全部商品分類
2023年7月18日,北京市經濟和信息化局印發了《北京市公共數據專區授權運營管理辦法(征求意見稿)》,于2023年7月18日至7月25日征求意見 。
《征求意見稿》旨在對管理機制、工作流程、單位管理要求、數據管理要求、安全管理和考核評估等方面進行規范。
《征求意見稿》中明確,公共數據專區是指針對重大領域、重點區域或特定場景,為推動政企數據融合、社會化開發利用、促進數據要素流通復用而建設的各類專題數據區域的統稱,一般分為領域類、區域類及綜合基礎類。
其中,領域類聚焦本市教育、醫療、交通、能源等重大領域應用場景,為進一步深化和拓展領域應用場景而建設的專題數據區域,以培育和帶動本領域產業發展為目標。
專區數據遵照“原始數據不出域,數據可用不可見”的總體要求,在保護個人隱私和確保公共安全的前提下開展授權運營。
專區的公共數據使用應遵循集約利用和最小授權原則,按需申請共享數據并在授權范圍內使用,不得將數據用于或變相用于其他目的,不得以任何形式對外提供原始數據。
優先支持與民生緊密相關、行業增值潛力顯著和產業戰略意義重大的醫療、衛生、就業、社保等多個領域開展公共數據授權運營。
專區運營單位應積極吸納多元合作方、拓展政企融合應用場景,穩步構建具有專區特色的產業生態體系。
北京市公共數據專區授權運營管理辦法
(征求意見稿)
第一章 總則
第一條 為貫徹落實《中共中央、國務院關于構建更加完善的要素市場化配置體制機制的意見》《中共中央、國務院構建數據基礎制度更好發揮數據要素作用》等文件精神,進一步推進公共數據專區建設、完善公共數據專區運營管理機制,根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《北京市數字經濟促進條例》等有關法律法規要求,結合本市實際情況制定本辦法。
第二條 本辦法所指公共數據專區是指針對重大領域、重點區域或特定場景,為推動政企數據融合、社會化開發利用、促進數據要素流通復用而建設的各類專題數據區域的統稱,一般分為領域類、區域類及綜合基礎類。
(一)領域類:聚焦本市教育、醫療、交通、能源等重大領域應用場景,為進一步深化和拓展領域應用場景而建設的專題數據區域,以培育和帶動本領域產業發展為目標;
(二)區域類:面向本市重點區域或特定場景,為進一步深化和拓展區域應用場景而建設的專題數據區域,以賦能特定區域特別是基層社會治理為目標;
(三)綜合基礎類:是本市數據資源體系建設的基礎,面向跨領域、跨區域的綜合應用場景而建設的專題數據區域,可向各行業領域、各區及其他公共數據專區提供數據支撐服務。
第三條 本辦法所稱公共數據是指本市各級國家機關、經依法授權具有管理公共事務職能的組織,在履行職責和提供公共服務過程中處理的各類數據。
第四條 本辦法適用于公共數據專區的授權運營管理工作,包括專區建設運營、數據管理、運行維護及安全保障等,涉及專區監管部門、專區運營單位、合作方等公共數據專區建設運營參與方。
第五條 公共數據專區采取政府授權公共數據運營管理模式,遴選具有技術能力和資源優勢的企事業單位或科研機構開展公共數據專區建設和運營。公共數據專區授權運營管理遵循以下基本原則:
(一)“政府引導、市場運作”。強化政府部門統籌管理作用,充分發揮運營單位主體作用,激發專區數據開發利用內生動力,禁止壟斷經營。
(二)“需求導向、創新引領”。堅持以經濟社會發展需求為導向,逐步推進授權運營數據的開放利用,促進數據流動,積極推動政企數據融合應用場景和專區運營制度創新。
(三)“積極探索、共享紅利”。鼓勵公共數據專區探索市場自主定價模式,以模型、核驗等產品和服務等形式向社會提供服務,探索公共治理及公益事業相關應用場景按需有條件無償使用,探索產業發展及行業發展相關應用場景按需有條件有償使用。
(四)“依法合規,安全可控”。嚴格落實國家法律法規相關要求,加強專區數據開發利用過程中的安全管控,確保數據依法合規使用,防止數據泄露和濫用。
第二章 公共數據專區授權運營管理機制
第六條 北京市人民政府開展公共數據專區授權運營。
第七條 北京市經濟和信息化局負責制定公共數據專區授權運營規則,并依托本市信息化基礎設施為各專區建設提供共性技術支持。
