日前,紹興市數(shù)據(jù)局發(fā)布《紹興市公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)管理實(shí)施細(xì)則(試行)》。為便于各地、各部門和廣大企業(yè)、群眾更好理解《紹興市公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)管理實(shí)施細(xì)則(試行)》(以下簡(jiǎn)稱《細(xì)則》),現(xiàn)將相關(guān)情況解讀如下。
一、制定背景
2021年12月,國(guó)務(wù)院辦公廳印發(fā)《要素市場(chǎng)化配置
綜合改革試點(diǎn)總體方案》,提出要“探索開展政府?dāng)?shù)據(jù)授權(quán)運(yùn)營(yíng)”。2022年1月,浙江省十三屆人大六次會(huì)議審議通過(guò)的《浙江省公共數(shù)據(jù)條例》第三十五條明確:允許縣級(jí)以上人民政府授權(quán)符合條件的法人或非法人組織運(yùn)營(yíng)公共數(shù)據(jù)。2022年12月,中共中央、國(guó)務(wù)院發(fā)布《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》,明確“推進(jìn)實(shí)施公共數(shù)據(jù)確權(quán)授權(quán)機(jī)制”。省政府于2023年8月1日印發(fā)《浙江省公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)管理辦法(試行)》。為貫徹落實(shí)國(guó)家和省有關(guān)政策法規(guī)精神,推進(jìn)公共數(shù)據(jù)有序開發(fā)利用,培育數(shù)據(jù)要素市場(chǎng),結(jié)合我市實(shí)際,起草制定《紹興市公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)管理實(shí)施細(xì)則(試行)》(以下簡(jiǎn)稱《細(xì)則》)。
二、主要內(nèi)容
《細(xì)則》分總則、職責(zé)分工、授權(quán)申請(qǐng)程序、運(yùn)營(yíng)實(shí)施、授權(quán)終止、安全監(jiān)管、附則等七個(gè)部分。
(一)總則。主要從總體要求、適用范圍、用語(yǔ)含義等方面說(shuō)明主要內(nèi)容。
(二)職責(zé)分工。建立市、縣兩級(jí)公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)管理工作協(xié)調(diào)機(jī)制,負(fù)責(zé)統(tǒng)籌推進(jìn)轄區(qū)內(nèi)授權(quán)運(yùn)營(yíng)管理工作;具體由市數(shù)據(jù)局牽頭,網(wǎng)信、發(fā)改、經(jīng)信、公安、國(guó)安、司法、財(cái)政、市場(chǎng)監(jiān)管等部門組成。
(三)授權(quán)申請(qǐng)程序。明確了發(fā)布公告、資格審查、授權(quán)備案、社會(huì)公開、簽訂協(xié)議、期滿重新申請(qǐng)等核心環(huán)節(jié)和具體操作規(guī)范要求。
(四)運(yùn)營(yíng)實(shí)施。明確運(yùn)營(yíng)域平臺(tái)建設(shè)、運(yùn)營(yíng)要求、數(shù)據(jù)申請(qǐng)、數(shù)據(jù)加工、數(shù)據(jù)導(dǎo)出、授權(quán)收益、運(yùn)營(yíng)報(bào)告、運(yùn)營(yíng)評(píng)估等具體規(guī)范要求。
(五)授權(quán)終止。明確授權(quán)運(yùn)營(yíng)終止分為授權(quán)運(yùn)營(yíng)單位主動(dòng)退出和被動(dòng)退出兩種情形。授權(quán)終止時(shí),協(xié)調(diào)機(jī)制有關(guān)單位應(yīng)對(duì)退出條件進(jìn)行審查,授權(quán)運(yùn)營(yíng)單位應(yīng)依照協(xié)議約定做好退出工作和數(shù)據(jù)處置工作。
(六)安全監(jiān)管。明確了安全原則、政府監(jiān)管、單位職責(zé)、社會(huì)監(jiān)督、法律責(zé)任等公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)活動(dòng)中的安全管理內(nèi)容和職責(zé)。
(七)附則。主要明確文件的施行日期。
三、特色與亮點(diǎn)
(一)明確授權(quán)流程?!都?xì)則》以工作推進(jìn)的時(shí)間順序?yàn)檩S心,對(duì)授權(quán)方式、安全條件、行為規(guī)范等塊狀要求進(jìn)行全面解構(gòu)和重塑,按照授權(quán)運(yùn)營(yíng)申請(qǐng)、實(shí)施、監(jiān)管、退出等步驟和節(jié)點(diǎn),進(jìn)一步理順工作流程,細(xì)化工作要求。
