经省人民政府同意,近日,省人民政府办公厅印发《贵州省公共数据授权运营管理办法(试行)》,全文如下:
贵州省公共数据授权运营管理办法
(试行)
第一章 总 则
第一条 为规范贵州省公共数据资源授权运营,释放数据要素价值,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》《贵州省数据流通交易促进条例》等规定,结合实际,制定本办法。
第二条 本省行政区域内开展公共数据授权运营及相关管理活动,适用本办法,包括以下情形:
(一)行业机关在依法履职或提供公共服务过程中产生或持有的数据;
(二)医疗、教育等公共事业单位,在提供公共服务过程中产生或持有的数据;
(三)其他可用于社会化运营的公共数据。
通过以上方式产生或持有的公共数据资源,在不危害国家安全、公共利益,不侵犯商业秘密和个人隐私、个人信息权益的前提下,应纳入授权运营范围。对确需排除在授权运营范围之外的数据资源,应当说明理由,报省人民政府审议,形成负面清单。负面清单由省数据主管部门实行动态管理。
第三条 公共数据授权运营,是指将纳入授权运营范围的公共数据资源,按照法律法规和相关要求,授权符合条件的机构进行加工处理,开发形成数据产品和技术服务,并通过市场化方式向社会公平提供的行为。
第四条 公共数据授权运营坚持发展与安全并重,遵循依法合规、市场运作、统分结合、合理收益、安全可控的原则,按照“原始数据不出域、数据可用不可见”“谁授权谁负责、谁运营谁负责、谁使用谁负责”的要求,推动公共数据有序流动利用。
第五条 省数据主管部门负责指导、协调、监督全省公共数据授权运营工作,健全完善公共数据授权运营相关政策、管理制度和标准规范,建设管理公共数据服务平台,指导建设授权运营空间,开展公共数据资源登记,协调推进公共数据授权运营工作。
市(州)人民政府数据主管部门负责统筹本行政区域内公共数据授权运营工作。
财政部门负责公共数据资产的综合管理工作。
行业主管部门、公共事业单位负责开展本部门公共数据归集治理,对本部门用于授权运营的数据进行监督管理,保障数据质量。
第六条 授权运营模式原则上以整体授权为主,由数据主管部门在跨层级、跨部门、跨系统、跨地域、跨业务的数据共享和业务协同基础上,进行综合性整体性授权运营。确有需要的,可由行业主管部门会同数据主管部门根据实际开展分领域授权。
整体授权由数据主管部门制定实施方案,报本级人民政府审批。分领域授权由行业主管部门会同数据主管部门制定实施方案,报本级人民政府审批。
第二章 授权运营机构
第七条 授权运营机构,是指按照规范程序获取公共数据加工使用权益、产品经营权益的市场主体,负责建设运营授权运营空间,对授权范围内的公共数据进行初级加工处理。
第八条 符合以下条件的法人组织,可申请成为授权运营机构:
(一)经营状况和信用状况良好;
(二)具备授权运营空间建设及运营能力;
(三)具备数据安全保障、风险监测、应急处置能力;
(四)具备公共数据运营生态健康发展服务能力;
(五)具备专业技术队伍服务能力;
(六)符合公共数据授权运营的其他规定要求。
第九条 授权运营机构授权包括以下程序:
(一)发布公告:数据主管部门或行业主管部门公开发布公共数据授权运营机构征集公告,符合条件的授权运营申请机构在规定时间报送申请材料;
(二)机构选择:数据主管部门或行业主管部门按照法律法规要求,以招标、谈判等公平竞争方式选择授权运营机构;
(三)机构公示:选定授权运营机构后,由数据主管部门或行业主管部门向社会公示,公示期不低于5个工作日;
(四)协议签订:数据主管部门或行业主管部门,经“三重一大”决策机制审议后,与授权运营机构签订公共数据授权运营协议,行业主管部门签订的协议报数据主管部门。
