按照《苏州市数据条例》《苏州市公共数据开放三年行动计划(2023-2025年)》工作安排,苏州市大数据管理局起草了《苏州市公共数据授权运营管理办法(试行)》(征求意见稿)。为广泛听取社会各界意见和建议,现面向社会公开征求意见。如有意见和建议,请于2024年2月2日前反馈苏州市大数据管理局。
通信地址:苏州市姑苏区三香路998号
联系电话:0512-68615783
电子邮箱:zqyj@.cn
苏州市公共数据授权运营管理办法(试行)
(征求意见稿)
第一章 总则
第一条 【目的依据】
为深化数据要素市场化配置改革,加快公共数据社会化应用,根据《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《江苏省公共数据管理办法》《苏州市数据条例》等相关法律法规、政策要求,结合本市实际,制定本办法。
第二条 【适用范围】
本市行政区域内开展与公共数据授权运营相关的授权、加工、经营、安全、监管等活动,适用本办法。
第三条 【定义】
本办法下列用语的含义:
(一)公共数据授权运营,是指县级以上人民政府按程序依法授权法人或非法人组织,依托公共数据授权运营专区,对授权的公共数据进行加工处理,开发形成公共数据产品和服务,并向社会提供的行为。
(二)公共数据产品和服务,是指利用公共数据加工形成的数据集、数据接口、数据模型、数据报告、数据应用等。
(三)授权运营单位,是指经县级以上人民政府按程序依法授权,对授权的公共数据进行加工处理,开发形成数据产品和服务,并向社会提供的法人或者非法人组织。
第四条 【基本原则】
公共数据授权运营应当遵循依法合规、统筹规划、创新引领、需求驱动、政府引导、市场运作、稳慎有序、安全可控的原则。
第五条 【工作机制】
成立市公共数据授权运营工作协调小组,负责全市公共数据授权运营工作的统筹管理、安全监管和监督评价,审议给予、终止或撤销本级授权运营等重大事项,统筹协调解决授权运营工作中的重大问题。
组建市授权运营工作专家组,研究论证公共数据授权运营中的重大、疑难问题等,提供业务和技术咨询。
第六条 【职责分工】
市大数据主管部门负责统筹、指导、协调、监督全市公共数据授权运营工作,督促有关单位按照各自职责做好公共数据授权运营相关工作。
市信息中心作为市公共数据运行管理机构,负责建设、运行和维护市公共数据授权运营专区。
公共管理和服务机构负责做好本单位、本领域公共数据的汇聚治理、申请审核和安全监管等公共数据授权运营相关工作。
国安、网信、机要保密、发改、工信、公安、财政、市场监管等单位按照各自职责,做好公共数据授权运营的要素流通、安全监管等工作。
各县级市(区)大数据主管部门负责做好本区域公共数据治理,依托市公共数据授权运营专区,结合本区域经济社会发展实际和地方特色,同步开展公共数据授权运营。
第二章 主体遴选
第七条 【资质要求】
授权运营单位应满足但不限于以下要求:
(一)经营状况良好,单位及其法定代表人无重大违法记录,未被列入失信被执行人名单、重大税收违法案件当事人名单、严重失信名单;
(二)具备满足公共数据授权运营所需的办公条件、专业团队和技术能力,包括但不限于技术、运营、管理人员等;
(三)明确数据安全负责人和管理部门,建立公共数据授权运营内部管理和安全保障制度;
(四)具备接入政务外网的环境和条件,具备对公共数据获取、管理和应用的软硬件环境;
(五)具有符合网络安全等级保护三级标准和商用密码安全性评估要求的系统开发和运维实践经验;
(六)除以上基本条件外,其余各项具体条件和技术要求,由市大数据主管部门会同相关单位研究确定。
第八条 【选定方式】
授权运营单位确定流程:
(一)市大数据主管部门组织发布公共数据授权运营公告,明确授权运营单位申报条件等内容;
(二)授权运营申请单位应当在规定时间内向市大数据主管部门提交申请;
(三)市大数据主管部门对授权运营申请单位进行资格审查,组织专家进行综合评审,评审结果应及时向社会公开并报市政府批准;
(四)在确定授权运营单位后,由市大数据主管部门与授权运营单位签订授权运营协议,签订协议后由授权运营单位开展运营工作。
第九条 【授权协议】
授权运营协议应当明确双方权利义务、授权运营范围、运营期限、安全要求、期限届满后资产处置、退出机制和违约责任等。
公共管理和服务机构未经批准不得与第三方签订数据授权运营协议,不得以系统开发、项目建设等形式变相授权。
第十条 【授权终止】
授权终止包括但不限于以下情形:
(一)授权运营协议期满;
(二)授权运营单位申请提前终止授权运营协议;