(二)探索收益共享。探索建立公共數(shù)據(jù)產(chǎn)品定價(jià)和收益分配模式,鼓勵(lì)多方合作開展數(shù)據(jù)產(chǎn)品和服務(wù)市場(chǎng)化運(yùn)營(yíng),探索成本分?jǐn)?、利?rùn)分成、股權(quán)參股、知識(shí)產(chǎn)權(quán)共享等多元化利益分配機(jī)制,推動(dòng)公共數(shù)據(jù)價(jià)值轉(zhuǎn)化,賦能我市數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。
(一)確保安全可控。強(qiáng)調(diào)在保護(hù)個(gè)人信息、商業(yè)秘密和確保公共安全的前提下,采用“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”的方式開展公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)。明確由市級(jí)統(tǒng)建授權(quán)運(yùn)營(yíng)域,各縣(市、區(qū))原則上不再單獨(dú)建設(shè),突出集約建設(shè)。
四、解讀機(jī)關(guān)、解讀人及聯(lián)系方式
解讀機(jī)關(guān):紹興市數(shù)據(jù)局
解 讀 人:孫彥、吳星同
聯(lián)系電話:0575-85085593
正文:
紹興市公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)管理
實(shí)施細(xì)則(試行)
為規(guī)范公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)管理,促進(jìn)公共數(shù)據(jù)有序開發(fā)利用,加快培育數(shù)據(jù)要素市場(chǎng),根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《浙江省公共數(shù)據(jù)條例》《浙江省公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)管理辦法(試行)》等規(guī)定,結(jié)合本市實(shí)際,制定本實(shí)施細(xì)則。
一、總則
(一)總體要求。公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)遵循“依法合規(guī)、安全可控、統(tǒng)籌規(guī)劃、穩(wěn)慎有序”原則,按照“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”要求,在保護(hù)個(gè)人信息、商業(yè)秘密、保密商務(wù)信息和確保公共安全的前提下,向社會(huì)提供數(shù)據(jù)產(chǎn)品和服務(wù)。優(yōu)先支持與民生緊密相關(guān)、行業(yè)發(fā)展?jié)摿︼@著和產(chǎn)業(yè)戰(zhàn)略意義重大的領(lǐng)域,開展公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)。禁止開放的公共數(shù)據(jù)不得授權(quán)運(yùn)營(yíng)。
(二)適用范圍。本市行政區(qū)域內(nèi)公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)相關(guān)的授權(quán)、加工、經(jīng)營(yíng)、安全監(jiān)管等數(shù)據(jù)活動(dòng),適用本實(shí)施細(xì)則。
(三)術(shù)語(yǔ)定義
公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)(以下簡(jiǎn)稱“授權(quán)運(yùn)營(yíng)”):指市、縣兩級(jí)政府按程序依法授權(quán)法人或者非法人組織(以下簡(jiǎn)稱“授權(quán)運(yùn)營(yíng)單位”),對(duì)授權(quán)的公共數(shù)據(jù)進(jìn)行加工處理,開發(fā)形成數(shù)據(jù)產(chǎn)品和服務(wù),并向社會(huì)提供的行為。
授權(quán)運(yùn)營(yíng)協(xié)議:指市、縣兩級(jí)政府與授權(quán)運(yùn)營(yíng)單位就公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)達(dá)成的書面協(xié)議,明確雙方權(quán)利義務(wù)、授權(quán)運(yùn)營(yíng)范圍、運(yùn)營(yíng)期限、合理收益的測(cè)算方法、數(shù)據(jù)安全要求、期限屆滿后資產(chǎn)處置、退出機(jī)制和違約責(zé)任等。
授權(quán)運(yùn)營(yíng)域:指由公共數(shù)據(jù)主管部門依托一體化智能化公共數(shù)據(jù)平臺(tái)(以下簡(jiǎn)稱“公共數(shù)據(jù)平臺(tái)”)組織建設(shè)和運(yùn)維,為授權(quán)運(yùn)營(yíng)單位提供加工處理授權(quán)運(yùn)營(yíng)公共數(shù)據(jù)服務(wù)的特定安全域,具備安全脫敏、訪問(wèn)控制、算法建模、監(jiān)管溯源、
接口生成、封存銷毀等功能。