协议内容包含但不限于授权运营的公共数据资源范围、数据资源目录、运营期限、合规性审核要求、技术支撑平台、资产权属、数据安全要求和权利义务、风险监测和成效评价标准、数据保密要求、信息披露、成本收入核算、收益分配、违约责任、续约或退出机制及需要明确的其他事项。
授权运营期限一般不超过3年。授权期限届满后,应按程序重新选择授权运营机构。
第三章 开发利用机构
第十条 开发利用机构,是指对数据产品和服务进行再开发,并向社会提供服务和产品的经营主体,在获取授权运营机构交付的数据产品和服务的基础上,融合多源数据,提升数据产品和服务价值,繁荣数据产业发展生态。
第十一条 符合以下条件的法人组织,可申请成为开发利用机构:
(一)经营状况和信用状况良好;
(二)具备数据资源开发利用所需的技术服务能力;
(三)具备一定的数据管理能力;
(四)具备成熟的数据安全保障能力;
(五)符合公共数据资源开发利用的其他规定要求。
第十二条 开发利用机构授权包括以下程序:
(一)注册:符合条件的开发利用机构通过公共数据服务平台注册,并提供注册材料;
(二)公示:对符合条件的经营主体,通过公共数据服务平台予以公示。
第四章 授权运营的实施
第十三条 公共数据服务平台,是全省统一的公共数据资源管理及授权运营的总枢纽和服务总门户,具备授权运营管理和监管溯源等功能,形成安全可控的开发利用环境,确保授权运营可管、可控、可追溯。平台建设按照省级主导、省市共建的原则,避免多头建设。
授权运营空间,是公共数据授权运营的数据清洗加工的安全环境,由物理场所和数据设施组成,具备身份认证、安全脱敏、清洗比对、访问控制、算法建模、资源调度、加密计算等核心功能,与公共数据服务平台对接,保障数据授权运营活动全流程安全可控。具体建设规范由省数据主管部门另行制定。
第十四条 行业主管部门、公共企事业单位应当分类分级编制公共数据资源目录,经数据主管部门审核后,通过公共数据服务平台发布。公共数据资源按照有关登记管理要求进行登记。
第十五条 行业主管部门根据发布的公共数据资源目录,向公共数据服务平台归集公共数据。教育、医疗等公共事业单位通过行业主管部门向公共数据服务平台归集数据。
公共数据服务平台归集的公共数据应当按照各地需求,根据属地原则按需回流。
符合数据资产确认条件的纳入资产管理范畴。
第十六条 数据主管部门或行业主管部门根据公共数据授权运营协议,通过公共数据服务平台向授权运营空间提供公共数据资源。
第十七条 授权运营机构对已获取授权的公共数据资源进行初级加工,形成的可供再开发的数据产品和服务按照要求进行登记后,通过公共数据服务平台发布,提供样例数据。
第十八条 开发利用机构结合市场需求,按照“一场景一申请”的原则,通过公共数据服务平台提出场景应用及数据需求申请。
数据需求来源于整体授权的由数据主管部门联合数据提供部门审核,数据需求来源于分领域授权的由行业主管部门审核。审核方式可根据实际组织专家进行评估。
第十九条 场景应用及数据需求审核通过后,授权运营机构向开发利用机构开放授权运营空间资源权限,授权运营机构与开发利用机构签订公共数据开发利用协议,并提供相应数据产品和服务。
开发利用机构确需利用原始数据的,由授权运营机构进行安全性评估,评估结果报数据主管部门或行业主管部门审核后,由授权运营机构提供。
第二十条 开发利用机构通过授权运营空间,重点在金融风控、信用评价等市场需求大、数据开发价值高的领域拓展应用场景,对授权运营的数据产品和服务进行再开发。
开发利用机构再开发形成的数据产品和服务,按照“谁授权、谁审核”的原则,进行安全性审核。
第二十一条 授权运营机构开发形成的初级数据产品和服务应当通过数据交易所进行交易。鼓励再开发形成的数据产品和服务,通过数据交易所进行交易。
第二十二条 探索建立激励机制,按照“谁投入、谁贡献、谁收益”的原则,数据授权运营各参与方依法合理获取收益。