第八條 北京市經濟和信息化局承擔綜合基礎類公共數據專區監管責任,指導綜合基礎類公共數據專區的建設和運營。相關行業主管部門和相關區政府(以下統稱專區監管部門)落實各項重大決策,分別承擔領域類和區域類公共數據專區的監管責任,指導領域類和區域類公共數據專區的建設和運營。對于尚無明確領域或區域歸屬的公共數據專區,先期由北京市經濟和信息化局進行監管和指導,后續視實際情況交由相關部門進行監管。
第九條 北京市經濟和信息化局會同專區監管部門建立專家評審機制,組織開展專區運營單位綜合評審,按照國家法律法規相關要求并結合公共數據專區建設實際情況,就公共數據專區授權運營管理工作的規范性、先進性、科學性等方面提出針對性優化意見建議。
第三章 公共數據專區授權運營工作流程
第十條 公共數據專區授權運營工作流程包括信息發布、申請提交、資格評審、協議簽訂等。
第十一條 北京市經濟和信息化局會同專區監管部門發布綜合基礎、重點領域、區域開展公共數據專區授權運營的通知,明確申報條件。
第十二條 意向申請單位應當在規定時間內,向北京市經濟和信息化局提交公共數據專區授權運營申請。
第十三條 北京市經濟和信息化局會同專區監管部門,組織專家對公共數據專區授權運營申請單位進行綜合評審,評審結果報北京市人民政府審定。
第十四條 經北京市人民政府審定的公共數據專區授權運營申請單位(統稱專區運營單位),由北京市人民政府確定授權運營協議簽訂模式。
第十五條 授權運營協議應遵循《中華人民共和國民法典》相關規定,包括但不限于以下內容:授權主體和對象、授權內容、授權流程、授權應用范圍、授權期限、責任機制、監督機制、終止和撤銷機制、不可抗力等。
第十六條 授權運營協議的有效期一般為5年,本辦法實施前,已簽署運營協議的公共數據專區,按原協議執行。期限屆滿后,運營單位應按照本辦法第十二條、第十三條、第十四條規定,重新申請公共數據專區授權運營。針對違反授權協議的運營單位,由北京市經濟和信息化局會同專區監管部門終止公共數據專區運營授權并啟動退出程序。
第四章 公共數據專區運營單位管理要求
第十七條 專區運營單位應滿足但不限于以下條件:
(一)建立黨的基層組織,研究決定公共數據授權運營相關事項,落實黨管數據的制度建設要求;
(二)經營狀況良好,單位及其法定代表人無重大違法記錄,未被列入失信被執行人名單、重大稅收違法案件當事人名單、嚴重失信名單;
(三)具備滿足公共數據專區運營所需的辦公條件、專業團隊和技術能力,包括但不限于技術、運營、管理人員等。
具體領域或區域公共數據專區的運營單位申報條件,由公共數據專區監管部門會同北京市經濟和信息化局研究確定。
第十八條 專區運營單位應滿足但不限于技術管理要求:
(一)熟悉并理解國家和北京市數據管理相關規定及政策文件;
(二)熟悉公共數據的管理和應用,具備運用公共數據開展數據處理活動的工作經驗和技術基礎;
(三)明確數據安全負責人和管理部門,建立公共數據授權運營內部管理和安全保障制度;
(四)具備接入政務網絡的環境和條件,具備對公共數據進行獲取、管理和應用的軟硬件環境;
(五)具備通過網絡安全等級保護三級標準的系統開發和運維實踐經驗;
(六)具備針對公共數據專區合作方的管理能力,能夠滿足合作方有關數據和技術需求;
(七)具備及時響應政府監管要求所需的技術管理能力。
第十九條 專區運營單位作為專區運營主體,負責公共數據專區的建設運營、數據管理、運行維護及安全保障等工作,需投入必要的資金、技術并積極引入相關社會數據。專區運營單位應積極吸納多元合作方、拓展政企融合應用場景,穩步構建具有專區特色的產業生態體系。
第二十條 專區實行數據產品及服務備案制度。專區運營單位圍繞其形成的可面向市場提供的數據產品及服務,應及時將相關定價及依據、應用場景、使用范圍及方式等向專區監管部門備案。數據產品及服務不得用于或變相用于未經備案的應用場景。
第二十一條 專區運營單位應建設數據開發與運營管理平臺,做好授權數據加工處理環節的管理。數據開發與運營管理平臺的功能包括但不限于數據加工處理人員的實名認證與備案管理,操作行為的記錄和審查管理,原始數據的加密和脫敏管理,元數據管理,數據模型的訓練和驗證功能,數據產品的提供、交易和計價功能。