數(shù)據(jù)產(chǎn)品和服務(wù):指利用公共數(shù)據(jù)加工形成的數(shù)據(jù)包、數(shù)據(jù)模型、數(shù)據(jù)接口、數(shù)據(jù)服務(wù)、數(shù)據(jù)報(bào)告、業(yè)務(wù)服務(wù)等。
二、職責(zé)分工
(一)協(xié)調(diào)機(jī)制。建立市級(jí)公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)管理工作協(xié)調(diào)機(jī)制,由市數(shù)據(jù)局牽頭,網(wǎng)信、發(fā)改、經(jīng)信、公安、國(guó)安、司法、財(cái)政、市場(chǎng)監(jiān)管等部門組成,負(fù)責(zé)統(tǒng)籌推進(jìn)本市行政區(qū)域內(nèi)授權(quán)運(yùn)營(yíng)管理工作,建立健全授權(quán)運(yùn)營(yíng)制度規(guī)范和工作機(jī)制,審議給予授權(quán)、終止或撤銷授權(quán)等重大事項(xiàng),授權(quán)運(yùn)營(yíng)的安全監(jiān)管和監(jiān)督評(píng)價(jià),組建市公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)專家組,統(tǒng)籌協(xié)調(diào)解決授權(quán)運(yùn)營(yíng)工作中遇到的重大問(wèn)題。
區(qū)、縣(市)建立本級(jí)協(xié)調(diào)機(jī)制,負(fù)責(zé)本行政區(qū)域內(nèi)授權(quán)運(yùn)營(yíng)工作的統(tǒng)籌管理、安全監(jiān)管、監(jiān)督評(píng)價(jià),審議給予、終止或撤銷本級(jí)授權(quán)運(yùn)營(yíng)等重大事項(xiàng),根據(jù)需要組建縣級(jí)專家組,統(tǒng)籌協(xié)調(diào)解決本級(jí)授權(quán)運(yùn)營(yíng)工作中的重大問(wèn)題。
(二)職責(zé)分工
市、縣兩級(jí)相關(guān)部門在各自職責(zé)范圍內(nèi),積極配合公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)指導(dǎo)和監(jiān)督工作。
公共數(shù)據(jù)主管部門負(fù)責(zé)落實(shí)協(xié)調(diào)機(jī)制確定的工作任務(wù),承擔(dān)協(xié)調(diào)機(jī)制日常工作,研究提出推進(jìn)授權(quán)運(yùn)營(yíng)的政策建議,指導(dǎo)開展授權(quán)運(yùn)營(yíng)工作。本級(jí)政府設(shè)置公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)合同專用章,由公共數(shù)據(jù)主管部門管理使用。
公共管理和服務(wù)機(jī)構(gòu)做好本領(lǐng)域公共數(shù)據(jù)的編目、歸集、治理、申請(qǐng)審核和安全監(jiān)管等授權(quán)運(yùn)營(yíng)工作。未經(jīng)本級(jí)政府批準(zhǔn),不得與第三方簽訂公共數(shù)據(jù)運(yùn)營(yíng)協(xié)議,不得以合作開發(fā)、委托開發(fā)等方式,交由第三方承建信息系統(tǒng)使其直接獲取數(shù)據(jù)運(yùn)營(yíng)權(quán)。
發(fā)改、經(jīng)信、財(cái)政、市場(chǎng)監(jiān)管等部門按照各自職責(zé),做好數(shù)據(jù)產(chǎn)品和服務(wù)流通交易的監(jiān)督管理工作。完善數(shù)據(jù)產(chǎn)品和服務(wù)的市場(chǎng)化運(yùn)營(yíng)管理制度。對(duì)違反反壟斷、反不正當(dāng)競(jìng)爭(zhēng)、消費(fèi)者權(quán)益保護(hù)等法律法規(guī)規(guī)定的,由有關(guān)單位按照職責(zé)依法處置,不良信息依法記入其信用檔案。
市場(chǎng)監(jiān)管會(huì)同發(fā)改、經(jīng)信、司法等部門,建立數(shù)據(jù)知識(shí)產(chǎn)權(quán)保護(hù)制度,推進(jìn)數(shù)據(jù)知識(shí)產(chǎn)權(quán)保護(hù)和運(yùn)用。
網(wǎng)信、密碼管理、保密行政管理、公安、國(guó)安等部門按照各自職責(zé),做好授權(quán)運(yùn)營(yíng)的安全監(jiān)管工作。
專家組負(fù)責(zé)提供授權(quán)運(yùn)營(yíng)業(yè)務(wù)和技術(shù)咨詢。協(xié)調(diào)機(jī)制有關(guān)單位可委托專家對(duì)授權(quán)運(yùn)營(yíng)申請(qǐng)單位進(jìn)行綜合評(píng)審,輔助決策。
三、授權(quán)申請(qǐng)程序
(一)發(fā)布公告。公共數(shù)據(jù)主管部門發(fā)布重點(diǎn)領(lǐng)域開展授權(quán)運(yùn)營(yíng)的公告,明確申報(bào)條件。公告內(nèi)容包括申請(qǐng)條件、授權(quán)運(yùn)營(yíng)工作要求,所需提交材料、申請(qǐng)方式、申請(qǐng)時(shí)間等。