执行国家和省公共数据价格管理政策。授权运营机构提供的数据产品和服务原则上实行政府指导价管理。开发利用机构再开发的数据产品和服务按照市场定价。
属于行政机关及事业单位取得的收入,按有关规定上缴同级国库或纳入单位预算管理。
第二十三条 数据主管部门每年组织开展数据授权运营绩效成效评价,行业主管部门、授权运营机构、开发利用机构应配合做好评价工作,如实提供有关资料,不得拒绝、隐匿、瞒报。
第二十四条 数据主管部门或行业主管部门应按规定公开公共数据授权运营情况,定期向社会公开披露授权对象、内容、范围和时限等,接受社会监督。授权运营机构应公开数据产品和服务清单,定期向社会披露公共数据资源使用情况,接受社会监督。
第五章 行为规范
第二十五条 授权运营机构不得直接或间接参与授权范围内的数据产品和服务再开发,不得非法篡改、获取公共数据资源,不得将获取的公共数据资源擅自转让、挪作他用。
开发利用机构应严格按照公共数据开发利用协议合规使用数据。
第二十六条 开展授权运营应有效识别和管控数据资产化、数据资产资本化不当操作带来的安全隐患,切实防范化解金融风险。
第二十七条 导出授权运营空间的数据产品和服务不得泄露个人信息、商业秘密、敏感商务信息等。
第二十八条 原始数据不得导出授权运营空间,开发形成的数据产品和服务导出授权运营空间后不得通过可逆模型或算法还原出原始数据。
第二十九条 符合有关法律法规要求的非公共数据可依规导入授权运营空间进行融合开发。
第三十条 授权运营机构退出包括以下情形:
(一)授权运营期限届满终止或者提前终止的;
(二)授权运营机构、开发利用机构违反相关协议规定,且整改不力或拒不整改的;
(三)被限制开展数据类生产经营活动、出现重大经营风险、责令停产停业等行政处罚或者刑事处罚的;
(四)其他不适宜开展授权运营活动的情形。
数据主管部门或行业主管部门应加强对授权运营机构的退出管理,对于符合以上情形的,进行退出公共数据授权运营的处理。公共数据授权运营协议终止、解除或被撤销的,数据主管部门或行业主管部门应当及时关闭授权运营机构的运营权限,督促其及时删除授权运营留存的相关数据。授权运营期间的网络日志应全量保存,保存时间不少于5年。授权运营机构应确保交割期间已有服务的平稳过渡,妥善移交相关业务和数据,避免因退出造成服务中断或数据安全隐患。
第六章 安全监管
第三十一条 数据主管部门负责对整体授权的公共数据授权运营活动进行安全监督管理。
行业主管部门负责对分领域授权的公共数据授权运营活动进行安全监督管理。
网信、公安、国家安全、保密、密码管理等部门按照各自职责,做好公共数据授权运营的安全统筹协调、监管、联合排查,协同处置有关安全风险事件。
授权运营机构负责授权运营空间的整体安全,落实国家数据分类分级保护制度要求,做好授权范围内公共数据存储、初级数据产品和服务安全保障,采用必要技术手段,对数据产品和服务再开发行为进行全流程安全监督。
开发利用机构负责数据产品和服务再加工处理,以及对再加工形成的数据产品和服务流通的全过程合规和安全。
第三十二条 授权运营机构、开发利用机构违反网络安全、数据安全、个人信息保护等有关法律法规的,由网信、公安、国家安全、保密、密码管理等部门按照职责依法予以查处,相关不良信息依法记入其信用档案。
第七章 附 则
第三十三条 提供公共服务的供水、供电、供气、通信、民航、铁路、道路客运等公共服务运营单位的数据授权运营行为及其相关管理活动,可参照本办法执行。涉及国家秘密数据,按照有关保密法律法规管理。国家相关行业主管部门另有规定的,从其规定。
第三十四条 本办法解释工作由省人民政府办公厅负责,省数据主管部门具体承担。本办法自2025年1月7日起实施。《贵州省政务数据授权使用服务指南》同时废止。