(三)授权运营单位违反授权运营协议或发生数据泄漏等较为严重网络安全、数据安全事件的,大数据主管部门应暂停其授权并要求其改正;授权运营单位应当在约定期限内完成改正,并反馈改正情况;未按照要求改正的,终止其授权;
(四)其他违反法律法规的情形。
第十一条 【评估管理】
市大数据主管部门应会同相关部门对授权运营单位开展年度评估,评估结果将作为再次申请授权依据。
授权运营单位应当配合有关部门做好安全保障、绩效评价等评估工作,如实提供有关资料,不得拒绝、隐匿、瞒报。
第三章 数据授权
第十二条 【平台建设】
依托市公共数据开放平台建设公共数据授权运营专区,作为本市公共数据授权运营的统一通道。公共管理和服务机构、县级市(区)原则上不再单独建设运营专区,应充分依托市公共数据授权运营专区开展相关工作。
第十三条 【授权范围】
综合考虑与民生紧密相关、行业增值潜力显著、产业战略意义重大等因素,优先支持在智能制造、智慧农业、商贸流通、交通运输、金融服务、科技创新、文化旅游、医疗健康、应急管理、气象服务、智慧城市、绿色低碳等领域开展公共数据授权运营。
第十四条 【授权使用】
授权运营单位应当依托公共数据授权运营专区提出授权申请,明确授权数据需求、数据应用场景、开发利用逻辑和安全保障措施等内容,经大数据主管部门、数据提供单位审核同意后获取数据,并在公共数据授权运营专区内按照“原始数据不出域,数据可用不可见”的原则进行加工使用。
第十五条 【数据主体授权】
涉及个人信息、商业秘密、保密商务信息的公共数据,应经过脱敏、脱密处理,或经相关数据所指向的特定自然人、法人、非法人组织依法授权同意后获取。相关数据不得以“一揽子授权”、强制同意等方式获取。
第十六条 【供给激励】
建立公共数据授权运营供给激励机制,定期从授权运营数据种类、数据质量、数据应用场景等维度对公共管理和服务机构提供的数据情况进行评估,评估结果作为信息化项目立项、试点示范申请、优秀案例评选的重要参考。
第四章 场景运营
第十七条 【场景开发】
授权运营单位应当面向全社会公开征集公共数据授权运营需求,加强场景规划和需求引导,提供模型训练、应用开发等环境和服务,鼓励各类主体参与公共数据应用创新,全面提高公共数据开发利用水平。
第十八条 【场景管理】
授权运营单位应当建立公共数据授权运营场景管理机制,明确场景应用要求,制定安全管理规范,做好授权运营场景遴选,并将授权运营场景名单上报市大数据主管部门备案。
第十九条 【流通交易】
支持公共数据授权运营形成的数据产品和服务上架至苏州大数据交易所进行流通交易,并按照国家、省、市相关法律法规、政策制度加强管理。
第二十条 【生态培育】
授权运营单位应积极吸纳不同规模、不同行业的法人和非法人组织参与公共数据授权运营工作,推进公共数据和社会数据融合开发应用,稳步构建具有地方特色的数据要素生态体系,推动数字经济提质增效。
第二十一条 【收益分配】
探索建立政府、企业间公共数据授权运营收益的合理分配机制,创新成本分摊、利润分成、知识产权共享等多元化收益分配模式。
第五章 安全监管
第二十二条 【安全管理】
公共数据授权运营坚持谁运营谁负责、谁使用谁负责的原则,落实数据安全责任,确保数据安全。授权运营单位应当建立健全数据安全管理制度,落实数据安全管理责任制,严格开发利用中的数据跨境安全管理,实施数据安全技术防护,加强权限管理,组织开展数据安全教育和培训。
第二十三条 【安全评估】
市大数据主管部门应当会同相关部门定期对授权运营单位开展安全检查和评估,针对发现的问题和风险,依法依规要求其整改。
第二十四条 【应急处置】
授权运营单位应当制定数据安全事件应急处置预案,发生数据泄露、毁损、丢失等数据安全事件或重大风险时,应当立即启动数据安全事件应急处置预案,并向相关主管部门报告。
第二十五条 【权益保护】
自然人、法人和非法人组织认为公共数据授权运营侵犯其商业秘密、个人隐私等合法权益的,可以通过公共数据授权运营专区告知数据提供单位,并提交相关佐证材料。
数据提供单位收到佐证材料后,应当立即核实,并根据核实结果,采取撤回数据、中止运营或者处理后再运营等措施,并及时反馈。
第二十六条 【法律责任】
授权运营单位及相关人员存在违反国家相关法律法规的,应承担相应法律责任,侵犯商业秘密、个人隐私等他人合法权益或造成财产损失的,由授权运营单位直接承担。
第六章 附则
第二十七条 【实施时间】
本《办法》自 20XX 年 X 月 X 日起施行,有效期至 20XX 年 X 月 X 日。国家和省对公共数据授权运营管理有新规定的,从其规定。
第二十八条 【办法解释】
本办法由苏州市人民政府负责解释。