授權(quán)運(yùn)營(yíng)單位應(yīng)當(dāng)在公告規(guī)定的時(shí)間內(nèi)提交申請(qǐng),申請(qǐng)時(shí)應(yīng)當(dāng)提交下列材料:
1.授權(quán)運(yùn)營(yíng)申請(qǐng)表;
2.最近一年的第三方審計(jì)報(bào)告和財(cái)務(wù)會(huì)計(jì)報(bào)告;
3.數(shù)據(jù)安全承諾書;
4.安全風(fēng)險(xiǎn)自評(píng)報(bào)告;
5.授權(quán)運(yùn)營(yíng)單位資格證明佐證材料;
6.公共數(shù)據(jù)主管部門要求提供的其他材料。
(二)資格審查。公共數(shù)據(jù)主管部門對(duì)授權(quán)運(yùn)營(yíng)單位提交的資料進(jìn)行初步審查,材料不全或者不符合形式要求的,申請(qǐng)單位應(yīng)當(dāng)在規(guī)定時(shí)間內(nèi)補(bǔ)交材料。初審?fù)ㄟ^(guò)后,有關(guān)單位按要求組織召開專家論證會(huì),專家組對(duì)授權(quán)運(yùn)營(yíng)單位的資質(zhì)實(shí)力、安全條件、信用條件等進(jìn)行綜合評(píng)審,出具論證評(píng)審意見。資格條件審查內(nèi)容包括:
1.基本條件審查:經(jīng)營(yíng)狀況良好,具備授權(quán)運(yùn)營(yíng)領(lǐng)域所需的專業(yè)資質(zhì)、知識(shí)人才積累和生產(chǎn)服務(wù)能力;企業(yè)及其法定代表人無(wú)重大違法記錄。企業(yè)及其法定代表人應(yīng)符合相應(yīng)信用條件,包括但不限于未被列入失信被執(zhí)行人名單、重大稅收違法案件當(dāng)事人名單、嚴(yán)重失信名單。
2.技術(shù)安全條件審查:落實(shí)數(shù)據(jù)安全負(fù)責(zé)人和管理部門,建立授權(quán)運(yùn)營(yíng)內(nèi)部管理和安全保障制度;具有符合網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)和商用密碼安全性評(píng)估的系統(tǒng)開發(fā)和運(yùn)維實(shí)踐經(jīng)驗(yàn);具備成熟的數(shù)據(jù)管理能力和數(shù)據(jù)安全保障能力;近3年未發(fā)生網(wǎng)絡(luò)安全或數(shù)據(jù)安全事件。
3.應(yīng)用場(chǎng)景審查:應(yīng)用場(chǎng)景明確,具有重大經(jīng)濟(jì)價(jià)值或社會(huì)價(jià)值,并設(shè)置數(shù)據(jù)安全保障措施;應(yīng)用場(chǎng)景具有較強(qiáng)的可實(shí)施性,在授權(quán)運(yùn)營(yíng)期限內(nèi)有明確的目標(biāo)和計(jì)劃,能夠取得顯著成效;按照應(yīng)用場(chǎng)景申請(qǐng)使用公共數(shù)據(jù),堅(jiān)持最小必要的原則。
4.重點(diǎn)領(lǐng)域具體安全要求審查:由公共數(shù)據(jù)主管部門會(huì)同相關(guān)領(lǐng)域主管部門研究確定。
(三)授權(quán)備案。市、縣兩級(jí)協(xié)調(diào)機(jī)制有關(guān)單位綜合專家組評(píng)審結(jié)果,由公共數(shù)據(jù)主管部門將擬授權(quán)運(yùn)營(yíng)單位名單報(bào)本級(jí)政府。市、縣兩級(jí)政府堅(jiān)持總量控制、因地制宜、公平競(jìng)爭(zhēng)原則,結(jié)合具體應(yīng)用場(chǎng)景,確定授權(quán)運(yùn)營(yíng)領(lǐng)域和授權(quán)運(yùn)營(yíng)單位。
(四)社會(huì)公開。有關(guān)單位按要求向社會(huì)公開授權(quán)運(yùn)營(yíng)單位名單等信息。
(五)簽訂協(xié)議。市、縣兩級(jí)政府委托公共數(shù)據(jù)主管部門,與授權(quán)運(yùn)營(yíng)申請(qǐng)單位簽訂授權(quán)運(yùn)營(yíng)協(xié)議,協(xié)議中應(yīng)明確授權(quán)運(yùn)營(yíng)范圍、授權(quán)運(yùn)營(yíng)期限、授權(quán)方式等。其他細(xì)節(jié)事項(xiàng)由授權(quán)運(yùn)營(yíng)單位與公共數(shù)據(jù)主管部門商議決定,并在協(xié)議中體現(xiàn)。
(六)期滿重新申請(qǐng)。授權(quán)運(yùn)營(yíng)期限由雙方協(xié)商確定,一般不超過(guò)3年。期限屆滿后需要繼續(xù)開展授權(quán)運(yùn)營(yíng)的,授權(quán)運(yùn)營(yíng)單位應(yīng)提前6個(gè)月按程序重新申請(qǐng)。
四、運(yùn)營(yíng)實(shí)施
