监督指导下,统筹、指导、监督本区公共数据授权运营活动,具体负责下列工作:
(一)统筹组织本区公共数据授权运营目录编制、授权运营单位资质审查、公共数据资源授权申请审核、公共数据授权运营成效评估等相关工作;
(二)组织制定本区公共数据授权运营管理制度、操作指南、相关标准和技术规范;
(三)统筹本区公共数据分级分类工作,建立健全公共数据供需对接和异议处理机制;
(四)建立健全公共数据授权专家评审机制,就公共数据授权运营相关制度制定、应用场景评审、数据产品和服务审核等提出评审意见;
(五)统筹推进本区公共数据质量管理工作;
(六)组织协调公共数据资源,丰富公共数据应用场景;
(七)指导、监督公共数据授权运营服务平台的建设和运营。
第六条 数源部门负责下列工作:
(一)明确负责本机构公共数据资源管理和组织公共数据授权运营工作的部门和人员;
(二)开展本机构公共数据分级分类、公共数据资源汇聚更新和治理、公共数据授权运营目录编制、公共数据资源授权申请审核等工作;
(三)负责本机构公共数据资源质量管理等相关工作;
(四)落实区公共数据主管部门有关公共数据授权运营的其他工作要求。
第七条 发改、工信、财政、市场监管、审计等部门依法依规,监督管理职责范围内的数据产品和服务流通交易等活动。
网信、公安、保密行政管理等部门在职责范围内负责公共数据授权运营的安全监管相关工作。
第三章 授权运营单位选定
第八条 授权运营单位选定包括信息发布、申请提交、资格评审、协议签订、协议要求、终止及撤销等。
第九条 区公共数据主管部门通过福田政府在线等官网途径发布开展公共数据授权运营申报的通知,明确申报条件。
授权运营单位应满足但不限于以下资质要求:
(一)经营状况良好,单位及其法定代表人无重大违法记录,未被列入失信被执行人名单、重大税收违法案件当事人名单、严重失信名单;
(二)具备满足公共数据授权运营所需的办公条件、专业团队和技术能力,包括但不限于技术、运营、管理人员等。
授权运营单位应满足但不限于以下技术管理要求:
(一)熟悉并理解国家和省、市、区公共数据管理、授权运营和开发利用等法律法规、政策文件及相关规定;
(二)熟悉公共数据的管理和应用,具备运用公共数据开展数据处理活动的工作经验和技术基础;
(三)明确数据安全负责人和管理部门,建立公共数据授权运营内部管理和安全保障制度;
(四)具备接入政务外网的环境和条件,具备对公共数据进行获取、管理和应用的软硬件环境;
(五)具备数字化系统建设能力和经验;
(六)具备针对平台合作方的管理能力;
(七)具备及时响应政府监管要求所需的技术管理能力。
第十条 公共数据授权运营申请单位应当在规定时间内,向区公共数据主管部门提交公共数据授权运营申请。
第十一条 区公共数据主管部门会同网信、发改、财政等监管部门,组织专家对公共数据授权运营申请单位进行综合评审,评审结果报区人民政府审定。
第十二条 区公共数据主管部门与经区人民政府审定的授权运营单位签订公共数据授权运营协议。
第十三条 公共数据授权运营协议应遵循相关法律、法规规定,包括但不限于以下内容:授权主体和对象、授权内容(数据及服务平台)、授权流程、授权应用范围、授权期限、责任机制、监督机制、终止和撤销机制、安全要求、不可抗力等。公共数据授权运营协议的有效期一般为2年。
第十四条 公共数据授权运营协议终止或撤销的,区公共数据主管部门应及时关闭授权运营单位的公共数据和公共数据授权运营服务平台的使用权限,并按照规定留存不少于2年的相关网络日志。退出的授权运营单位应及时删除公共数据授权运营服务平台内留存的相关数据,配合区公共数据主管部门做好管理平台及平台合作方的交接工作。
第四章 公共数据授权运营工作流程
第十五条 公共数据授权运营工作流程包括公共数据授权运营服务平台建设、平台合作方入驻及退出、公共数据资源授权申请、服务协议签订、公共数据安全使用、登记备案、流通管理、交易定价、数据质量管理等。
第十六条 区公共数据授权运营服务平台作为本区开展公共数据授权运营的统一通道,实施集约化建设,授权运营单位应充分依托福田区现有数字化建设基础支撑能力,搭建和完善公共数据授权运营服务平台,原则上其他单位不再另建独立的运营平台。
公共数据授权运营服务平台应符合国家和省、市、区有关标准,遵循全区公共数据平台标准规范体系,使用全省统一用户认证体系,在政务外网划分单独的区域进行部署,实现网络隔离、租户隔离、开发与生产环境隔离,具备数据脱敏处理、数据产品和服务出域审核等功能,确保全流程操作可追踪,数据可溯源;满足政府监管需求,支持集成外部数据,具备分布式隐私计算、区块链、数据空间等能力;满足授权运营单位的基本数据加工需求。