第二十二條 專區運營單位應嚴格按照有關規定對專區合作方進行管理,明確合作方的準入資質要求,采用合同約束、信用管理、考核評估等多種方式對合作方的行為進行監督管理。
第二十三條 專區運營單位應建立信用管理制度,對合作方實施信用分級管理,按需向合作方授予數據獲取、產品和場景授權、權屬管控等方面的權限。
第二十四條 合作方退出涉及主動退出、違約退出、考核退出、資質變更退出、不良信用退出等情況。專區運營單位應結合專區監管部門要求和實際運營管理需要,完善合作方退出管理規則,做好退出程序。
第五章 專區數據管理要求
第二十五條 專區數據遵照“原始數據不出域,數據可用不可見”的總體要求,在保護個人隱私和確保公共安全的前提下開展授權運營。對不承載個人信息和不影響公共安全的公共數據,推動按用途加大供給使用范圍。涉及個人信息、商業秘密的,在獲得真實、有效、安全授權后按應用場景使用。規范對個人信息的處理活動,不得采取“一攬子授權”、強制同意等方式過度收集個人信息,促進個人信息合理利用。
第二十六條 專區運營單位結合應用場景按需提出公共數據共享申請,由專區監管部門進行評估確認,經數據提供部門審核同意后依托市大數據平臺實施共享。優先支持與民生緊密相關、行業增值潛力顯著和產業戰略意義重大的信用、交通、醫療、衛生、就業、社保、地理、文化、教育、科技、資源、農業、環境、安監、金融、質量、統計、氣象、企業登記監管等領域開展公共數據授權運營。
第二十七條 北京市經濟和信息化局負責會同公共數據專區監管部門按照《政務數據分級與安全保護規范》以及各領域、各行業相關標準規范要求,開展公共數據向公共數據專區的共享應用。針對一級數據允許提供原始數據共享,二級、三級數據須通過數據接口或依托市大數據平臺多租戶空間開展共享,四級數據原則上不予共享,確有需求的采用數據可用不可見等必要技術手段實現有條件共享。
第二十八條 存在以下情況的公共數據不得授權專區開展運營:
(一)危及或者可能危及國家安全的公共數據;
(二)可能損害公共利益的公共數據;
(三)數據獲取協議約定不能運營的公共數據;
(四)法律、法規規定不能運營的公共數據。
第二十九條 北京市經濟和信息化局會同公共數據專區監管部門、數據提供部門和專區運營單位共同建立數據質量逐級倒查反饋機制,以提升數據的準確性、相關性、完整性和時效性。對于錯誤和遺漏等數據質量問題,數據提供部門在職責范圍內,須及時處理并予以反饋。各部門數據共享及質量反饋情況納入本市智慧城市建設工作考核,鼓勵各部門提供高質量數據。
第三十條 專區運營單位應將專區數據成果進行反饋,并定期反饋公共數據應用績效。鼓勵專區運營單位以數據互換、項目合作等方式將其自有數據提供本市相關政務部門共享使用。
第六章 安全管理與考核評估
第三十一條 專區運營單位是公共數據專區的管理責任主體,承擔專區數據安全主體責任。專區運營單位應在專區監管部門的監督指導下,建立健全安全管理制度,建立職能清晰的運營團隊,明確數據安全責任人,嚴格管理公共數據專區運營工作,落實數據匯聚、存儲、共享、開發利用等各環節的數據安全管理責任。建立數據泄露溯源、數據篡改及違規使用的監控預警機制,對違反國家相關法律法規的單位和個人,依法追究相應責任。
第三十二條 專區的公共數據使用應遵循集約利用和最小授權原則,按需申請共享數據并在授權范圍內使用,不得將數據用于或變相用于其他目的,不得以任何形式對外提供原始數據。專區運營單位應當明確數據管理策略,建立數據管理制度和操作規程,明確數據的歸集、傳輸、存儲、使用、銷毀等各環節的管控要求。
第三十三條 北京市經濟和信息化局統籌制定公共數據專區運營績效考核評估指標體系,定期組織專區監管部門、數據提供部門等開展專區安全運營及應用績效考核評估。對于考核評估結果優秀的專區運營單位,優先試點創新舉措,并在數據申請應用、產業政策引導等方面適當傾斜。對于評估結果較差的專區運營單位,由北京市經濟和信息化局會同專區監管部門進行提醒或約談,連續兩次評估結果較差的,終止專區運營授權并啟動退出程序。
注:文章來源于網絡,如有侵權,請聯系刪除