(一)建立平臺(tái)。市級(jí)公共數(shù)據(jù)主管部門應(yīng)當(dāng)依托本級(jí)公共數(shù)據(jù)平臺(tái)建設(shè)授權(quán)運(yùn)營(yíng)域,為授權(quán)運(yùn)營(yíng)活動(dòng)提供支撐平臺(tái),區(qū)、縣(市)原則上依托市級(jí)授權(quán)運(yùn)營(yíng)域開展授權(quán)運(yùn)營(yíng)工作。授權(quán)運(yùn)營(yíng)域的建設(shè)需按照省公共數(shù)據(jù)主管部門制定的標(biāo)準(zhǔn)進(jìn)行,并提交省公共數(shù)據(jù)主管部門驗(yàn)收。
授權(quán)運(yùn)營(yíng)域應(yīng)滿足以下條件:遵循已有公共數(shù)據(jù)平臺(tái)標(biāo)準(zhǔn)規(guī)范體系,復(fù)用統(tǒng)一用戶認(rèn)證組件、用戶授權(quán)服務(wù)等公共數(shù)據(jù)平臺(tái)能力;實(shí)現(xiàn)網(wǎng)絡(luò)隔離、租戶隔離、開發(fā)與生產(chǎn)環(huán)境隔離,具備數(shù)據(jù)脫敏處理、數(shù)據(jù)產(chǎn)品和服務(wù)出域?qū)徍斯δ?,確保全流程操作可追蹤,數(shù)據(jù)可溯源;滿足政府監(jiān)管需求,支持集成外部數(shù)據(jù),具備分布式隱私計(jì)算能力;滿足授權(quán)運(yùn)營(yíng)單位基本數(shù)據(jù)加工需求。
(二)運(yùn)營(yíng)要求。授權(quán)運(yùn)營(yíng)單位應(yīng)當(dāng)依法合規(guī)開展公共數(shù)據(jù)運(yùn)營(yíng),在實(shí)施過(guò)程中遵循下列要求:
1.不得泄露、竊取、篡改、毀損、丟失、不當(dāng)利用公共數(shù)據(jù),不得將授權(quán)運(yùn)營(yíng)的公共數(shù)據(jù)提供給第三方;
2.管理人員、技術(shù)人員應(yīng)當(dāng)通過(guò)省公共數(shù)據(jù)主管部門組織的授權(quán)運(yùn)營(yíng)崗前培訓(xùn);
3.定期報(bào)告運(yùn)營(yíng)情況,接受公共數(shù)據(jù)主管部門對(duì)授權(quán)運(yùn)營(yíng)涉及的業(yè)務(wù)和信息系統(tǒng)、數(shù)據(jù)使用情況、安全保障能力等方面的監(jiān)督檢查;
4.嚴(yán)格執(zhí)行數(shù)據(jù)產(chǎn)品和服務(wù)定價(jià)、合理收益規(guī)定。完善公共數(shù)據(jù)安全制度,建立健全高效的技術(shù)防護(hù)和運(yùn)行管理體系,確保公共數(shù)據(jù)安全,切實(shí)保護(hù)個(gè)人信息。
(三)數(shù)據(jù)申請(qǐng)。授權(quán)運(yùn)營(yíng)單位通過(guò)一體化數(shù)字資源系統(tǒng)提交公共數(shù)據(jù)需求清單,經(jīng)公共數(shù)據(jù)主管部門會(huì)同數(shù)源單位審核通過(guò)后獲取。申請(qǐng)省回流市、縣數(shù)據(jù)的,應(yīng)當(dāng)經(jīng)省公共數(shù)據(jù)主管部門同意后獲取。涉及個(gè)人信息、商業(yè)秘密、保密商務(wù)信息的公共數(shù)據(jù),應(yīng)當(dāng)經(jīng)脫敏、脫密處理后,或經(jīng)相關(guān)數(shù)據(jù)所指向的特定自然人、法人或者非法人組織依法授權(quán)同意后獲取。數(shù)據(jù)不得以“一攬子授權(quán)”、強(qiáng)制同意等方式獲取。
(四)數(shù)據(jù)加工。獲取公共數(shù)據(jù)后,授權(quán)運(yùn)營(yíng)單位應(yīng)當(dāng)在授權(quán)運(yùn)營(yíng)域內(nèi)對(duì)公共數(shù)據(jù)進(jìn)行加工處理,形成數(shù)據(jù)產(chǎn)品和服務(wù)。公共數(shù)據(jù)加工處理應(yīng)當(dāng)符合下列要求:
1.授權(quán)運(yùn)營(yíng)單位所有參與數(shù)據(jù)加工處理的人員須經(jīng)實(shí)名認(rèn)證、備案與審查,簽訂保密協(xié)議,操作行為有記錄、可審查。保密協(xié)議應(yīng)當(dāng)明確保密期限和違約責(zé)任。
2.原始數(shù)據(jù)對(duì)數(shù)據(jù)加工人員不可見。授權(quán)運(yùn)營(yíng)單位使用經(jīng)抽樣、脫敏的公共數(shù)據(jù)進(jìn)行數(shù)據(jù)產(chǎn)品和服務(wù)的模型訓(xùn)練與驗(yàn)證;
3.經(jīng)本級(jí)公共數(shù)據(jù)主管部門審核批準(zhǔn)后,授權(quán)運(yùn)營(yíng)單位可以將依法合規(guī)獲取的社會(huì)數(shù)據(jù)導(dǎo)入授權(quán)運(yùn)營(yíng)域,與授權(quán)運(yùn)營(yíng)的公共數(shù)據(jù)進(jìn)行融合計(jì)算。