第十七条 授权运营单位应严格按照有关规定建立平台合作方入驻及退出机制,明确平台合作方的准入资质及退出规则,平台合作方的入驻及退出应报区公共数据主管部门备案。
第十八条 授权运营单位提出公共数据资源授权申请,由区公共数据主管部门在收到授权运营单位申请之日起5个工作日内完成评估确认,数源部门应在接收区公共数据主管部门的评估确认意见之日起5个工作日内给出是否授权的确认意见。
平台合作方提出公共数据资源授权申请,由授权运营单位在收到平台合作方申请之日起5个工作日内完成初审,初审通过后由区公共数据主管部门在收到授权运营单位申请之日起5个工作日内完成评估确认,数源部门应在接收区公共数据主管部门的评估确认意见之日起5个工作日内给出是否授权的确认意见。
所申请公共数据资源需要跨层级或者跨区域汇聚的,由区公共数据主管部门向市公共数据主管部门提起申请和协调。
第十九条 获得公共数据资源授权后,授权运营单位和平台合作方在开展数据开发利用前,应与区公共数据主管部门、数源单位共同签订公共数据开发利用服务协议,服务协议应包括但不限于以下内容:公共数据开发利用应用场景、数据清单、数据调用方式、使用期限、数据计费标准和收费方式、责任及监督机制、保密条款等。
平台合作方应签订平台服务协议,协议应包括但不限于以下内容:平台提供的服务内容、服务期限、服务计费标准和收费方式、进入和退出机制、权利与义务、保密条款等。
第二十条 授权运营单位、平台合作方应在确保个人隐私安全和公共安全的前提下,对经授权的公共数据开展公共数据产品和服务开发。涉及个人信息或商业秘密的,在获得真实、有效、安全授权后按应用场景使用。
第二十一条 公共数据产品和服务实行登记和备案制度。授权运营单位、平台合作方应及时将公共数据产品和服务的定价依据、应用场景、使用范围及方式等信息向区公共数据主管部门登记备案。公共数据产品和服务不得用于或变相用于未经审核的应用场景。
区公共数据主管部门可自行或委托第三方专业机构,对授权运营单位、平台合作方加工形成的公共数据产品和服务开展模型查验等合规及安全审核。
第二十二条 通过审核的公共数据产品和服务,可公益性向社会提供或上市至深圳数据交易所等进行市场化流通交易。公共数据产品和服务的提供和流通相关活动应按照国家和省、市有关政策和法律法规等相关规定执行。
第二十三条 公共数据产品和服务交易定价应以准许成本和数据应用价值为重要依据,遵循依法合规、普惠公平、收益合理的原则,建立公共数据成本核算机制,鼓励引入第三方专业机构开展公共数据产品和服务评估定价。
第二十四条 区公共数据主管部门会同数源部门、授权运营单位共同建立数据质量逐级倒查反馈机制,对于错误、遗漏等数据质量问题,由数源部门在职责范围内及时处理并予以反馈。各部门公共数据共享及质量反馈情况纳入区数字政府绩效考核。
第五章 公共数据授权运营全过程成效评估
第二十五条 区公共数据主管部门应当会同财政部门开展年度公共数据授权运营全过程评估,包括数据质量管理、公共数据开发利用等,并将授权运营全过程的工作情况通报网信、公安、保密行政管理部门。区公共数据主管部门可委托第三方机构开展公共数据授权运营全过程成效评估。
数源部门、授权运营单位、平台合作方应当在评估期限内开展自评估,自评情况报区公共数据主管部门。
第二十六条 区公共数据主管部门依据数源部门的公共数据资源审批及调取次数、数据质量水平、数据资源应用效果等情况对数据部门开展公共数据授权运营年度成效评估,并作为对数源部门给予信息化建设激励的依据。
第二十七条 区公共数据主管部门依据授权运营单位对平台合作方的组织管理能力,就公共数据产品和服务的提供水平、合规水平、质量水平、应用成效等情况对授权运营单位开展年度成效评估。评估不合格的,应予以清退。
第二十八条 授权运营单位依据平台合作方对公共数据产品和服务的提供水平、合规水平、质量水平、应用成效等情况对平台合作方开展年度成效评估。评估不合格的,应按平台服务协议约定执行。
第六章 监督管理及安全保障
第二十九条 区公共数据主管部门应当每季度对授权运营单位履行公共数据授权运营机制工作的落实情况进行监督检查,包含但不限于平台管理制度落实、工作人员管理等情况。