授權(quán)運(yùn)營(yíng)單位在數(shù)據(jù)加工處理或提供服務(wù)過(guò)程中發(fā)現(xiàn)公共數(shù)據(jù)質(zhì)量問(wèn)題的,可向本級(jí)公共數(shù)據(jù)主管部門提出數(shù)據(jù)治理需求。需求合理的,公共數(shù)據(jù)主管部門應(yīng)當(dāng)督促數(shù)據(jù)提供單位,在規(guī)定期限內(nèi)完成數(shù)據(jù)治理。
授權(quán)運(yùn)營(yíng)單位在開展公共數(shù)據(jù)運(yùn)營(yíng)過(guò)程中,因數(shù)據(jù)匯聚、關(guān)聯(lián)分析等原因,發(fā)現(xiàn)數(shù)據(jù)間隱含關(guān)系與規(guī)律,危害國(guó)家安全、公共利益,或侵犯?jìng)€(gè)人信息、商業(yè)秘密、保密商務(wù)信息的,應(yīng)當(dāng)立即停止數(shù)據(jù)處理活動(dòng),及時(shí)向公共數(shù)據(jù)主管部門報(bào)告風(fēng)險(xiǎn)情況。
(五)數(shù)據(jù)導(dǎo)出。授權(quán)運(yùn)營(yíng)單位加工形成的數(shù)據(jù)產(chǎn)品和服務(wù),在導(dǎo)出授權(quán)運(yùn)營(yíng)域前,應(yīng)當(dāng)向本級(jí)公共數(shù)據(jù)主管部門提交導(dǎo)出申請(qǐng),審核通過(guò)后方可導(dǎo)出。原始數(shù)據(jù)包不得導(dǎo)出授權(quán)運(yùn)營(yíng)域。通過(guò)可逆模型或算法還原出原始數(shù)據(jù)包的數(shù)據(jù)產(chǎn)品和服務(wù),不得導(dǎo)出授權(quán)運(yùn)營(yíng)域。經(jīng)公共數(shù)據(jù)主管部門審核批準(zhǔn)后導(dǎo)出授權(quán)運(yùn)營(yíng)域的數(shù)據(jù)產(chǎn)品和服務(wù),不得用于或變相用于未經(jīng)審批的應(yīng)用場(chǎng)景。數(shù)據(jù)產(chǎn)品和服務(wù)應(yīng)當(dāng)按照數(shù)據(jù)要素市場(chǎng)規(guī)則流通交易。
(六)授權(quán)收益。推動(dòng)用于公共治理、公益事業(yè)的公共數(shù)據(jù)采用有條件無(wú)償使用方式進(jìn)行授權(quán);探索用于產(chǎn)業(yè)發(fā)展、行業(yè)發(fā)展的公共數(shù)據(jù)可在價(jià)值評(píng)估基礎(chǔ)上,探索采用有條件有償使用方式進(jìn)行授權(quán),并在授權(quán)運(yùn)營(yíng)協(xié)議中予以約定。
授權(quán)運(yùn)營(yíng)單位應(yīng)當(dāng)遵循依法合規(guī)、普惠公平、收益合理原則,嚴(yán)格執(zhí)行公共數(shù)據(jù)產(chǎn)品定價(jià)和合理收益規(guī)定,對(duì)加工形成的公共數(shù)據(jù)產(chǎn)品和服務(wù)確定價(jià)格,并依據(jù)授權(quán)協(xié)議在公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)參與方之間進(jìn)行合理的利益分配。鼓勵(lì)多方合作開展數(shù)據(jù)產(chǎn)品和服務(wù)市場(chǎng)化運(yùn)營(yíng),探索成本分?jǐn)?、利?rùn)分成、股權(quán)參股、知識(shí)產(chǎn)權(quán)共享等多元化利益分配機(jī)制。
(七)運(yùn)營(yíng)報(bào)告。授權(quán)運(yùn)營(yíng)單位在運(yùn)營(yíng)期限內(nèi),應(yīng)當(dāng)向本級(jí)公共數(shù)據(jù)主管部門提交公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)年度報(bào)告,報(bào)告內(nèi)容包括:本單位與授權(quán)運(yùn)營(yíng)相關(guān)的數(shù)據(jù)產(chǎn)品和服務(wù)存儲(chǔ)、加工處理、分析利用、安全管理及市場(chǎng)運(yùn)營(yíng)情況等。
(八)運(yùn)營(yíng)評(píng)估。公共數(shù)據(jù)主管部門會(huì)同有關(guān)單位或委托第三方機(jī)構(gòu),對(duì)本級(jí)授權(quán)運(yùn)營(yíng)單位開展授權(quán)運(yùn)營(yíng)情況年度評(píng)估,對(duì)授權(quán)運(yùn)營(yíng)單位實(shí)行動(dòng)態(tài)管理,評(píng)估結(jié)果作為再次申請(qǐng)授權(quán)運(yùn)營(yíng)的重要依據(jù)。
評(píng)估結(jié)果分為通過(guò)、未通過(guò)和限期整改。通過(guò)評(píng)估的授權(quán)運(yùn)營(yíng)單位,可繼續(xù)承擔(dān)公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)工作。限期整改的授權(quán)運(yùn)營(yíng)單位應(yīng)當(dāng)制定整改方案,30日內(nèi)整改完成,報(bào)本級(jí)公共數(shù)據(jù)主管部門再次評(píng)估。未通過(guò)或限期整改后仍未通過(guò)的,由公共數(shù)據(jù)主管部門向本級(jí)政府反饋評(píng)估結(jié)果,依據(jù)授權(quán)運(yùn)營(yíng)協(xié)議約定終止其授權(quán)運(yùn)營(yíng)工作,并重新發(fā)布信息,審核符合條件的授權(quán)運(yùn)營(yíng)單位承擔(dān)授權(quán)運(yùn)營(yíng)工作。
五、授權(quán)終止
(一)終止情形。授權(quán)運(yùn)營(yíng)終止分為授權(quán)運(yùn)營(yíng)單位主動(dòng)退出和被動(dòng)退出兩種情形。主動(dòng)退出包括授權(quán)運(yùn)營(yíng)協(xié)議期滿退出和提前終止協(xié)議。確需提前終止協(xié)議的授權(quán)運(yùn)營(yíng)單位,應(yīng)提前6個(gè)月向公共數(shù)據(jù)主管部門提出主動(dòng)退出申請(qǐng),提交提前終止申請(qǐng)書,并做好數(shù)據(jù)處置工作。
授權(quán)運(yùn)營(yíng)單位違反授權(quán)運(yùn)營(yíng)協(xié)議的,公共數(shù)據(jù)主管部門應(yīng)按照協(xié)議約定要求其改正,并暫時(shí)關(guān)閉其授權(quán)運(yùn)營(yíng)域使用權(quán)限。授權(quán)運(yùn)營(yíng)單位應(yīng)當(dāng)在約定期限內(nèi)改正,并反饋改正情況;未按照要求改正的,終止其公共數(shù)據(jù)授權(quán)。
(二)退出審查。授權(quán)運(yùn)營(yíng)協(xié)議終止或撤銷的,本級(jí)公共數(shù)據(jù)主管部門應(yīng)當(dāng)及時(shí)撤銷授權(quán)運(yùn)營(yíng)域使用權(quán)限,及時(shí)刪除授權(quán)運(yùn)營(yíng)域內(nèi)留存的數(shù)據(jù),按照規(guī)定留存網(wǎng)絡(luò)日志不少于6個(gè)月。
有關(guān)單位應(yīng)當(dāng)對(duì)授權(quán)運(yùn)營(yíng)單位的退出條件進(jìn)行審查,防止出現(xiàn)授權(quán)運(yùn)營(yíng)工作不合規(guī)、數(shù)據(jù)安全漏洞、數(shù)據(jù)泄露等安全隱患,若審查結(jié)果不通過(guò),授權(quán)運(yùn)營(yíng)單位有義務(wù)依照授權(quán)運(yùn)營(yíng)協(xié)議完成整改工作。
六、安全監(jiān)管
(一)安全原則。公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)堅(jiān)持統(tǒng)籌發(fā)展和安全原則,按照“公共數(shù)據(jù)分類分級(jí)”要求,加強(qiáng)公共數(shù)據(jù)全生命周期安全和合法利用管理,確保數(shù)據(jù)來(lái)源可溯、去向可查,行為留痕、責(zé)任可究。
(二)政府監(jiān)管。市、縣公共數(shù)據(jù)主管部門應(yīng)當(dāng)履行下列安全管理職責(zé):
1.建立健全授權(quán)運(yùn)營(yíng)安全防護(hù)技術(shù)標(biāo)準(zhǔn)和規(guī)范,落實(shí)安全審查、風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警等管理機(jī)制,明確管理機(jī)制對(duì)應(yīng)的負(fù)責(zé)部門,定期開展公共數(shù)據(jù)安全培訓(xùn),培訓(xùn)主題與內(nèi)容應(yīng)當(dāng)針對(duì)培訓(xùn)對(duì)象作調(diào)整;
2.實(shí)施數(shù)據(jù)產(chǎn)品和服務(wù)的安全合規(guī)管理,對(duì)授權(quán)運(yùn)營(yíng)域的操作人員進(jìn)行認(rèn)證、授權(quán)和訪問(wèn)控制,記錄數(shù)據(jù)來(lái)源、產(chǎn)品加工和數(shù)據(jù)調(diào)用等全流程日志信息;
3.建立健全公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)安全監(jiān)督檢查機(jī)制,做好針對(duì)授權(quán)運(yùn)營(yíng)行為中產(chǎn)生數(shù)據(jù)信息的監(jiān)督追蹤,定期開展安全監(jiān)督工作成果檢查和安全檢查系統(tǒng)技術(shù)升級(jí)。在安全監(jiān)督檢查中發(fā)現(xiàn)授權(quán)運(yùn)營(yíng)單位存在較大安全風(fēng)險(xiǎn)的,可依法依規(guī)進(jìn)行約談,并要求其采取安全措施進(jìn)行整改;