对于监督检查过程中发现的问题,区公共数据主管部门应按照协议要求授权运营单位纠正,并暂停其授权运营工作,授权运营单位应当及时分析原因,按要求进行整改并及时向区公共数据主管部门报送整改情况;对未按照要求整改的,终止其授权运营协议。
第三十条 授权运营单位应当对平台合作方使用公共数据的情况进行跟踪管理,发现违反本办法或者未按照服务协议使用等问题的,应当提出整改意见,并暂时关闭其使用公共数据的权限;对未按照要求整改的,应当终止其使用公共数据资源的权限。违反法律法规的,根据相关规定依法及时处理。授权运营单位应每月将对平台合作方的监督情况报区公共数据主管部门。
第三十一条 区公共数据主管部门建立授权运营安全防护技术标准和规范,建立公共数据产品和服务全生命周期安全合规管理机制,监督数源部门、授权运营单位、平台合作方落实公共数据开发利用与安全管理责任,坚持“谁运营谁负责、谁使用谁负责”的原则。
授权运营单位应建立并严格落实网络安全和数据安全管理制度,明确主体安全责任、行为规范和管理要求;每季度开展公共数据安全培训,定期对公共数据使用情况进行备份。
第三十二条 授权运营单位应当根据法律、法规、规章要求和公共数据授权运营服务平台相关管理制度,加强平台安全管理,健全平台安全防护体系,落实网络安全等级保护制度、密码应用安全性评估等要求,保障平台安全可靠运行,有效防范公共数据被非法获取、篡改、泄露或者不当利用。
第三十三条 授权运营单位不得泄露、篡改或者毁损公共数据,不得导出原始数据,不得通过可逆模型或算法还原出原始数据,不得将授权的公共数据资源违规提供给第三方,对提供的公共产品和服务可能产生的法律责任负责;接受区公共数据主管部门以及相关部门的指导、管理和监督。
数源部门经评估认为公共数据授权运营活动不规范或有损公共数据安全的情况,有权向区公共数据主管部门报告相关情况并要求整改。
第三十四条 区公共数据主管部门应当每月组织开展平台安全检查和数据安全审计、每年度出具公共数据授权运营安全风险评估报告。区公共数据主管部门可以委托第三方机构,根据法律、法规等有关规定,开展安全审计、风险和成效评估等活动。
第三十五条 区公共数据主管部门应当会同数源部门指导授权运营单位结合相关数据安全应急预案要求,制定公共数据授权运营安全应急处置相关预案,每年自行组织或委托第三方机构组织应急演练活动,建立完善的应急处置机制。
第七章 权益保障
第三十六条 授权运营单位、平台合作方在授权范围内对相应公共数据资源进行加工处理、产品开发,对投入实际劳动和技术产生的公共数据产品和服务可获得相应市场收益。法律另有规定或者当事人另有约定的除外。
公共数据授权运营服务平台可视情况采取有偿使用机制,授权运营单位应以平台基础设施的资源消耗,以及数据脱敏、模型发布、结果导出服务等成本核算为基准收取平台服务费用,具体在平台服务协议中明确。
第三十七条 依据国家和省、市有关规定,遵循“用于公共治理、公益事业的公共数据有条件无偿使用,用于产业发展、行业发展的公共数据有条件有偿使用”的原则,区公共数据主管部门会同财政、价格等主管部门,开展公共数据资源有偿使用的研究。
数源部门提供公共数据资源,可获得补偿服务,区公共数据主管部门、授权运营单位可在公共数据授权运营协议中约定补偿方式,具体数据资源供给评价和补偿方式由区公共数据主管部门另行规定。
第三十八条 数据主体可依法向数源部门申请查阅、复制本机构或者本人的数据,或授权有关市场主体调取、使用本机构或本人数据。
数据主体发现相关数据有错误或者认为商业秘密、个人信息和隐私等合法权益受到侵害的,有权依法提出异议并请求及时采取更正、删除等必要措施。
数据主体认为数源部门违反法律、法规、规章损害其合法权益的,可以向区公共数据主管部门投诉。区公共数据主管部门应当依法依规及时进行处理。
第八章 法律责任
第三十九条 参与公共数据授权运营的授权运营单位、平台合作方等违反授权运营相关协议的,区公共数据主管部门应当责令限期整改,限期改正期间,暂停授权运营使用权限;逾期未完成整改的,区公共数据主管部门应终止协议,并依法追究其法律责任。
第四十条 参与公共数据授权运营的授权运营单位、平台合作方等不得损害国家利益、社会公共利益和他人合法权益。如违反网络安全、数据安全、个人信息保护等有关法律法规规定的,由网信、公安等单位按照职责依法予以查处,将相关违规违法行为纳入征信记录。
第九章 附则
第四十一条 本办法由区政务服务数据管理局负责解释。
第四十二条 本办法自2024年1月30日起施行,有效期3年。国家和省、市对公共数据授权运营管理有新规定的,从其规定。