4.會(huì)同網(wǎng)信、密碼管理、保密行政管理、公安、國(guó)家安全等部門,按照“一授權(quán)一預(yù)案”要求,結(jié)合公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)的應(yīng)用場(chǎng)景制定應(yīng)急預(yù)案,定期組織應(yīng)急演練。發(fā)生數(shù)據(jù)安全事件時(shí),公共數(shù)據(jù)主管部門啟動(dòng)應(yīng)急響應(yīng),采取應(yīng)急處置措施,防止危害擴(kuò)大,消除安全隱患;
5.監(jiān)督授權(quán)運(yùn)營(yíng)單位落實(shí)公共數(shù)據(jù)開發(fā)利用和安全管理責(zé)任,定期委托第三方機(jī)構(gòu),根據(jù)法律法規(guī)規(guī)定,對(duì)授權(quán)運(yùn)營(yíng)單位開展數(shù)據(jù)安全檢測(cè)評(píng)估,并根據(jù)評(píng)估意見采取安全措施。
(三)單位職責(zé)。授權(quán)運(yùn)營(yíng)單位應(yīng)當(dāng)履行下列公共數(shù)據(jù)安全管理職責(zé):
1.建立完善的數(shù)據(jù)安全管理制度。實(shí)行“誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”責(zé)任制,明確授權(quán)運(yùn)營(yíng)單位的主要負(fù)責(zé)人是授權(quán)運(yùn)營(yíng)公共數(shù)據(jù)安全的第一責(zé)任人。
2.依照授權(quán)運(yùn)營(yíng)協(xié)議約定,配合公共數(shù)據(jù)主管部門完成安全審查、信息登記、檢測(cè)評(píng)估和培訓(xùn)演練工作,如實(shí)提供評(píng)估資料,不得拒絕、隱匿、瞞報(bào)。
3.依照授權(quán)運(yùn)營(yíng)協(xié)議約定,建立健全公共數(shù)據(jù)開發(fā)利用日常監(jiān)測(cè)、安全測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、安全審查等機(jī)制,確保各參與主體在公共數(shù)據(jù)管理、需求審核、開發(fā)利用、技術(shù)支撐等全流程的安全可控。
4.依照安全承諾書,制定安全事件應(yīng)急預(yù)案,發(fā)生數(shù)據(jù)泄露、毀損、丟失等安全事件或重大風(fēng)險(xiǎn)時(shí),立即啟動(dòng)應(yīng)急預(yù)案,并及時(shí)向公共數(shù)據(jù)主管部門匯報(bào)情況。
5.在數(shù)據(jù)授權(quán)運(yùn)營(yíng)過(guò)程中,授權(quán)運(yùn)營(yíng)單位如發(fā)現(xiàn)存在數(shù)據(jù)安全隱患或其它不安全因素,應(yīng)當(dāng)依照安全承諾書第一時(shí)間向本級(jí)公共數(shù)據(jù)主管部門上報(bào),密切配合本級(jí)公共數(shù)據(jù)主管部門做好數(shù)據(jù)安全事件的處置及調(diào)查,積極采取措施消除安全隱患。
6.發(fā)現(xiàn)可能或已經(jīng)發(fā)生數(shù)據(jù)泄露等數(shù)據(jù)安全事件的,應(yīng)當(dāng)依照安全承諾書,立即通知本級(jí)公共數(shù)據(jù)主管部門,調(diào)查事件發(fā)生原因,積極采取補(bǔ)救措施,并承擔(dān)相應(yīng)法律責(zé)任。
(四)社會(huì)監(jiān)督。社會(huì)公眾有權(quán)對(duì)公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)活動(dòng)進(jìn)行監(jiān)督,認(rèn)為存在違法違規(guī)行為的,可以向公共數(shù)據(jù)主管部門投訴舉報(bào),公共數(shù)據(jù)主管部門應(yīng)當(dāng)會(huì)同相關(guān)部門及時(shí)調(diào)查處理,并為舉報(bào)人保密。
(五)法律責(zé)任。授權(quán)運(yùn)營(yíng)單位及相關(guān)人員存在違反國(guó)家法律法規(guī),侵犯他人商業(yè)秘密、個(gè)人隱私等合法權(quán)益或造成財(cái)產(chǎn)損失的,應(yīng)當(dāng)依法承擔(dān)法律責(zé)任。
授權(quán)運(yùn)營(yíng)單位違反授權(quán)運(yùn)營(yíng)協(xié)議,屬于違反網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)法律法規(guī)規(guī)定的,由網(wǎng)信、公安等部門按照職責(zé)依法查處,不良信息依法記入信用檔案。
七、附則
本實(shí)施細(xì)則自2024年6月1日起施行。國(guó)家、省對(duì)公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)管理有新規(guī)定的,從其規(guī)定。
昵稱 驗(yàn)證碼 請(qǐng)輸入正確驗(yàn)證碼
所有評(píng)論僅代表網(wǎng)友意見,與本站立場(chǎng)無(wú)關(guān)